So stoppen Sie WordPress-Registrierungs-Spam – vollständige Anleitung

Stell dir das vor:

Sie möchten Ihre Website erweitern. Sie wollen mehr Kunden und Umsatz.

Sie erstellen also einen Plan, um Ihre Inhalte zu verbessern und Ihr Design zu verfeinern.

Sie fügen mehr CTAs hinzu und ermöglichen es Ihren Benutzern, sich auf Ihrer Website anzumelden und zu registrieren!

Aber Sie stellen plötzlich fest, dass Ihre Website mit Spam-Benutzerregistrierungen mit E-Mail-Adressen bombardiert wird, die inbox.imailfree.cc, mail.imailfree.cc enthalten.

Anstatt Ihr Geschäft auszubauen, verbringen Sie jeden Tag Zeit damit, eine Flut von Spam zu beseitigen.

Anstatt dies zu tun, müssen Sie jeden Morgen die Spam-Benutzerregistrierung löschen.

Das muss frustrierend sein.

In den letzten zehn Jahren hatten wir die Gelegenheit, Kunden zu helfen, die jeden Tag eine Flut von Spam-WordPress-Registrierungen verwalten mussten.

Machen Sie sich also keine Sorgen, egal wie schlimm die Situation ist, wir helfen Ihnen, Ihre Zeit zurückzugewinnen. Nachdem Sie diesen Artikel gelesen haben, können Sie sich wieder darauf konzentrieren, Ihr Geschäft auszubauen und mehr Umsatz zu generieren.

TL;DR: Um WordPress-Registrierungs-Spams zu stoppen, müssen Sie einige Maßnahmen ergreifen. Installieren Sie zuerst eine Firewall , implementieren Sie Geoblocking und aktivieren Sie dann reCAPTCHA. Wenn diese Maßnahmen Registrierungs-Spam nicht vollständig stoppen, versuchen Sie, alle unten aufgeführten Maßnahmen umzusetzen.

Bevor Sie sich mit den Präventionsmethoden befassen, sollten Sie zu diesem Abschnitt springen, wenn Sie verstehen möchten , warum Hacker überhaupt Registrierungs-Spam ausführen .

Und wenn Sie erfahren möchten, wie sich Registrierungs-Spam auf Ihre Website auswirken kann, lesen Sie diesen Abschnitt.

Wie blockiere ich WordPress-Registrierungs-Spam?

Hier ist ein Gedanke:

Anstatt Registrierungs-Spam zu verhindern, warum nicht Registrierungen deaktivieren.

Sie müssen die öffentliche Registrierung nicht aktivieren, wenn Sie nur einer kleinen Anzahl von Personen Zugriff auf Ihre Website gewähren möchten.

Erstellen Sie Benutzerkonten einfach manuell. Stellen Sie sicher, dass ihnen kein Administratorzugriff gewährt wird.

> Benutzerregistrierung deaktivieren

Um die Spam-Registrierung zu deaktivieren, gehen Sie zu Ihrem WordPress-Dashboard und navigieren Sie dann zu Einstellung > Allgemein .

Scrollen Sie auf der Seite „Allgemeine Einstellungen“ nach unten zur Option „Mitgliedschaft “ und deaktivieren Sie das Kontrollkästchen „Jeder kann sich registrieren“ .

WordPress hat eine Standard-Registrierungsseiten-URL, die so aussieht: https://example.com/wp-login.php?action=register

Nachdem Sie den Registrierungs-Spam deaktiviert haben, wird beim Versuch, die Registrierungsseite zu öffnen, die folgende Meldung ausgegeben:

"Nutzer Registrierung ist im Moment nicht erlaubt."

Profi-Tipp: Vergessen Sie nicht, die bereits auf Ihrer Website registrierten gefälschten Benutzer zu löschen. Überprüfen Sie ihre Benutzer-E-Mails mit Hilfe der folgenden Tools: Hunter , VerifyEmailAddress und Email-Checker . Überprüfen Sie auch, ob die E-Mail-Adressen Begriffe wie inbox.imailfree.cc , mail.imailfree.cc enthalten . Wenn eine der E-Mail-Adressen gefälscht ist, löschen Sie sie von Ihrer Website.

Wenn das Deaktivieren der öffentlichen Registrierung jedoch keine Option ist, sollten Sie erwägen , die Möglichkeiten der Benutzer auf Ihrer Website einzuschränken.

