9 простых приемов для предотвращения регистрации пользователей, использующих спам (2021 г.)

Вы хотите остановить регистрацию спама в WordPress?

Спам-аккаунты могут представлять угрозу безопасности вашего сайта. Также раздражает то, что тонны нежелательных учетных записей загромождают вашу базу данных.

В этой статье мы покажем вам, как запретить этим спам-ботам создавать учетные записи пользователей в WordPress.

Создайте форму регистрации пользователя сейчас

Почему спамеры регистрируются на моем сайте?

Когда спамеры атакуют сайт WordPress, они обычно стремятся распространить еще больше спама. Создав учетную запись, они потенциально могут попасть на ваш сайт.

Если в плагине есть уязвимость, и вы не обновляете его, спамеру будет проще ее использовать, если он уже может войти в вашу панель управления.

Большинство спам-ботов - это просто сценарии, которые обращаются к example.com/wp-login.php?action=register для создания поддельных учетных записей. Так что их легко остановить, используя те же инструменты, которые вы используете для предотвращения спама в контактных формах.

Мы покажем вам несколько способов остановить появление этих спам-ботов, ограничив доступ к вашему сайту и странице входа.

Как избавиться от регистрации пользователей спама в WordPress

Давайте рассмотрим несколько простых и быстрых способов сократить количество спамеров, регистрируемых на вашем сайте. Воспользуйтесь ссылками ниже, чтобы перейти к нужному разделу:

1. Отключить регистрацию пользователей в WordPress
2. Установите роль пользователя по умолчанию в WordPress
3. Создайте индивидуальную форму регистрации пользователя
4. Включите активацию по электронной почте для новых пользователей
5. Включите утверждение администратора для регистрации пользователя
6. Добавьте поле CAPTCHA в вашу регистрационную форму
7. Использование геолокации для уменьшения количества спамовых регистраций пользователей
8. Установите плагин безопасности WordPress
9. Блокировка IP-адресов для спама вручную

Начнем с самого простого варианта.

1. Отключите регистрацию пользователей в WordPress.

Вам нужно разрешить людям регистрировать учетные записи на вашем сайте WordPress?

Вам обязательно нужно разрешить регистрацию пользователей, если вы открыли интернет-магазин или сайт членства.

Но если у вас есть личный блог или бизнес-сайт, вам, вероятно, не нужно разрешать регистрацию. Если вы уже настроили все необходимые логины, имеет смысл полностью отключить регистрацию.

Для этого откройте панель управления WordPress и нажмите Настройки »Общие .

Найдите параметр « Членство» и снимите флажок « Кто угодно может зарегистрироваться» .

Вот и все! Это самый простой способ убедиться, что никто не может создавать спам-регистрации пользователей на вашем сайте. Но лучше всего для блогов, которые полностью закрыты для новых пользователей.

Вот совет: если у вас блог с несколькими авторами, вы можете отключить регистрацию пользователей и установить надстройку WPForms Post Submissions. Это позволяет людям публиковать гостевые сообщения, не входя на ваш сайт.

Вам нужно оставить регистрацию включенной? Давайте рассмотрим еще несколько вариантов.

2. Установите роль пользователя по умолчанию в WordPress.

Если вы хотите оставить регистрацию пользователей включенной в WordPress, очень важно, чтобы вы никогда не предоставляли новым участникам доступ к вашей панели управления WordPress.

Мы всегда рекомендуем давать новым пользователям роль подписчика . У подписчиков очень мало разрешений в WordPress, поэтому это самый безопасный вариант для новых пользователей.

Например, подписчики вообще не могут получить доступ к панели управления WordPress.

Чтобы проверить, какую роль назначает ваш сайт при регистрации новых пользователей, откройте панель управления WordPress и нажмите Настройки »Общие .

Теперь найдите раскрывающийся список с надписью « Роль нового пользователя по умолчанию» и измените его на « Подписчик» .

Если вы используете настраиваемую форму регистрации пользователя в WPForms, вы также можете управлять настройкой на панели настроек регистрации пользователей.

Не знаете, как создать свою собственную форму регистрации пользователя? Об этом мы поговорим дальше.

3. Создайте индивидуальную форму регистрации пользователя.

Форма регистрации пользователя WordPress по умолчанию очень проста. Если вам нужен больший контроль над созданием учетной записи, вы можете создать настраиваемую форму регистрации пользователя.

WPForms имеет надстройку для регистрации пользователей, которая упрощает создание вашей собственной формы.

Вы можете установить аддон в версии Pro или выше.

Дополнение для регистрации пользователей позволяет вам сделать гораздо лучшую регистрационную форму WordPress. Вы можете добавить настраиваемые пользовательские мета-поля, чтобы получать больше информации о ваших пользователях при регистрации.

