스팸 사용자 등록을 없애는 9가지 간단한 트릭(2021)

WordPress에서 스팸 등록을 중지하시겠습니까?

스팸 계정은 웹사이트의 보안 위험이 될 수 있습니다. 수많은 정크 계정이 데이터베이스를 어지럽히는 것도 짜증납니다.

이 기사에서는 이러한 스팸봇이 WordPress에서 사용자 계정을 생성하지 못하도록 하는 방법을 보여줍니다.

지금 사용자 등록 양식 만들기

스팸 발송자가 내 사이트에 등록하는 이유는 무엇입니까?

스패머는 WordPress 사이트를 공격할 때 일반적으로 더 많은 스팸을 퍼뜨리려고 합니다. 계정을 생성함으로써 그들은 잠재적으로 귀하의 사이트에 '유입'할 수 있습니다.

플러그인에 취약점이 있고 업데이트하지 않으면 스팸 발송자가 이미 대시보드에 로그인할 수 있다면 이를 악용하는 것이 더 쉬울 수 있습니다.

대부분의 스팸봇은 example.com/wp-login.php?action=register 에 액세스하여 가짜 계정을 만드는 스크립트일 뿐입니다. 따라서 연락처 양식 스팸을 차단하는 데 사용하는 것과 동일한 도구를 사용하여 쉽게 차단할 수 있습니다.

귀하의 사이트와 로그인 페이지에 대한 액세스를 제한하여 이러한 스팸봇을 추적에서 차단하는 몇 가지 방법을 보여드리겠습니다.

WordPress에서 스팸 사용자 등록을 제거하는 방법

사이트에서 스팸 사용자 등록을 줄이는 쉽고 빠른 방법을 살펴보겠습니다. 아래 링크를 사용하여 필요한 섹션으로 이동하십시오.

1. WordPress에서 사용자 등록 비활성화
2. WordPress에서 기본 사용자 역할 설정
3. 사용자 지정 사용자 등록 양식 만들기
4. 신규 사용자에 대한 이메일 활성화 켜기
5. 사용자 등록을 위한 관리자 승인 켜기
6. 등록 양식에 CAPTCHA 필드 추가
7. 지리적 위치를 사용하여 스팸 사용자 등록 줄이기
8. WordPress 보안 플러그인 설치
9. 스팸 IP 주소 수동 차단

가장 쉬운 옵션부터 시작하겠습니다.

1. WordPress에서 사용자 등록 비활성화

사람들이 WordPress 사이트에 계정을 등록하도록 허용해야 합니까?

온라인 상점이나 회원 사이트를 시작한 경우 사용자 등록을 허용해야 합니다.

하지만 개인 블로그나 비즈니스 사이트가 있다면 등록을 허용할 필요가 없을 것입니다. 필요한 모든 로그인을 이미 설정했다면 등록을 완전히 비활성화하는 것이 좋습니다.

그렇게 하려면 WordPress 대시보드를 열고 설정 » 일반을 클릭 합니다 .

멤버십 설정을 찾아 누구나 등록 가능 을 선택 취소합니다.

그리고 그게 다야! 아무도 귀하의 사이트에서 스팸 사용자 등록을 생성하지 못하도록 하는 가장 쉬운 방법입니다. 그러나 새로운 사용자에게 완전히 폐쇄된 블로그에 가장 적합합니다.

팁이 있습니다. 다중 작성자 블로그가 있는 경우 사용자 등록을 비활성화하고 WPForms Post Submissions 애드온을 설치할 수 있습니다. 사람들이 귀하의 사이트에 로그인하지 않고도 게스트 게시물을 기고할 수 있습니다.

등록을 켜둔 상태로 두어야 합니까? 몇 가지 옵션을 더 살펴보겠습니다.

2. WordPress에서 기본 사용자 역할 설정

WordPress에서 사용자 등록을 활성화된 상태로 유지하려면 새 회원에게 WordPress 대시보드에 대한 액세스 권한을 부여하지 않는 것이 매우 중요합니다.

항상 새로운 사용자에게 구독자 역할을 부여하는 것이 좋습니다. 구독자는 WordPress에서 권한이 거의 없으므로 신규 사용자에게 가장 안전한 옵션입니다.

예를 들어 구독자는 WordPress 대시보드에 전혀 액세스할 수 없습니다.

새 사용자가 등록할 때 사이트에서 할당하는 역할을 확인하려면 WordPress 대시보드를 열고 설정 » 일반 을 클릭 합니다 .