> Richtige Benutzerrollen festlegen

Wenn Hacker Benutzerzugriff auf Ihre Website erhalten, können sie nur sehr wenig tun, wenn sie durch ihre Benutzerrollen eingeschränkt sind.

In einer WordPress-Website gibt es 6 Benutzerrollen. Jeder kommt mit unterschiedlichen Fähigkeiten. Administratoren haben die volle Kontrolle über die Website. Redakteure dürfen Beiträge veröffentlichen und einige Funktionen auf der Website ausführen. Mitwirkende und Autoren können Beiträge nur ändern oder erstellen. Abonnenten können nur ihre Profile verwalten und alle Beiträge und Seiten lesen. Nichts anderes.

Solange Benutzer, die sich auf Ihrer Website registrieren, keine Administratoren (oder Super-Admins in einer Multisite-Installation) und Redakteur sind, können sie keine schädlichen Inhalte veröffentlichen oder schädliche Funktionen auf Ihrer Website initiieren.

Hier kannst du mehr über Benutzerrollen lesen – WordPress-Benutzerrollen und -Funktionen.

Um Benutzerrollen auf Mitwirkende oder Autoren oder Abonnenten festzulegen, gehen Sie zu Ihrem WordPress-Dashboard.

Navigieren Sie dann zu Einstellungen > Allgemein . Suchen Sie auf der Seite mit den allgemeinen Einstellungen nach der Option New User Default Role .

Wählen Sie aus dem Dropdown-Menü Mitwirkende oder Autoren oder Abonnenten aus.

Das Einschränken von Benutzerrollen wird Spam-Registrierungen jedoch nicht verhindern.

Um Registrierungs-Spam vollständig zu stoppen, müssen Sie:

• Installieren Sie eine Firewall
• Implementieren Sie Geoblocking
• Implementieren Sie den reCAPTCHA-Schutz
• E-Mail-Aktivierung erzwingen
• Ändern Sie die WordPress-Registrierungs-URL
• Erzwingen Sie die Multi-Faktor-Registrierung
• Honeypot-Schutz aktivieren
• Aktivieren Sie die manuelle Genehmigung

Sie fragen sich wahrscheinlich, ob Sie alle Maßnahmen umsetzen müssen. Wenn Sie alle Maßnahmen aktiviert haben, müssen Benutzer mehrere Hürden überwinden. Das ist also nicht zu empfehlen.

Je nachdem, wie stark Ihre Website angegriffen wird, müssen Sie die eben aufgeführten Maßnahmen umsetzen.

Angenommen, Sie möchten ein CAPTCHA auf Ihrer Registrierungsseite installieren. Wenn Sie jedoch innerhalb einer Woche Hunderte von Spam-Registrierungen erhalten, reicht CAPTCHA allein nicht aus. Sie müssen auch einige der anderen WordPress-Sicherheitsmaßnahmen implementieren.

1. Installieren Sie eine Firewall

Die Firewall ist Ihre erste Verteidigungslinie gegen Spam.

Wenn diese Option aktiviert ist, wird jeglicher Datenverkehr, der auf Ihre Website gelangt, zuerst durch die Firewall geleitet.

Es überprüft den Datenverkehr anhand seines Repositorys bösartiger IP-Adressen. Wenn die Firewall eine IP-Adresse als bösartig identifiziert, wird sie sofort blockiert.

Die Firewall hilft, Registrierungs-Spam-Angriffe zu verhindern, bevor sie Ihre Website erreichen können.

Vorteile:

• Es ist automatisiert und erfordert keine manuellen Operationen.
• Bietet Schutz rund um die Uhr.
• Bietet möglicherweise Verkehrsdetails, die für die weitere Sicherung Ihrer Website hilfreich sind.

Nachteile:

• Kann bösartigen Datenverkehr nicht erkennen und blockieren.
• Kann versehentlich legitimen Datenverkehr blockieren.

Wie zu implementieren

Sie können eine Firewall wie MalCare verwenden. Alles, was Sie tun müssen, ist sich anzumelden und das Plugin auf Ihrer Website zu installieren. Die Firewall wird automatisch aktiviert.

MalCare bietet mehr als Schutz rund um die Uhr. Sie können Informationen über den blockierten Datenverkehr finden, darunter das Herkunftsland, die URL, auf die die Hacker zuzugreifen versuchten, ihre IP-Adresse usw.

Solche Informationen sind nützlich, um die Sicherheit Ihrer Website weiter zu erhöhen. Wenn Sie beispielsweise zu viele Anfragen wegen schlechten Verkehrs aus einem bestimmten Land erhalten, können Sie das gesamte Land sperren.

