10 простых приемов, чтобы остановить спам при регистрации пользователей WordPress

Популярность имеет свою цену. Это высказывание может быть верным для WordPress.

Одобренная миллиардами пользователей от полюса до полюса, WordPress доказывает, что это самая популярная в мире система управления контентом. Тем не менее, эта огромная популярность также приводит ко многим падениям и нежелательным нагрузкам, в том числе становится привлекательной мишенью для спамеров со всего мира.

Одним из самых надоедливых спамов на сайтах WordPress является спам, связанный с регистрацией пользователей. Это происходит, когда злоумышленники программируют спам-ботов для создания поддельных учетных записей и получения доступа к администратору WordPress. Основные цели - не что иное, как использование ваших ресурсов или создание хаоса.

Чтобы помочь вам полностью избавиться от спама при регистрации пользователей WordPress, мы представим 10 простых соответствующих советов вместе с рекомендуемыми плагинами.

Давайте начнем!

• Как спам при регистрации пользователей WordPress влияет на ваш сайт
• #1 Полностью отключить регистрацию
• #2 Настройте роли пользователей в WordPress
• #3 Уничтожьте регистрационный спам с помощью встроенной reCaptcha
• # 4 Используйте плагины для защиты от спама при регистрации
• # 5 Включите активацию по электронной почте
• # 6 Используйте геоблокировку, чтобы уменьшить число регистраций спама
• # 7 Изменить URL-адрес регистрации WordPress
• # 8 Требовать одобрения администратора для новых пользователей
• № 9. Ручная блокировка IP-адресов спама
• # 10 Установите плагин безопасности

Как спам при регистрации пользователей WordPress влияет на ваш сайт

Взглянув на страницу регистрации WordPress по умолчанию, вы увидите, что для предотвращения спама не существует особых шагов.

Как только вы разрешите публичную регистрацию, ваши пользователи смогут легко получить доступ к вашему сайту через страницу регистрации по адресу https://yoursite.com/wp-login.php?action=register:

Если у вас нет никаких действий по защите этой страницы или вашего сайта от спама, очевидно, что ваш сложный сайт WordPress может быть в поле зрения спам-ботов и хакеров.

Обычно спам-боты создают поддельные учетные записи, поскольку они представляют собой просто скрипты, пытающиеся получить доступ к вашему сайту через URL-адрес регистрации. К счастью, вы можете легко удалить их, просто используя плагины спама контактной формы.

С другой стороны, вы можете рассмотреть некоторые варианты: спам при регистрации пользователей WordPress, распространяемый хакерами, является настоящим медведем и может нанести еще больший ущерб вашему сайту. Получив доступ пользователей к вашему сайту, они могут:

• Украсть информацию о пользователе, такую ​​как адреса электронной почты, информацию о кредитной карте или банковском счете.
• Создавайте обратные ссылки на свои веб-сайты
• Наводните свои сайты порно-ссылками, мошенниками и даже вредоносными программами.
• Храните пиратские фильмы, документы или программное обеспечение, если у них есть права администратора.

И знаете что, последствия такого регистрационного спама могут быть более серьезными, чем вы можете себе представить. Как только пользователи зарегистрируются на вашем сайте, все их данные будут сохранены в базе данных. Тонны регистрационного спама могут увеличить вашу базу данных, что снизит производительность вашего сайта .

Более того, спам, включая ненужные ссылки, размещенные спамерами, может повлиять на рейтинг вашего сайта в поисковых системах . Что касается нежелательных ссылок, они могут перенаправлять пользователей на сомнительные сайты, торгующие запрещенными наркотиками, травкой или сайты с контентом для взрослых, что может испортить репутацию вашего сайта .

Кроме того, когда поисковые системы и хостинг-провайдеры обнаруживают, что ваш сайт взломан, они приостанавливают работу сайта, помечают его как вводящий в заблуждение и соответственно заносят в черный список.

И последнее, но не менее важное: ваш сайт может пострадать от утечки данных. Злоумышленники могут украсть личные данные ваших пользователей и незаконно продать их в Интернете.

