จะป้องกันการลงทะเบียนสแปมบน WordPress ได้อย่างไร? (คู่มือฉบับสมบูรณ์ 2022)

เผยแพร่แล้ว: 2022-09-14

มาตรการหลักในการรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณคือการป้องกันการลงทะเบียนสแปม การทำเช่นนี้จะบล็อกความพยายามในการลงทะเบียนทั้งหมดที่ทำโดยสแปมบอทผ่านแบบฟอร์มการลงทะเบียน

นอกจากการปกป้องไซต์ของคุณจากเจตนาร้ายแล้ว ยังช่วยให้คุณไม่ต้องปวดหัวกับการจัดการกับการลงทะเบียนสแปมที่ไม่มีวันจบสิ้น

บทความนี้จะสำรวจวิธีง่ายๆ ในการป้องกันการลงทะเบียนสแปม WordPress ก่อนหน้านั้น มาเรียนรู้กันว่าทำไมการหยุดการลงทะเบียนสแปมจึงเป็นสิ่งสำคัญและเครื่องมือที่ดีที่สุดที่จะช่วยให้คุณทำเช่นนั้นได้

สารบัญ

ทำไมการบล็อกการลงทะเบียนสแปม WordPress จึงสำคัญ

บอทสแปมกำหนดเป้าหมายแบบฟอร์มการลงทะเบียนบนไซต์ของคุณโดยส่งการลงทะเบียนจำนวนมากภายในระยะเวลาอันสั้น

เห็นได้ชัดว่าเป็นเรื่องยุ่งยากในการจัดการกับการส่งสแปมดังกล่าว ต่อไปนี้คือเหตุผลบางประการที่คุณควรป้องกันการลงทะเบียนสแปมใน WordPress

  • การไม่เลือกการลงทะเบียนสแปมจะทำให้บอทสแปมสามารถเข้าถึงส่วนต่างๆ ของไซต์ของคุณได้ ซึ่งจะทำให้ความปลอดภัยของเว็บไซต์ของคุณลดลงอย่างมาก
  • การลงทะเบียนปลอมทั้งหมดในฐานข้อมูลของเว็บไซต์ของคุณทำให้เสียประโยชน์และส่งผลเสียต่อประสิทธิภาพโดยรวม
  • การลงทะเบียนสแปมช่วยให้บอทสแปมสามารถโพสต์เนื้อหาที่ไม่ต้องการในส่วนความคิดเห็นและบทวิจารณ์ของคุณ ซึ่งอาจส่งผลต่อชื่อเสียงทางวิชาชีพของคุณในหมู่ผู้ใช้จริง

นั่นเป็นเหตุผลที่เราแนะนำให้เปิดใช้งานการป้องกันสแปมสำหรับแบบฟอร์มการลงทะเบียนของคุณ

วิธีที่ดีที่สุดในการป้องกันการลงทะเบียนสแปมใน WordPress

เมื่อพูดถึงการป้องกันการลงทะเบียนสแปม WordPress นำเสนอโซลูชั่นที่หลากหลาย คุณจะพบปลั๊กอินป้องกันสแปมที่ออกแบบมาเพื่อขจัดปัญหาสแปมเท่านั้น ในทางกลับกัน มีปลั๊กอินแบบฟอร์มการลงทะเบียนที่มีคุณสมบัติป้องกันสแปม

และหนึ่งในปลั๊กอินที่ดีที่สุดในการหยุดสแปมการลงทะเบียนผู้ใช้ใหม่ของ WordPress คือการลงทะเบียนผู้ใช้

ปลั๊กอินแบบฟอร์มลงทะเบียนผู้ใช้

ตามชื่อที่แนะนำ เป็นปลั๊กอินแบบฟอร์มลงทะเบียนที่ช่วยให้คุณสร้างแบบฟอร์มการลงทะเบียนที่กำหนดเองได้ ด้วยเครื่องมือสร้างการลากและวางที่ใช้งานง่าย คุณสามารถสร้างแบบฟอร์มการลงทะเบียนเหตุการณ์ แบบฟอร์มการลงทะเบียนหลักสูตร ฯลฯ ได้ในเวลาไม่นาน!

และถ้าคุณเป็นเจ้าของร้าน WooCommerce คุณก็พร้อมสำหรับการปฏิบัติแล้ว! การลงทะเบียนผู้ใช้มีส่วนเสริม WooCommerce เพื่อช่วยสร้างแบบฟอร์มการลงทะเบียน WooCommerce ที่กำหนดเอง ไม่จำเป็นต้องเข้ารหัสเลย!

ที่สำคัญที่สุด คุณจะสามารถป้องกันการลงทะเบียนสแปมด้วยคุณสมบัติการรักษาความปลอดภัยขั้นสูงจากสแปม โดยเฉพาะอย่างยิ่ง คุณจะได้รับคุณสมบัติป้องกันสแปมสามอย่าง:

  • การรวม reCAPTCHA/ hCaptcha
  • honeypot ต่อต้านสแปม
  • การจดทะเบียนโดเมนที่อนุญาตพิเศษ

ดังนั้น เราขอแนะนำปลั๊กอินที่น่าทึ่งนี้ให้คุณสร้างแบบฟอร์มการลงทะเบียนที่กำหนดเองและปกป้องพวกเขาจากสแปม

จะป้องกันการลงทะเบียนสแปมบน WordPress ได้อย่างไร?