2. Implementieren Sie Geoblocking

Geo-Blocking bezieht sich auf das Blockieren des gesamten Landes vom Zugriff auf Ihre Website.

Dadurch wird sowohl böswilliger als auch legitimer Datenverkehr aus dem von Ihnen blockierten Land verhindert.

Sie müssen also sicherstellen, dass der Verkehr aus diesem bestimmten Land für Sie nicht wertvoll ist.

Vorteile:

• Reduziert böswilligen Registrierungs-Spam erheblich.

Nachteile:

• Blockiert legitimen Datenverkehr.
• Hacker können immer noch ein VPN verwenden und auf Ihre Website zugreifen.

Wie zu implementieren

Es gibt Plugins, die Ihnen bei der Implementierung von Geoblocking helfen können, aber wenn Sie die Firewall von MalCare verwenden, können Sie im Verkehrsprotokoll nachsehen, woher der Großteil des blockierten Verkehrs stammt.

Dann können Sie auch MalCare-Geoblocking verwenden, um dieses Land zu blockieren. Hier ist ein Leitfaden, der Ihnen dabei helfen wird – Wie implementiert man Geo-Blocking?

3. Implementieren Sie den reCAPTCHA-Schutz

Hacker entwerfen Bots, um Spam-Benutzerregistrierungen durchzuführen.

reCAPTCHA ist ein Test, der verwendet wird, um Menschen und Bots voneinander zu unterscheiden.

Zunächst waren diese Tests textbasiert. Bots entwickelten sich und waren bald in der Lage, sie zu lösen. Jetzt ist es üblich, ein reCAPTCHA zu sehen, bei dem Sie ein Kästchen ankreuzen müssen, um zu bestätigen, dass Sie kein Mensch sind. Dann werden Ihnen einige Bilder zur Auswahl serviert.

Bots können keine Bilder sehen und daher keine reCAPTCHAs lösen.

Durch das Hinzufügen von reCAPTCHA-Schutz zum Registrierungsformular werden Bots abgewehrt, die versuchen, sich auf Ihrer Website zu registrieren.

Vorteile:

• Benutzerdatensätze werden nicht in der Datenbank erstellt, es sei denn, die Herausforderung wird bestanden.

Nachteile:

• Sie benötigen die Hilfe von Google, um reCAPTCHA einzurichten. Wenn Google beschließt, den Dienst einzustellen, müssen Sie nach neuen Wegen suchen, um Registrierungs-Spam zu verhindern.

Wie zu implementieren

1. Laden Sie Invisible reCaptcha für WordPress herunter und installieren Sie es auf Ihrer Website.

2. Öffnen Sie dann diese URL – https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt und melden Sie sich bei Ihrem Google-Konto an.

3. Registrieren Sie Ihre Website.

4. Google gibt Ihnen einen Site Key und einen Secret Key. Kopieren Sie sie.

5. Gehen Sie zu Ihrem WordPress-Dashboard und navigieren Sie zu Einstellung > Unsichtbares reCAPTCHA und geben Sie die Schlüssel ein.

6. Gehen Sie als Nächstes auf derselben Seite zu WordPress und wählen Sie Registrierung vor Schutz aktivieren aus .

Das ist es, Leute.

4. Aktivieren Sie den Honey-Pot-Schutz

Honey Pot ist eine geniale Art, das Registrierungsformular zu schützen.

Bots sind so konzipiert, dass sie alle Felder eines Formulars ausfüllen.

Bei dieser Methode können einige Felder im Formular nicht ausgefüllt werden, da sie für den Benutzer unsichtbar sind.

Im Gegensatz zu Menschen füllen Bots die Felder aus, indem sie den Quellcode der Seite lesen. So füllen sie am Ende die unsichtbaren Felder.

Mit der Honey-Pot-Schutzmethode können Sie Bots einfach identifizieren und umgehend blockieren.

Vorteile:

• Der effektivste Weg, Spambots zu identifizieren und zu blockieren.

Nachteile:

• Kann Hacker nicht stoppen, die sich manuell auf Ihrer Website registrieren.
• Blockiert Bildschirmlesesoftware, die Formulare automatisch ausfüllt.
• Blockiert Benutzer mit Sehbehinderungen.

