WordPress Kullanıcı Kaydı İstenmeyen Postaları Durdurmak için 10 Basit Hile

Yayınlanan: 2022-02-12

Popülerliğin bir bedeli vardır. Bu söz WordPress için doğru olabilir.

Kutuptan direğe milyarlarca kullanıcı tarafından onaylanan WordPress, dünyanın en çok tercih edilen içerik yönetim sistemini kanıtlıyor. Bununla birlikte, bu muazzam popülerlik, dünya çapındaki spam gönderenler için cazip bir hedef olmak da dahil olmak üzere birçok çöküş ve istenmeyen yükü de beraberinde getiriyor.

WordPress sitelerindeki en sinir bozucu spamlardan biri, kullanıcı kaydı spam'idir. Bu, saldırganlar sahte hesaplar oluşturmak ve WordPress yöneticisine erişim sağlamak için spam robotlarını programladığında olur. Ana amaçlar, kaynaklarınızı sömürmekten veya kaosa neden olmaktan başka bir şey değildir.

WordPress kullanıcı kaydı spam'ini tamamen ortadan kaldırmanıza yardımcı olmak için, önerilen eklentilerle birlikte 10 basit ilgili ipucu sunacağız.

Başlayalım!

  • WordPress Kullanıcı Kaydı Spam'i Sitenizi Nasıl Etkiler?
  • #1 Kaydı Tamamen Devre Dışı Bırakma
  • #2 WordPress'te Kullanıcı Rollerini Ayarlayın
  • #3 Yerleşik reCaptcha ile Kayıt İstenmeyen Postaları Öldürün
  • #4 Kayıt Anti-spam Eklentilerinden Yararlanın
  • #5 E-posta Aktivasyonunu Açın
  • #6 Spam Kullanıcı Kayıtlarını Azaltmak için Coğrafi Engellemeyi Kullanın
  • #7 WordPress Kayıt URL'sini Değiştirin
  • #8 Yeni Kullanıcılar için Yönetici Onayı Gerektir
  • #9 Spam IP Adreslerini Manuel Olarak Engelleyin
  • #10 Bir Güvenlik Eklentisi Kurun

WordPress Kullanıcı Kaydı Spam'i Sitenizi Nasıl Etkiler?

Varsayılan WordPress kayıt sayfasına baktığınızda, spam'i önlemek için belirli bir adım olmadığını göreceksiniz.

Herkese açık kayda izin verdiğinizde, kullanıcılarınız https://yoursite.com/wp-login.php?action=register adresindeki kayıt sayfasından sitenize kolayca erişir:
Varsayılan WordPress giriş sayfası

Bu sayfayı veya sitenizi spam'den korumak için herhangi bir önleminiz yoksa, yapılması zor WordPress siteniz açıkça spambotların ve bilgisayar korsanlarının meraklı gözünde olabilir.

Normalde, spam botları, sitenize kayıt URL'si aracılığıyla erişmeye çalışan komut dosyaları oldukları için sahte hesaplar oluşturma eğilimindedir. Neyse ki, yalnızca iletişim formu spam eklentilerini kullanarak bunları kolayca kaydırabilirsiniz.

Öte yandan, bazı seçenekleri düşünebilirsiniz, bilgisayar korsanları tarafından yayılan WordPress kullanıcı kaydı spam'i gerçek bir ayıdır ve sitenize daha kötü zarar verebilir. Sitenize kullanıcı erişimi sağladıktan sonra şunları yapabilirler:

  • E-posta adresleri, kredi kartı veya banka hesabı bilgileri gibi kullanıcı bilgilerini çalma
  • Web sitelerine geri bağlantılar oluşturun
  • Sitelerinizi porno bağlantılar, dolandırıcılık ve hatta kötü amaçlı yazılımlarla doldurun
  • Yönetici erişimi varsa korsan filmleri, belgeleri veya yazılımları saklayın.

Ve biliyor musunuz, bu tür kayıt spam'lerinin etkisi tahmin edebileceğinizden çok daha şiddetli olabilir. Kullanıcılar sitenize kayıt olur olmaz tüm verileri veritabanında saklanacaktır. Tonlarca kayıt spam'ı, veritabanınızı toplayabilir ve bu da site performansınızı düşürür .