Вот как выглядит шаблон формы регистрации пользователя по умолчанию:

Когда вы создаете настраиваемую форму регистрации, вы также получаете преимущества потрясающих функций безопасности форм в WPForms. Он добавляет секретный токен защиты от спама в каждую создаваемую вами форму.

Если автоматический спам-бот попытается отправить вашу регистрационную форму пользователя, он застрянет. Они не могут заполнить поле «секретный» токен, поэтому их формы не будут отправлены.

Наш токен формы - это очень простой способ остановить спам-ботов. И это намного эффективнее, чем устаревшая приманка для спама, которую до сих пор используют многие конструкторы онлайн-форм.

Параметр токена защиты от нежелательной почты автоматически включается в шаблоне формы регистрации пользователя в WPForms. А если вы создаете настраиваемую форму регистрации пользователя, вы также захотите ознакомиться с нашим простым руководством по созданию настраиваемой страницы входа в WordPress.

4. Включите активацию по электронной почте для регистрации пользователя.

Если вы хотите остановить регистрацию пользователей со спамом в WordPress, вы можете включить активацию электронной почты для новых учетных записей пользователей. Это не помешает ботам рассылать спам в ваших формах, но это означает, что они не смогут войти в систему, пока не подтвердят запрос вручную.

Форма регистрации пользователя WPForms может автоматически отправлять ссылку для каждой новой учетной записи, созданной на вашем веб-сайте WordPress. Настоящие пользователи могут просто щелкнуть ссылку, чтобы завершить регистрацию.

Чтобы включить активацию пользователя, вам нужно перейти к настройкам регистрации пользователей в WPForms.

Установите флажок «Включить активацию пользователя», а затем выберите « Электронная почта пользователя» в раскрывающемся списке.

Регистрация пользователей спама обычно создается ботами. Таким образом, добавив этот дополнительный шаг, вы улучшите безопасность своего сайта. Новому регистранту необходимо будет щелкнуть ссылку подтверждения, чтобы завершить процесс настройки учетной записи.

5. Включите утверждение администратора для регистрации нового пользователя.

Если вам нужен еще более безопасный метод регистрации пользователей, вы можете выбрать « Утверждение вручную» .

Это побудит администратора сайта просмотреть каждый запрос на регистрацию пользователя, прежде чем новый пользователь сможет войти в свою учетную запись. Вы будете получать уведомление по электронной почте для каждого запроса, и у вас будет возможность утвердить или отклонить нового участника.

Чтобы включить одобрение администратора, перейдите в Настройки »Регистрация пользователя .

С правой стороны прокрутите вниз до метода активации пользователя и выберите в раскрывающемся списке « Утверждение вручную» .

Теперь вы можете просматривать каждого нового пользователя, который регистрируется на вашем сайте, чтобы отфильтровать спам-регистрации.

6. Добавьте поле CAPTCHA в форму регистрации пользователя.

Вы также можете использовать поле CAPTCHA, чтобы остановить спам-регистрации пользователей. Это повышает безопасность уже включенного токена формы.

CAPTCHA - это задача или головоломка, которую пользователь должен решить, чтобы отправить форму.

WPForms поддерживает 3 различных типа CAPTCHA для ваших форм:

• Пользовательская CAPTCHA
• Google reCAPTCHA
• hCaptcha

Давайте посмотрим на каждого по очереди.

Как добавить настраиваемую CAPTCHA в форму регистрации пользователя

Поле Custom CAPTCHA легко настроить и легко решить для посетителей. Он просит пользователей решить простую математическую задачу или использовать собственные вопросы.

Чтобы настроить это, вам необходимо активировать надстройку Custom CAPTCHA для WPForms. Самый простой способ сделать это - открыть форму регистрации пользователя в конструкторе WPForms.

Просто наведите указатель мыши на форму и нажмите « Изменить» .

Затем щелкните выделенное серым поле, чтобы включить настраиваемую CAPTCHA.

Затем нажмите Да, установить и активировать .

По умолчанию в настраиваемом поле CAPTCHA посетителям будут отображаться случайные математические вопросы. Если вы хотите переключить это на поле вопросов и ответов, вы можете щелкнуть поле CAPTCHA, а затем использовать раскрывающийся список для замены.

Это так просто! Теперь WPForms будет просить каждого нового пользователя заполнить CAPTCHA, прежде чем они смогут зарегистрироваться.

Как добавить Google reCAPTCHA в форму регистрации пользователя

WPForms также поддерживает Google reCAPTCHA. Вы можете использовать это, чтобы показать своим посетителям проблему, или незаметно обнаруживать активность, чтобы узнать, бот ли они.

Самый простой способ активировать reCAPTCHA - сохранить форму и выйти из конструктора. Затем вы захотите открыть настройки WPForms на панели инструментов WordPress.