Wie zu implementieren

Einige benutzerdefinierte Formulare wie Formidable Forms und Website-Builder wie Elementor verfügen über integrierte Optionen für Honeypot. Sie müssen jedoch Premium-Abonnent sein, um darauf zugreifen zu können. Es gibt jedoch spezielle Plugins wie Clean Login, die Ihnen helfen, Honeypot zu aktivieren.

1. Laden Sie Clean Login herunter und installieren Sie es auf Ihrer WordPress-Website. Der Honeypot-Schutz ist standardmäßig aktiviert.

5. E-Mail-Aktivierung erzwingen

Wenn es nach so vielen Reifensprüngen jemand schafft, so weit zu kommen, um sich anzumelden, dann ist das ein gutes Zeichen. Der Benutzer ist höchstwahrscheinlich kein Bot. Aber es kann immer noch ein Hacker sein.

Die E-Mail-Verifizierungsmethode besteht darin, Benutzern einen Link an die E-Mail-Adresse zu senden, die sie zur Registrierung verwendet haben. Das Öffnen des Links aktiviert das Benutzerkonto.

Wenn es sich um eine gefälschte E-Mail-Adresse handelt, können sie das Konto nicht aktivieren. Das Konto wird in den ausstehenden Modus versetzt, den Sie manuell löschen können.

Vorteile:

• Überprüft, ob die E-Mail-Adresse existiert.

Nachteile:

• E-Mails können im Spam-Ordner landen und unbemerkt bleiben.
• Benutzerregistrierungen werden in der Datenbank gespeichert, auch wenn sie nicht aktiviert sind.

Wie zu implementieren

Es gibt viele Plugins, mit denen Sie E-Mail-Verifizierungen erzwingen können. Einige sind dedizierte Formular-Plugins wie Gravity Forms und Formidable Forms, aber sie unterstützen normalerweise Registrierungsfunktionen in der Premium-Version.

Wenn Sie bereits ein benutzerdefiniertes Formular-Plugin verwenden, bietet es wahrscheinlich E-Mail-Verifizierungen an.

Alternativ können Sie Plugins verwenden, die speziell für E-Mail-Überprüfungen wie die Benutzerüberprüfung entwickelt wurden.

1. Laden Sie das Plugin zur Benutzerüberprüfung herunter und aktivieren Sie es.

2. Gehen Sie in Ihrem WordPress-Dashboard zu Benutzer > Benutzerüberprüfung .

3. Auf der Seite Benutzerüberprüfungseinstellungen gibt es eine Option namens E-Mail-Überprüfung aktivieren . Wählen Sie Ja aus, um die E-Mail-Bestätigung zu erzwingen.

Sie können das Plugin zur Benutzerüberprüfung auch verwenden, um reCAPTCHA zu erzwingen.

6. Ändern Sie die WordPress-Registrierungs-URL

Eine weitere Sicherheitsmaßnahme, die Sie ergreifen können, besteht darin, die URL Ihrer Registrierungsseite zu ändern.

Die standardmäßige WordPress-Registrierungsseite befindet sich unter https://example.com/wp-login.php?action=register

Hacker programmieren Bots, um nach diesem Link zu suchen. Eine wirkungsvolle Möglichkeit, die Registrierung von Bots zu verhindern, besteht darin, die Seite auf eine benutzerdefinierte URL zu verschieben.

Die Registrierungsseite ist ein Teil Ihrer Login-Seite. Wenn Sie die Anmelde-URL ändern, können Sie die Registrierungsseite ändern.

Vorteile:

• Verhindert, dass Hacker und Bots die Registrierungsseite finden.

Nachteile:

• Legitime Besucher können die Registrierungsseite nicht finden, wenn sie versucht haben, die URL direkt zu öffnen. Es wird sie von der Registrierung abhalten.

Wie zu implementieren

1. Laden Sie die Seite WPS Hide Login herunter und aktivieren Sie sie.

2. Gehen Sie zu Ihrer WordPress-Registrierung und navigieren Sie zu Einstellungen > WPS-Anmeldung ausblenden .

3. Geben Sie in der Option Anmelde-URL die neue URL ein. Stellen Sie sicher, dass es etwas Einzigartiges ist, das niemand erraten kann.

Sagen Sie, ob Ihre neue URL https://example.com/nowornever lautet

Die neue Registrierungsseite befindet sich unter https://example.com/nowornever?action=register

4. Geben Sie in der Umleitungs-URL einen Fehler wie 404 oder 503 ein.

Jeder, der versucht, mit der Standard-Anmelde-URL (https://example.com/wp-login.php) auf die Anmeldeseite zuzugreifen, wird zu dieser URL (https://example.com/404) umgeleitet.