Ayrıca, spam gönderenler tarafından gönderilen önemsiz bağlantılar da dahil olmak üzere spam içerikli içerik, sitenizin arama motorlarındaki sıralamasını etkileyebilir . Önemsiz bağlantılarla ilgili olarak, kullanıcıları sitenizin itibarını zedeleyebilecek yasa dışı uyuşturucu, yabani ot veya yetişkin içerikli siteler satan gölgeli sitelere yönlendirebilirler.

Bunun da ötesinde, arama motorları ve barındırma sağlayıcıları sitenizin saldırıya uğradığını keşfettikçe siteyi askıya alır, aldatıcı olarak işaretler ve kara listeye alır.

Son olarak, siteniz bir veri ihlalinden zarar görebilir. Saldırganlar, kullanıcılarınızın kişisel verilerini çalabilir ve bunları yasa dışı bir şekilde çevrimiçi olarak satabilir.

Açıkçası, WordPress kullanıcı kaydı spam'ı, göz ardı etmemeniz gereken zorlu bir sorun olduğunu kanıtlıyor. Sırada ne var?

“Önlemek tedavi etmekten daha iyidir” sözü geliyor. WordPress kullanıcı kaydı spam'ini şimdi korumak ve durdurmak için aşağıdaki 10 basit ve kapsamlı numaramızı uygulayın!

#1 WordPress Kaydını Tamamen Devre Dışı Bırakın

Yalnızca kişisel bir blog çalıştırırsanız, kullanıcı kaydının etkinleştirilmesi bir şekilde gereksiz hale gelir. Aslında, sitenize yalnızca birkaç kişinin erişmesine izin vermek istiyorsanız, kaydolmalarına izin vermek yerine onlar için hesap oluşturmak daha iyi bir fikir olarak gelir.

WordPress'te kullanıcı kaydını tamamen devre dışı bırakmak için şunları yapmanız gerekir:

  1. WordPress kontrol panelinize giriş yapın, Ayarlar > Genel'e gidin.
  2. Genel Ayarlar sayfasında, Üyelik seçeneğine gidin ve “Herkes Kaydolabilir” kutusunun işaretini kaldırın. Değişikliklerinizi kaydettiğinizden emin olun.
    WordPress kullanıcı kaydını tamamen devre dışı bırakın

Kaydı devre dışı bıraktığınızda, varsayılan kayıt sayfanızı ziyaret etmeye çalışan herkes şu mesajla karşılaşır:
"Kullanıcı kaydına izin verilmiyor" mesajı çıkıyor

#2 WordPress'te Kullanıcı Rollerini Ayarlayın

Bir üyelik siteniz varsa ve kullanıcı kaydını etkin bırakmak bir zorunluluksa, asla yeni üyelere WordPress panonuza erişim izni vermemeniz şiddetle tavsiye edilir.

Yönetici, süper yönetici (birden fazla sitede) ve editör olmadıkları sürece, istenmeyen yorumları onaylayamaz, zararlı içerik yayınlayamaz veya kötü niyetli işlevleri harekete geçiremezler.

Yeni kullanıcılarınıza atayabileceğiniz en güvenli kullanıcı rolü, WordPress'te sınırlı izinlere sahip olduğundan Abone rolüdür. Örneğin, Abone, WordPress Panosuna erişmenin bir yolunu bulamaz.

Kullanıcı rollerini ayarlamak için yapmanız gerekenler:

  1. WordPress panosunu açın ve Ayarlar > Genel öğesini tıklayın.
  2. Yeni Kullanıcı Varsayılan Rolü seçeneğini bulun ve açılır menüden "Abone" öğesini seçin. "Değişiklikleri Kaydet"e basın.

Abone rolünü yeni kullanıcılara atayın

#3 Kayıt Spam'lerini reCAPTCHA'larla Öldürün

Kayıt sayfasına reCAPTCHA eklemek, WordPress kullanıcı kaydı spam olasılığını azaltmayı da destekler. reCAPTCHA'nın doğuşu, insanları ve botları birbirinden ayırma görevini yerine getirmektir, bu da istenmeyen postaları kapıda durdurmaya önemli ölçüde katkıda bulunur.