Очевидно, что спам при регистрации пользователей WordPress является острой проблемой, на которую не следует закрывать глаза. Ну и что дальше?

Существует поговорка «Профилактика лучше, чем лечение». Воспользуйтесь нашими 10 простыми и всеобъемлющими приемами ниже, чтобы защитить и остановить спам при регистрации пользователей WordPress прямо сейчас!

#1 Полностью отключить регистрацию WordPress

Если вы просто ведете личный блог, включение регистрации пользователей как-то оказывается ненужным. На самом деле, если вы хотите разрешить доступ к вашему сайту только нескольким людям, лучше создать для них учетные записи, а не позволять им регистрироваться.

Чтобы полностью отключить регистрацию пользователей на WordPress, вам нужно

1. Войдите в панель управления WordPress, перейдите в «Настройки» > «Основные» .
2. На странице « Общие настройки » прокрутите вниз до параметра « Членство » и снимите флажок «Любой может зарегистрироваться». Обязательно сохраните изменения.
   

Как только вы отключите регистрацию, любой, кто попытается посетить вашу страницу регистрации по умолчанию, увидит это сообщение:

#2 Настройте роли пользователей в WordPress

Если у вас есть членский сайт и регистрация пользователей является обязательной, настоятельно рекомендуется никогда не предоставлять новым участникам доступ к вашей панели управления WordPress.

Если они не являются администраторами, суперадминистраторами (в мультисайтах) и редакторами, они не могут одобрять спам-комментарии, публиковать вредоносный контент или запускать вредоносные функции.

Самая безопасная роль пользователя, которую вы можете назначить своим новым пользователям, — это роль подписчика, поскольку она имеет ограниченные разрешения в WordPress. Например, подписчик не может получить доступ к панели инструментов WordPress.

Чтобы настроить роли пользователей, вам нужно сделать следующее:

1. Откройте панель управления WordPress и нажмите « Настройки» > «Основные» .
2. Найдите параметр « Новая роль пользователя по умолчанию » и выберите «Подписчик» в раскрывающемся меню. Нажмите «Сохранить изменения».

#3 Уничтожьте регистрационный спам с помощью reCAPTCHA

Добавление reCAPTCHA на страницу регистрации также снижает вероятность спама при регистрации пользователей WordPress. Рождение reCAPTCHA связано с выполнением обязанности различать людей и ботов, что в значительной степени способствует остановке спама на пороге.

Люди могут легко подтвердить свою аутентификацию, выполняя простые математические операции. Спам-боты, тем временем, не могут даже видеть изображения, не говоря уже о разгадывании reCaptcha.

Чтобы добавить reCAPTCHA на свою страницу регистрации, вы можете использовать некоторые популярные плагины reCAPTCHA, такие как Advanced noCaptcha & invisible Captcha (v2 и v3) или reCaptcha от BestWebSoft.

# 4 Используйте плагины для защиты от спама при регистрации

Установка антиспам-плагина WordPress кажется наиболее простым и эффективным способом борьбы со спамом при регистрации. Все, что вам нужно сделать, это установить, активировать, сесть, расслабиться и позволить им справиться с задачей.

Они могут не только предотвратить спам-регистрацию, но и защитить ваш сайт от спам-комментариев, электронных писем и отправки спам-форм.

Есть много известных плагинов для защиты от спама, которые вы можете рассмотреть, а именно WordPress Zero Spam, Antispam Bee, Antispam от CleanTalk и т. д.

Не знаете, как выбрать подходящий антиспам-плагин для своего сайта? Ознакомьтесь с нашим исчерпывающим обзором 5 лучших антиспамовых плагинов WordPress здесь!

# 5 Включите активацию по электронной почте

Активация по электронной почте требует, чтобы пользователи подтвердили свою аутентификацию и человечность по ссылке, прикрепленной к адресу электронной почты, используемому для регистрации. Нажав на ссылку, вы активируете учетную запись пользователя.