이제 New User Default Role 이라는 드롭다운을 찾아 Subscriber로 변경합니다.

WPForms에서 사용자 정의 사용자 등록 양식을 사용하는 경우 사용자 등록 설정 패널에서도 설정을 제어할 수 있습니다.

사용자 등록 양식을 만드는 방법을 모르십니까? 우리는 그것에 대해 다음에 이야기할 것입니다.

3. 사용자 정의 사용자 등록 양식 만들기

기본 WordPress 사용자 등록 양식은 매우 기본적입니다. 계정 생성을 더 잘 제어하려면 사용자 지정 사용자 등록 양식을 만들 수 있습니다.

WPForms에는 사용자 정의 양식을 쉽게 만들 수 있는 사용자 등록 애드온이 있습니다.

Pro 버전 이상에서 애드온을 설치할 수 있습니다.

사용자 등록 애드온을 사용하면 훨씬 더 나은 WordPress 등록 양식을 만들 수 있습니다. 사용자 정의 사용자 메타 필드를 추가하여 사용자가 가입할 때 사용자에 대한 자세한 정보를 얻을 수 있습니다.

기본 사용자 등록 양식 템플릿은 다음과 같습니다.

사용자 지정 등록 양식을 만들 때 WPForms의 멋진 양식 보안 기능도 활용할 수 있습니다. 생성하는 모든 양식에 비밀 스팸 방지 토큰을 추가합니다.

자동화된 스팸봇이 사용자 등록 양식을 제출하려고 하면 중단됩니다. 양식 제출이 전송되지 않도록 '비밀' 토큰 필드를 채울 수 없습니다.

우리의 양식 토큰은 스팸 봇을 추적할 수 있는 매우 쉬운 방법입니다. 그리고 많은 온라인 양식 빌더가 여전히 사용하는 구식 스팸 허니팟보다 훨씬 더 효과적입니다.

스팸 방지 토큰 설정은 WPForms의 사용자 등록 양식 템플릿에서 자동으로 활성화됩니다. 사용자 지정 사용자 등록 양식을 만드는 경우 WordPress에서 사용자 지정 로그인 페이지를 만드는 방법에 대한 쉬운 가이드도 확인하고 싶을 것입니다.

4. 사용자 등록을 위한 이메일 활성화 켜기

WordPress에서 스팸 사용자 등록을 중지하려면 새 사용자 계정에 대한 이메일 활성화를 켤 수 있습니다. 이렇게 하면 봇이 양식을 스팸하는 것을 막을 수는 없지만 요청을 수동으로 확인할 때까지 로그인할 수 없습니다.

WPForms 사용자 등록 양식은 WordPress 웹사이트에 생성된 모든 새 계정에 대한 링크를 자동으로 보낼 수 있습니다. 실제 사용자는 링크를 클릭하여 가입을 완료할 수 있습니다.

사용자 활성화를 켜려면 WPForms의 사용자 등록 설정으로 이동해야 합니다.

사용자 활성화 활성화 를 선택한 다음 드롭다운에서 사용자 이메일 을 선택합니다.

스팸 사용자 등록은 일반적으로 봇에 의해 생성됩니다. 따라서 이 추가 단계를 추가하면 사이트 보안이 향상됩니다. 새 등록자는 해당 확인 링크를 클릭하여 계정 설정 프로세스를 완료해야 합니다.

5. 새 사용자 등록에 대한 관리자 승인 켜기

보다 안전한 사용자 등록 방법을 원하는 경우 수동 승인을 선택할 수 있습니다.

그러면 새 사용자가 계정에 로그인하기 전에 사이트 관리자에게 각 사용자 등록 요청을 검토하라는 메시지가 표시됩니다. 각 요청에 대한 이메일 알림을 받게 되며 새 구성원을 승인하거나 거부할 수 있습니다.

관리자 승인을 켜려면 설정 » 사용자 등록으로 이동하십시오 .

오른쪽에서 사용자 활성화 방법 까지 아래로 스크롤하고 드롭다운에서 수동 승인 을 선택합니다.

이제 사이트에 등록하는 모든 신규 사용자를 검토하여 스팸 등록을 필터링할 수 있습니다.

6. 사용자 등록 양식에 CAPTCHA 필드 추가

CAPTCHA 필드를 사용하여 스팸 사용자 등록을 중지할 수도 있습니다. 이것은 우리가 이미 켠 형태 토큰의 보안을 강화합니다.