İnsanlar, basit matematik işlemleri yaparak kimlik doğrulamalarını kolayca onaylayabilirler. Bu arada spam robotları, reCaptcha'yı çözmekten bahsetmiyorum bile, görüntüleri göremiyorlar.
WordPress kayıt spamını reCAPTCHA ile öldürün

Kayıt sayfanıza reCAPTCHA eklemek için Gelişmiş noCaptcha ve görünmez Captcha (v2 ve v3) veya BestWebSoft'tan reCaptcha gibi bazı popüler reCAPTCHA eklentilerini kullanabilirsiniz.

#4 Kayıt Anti-spam Eklentilerinden Yararlanın

WordPress istenmeyen posta önleme eklentisini yüklemek, kayıt spam'iyle savaşmanın en sorunsuz ve etkili yolu olarak görünmektedir. Tek yapmanız gereken yüklemek, etkinleştirmek, oturmak, rahatlamak ve görevi onların halletmesine izin vermek.

Yalnızca istenmeyen posta kayıtlarını genişletmekle kalmaz, aynı zamanda sitenizi istenmeyen posta yorumlarından, e-postalardan ve spam iletişim formu gönderimlerinden de korurlar.

Göz önünde bulundurabileceğiniz birçok iyi bilinen anti-spam eklentisi vardır, yani WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk, vb.

Siteniz için uygun anti-spam eklentisini nasıl seçeceğinizi bilmiyor musunuz? En iyi 5 WordPress anti-spam eklentisi hakkındaki kapsamlı incelememize buradan göz atın!

#5 E-posta Aktivasyonunu Açın

E-posta aktivasyonu, kullanıcıların kayıt için kullanılan e-posta adresine eklenmiş bir bağlantı aracılığıyla kimlik doğrulamalarını ve insanlıklarını onaylamalarını gerektirir. Bağlantıya tıklamak, kullanıcı hesabını etkinleştirdiğiniz anlamına gelir.

Başka bir deyişle, sahte e-posta adresleri, hesap aktivasyonu yapılmamasına eşittir. Çoğu WordPress kullanıcı kaydı spam'i botlar tarafından oluşturulduğundan, e-posta doğrulama yöntemini kullanmak siteniz için ek bir güvenlik katmanı uygulamanıza yardımcı olur.

Peki e-posta aktivasyonunu sitenize nasıl uygulayabilirsiniz?

Birçok çok yönlü WordPress form eklentisi, bir e-posta doğrulama özelliği ile özel kayıt formları oluşturmak için yeşil ışık yakıyor. Ancak, yalnızca premium sürümde mevcuttur. Cebinize dalmak istiyorsanız, Kullanıcı Kaydı eklentileriyle Yerçekimi Formları ve Müthiş Formlar dahil olmak üzere bazı seçenekleri göz önünde bulundurabilirsiniz.

Alternatif olarak, Kullanıcı Kaydı veya Profil Oluşturucu gibi yerleşik bir e-posta onay özelliğine sahip bazı ücretsiz kullanıcı kaydı eklentilerini seçebilirsiniz.

#6 Spam Kullanıcı Kayıtlarını Azaltmak için Coğrafi Engellemeyi Kullanın

Coğrafi engelleme, belirli ülkelerdeki kullanıcıların web sitenize erişmesini sınırlamak anlamına gelir.

Kendi ülkenizi beyaz listeye alabilir ve ardından diğer tüm ülkelerin kayıt sayfanıza ulaşmasını engelleyebilirsiniz. Bunu yaparak, erişimi kısıtladığınız ülkeden gelen hem kötü niyetli hem de yasal trafik hemen engellenecektir.