Другими словами, поддельные адреса электронной почты равнозначны отсутствию активации учетной записи. Поскольку большая часть спама при регистрации пользователей WordPress создается ботами, использование метода проверки электронной почты помогает применить дополнительный уровень безопасности для вашего сайта.

Итак, как реализовать активацию по электронной почте на вашем сайте?

Многие универсальные плагины форм WordPress дают зеленый свет для создания пользовательских регистрационных форм с функцией проверки электронной почты. Однако он доступен только в премиум-версии. Если вы готовы залезть в карман, вы можете рассмотреть некоторые варианты, включая Gravity Forms и Formidable Forms с надстройками User Registration.

В качестве альтернативы вы можете выбрать некоторые бесплатные плагины для регистрации пользователей со встроенной функцией подтверждения по электронной почте, такие как регистрация пользователя или конструктор профилей.

# 6 Используйте геоблокировку, чтобы уменьшить число регистраций спама

Геоблокировка означает ограничение доступа пользователей из определенных стран к вашему веб-сайту.

Вы можете внести в белый список свою страну, а затем заблокировать любую другую страну от доступа к вашей странице регистрации. При этом как вредоносный, так и законный трафик из страны, доступ к которой вы ограничиваете, будет сразу заблокирован.

Некоторые плагины геолокации, которые протягивают вам руку помощи, — это iQ Block Country, CloudGuard и т. д.

Однако имейте в виду, что в некоторых случаях этот метод может не сработать. Например, если вы управляете глобальным магазином электронной коммерции, полная блокировка клиентов из определенной страны может помешать вашему сайту увеличить трафик и доход.

# 7 Изменить URL-адрес регистрации WordPress

Еще одно действенное решение для уменьшения количества спама, связанного с регистрацией пользователей WordPress, — это изменение URL-адреса вашей страницы регистрации.

Как упоминалось выше, страница регистрации WordPress по умолчанию находится по адресу https://example.com/wp-login.php?action=register . Настройка этой ссылки одурачит спам-бота, запрограммированного на поиск URL-адреса по умолчанию.

Учитывая, что страница регистрации является частью вашей страницы входа, настройка URL-адреса входа позволит вам изменить страницу регистрации.

Среди тысяч плагинов, преуспевающих в изменении URL-адреса страницы входа, WPS Hide Login выделяется как мастер-ветеран с более чем 800 000 активных установок и общей оценкой 4,9 из 5 звезд.

После того, как вы загрузите и активируете плагин, все, что вам нужно сделать, это:

1. Перейдите в « Настройки» > «Основные».
2. Прокрутите вниз, чтобы увидеть область скрытого входа WPS.
3. Введите новый уникальный настраиваемый URL-адрес.

• Поле URL-адреса входа: введите новый путь URL-адреса входа.
• Поле URL-адреса перенаправления: введите конкретный URL-адрес, на который будут перенаправлены пользователи. Мы рекомендуем вводить ошибку типа 404 или 503.4. Нажмите на кнопку Сохранить изменения
  

Допустим, ваш новый URL-адрес https://example.com/aef7165B .

Новая страница регистрации будет расположена по адресу https://example.com/aef7165B?action=register .

Любой, кто попытается получить доступ к странице входа, используя URL-адрес входа по умолчанию, будет перенаправлен на этот URL-адрес https://example.com/404 .

Вы можете обратиться к этой статье, чтобы узнать о дополнительных параметрах плагина для изменения URL-адреса страницы входа в WordPress.

# 8 Требовать одобрения администратора для новых пользователей

Помимо самих спам-аккаунтов, вам также необходимо учитывать спам-активность зарегистрированных пользователей. Вот почему утверждение администратора для новых пользователей пригодится.

На самом деле, WordPress предлагает ограниченные встроенные функции для одобрения администратором, не говоря уже о том, что ручная сортировка множества спам-регистраций может вас ошеломить.

Позвольте плагину одобрения пользователей, такому как New User Approve, снять этот груз с ваших плеч.