А теперь перейдите на вкладку CAPTCHA .

Из значков выберите reCAPTCHA .

Внизу вы увидите 3 варианта Google reCAPTCHA:

• Чекбокс reCAPTCHA v2 - показывает чекбокс со словами «Я не робот» рядом с ним. Пользователь должен установить флажок, чтобы отправить форму.
• Невидимая reCAPTCHA v2 - обнаруживает активность пользователя, чтобы решить, является ли посетитель человеком или спам-ботом. Этот параметр может помочь уменьшить количество отказов от формы за счет уменьшения объема работы, которую должен выполнять ваш посетитель.
• reCAPTCHA v3 - рекомендуется для опытных пользователей и страниц AMP.

Выберите метод reCAPTCHA, который вы хотите использовать, с помощью переключателей.

В новой вкладке откройте сайт Google reCAPTCHA. Нажмите кнопку консоли администратора вверху, чтобы начать настройку своего сайта.

После входа в систему введите свое доменное имя вверху страницы настроек.

Затем выберите тип reCAPTCHA, который вы хотите добавить на свой сайт. Обязательно убедитесь, что это соответствует настройке в WPForms.

Если вы выберете reCAPTCHA v2, вы также захотите выбрать, какой тип v2 вы хотите использовать. Вы можете установить флажок или невидимую CAPTCHA.

А теперь добавьте домен своего сайта без ведущего https://

Когда вы отправите форму, вы увидите 2 ключа: ключ сайта и секретный ключ.

Вернитесь в WPForms и вставьте ключи в поля Ключ сайта и Секретный ключ .

При желании вы также можете настроить параметры под клавишами:

• Сообщение об ошибке - это сообщение, которое появляется, если reCAPTCHA не работает.
• Бесконфликтный режим полезен, если у вас несколько плагинов reCAPTCHA. Иногда это может вызвать ошибки, поэтому вы можете принудительно отключить здесь другой код CAPTCHA, если вам нужно.

Теперь вы можете вернуться к построителю форм и щелкнуть поле reCAPTCHA, чтобы включить его для формы регистрации пользователя.

Вот и все! Не забудьте сохранить новую форму регистрации пользователя, защищенную от спама!

Как добавить hCaptcha в форму регистрации пользователя

Третья опция CAPTCHA в WPForms - это hCaptcha, которая является альтернативой Google reCAPTCHA.

Некоторые пользователи предпочитают размещать поле hCaptcha в своей регистрационной форме, потому что на них не распространяются условия Google. Если у вас есть проблемы с конфиденциальностью, это может быть лучшим вариантом для вашего сайта.

И вы также можете немного заработать на каждой hCaptcha, которую решают ваши посетители. Так что это беспроигрышный вариант!

Настроить hCaptcha в WPForms очень просто. Начните с перехода в WPForms »Настройки .

Затем, как и при настройке reCAPTCHA, вы захотите щелкнуть CAPTCHA вверху.

На этот раз давайте щелкнем значок hCaptcha, чтобы открыть настройки.

В новом окне перейдите на сайт hCaptcha в новой вкладке. Затем нажмите кнопку « Зарегистрироваться» , чтобы добавить свой веб-сайт.

Если у вас нет расширенных потребностей или вы не ожидаете большого количества трафика, вы захотите подписаться на бесплатный план. Итак, давайте нажмем кнопку слева под Добавить hCaptcha к вашему сервису (бесплатно) .

hCaptcha позволит вам войти в систему. Когда вы будете готовы, нажмите фиолетовую кнопку « Новый сайт» в левом верхнем углу.

Теперь введите название своего веб-сайта, чтобы его можно было легко найти позже.

Затем нажмите Добавить новый домен .

Выберите уровень сложности, который вы хотите использовать, из представленных здесь вариантов. Если вы получаете тонну спама, вы можете выбрать для начала вариант «Умеренный» или « Сложный» . В этих параметрах почти всегда отображается проблема, а в режиме «Сложный» также отображаются CAPTCHA, решение которых занимает немного больше времени, чем в режиме «Средний».

Вы можете использовать фильтр капч по интересам аудитории, если хотите контролировать, какие капчи видят посетители. Если вас это не беспокоит, просто пропустите это поле.

Были сделаны! Щелкните Сохранить вверху.

Мы почти закончили!

Чтобы получить ключ сайта, нажмите « Настройки» в конце строки. Вставьте ключ в настройки WPForms.

Нам нужно перейти на другой экран для другой клавиши, поэтому сейчас нажмите кнопку « Отмена» .

А теперь перейдите на вкладку « Настройки ».

Щелкните Копировать секретный ключ и вставьте его в WPForms.

Вот как должны выглядеть ваши настройки hCaptcha.

Настройте здесь сообщение об ошибке, если хотите. Вы можете игнорировать бесконфликтный режим, так как он используется только тогда, когда у вас возникают проблемы с hCaptcha.