Size yardım eli uzatan bazı coğrafi konum eklentileri iQ Block Country, CloudGuard vb.'dir.
Coğrafi konuma göre WordPress kullanıcı kaydı spam'ini engelleyin

Ancak, bu yöntemin bazı durumlarda iyi çalışmayabileceğini unutmayın. Örneğin, küresel bir e-ticaret mağazası işletiyorsanız, belirli bir ülkeden müşterileri tamamen engellemek sitenizin daha fazla trafik ve gelir elde etmesini engelleyebilir.

#7 WordPress Kayıt URL'sini Değiştirin

WordPress kullanıcı kaydı spam'ini azaltmak için başka bir uygulanabilir çözüm, kayıt sayfanızın URL'sini değiştirmektir.

Yukarıda belirtildiği gibi, varsayılan WordPress kayıt sayfası https://example.com/wp-login.php?action=register adresinde bulunur. Bu bağlantıyı özelleştirmek, varsayılan URL'yi aramak için programlanmış spam robotlarını kandıracaktır.

Kayıt sayfasının giriş sayfanızın bir parçası olduğu düşünüldüğünde, giriş URL'sini özelleştirmek kayıt sayfasını değiştirmenizi sağlayacaktır.

Giriş sayfası URL'sini değiştirme konusunda mükemmel olan binlerce eklenti arasında WPS Hide Login, 800.000'den fazla aktif kurulum ve genel olarak 5 üzerinden 4,9 puan alan deneyimli bir sihirbaz olarak ortaya çıkıyor.

Eklentiyi indirip etkinleştirdikten sonra yapmanız gereken tek şey:

  1. Ayarlar > Genel'e gidin
  2. WPS Girişi Gizle alanını görmek için aşağı kaydırın
  3. Yeni benzersiz özel URL'yi yazın.
  • Giriş URL'si alanı: yeni Giriş URL yolunuzu girin.
  • Yönlendirme URL'si alanı: Kullanıcıların yönlendirileceği belirli bir URL girin. 404 veya 503.4 gibi bir hata girmenizi öneririz. Değişiklikleri Kaydet düğmesine tıklayın
    WordPress giriş sayfası URL'sini değiştirin

Yeni URL'nizin https://example.com/aef7165B olup olmadığını varsayalım.

Yeni kayıt sayfası https://example.com/aef7165B?action=register adresinde yer alacaktır.

Varsayılan giriş URL'sini kullanarak giriş sayfasına erişmeye çalışan herkes bu URL'ye yönlendirilecektir https://example.com/404 .

WordPress giriş sayfası URL'sini değiştirmeyle ilgili daha fazla eklenti seçeneği için bu makaleye başvurabilirsiniz.

#8 Yeni Kullanıcılar için Yönetici Onayı Gerektir

Spam hesabının yanı sıra, kayıtlı kullanıcılardan gelen spam etkinliklerini de hesaba katmanız gerekir. Bu nedenle, yeni kullanıcılar için yönetici onayı kullanışlıdır.

Aslına bakarsanız, WordPress, yönetici onayı için sınırlı yerleşik özellikler sunar, tonlarca spam kaydını manuel olarak sıralamak sizi bunaltabilir.

Yeni Kullanıcı Onayı gibi kullanıcı onayı eklentisinin bu yükü omuzlarınızdan almasına izin verin.

  1. WordPress kontrol panelinize giriş yapın, “Kullanıcılar”a tıklayın
  2. Durumlarıyla birlikte kayıtlı kullanıcıların bir listesi görünür. Fareyle her kullanıcının üzerine gelin ve “Onayla/Reddet” seçeneğini göreceksiniz.
  3. Kullanıcıyı onaylamayı reddediyorsanız "Reddet"i tıklayın
    yeni kullanıcılar için yönetici onayı gerektir
  4. Aynı anda birden fazla kullanıcıyı onaylamak/reddetmek/silmek istiyorsanız, bekleyen kullanıcıları seçin ve Toplu İşlemler açılır menüsünde tanımlı işlemleri tıklayın.
    çoklu yönetici onayı için Toplu İşlem özelliğini kullanın

#9 Spam IP Adreslerini Manuel Olarak Engelleyin

Bu yöntem, belirli bir IP adresine sahip kullanıcıların sitenize spam içerikli yorumlar göndermesini engellemenize izin verir. Kayıt spam toplu aynı IP adreslerinden kaynaklanıyorsa, ilk etapta bu IP adreslerinin sitenize erişmesini kısıtlayarak bu sorunu çözebilirsiniz.