1. Войдите в панель управления WordPress, нажмите «Пользователи».
2. Появится список зарегистрированных пользователей вместе с их статусами. Наведите указатель мыши на каждого пользователя, и вы увидите опцию «Одобрить/Отклонить».
3. Нажмите «Отклонить», если вы отказываетесь одобрить пользователя
   
4. Если вы хотите одобрить/отклонить/удалить несколько пользователей одновременно, просто выберите ожидающих пользователей и щелкните определенные действия в раскрывающемся списке «Массовые действия».
   

№ 9. Ручная блокировка IP-адресов спама

Этот метод позволяет запретить пользователям с определенным IP-адресом размещать спам-комментарии на вашем сайте. Если массовый спам при регистрации вызван одними и теми же IP-адресами, вы можете решить эту проблему, в первую очередь запретив этим IP-адресам доступ к вашему сайту.

Мы покажем вам, как заблокировать спам-адреса с помощью самого WordPress и файла .htaccess.

• Блокировка IP-адресов в WordPress

1. В панели администратора WordPress перейдите в « Настройки»> «Обсуждение » и прокрутите вниз до параметра «Запретить ключи комментариев».
2. Скопируйте и вставьте IP-адреса, которые вы хотите заблокировать, в текстовое поле. Обязательно сохраните изменения.
   

WordPress теперь будет блокировать пользователей с этими IP-адресами, чтобы они не оставляли комментарии на вашем сайте. Хотя они по-прежнему могут посещать ваш веб-сайт, они увидят сообщение об ошибке при попытке отправить комментарий.

• Блокировка IP-адреса с помощью .htaccess

Примечание. Поскольку небольшая ошибка кода в файле .htaccess может вызвать внутренние ошибки сервера, вам необходимо заранее создать резервную копию существующего файла .htaccess. Если что-то пойдет не так, вы можете использовать файл резервной копии.

1. Войдите в свою учетную запись хостинга WordPress
2. Перейдите в cPanel и выберите « Файлы» > «Диспетчер файлов» .
3. В файловом менеджере найдите файл .htaccess в папке public_html . Щелкните его правой кнопкой мыши и выберите « Изменить ».
4. Добавьте приведенный ниже фрагмент кода в файл .htaccess и нажмите « Сохранить изменения» .

приказ разрешить, запретить

запретить от xx.xx.xx.xxx

разрешить от всех

Не забудьте изменить «xx.xx.xx.xxx» на IP-адреса, к которым вы хотите ограничить доступ.

# 10 Установите плагин безопасности

Плагины безопасности WordPress могут отслеживать спам, вредоносные IP-адреса и включать брандмауэр, чтобы обнаруживать спамерские попытки входа в систему и предотвращать хакеров.

Когда вы устанавливаете эти плагины на свой сайт, они проверяют IP-адрес каждого посетителя по своей базе данных. При соблюдении каких-либо условий в доступе будет отказано. Это помешает спамеру зарегистрировать учетную запись пользователя.

Кроме того, вы также можете использовать плагины безопасности WordPress для реализации блоков геолокации, сканирования уязвимостей и защиты от атак грубой силы.

В этой области существует широкий спектр надежных плагинов безопасности WordPress, в том числе MalCare, Sucuri, Wordfence и BlogVault.

Остановите спам при регистрации пользователей WordPress прямо сейчас!

Мы познакомили вас с 10 простыми и полезными приемами борьбы со спамом при регистрации пользователей WordPress. Среди них самые простые способы борьбы со спамом при регистрации включают настройку ролей пользователей, изменение URL-адреса страницы входа и добавление reCAPTCHA на страницу регистрации.

Мы также порекомендовали несколько многофункциональных плагинов WordPress, которые помогут вам бороться со спам-комментариями, блокировать IP-адреса, одобрять пользователей или включать проверку электронной почты.

Спам при регистрации пользователей WordPress может быть неприятной проблемой! Не позволяйте ему даже побеспокоить вас, используя нашу всеобъемлющую тактику, перечисленную выше!