Щелкните Сохранить .

Наконец, давайте снова откроем вашу форму регистрации пользователя и нажмем hCaptcha, чтобы включить ее.

Все готово! Теперь вы используете hCaptcha, чтобы остановить регистрацию спама в WordPress. И вы можете даже заработать несколько пенни, чтобы отплатить за свой тяжелый труд!

7. Используйте геолокацию, чтобы уменьшить количество спама при регистрации пользователей.

Плагины геолокации автоматически определяют местоположение пользователя для управления контентом, к которому он может получить доступ в WordPress.

Вы можете использовать такой плагин, чтобы заблокировать доступ к своей странице регистрации или панели управления WordPress.

Например, плагин CloudGuard позволяет ограничить вход в систему из определенных стран с помощью геолокации. Вы можете внести свою страну в белый список, а затем заблокировать доступ для всех остальных стран к вашей странице регистрации.

Имейте в виду, что некоторым пользователям может потребоваться доступ к вашему сайту для входа в систему. Например, если у вас есть магазин WooCommerce, это решение может не работать для вас, потому что клиенты в заблокированных странах не смогут получить доступ к своим учетным записям.

Ознакомьтесь с нашим руководством по лучшим плагинам геолокации WordPress, чтобы увидеть еще несколько отличных рекомендаций.

8. Установите плагин безопасности WordPress.

WordPress довольно безопасен, но вы можете еще больше укрепить его, используя хороший плагин безопасности WordPress.

Многие из этих плагинов отслеживают спам или вредоносные IP-адреса в своей базе данных, поэтому вы можете использовать их для предотвращения спама, а также для обеспечения безопасности.

Когда вы устанавливаете плагин на свой сайт, он проверяет IP каждого посетителя по своей базе данных. Если он видит совпадение, он отказывает в доступе. Это помешает спамеру зарегистрировать учетную запись пользователя.

Вот пример того, сколько посетителей, рассылающих спам, заблокировал брандмауэр WordFence на нашем тестовом сайте:

Wordfence также может отправлять вам сообщения по электронной почте, когда обнаруживает попытки входа в систему со спамом, чтобы вы могли легко следить за безопасностью своего веб-сайта. Если вы не получаете отчеты о безопасности от Wordfence, это руководство о том, как исправить Wordfence, не отправляющее электронную почту, поможет вам решить проблему.

Вы также можете остановить спамеров, добавив головоломку, которая предотвращает доступ ботов к вашим формам. Например, некоторые плагины безопасности позволяют добавлять CAPTCHA на страницу регистрации пользователя по умолчанию.

Узнайте больше в этой статье WPBeginner о том, как Sucuri помог заблокировать 450 000 атак WordPress за 3 месяца.

Чтобы проверить некоторые варианты, прочитайте наше руководство по лучшим плагинам безопасности WordPress для защиты веб-сайтов.

9. Ручная блокировка IP-адресов для спама

С WPForms вы можете использовать смарт-тег для получения IP-адреса вашего посетителя при каждой отправке формы.

Как только вы узнаете IP-адрес регистрации спама, вы можете вообще заблокировать этот адрес от доступа к вашему сайту.

Чтобы отслеживать IP-адреса при отправке любой формы, перейдите в « Настройки» »Уведомления .

Рядом с полем « Сообщение» нажмите « Показать смарт-теги» и нажмите « IP-адрес пользователя».

Когда вы получите следующее уведомление по электронной почте, вы увидите IP-адрес пользователя. Вы можете решить, одобрить ли этого пользователя или заблокировать его IP-адрес, чтобы он не мог вернуться.

Чтобы узнать, как это сделать, ознакомьтесь с этим руководством о том, как заблокировать IP-адреса в WordPress.

Создайте форму регистрации пользователя сейчас

Следующий шаг: проверьте и обновите плагины WordPress

Если ваш сайт WordPress не обслуживается регулярно, вы можете открыть его для большего количества спама. Мошенники обычно ищут старые плагины и устаревшие версии WordPress, чтобы проникнуть на ваш сайт.

Также важно обновить ваши плагины.

Сейчас самое время проверить это:

• Ваши основные файлы WordPress всегда обновляются до последней версии.
• Все ваши плагины и темы настроены на автоматическое обновление, если это возможно.
• У вас нет взломанных или украденных плагинов, таких как WPForms Pro nulled.

Готовы создать форму регистрации пользователя? Начните сегодня с самого простого плагина для создания форм WordPress. WPForms Pro включает дополнение для регистрации пользователей и предлагает 14-дневную гарантию возврата денег.

Если эта статья вам помогла, подпишитесь на нас в Facebook и Twitter, чтобы получить больше бесплатных руководств и руководств по WordPress.