WordPress'in kendisini ve .htaccess dosyasını kullanarak spam IP adreslerini nasıl engelleyeceğinizi göstereceğiz.

  • WordPress'te IP adreslerini engelleme
  1. WordPress yönetici kontrol panelinizde Ayarlar > Tartışma'ya gidin ve "Yorum Anahtarlarına İzin Verme" seçeneğine gidin.
  2. Engellemek istediğiniz IP adreslerini kopyalayıp metin kutusuna yapıştırın. Değişikliklerinizi kaydettiğinizden emin olun.
    IP adreslerini engelle

WordPress artık bu IP adreslerine sahip kullanıcıların web sitenize yorum bırakmasını engelleyecektir. Hâlâ web sitenizi ziyaret edebilmelerine rağmen, yorum göndermeye çalışırken bir hata mesajı görecekler.

  • .htaccess Kullanarak Bir IP Adresini Engelleme

Not: .htaccess dosyasındaki küçük bir kodlama hatası dahili sunucu hatalarına neden olabileceğinden, önceden mevcut .htaccess dosyanızın yedeğini almanız gerekir. Bir şeyler ters giderse, yedekleme dosyasını kullanabilirsiniz.

  1. WordPress barındırma hesabınıza giriş yapın
  2. cPanel'e gidin ve Dosyalar > Dosya Yöneticisi'ne gidin
  3. Dosya Yöneticisinde, public_html klasöründe sunulan .htaccess dosyasını arayın. Üzerine sağ tıklayın ve Düzenle'yi seçin
  4. Aşağıdaki kod parçasını .htaccess dosyanıza ekleyin ve Değişiklikleri Kaydet'e basın

izin ver, reddet

xx.xx.xx.xxx'ten reddet

hepsinden izin ver

Erişimi kısıtlamak istediğiniz IP adreslerini “xx.xx.xx.xxx” olarak değiştirmeyi unutmayınız.

#10 Bir Güvenlik Eklentisi Kurun

WordPress güvenlik eklentileri, istenmeyen, kötü niyetli IP adreslerini izleyebilir ve istenmeyen oturum açma girişimlerini tespit etmek ve bilgisayar korsanlarını önlemek için bir güvenlik duvarını açabilir.

Bu eklentileri sitenize yüklediğinizde, her ziyaretçinin IP'sini veritabanına göre kontrol ederler. Herhangi bir koşul yerine getirilirse, erişimi reddedeceklerdir. Bu, spam göndericinin bir kullanıcı hesabı kaydetmesini durduracaktır.

Ayrıca, konum belirleme blokları uygulamak, güvenlik açıklarını taramak ve kaba kuvvet saldırılarına karşı savunma yapmak için WordPress güvenlik eklentilerinden de yararlanabilirsiniz.

Bu alanda, MalCare, Sucuri, Wordfence ve BlogVault gibi çok sayıda güvenilir WordPress güvenlik eklentisi bulunmaktadır.

WordPress Kullanıcı Kaydı Spam'ini Şimdi Durdurun!

WordPress kullanıcı kaydı spam'iyle mücadele etmek için size 10 basit ve kullanışlı hileyi anlattık. Bunların arasında, kayıt spam'ı ile başa çıkmanın en kolay yolları, kullanıcı rollerini ayarlamayı, giriş sayfası URL'sini değiştirmeyi ve kayıt sayfasına reCAPTCHA eklemeyi içerir.

Ayrıca, spam yorumlarıyla mücadelede, IP adreslerini engellemede, kullanıcıları onaylamada veya e-posta doğrulamasını açmada size yardımcı olan, zengin özelliklere sahip bazı WordPress eklentilerini de önerdik.

WordPress kullanıcı kaydı spam'i sinir bozucu bir sorun olabilir! Yukarıda listelenen kapsamlı taktiklerimizi kullanarak sizi rahatsız etmesine bile izin vermeyin!