7. Erzwingen Sie die Multi-Faktor-Registrierung

Die Implementierung einer Multi-Faktor-Registrierung bietet eine zweite Schutzebene. Wenn Sie beispielsweise CAPTCHA auf dem Formular installiert haben, können Sie den Benutzer auch über eine SMS oder App validieren lassen.

Das bedeutet, dass sich die Benutzer mit ihrem Smartphone registrieren müssen.

Es stoppt Bots auf ihren Spuren. Und wenn Hacker versuchen, sich manuell zu registrieren, können sie nur ein Konto mit einer Telefonnummer registrieren. Dies verlangsamt ihre Spam-Registrierungsaktivitäten.

Profi:

• Benutzerdatensätze werden nicht in der Datenbank erstellt, es sei denn, sie registrieren sich.

Nachteile:

• Zu viele Schritte zum Registrieren.
• Benutzer sind möglicherweise skeptisch, wenn es darum geht, Telefonnummern zu teilen.

Wie zu implementieren

1. Laden Sie das MiniOrange OTP-Verifizierungs-Plugin herunter und aktivieren Sie es auf Ihrer Website.

2. Navigieren Sie in Ihrem WordPress-Dashboard zu OTP-Verifizierung .

3. Registrieren Sie sich bei MiniOrange.

4. Gehen Sie zu Formulare und wählen Sie WordPress-Standardregistrierungsformulare aus.

5. Aktivieren Sie als Nächstes das Kontrollkästchen neben dem WordPress-Standard-/TML-Registrierungsformular. Ein Dropdown-Menü wird angezeigt. Wählen Sie Telefonüberprüfungen aktivieren > Benutzern nicht erlauben, dieselbe Telefonnummer für mehrere Konten zu verwenden .

Vergessen Sie nicht, Einstellungen speichern auszuwählen.

Das ist es. Benutzer müssen ihre Telefonnummer verwenden, um sich zu registrieren.

8. Aktivieren Sie die manuelle Genehmigung

Sie können die Benutzer, die sich auf Ihrer WordPress-Website registrieren, manuell genehmigen. Es gibt keine Standardoption, die Ihnen dies ermöglicht. Aber mit Hilfe eines Plugins können Sie die Admin-Genehmigung aktivieren.

Wenn sich jemand auf Ihrer Website registriert, wird ihm eine Nachricht angezeigt, die besagt, dass er auf die Genehmigung des Administrators warten muss.

Der Administrator wird dann über die neue Anmeldung benachrichtigt.

Der Administrator überprüft die E-Mail-Adresse mit Tools wie Hunter, VerifyEmailAddress und Email-Checker, um festzustellen, ob es sich um eine gefälschte E-Mail-ID handelt. Sie genehmigen oder verweigern dem neuen Benutzer den Zugriff auf die Website.

Vorteile:

• Benutzer, die es geschafft haben, andere Maßnahmen zu umgehen, können mit manueller Genehmigung gesperrt werden.

Nachteile:

• Es ist zeitraubende und mühsame Arbeit.
• Bei Websites, die wöchentlich Dutzende von Registrierungen erhalten, ist es unmöglich, so viele Registrierungen manuell zu genehmigen.

Wie zu implementieren

1. Laden Sie das Plugin New User Approve herunter und aktivieren Sie es. Das Plugin wird sofort funktionieren. Jeder, der sich auf Ihrer Website registriert, muss auf die manuelle Genehmigung warten.

2. Um neue Benutzer manuell zu genehmigen, müssen Sie zu Benutzer > Nicht genehmigt gehen.

Was gewinnen Hacker von WordPress-Registrierungs-Spams?

Sie hören von terroristischen Gruppen, die Websites der US-Regierung hacken, und von Prominenten-Telefonen, die angegriffen werden.

Es ist schwer vorstellbar, was Hacker möglicherweise gewinnen können, wenn sie Ihre Website hacken.

Es gibt eine Reihe von Gründen, warum Hacker Ihre Website angreifen, auch wenn sie nichts über Sie wissen oder wissen, wofür Sie stehen.

Es ist nicht persönlich, es ist geschäftlich.