CAPTCHA는 사용자가 양식을 제출하기 위해 풀어야 하는 과제 또는 퍼즐입니다.

WPForms는 양식에 대해 3가지 유형의 보안 문자를 지원합니다.

• 맞춤 보안문자
• 구글 reCAPTCHA
• hCaptcha

차례로 하나씩 살펴보겠습니다.

사용자 등록 양식에 사용자 정의 보안 문자를 추가하는 방법

사용자 정의 CAPTCHA 필드는 설정하기 쉽고 방문자가 쉽게 해결할 수 있습니다. 사용자에게 간단한 수학 문제를 풀거나 맞춤 질문을 사용하도록 요청합니다.

이를 설정하려면 WPForms용 Custom CAPTCHA 애드온을 활성화해야 합니다. 가장 쉬운 방법은 WPForms 빌더에서 사용자 등록 양식을 여는 것입니다.

여기에서 양식 위로 마우스를 가져간 다음 수정 을 클릭하세요.

그런 다음 회색으로 표시된 필드를 클릭하여 사용자 정의 보안 문자를 활성화합니다.

그런 다음 예, 설치 및 활성화 를 클릭 합니다 .

기본적으로 사용자 정의 CAPTCHA 필드는 방문자에게 임의의 수학 질문을 표시합니다. 질문 및 답변 필드로 전환하려면 CAPTCHA 필드를 클릭한 다음 드롭다운을 사용하여 바꿀 수 있습니다.

정말 쉽습니다! 이제 WPForms는 모든 신규 사용자에게 등록하기 전에 CAPTCHA를 완료하도록 요청합니다.

사용자 등록 양식에 Google reCAPTCHA를 추가하는 방법

WPForms는 Google reCAPTCHA도 지원합니다. 이를 사용하여 방문자에게 도전 과제를 표시하거나 활동을 조용히 감지하여 방문자가 봇인지 확인할 수 있습니다.

reCAPTCHA를 활성화하는 가장 쉬운 방법은 양식을 저장하고 빌더를 종료하는 것입니다. 그런 다음 WordPress 대시보드에서 WPForms 설정을 열고 싶을 것입니다.

이제 보안 문자 탭을 클릭합니다.

아이콘에서 reCAPTCHA 를 선택합니다.

아래에 3개의 Google reCAPTCHA 옵션이 표시됩니다.

• 확인란 reCAPTCHA v2 – 옆에 '로봇이 아닙니다'라는 단어가 있는 확인란을 표시합니다. 사용자는 양식을 제출하려면 확인란을 선택해야 합니다.
• Invisible reCAPTCHA v2 – 방문자가 사람인지 스팸 봇인지 결정하기 위해 사용자 활동을 감지합니다. 이 설정은 방문자가 수행해야 하는 작업의 양을 줄여 양식 포기를 줄이는 데 도움이 될 수 있습니다.
• reCAPTCHA v3 – 고급 사용자 및 AMP 페이지에 권장됩니다.

라디오 버튼을 사용하여 사용할 reCAPTCHA 방법을 선택합니다.

새 탭에서 Google의 reCAPTCHA 사이트를 엽니다. 상단의 관리 콘솔 버튼을 클릭하여 사이트 설정을 시작합니다.

로그인 후 설정 페이지 상단에 도메인 이름을 입력합니다.

그런 다음 웹사이트에 추가할 reCAPTCHA 유형을 선택합니다. 이것이 WPForms의 설정과 일치하는지 확인하십시오.

reCAPTCHA v2를 선택하면 사용할 v2 유형도 선택해야 합니다. 확인란 또는 보이지 않는 보안 문자를 선택할 수 있습니다.

이제 선행 https:// 없이 웹사이트 도메인을 추가하십시오 https://

양식을 제출하면 사이트 키와 비밀 키의 2가지 키가 표시됩니다.

WPForms로 돌아가서 키를 사이트 키 및 비밀 키 필드에 붙여넣습니다.

원하는 경우 키 아래의 설정을 사용자 지정할 수도 있습니다.

• 실패 메시지 는 reCAPTCHA가 실패할 경우 표시되는 메시지입니다.
• 충돌 방지 모드 는 reCAPTCHA 플러그인이 여러 개인 경우에 유용합니다. 때때로 이로 인해 오류가 발생할 수 있으므로 필요한 경우 여기에서 다른 CAPTCHA 코드를 강제로 비활성화할 수 있습니다.

이제 양식 작성기로 다시 전환하고 reCAPTCHA 필드를 클릭하여 사용자 등록 양식에 대해 켤 수 있습니다.

그게 다야! 새 스팸 방지 사용자 등록 양식을 저장하는 것을 잊지 마십시오!

사용자 등록 양식에 hCaptcha를 추가하는 방법

WPForms의 세 번째 CAPTCHA 옵션은 Google reCAPTCHA 대안인 hCaptcha입니다.

일부 사용자는 사용자가 Google 약관의 적용을 받지 않기 때문에 등록 양식에 hCaptcha 필드를 배치하는 것을 선호합니다. 개인 정보 보호 문제가 있는 경우 사이트에 더 나은 옵션이 될 수 있습니다.

그리고 방문자가 해결한 각 hCaptcha로 약간의 돈을 벌 수도 있습니다. 그래서 윈윈입니다!

WPForms에서 hCaptcha를 설정하는 것은 쉽습니다. WPForms » 설정 으로 이동하여 시작하십시오.

그런 다음 reCAPTCHA 설정과 마찬가지로 상단의 CAPTCHA 를 클릭하고 싶을 것입니다.

이번에는 hCaptcha 아이콘을 클릭하여 설정을 열어 보겠습니다.

새 창에서 새 탭의 hCaptcha 사이트로 이동합니다. 그런 다음 가입 버튼을 클릭하여 웹사이트를 추가합니다.

고급 요구 사항이 없거나 엄청난 양의 트래픽이 예상되지 않는 한 무료 요금제에 가입하고 싶을 것입니다. 이제 서비스에 hCaptcha 추가(무료) 아래 왼쪽에 있는 버튼을 클릭해 보겠습니다.

hCaptcha를 사용하여 로그인할 수 있습니다. 준비가 되면 왼쪽 상단에 있는 보라색 새 사이트 버튼을 클릭합니다.

이제 웹사이트 이름을 입력하면 나중에 쉽게 찾을 수 있습니다.

그런 다음 새 도메인 추가 를 클릭 합니다 .

여기 옵션에서 사용하려는 난이도를 선택하세요. 스팸을 많이 받는 경우 보통 또는 시작하기 어려움 을 사용할 수 있습니다. 이러한 옵션은 거의 항상 문제를 표시하며, 어려움 모드는 또한 보통보다 해결하는 데 시간이 조금 더 걸리는 보안문자를 표시합니다.

방문자에게 표시되는 보안 문자의 종류를 제어하려면 잠재고객 관심분야별로 보안 문자 필터링 을 사용할 수 있습니다. 이것이 걱정되지 않는다면 이 필드를 건너뛰십시오.

우리는 끝났어! 위로 저장 을 클릭합니다.

거의 완료되었습니다!

사이트 키를 얻으려면 행 끝에 있는 설정 을 클릭 합니다 . 키를 WPForms 설정에 붙여넣습니다.

다른 키에 대해 다른 화면으로 이동해야 하므로 지금 취소를 클릭하겠습니다.

이제 설정 탭을 클릭합니다.

비밀 키 복사를 클릭하고 WPForms에 붙여넣습니다.

hCaptcha 설정은 다음과 같습니다.

원하는 경우 여기에서 실패 메시지를 사용자 정의하십시오. 충돌 방지 모드 는 hCaptcha에 문제가 있는 경우에만 사용하기 때문에 무시할 수 있습니다.

저장 을 클릭합니다.

마지막으로 사용자 등록 양식을 다시 열고 hCaptcha를 클릭하여 켭니다.

준비가 완료되었습니다! 이제 WordPress에서 스팸 등록을 중지하기 위해 hCaptcha를 사용하고 있습니다. 그리고 지금까지의 노력에 보답하기 위해 몇 푼의 돈을 벌 수도 있습니다!

7. 스팸 사용자 등록을 줄이기 위해 지리적 위치를 사용

Geolocation 플러그인은 사용자의 위치를 ​​자동으로 감지하여 WordPress에서 액세스할 수 있는 콘텐츠를 제어합니다.

이와 같은 플러그인을 사용하여 WordPress 등록 페이지 또는 대시보드에 대한 액세스를 차단할 수 있습니다.

예를 들어 CloudGuard 플러그인을 사용하면 지리적 위치가 있는 특정 국가의 로그인을 제한할 수 있습니다. 자신의 국가를 화이트리스트에 추가한 다음 다른 모든 국가가 등록 페이지에 도달하지 못하도록 차단할 수 있습니다.