Hacker sind daran interessiert, Benutzerzugriff auf Ihre Website zu erhalten, um die folgenden Vorgänge auszuführen:

• Verkaufen Sie gefälschte Pillen, Pornos, Betrug und Malware, um Einnahmen zu erzielen.
• Bauen Sie Backlinks zu ihren eigenen Websites oder Kundenseiten auf.
• Ruinieren Sie Ihre SEO-Bemühungen.
• Stehlen Sie Benutzerinformationen wie E-Mail-Adressen, Kreditkarteninformationen und Krankenakten.
• Speichern Sie illegale Raubkopien von Filmen, Fernsehsendungen und Software.

Das alleinige Erlangen des Benutzerzugriffs auf Ihre Website wird es Hackern jedoch nicht ermöglichen, diese Operationen durchzuführen.

Sie benötigen Administratorzugriff, um einige Vorgänge wie das Speichern von Dateien auszuführen. Für andere böswillige Operationen wie das Ruinieren Ihrer SEO-Bemühungen benötigen sie nur Editor-Zugriff.

Der Zugriff auf unsere Website in Verbindung mit Schwachstellen im Plugin und in den Themes kann zu schwerwiegenden Sicherheitsverletzungen führen. In der Vergangenheit ermöglichte beispielsweise die Schwachstelle von Contact Form 7 Abonnenten, Administratorzugriff zu erhalten.

• Sobald sie einen höheren Zugriff erhalten, können sie Ihre Besucher auf bösartige Websites umleiten.
• Sie können einen Beitrag mit spammigen japanischen Schlüsselwörtern veröffentlichen, um Ihre SEO zu betreiben.
• Sie können Ihre Seiten mit Namen illegaler Drogen spammen, was wir den Pharma-Hack nennen.

Sogar Benutzer mit eingeschränktem Zugriff wie ein Redakteur können Kommentare moderieren. Sie können böswillige Kommentare genehmigen, die Ihre Datenbank gefährden. Um mehr zu erfahren, sieh dir diesen von uns zusammengestellten Beitrag zu WordPress SQL Injection an.

Unnötig zu erwähnen, dass die Auswirkungen eines solchen Hacks auf Ihre Website hässlich sein werden.

Auswirkungen von WordPress-Registrierungs-Spams auf Ihre Website

Hacker versuchen, auf Ihre Website zuzugreifen, um entweder Ihre Ressourcen zu nutzen oder Chaos zu verursachen. So schaden sie Ihrer Website:

• Benutzerregistrierungen werden in der Datenbank gespeichert. Hunderte von Registrierungs-Spams können Ihre Datenbank füllen, was Ihre Website verlangsamt .

• Ihr Suchmaschinen-Ranking kann beeinträchtigt werden, wenn Benutzer Spam-Inhalte posten und Besucher auf andere Websites umleiten.

• Apropos Umleitung, Ihre Besucher werden auf Websites geleitet, die illegale Drogen verkaufen, und auf Websites für Erwachsene. In einigen Fällen sind sie gezwungen, Software auf ihren lokalen Computer herunterzuladen. Das ist schlecht für Ihren Ruf .

• Wenn sie Zugang zu Informationen von anderen Benutzern wie Kreditkartendaten und Krankenakten erhalten, können sie diese online verkaufen und Sie werden für eine Datenschutzverletzung haftbar gemacht .

• Wenn Hosting-Dienste und Suchmaschinen feststellen, dass Ihre Website gehackt wurde, sperren sie Ihre Website, markieren sie als betrügerisch und setzen sie auf die schwarze Liste .

• Eine gehackte Website zu bereinigen wird eine teure Angelegenheit.

Es ist klar, dass WordPress-Spams zur Registrierung neuer Benutzer nicht auf die leichte Schulter genommen werden sollten.

Was als nächstes?

Mit Hilfe unseres Leitfadens sind wir zuversichtlich, dass Sie Spam bei der Registrierung von WordPress-Benutzern verhindern können.

Aber das Blockieren von Registrierungs-Spam allein wird Hacker nicht daran hindern, in Ihre Website einzudringen.

Um die vollständige Sicherheit Ihrer Website zu gewährleisten, müssen Sie ein WordPress-Sicherheits-Plugin wie MalCare installieren. Es wird eine Firewall zwischen Ihrer Website und dem eingehenden Datenverkehr platziert. Es schützt Ihre Anmeldeseite vor Brute-Force-Angriffen.

Es scannt Ihre Website täglich und hilft Ihnen, Ihre Website sofort zu bereinigen, wenn sie gehackt wurde.

Sie können Site Hardening-Maßnahmen und Backups für WordPress-Websites durchführen.

Probieren Sie unser MalCare Security Plugin aus !