일부 사용자는 로그인하기 위해 사이트에 액세스해야 할 수 있습니다. 예를 들어 WooCommerce 스토어가 있는 경우 차단된 국가의 고객은 계정에 액세스할 수 없기 때문에 이 솔루션이 작동하지 않을 수 있습니다.

더 많은 권장 사항을 보려면 최고의 WordPress 지리적 위치 플러그인에 대한 가이드를 확인하십시오.

8. WordPress 보안 플러그인 설치

WordPress는 매우 안전하지만 좋은 WordPress 보안 플러그인을 사용하여 더 강화할 수 있습니다.

이러한 플러그인 중 다수는 자체 데이터베이스에서 스팸성 또는 악성 IP 주소를 추적하므로 스팸 방지 및 보안에 사용할 수 있습니다.

사이트에 플러그인을 설치하면 데이터베이스와 비교하여 모든 방문자의 IP를 확인합니다. 일치하는 항목이 보이면 액세스를 거부합니다. 그러면 스팸 발송자가 사용자 계정을 등록하는 것을 막을 수 있습니다.

다음은 테스트 사이트에서 차단된 WordFence 방화벽의 스팸 방문자 수에 대한 예입니다.

또한 Wordfence는 스팸성 로그인 시도를 감지할 때 이메일을 보낼 수 있으므로 웹사이트 보안을 쉽게 감시할 수 있습니다. Wordfence에서 보안 보고서를 받지 못하는 경우 Wordfence에서 이메일을 보내지 않는 문제를 해결하는 방법에 대한 이 가이드가 문제를 해결하는 데 도움이 될 것입니다.

봇이 양식에 액세스하지 못하도록 하는 퍼즐을 추가하여 스팸 발송자를 막을 수도 있습니다. 예를 들어, 일부 보안 플러그인을 사용하면 기본 사용자 등록 페이지에 보안문자를 추가할 수 있습니다.

Sucuri가 3개월 동안 450,000개의 WordPress 공격을 차단하는 데 어떻게 도움이 되었는지 WPBeginner 기사에서 자세히 알아보세요.

몇 가지 옵션을 확인하려면 웹사이트 보호를 위한 최고의 WordPress 보안 플러그인 가이드를 읽어보세요.

9. 스팸 IP 주소 수동 차단

WPForms를 사용하면 스마트 태그를 사용하여 모든 양식 제출 시 방문자의 IP 주소를 가져올 수 있습니다.

스팸 등록의 IP 주소를 알게 되면 해당 주소가 사이트에 액세스하지 못하도록 차단할 수 있습니다.

모든 양식 제출에서 IP 주소를 추적하려면 설정 » 알림으로 이동하십시오 .

메시지 필드 옆에 있는 스마트 태그 표시 를 클릭하고 사용자 IP 주소를 클릭합니다 .

다음 이메일 알림을 받으면 사용자의 IP 주소가 표시됩니다. 해당 사용자를 승인할지 아니면 사용자가 돌아올 수 없도록 IP를 차단할지 결정할 수 있습니다.

방법을 배우려면 WordPress에서 IP 주소를 차단하는 방법에 대한 이 자습서를 확인하십시오.

지금 사용자 등록 양식 만들기

다음 단계: WordPress 플러그인 확인 및 업데이트

WordPress 사이트가 정기적으로 유지 관리되지 않으면 더 많은 스팸에 노출될 수 있습니다. 사기꾼은 일반적으로 사이트에 침입하기 위해 오래된 플러그인과 오래된 버전의 WordPress를 찾습니다.

플러그인을 업데이트하는 것도 중요합니다.

지금이 다음 사항을 확인하기에 좋은 때입니다.

• WordPress 코어 파일은 항상 최신 버전으로 업데이트됩니다.
• 가능한 경우 모든 플러그인과 테마가 자동 업데이트되도록 설정됩니다.
• WPForms Pro null과 같은 금이 갔거나 도난당한 플러그인이 없습니다.

사용자 등록 양식을 작성할 준비가 되셨습니까? 가장 쉬운 WordPress 양식 빌더 플러그인으로 오늘 시작하십시오. WPForms Pro에는 사용자 등록 애드온이 포함되어 있으며 14일 환불 보장을 제공합니다.

이 기사가 도움이 되었다면 Facebook과 Twitter에서 더 많은 무료 WordPress 자습서 및 가이드를 팔로우하세요.