การลงทะเบียนผู้ใช้มีคุณสมบัติป้องกันสแปมสามแบบสำหรับแบบฟอร์มการลงทะเบียนที่กำหนดเองของคุณ ดังนั้น ในคู่มือนี้ เราจะแสดงให้คุณเห็นถึงวิธีใช้คุณสมบัติเหล่านี้เพื่อป้องกันการลงทะเบียนสแปม

ก่อนดำเนินการต่อ ให้เราแจ้งให้คุณทราบว่าการจดทะเบียนโดเมน anti-spam honeypot และ whitelist จำเป็นต้องมีปลั๊กอินเวอร์ชันโปร อย่างไรก็ตาม คุณยังคงสามารถผสานรวมแบบฟอร์มของคุณกับ reCAPTCHA และ hCaptcha ผ่านเวอร์ชันฟรีได้

อย่างที่บอก มาเริ่มกันเลย!

1. การเพิ่ม reCAPTCHA หรือ hCaptcha ลงในแบบฟอร์มการลงทะเบียน

วิธีแรกในการป้องกันแบบฟอร์มการลงทะเบียนจากสแปมคือการเพิ่ม reCAPTCHA หรือ hCaptcha

หากคุณไม่คุ้นเคยกับ CAPTCHA ก็เป็นเพียงเครื่องมือในการพิจารณาว่าผู้ใช้เป็นมนุษย์หรือบอท CAPTCHA มีหลายประเภท ดังนั้นวิธีที่ CAPTCHA แต่ละคนใช้เพื่อแยกบอทออกจากมนุษย์ก็ต่างกัน

เพียงทำตามขั้นตอนด้านล่าง คุณก็จะสามารถใช้การผสานรวม CAPTCHA ในแบบฟอร์มของคุณได้ในเวลาไม่นาน

I. ติดตั้งปลั๊กอินการลงทะเบียนผู้ใช้ฟรี

สิ่งแรกที่คุณต้องทำคือติดตั้งและเปิดใช้งานการลงทะเบียนผู้ใช้บนเว็บไซต์ของคุณ เนื่องจากการรวม reCAPTCHA และ hCaptcha มีให้ใช้งานในเวอร์ชันฟรี คุณจึงสามารถติดตั้งปลั๊กอินฟรีได้

ให้เข้าสู่ระบบแดชบอร์ด WordPress ของคุณ ไปที่ Plugins >> เพิ่มใหม่ .

นำทางไปยังปลั๊กอินแล้วเพิ่มใหม่

ตอนนี้ ค้นหาปลั๊กอินและคลิกที่ปุ่ม ติดตั้ง เมื่อปรากฏในผลลัพธ์

ค้นหาและติดตั้งการลงทะเบียนผู้ใช้

จากนั้น เปิดใช้งาน ปลั๊กอิน

เปิดใช้งานการลงทะเบียนผู้ใช้ฟรี

หลังจากการเปิดใช้งานเสร็จสมบูรณ์ คุณจะเข้าสู่หน้าการ ตั้งค่า ที่นี่ คุณสามารถตั้งค่าให้เสร็จสมบูรณ์หรือข้ามไปที่แดชบอร์ดได้

ยินดีต้อนรับและตั้งค่า

หากคุณเป็นผู้ใช้ใหม่ เราแนะนำให้ทำตามขั้นตอนการตั้งค่าให้เสร็จสิ้น

สิ่งหนึ่งที่คุณต้องไม่พลาดระหว่างการตั้งค่าคือการตั้งค่า ใครๆ ก็ลงทะเบียน ได้ การเปิดใช้งานตัวเลือกนี้ทำให้ผู้ใช้สามารถลงทะเบียนบนเว็บไซต์ของคุณด้วยแบบฟอร์มส่วนหน้า มิฉะนั้น ผู้ใช้ของคุณจะเข้าถึงแบบฟอร์มการลงทะเบียนไม่ได้

ทุกคนสามารถลงทะเบียนตัวเลือก

หากคุณข้ามการตั้งค่าไปแล้ว ให้ไปที่ การตั้งค่า >> ทั่วไป ทำเครื่องหมายที่ช่องสำหรับตัวเลือกการเป็น สมาชิก เท่านี้ก็เรียบร้อย!

เปิดใช้งานการเป็นสมาชิกทั่วไป

ครั้งที่สอง สร้างแบบฟอร์มลงทะเบียนใหม่

ถัดไป คุณต้องสร้างแบบฟอร์มการลงทะเบียนซึ่งคุณสามารถเปิดใช้งานการป้องกัน CAPTCHA ได้ ไปที่การ ลงทะเบียนผู้ใช้ >> เพิ่มใหม่ แล้วคุณจะเข้าสู่ตัวสร้างแบบฟอร์ม

การลงทะเบียนผู้ใช้เพื่อเพิ่มใหม่

คุณสามารถลากและวางฟิลด์ที่จำเป็นเพื่อสร้างแบบฟอร์มการลงทะเบียนแบบกำหนดเอง

การลงทะเบียนผู้ใช้อินเทอร์เฟซตัวสร้างแบบฟอร์ม

ดูคำแนะนำในการสร้างแบบฟอร์มการลงทะเบียนด้วยการลงทะเบียนผู้ใช้หากคุณต้องการความช่วยเหลือ

สาม. รวมแบบฟอร์มการลงทะเบียนกับ reCAPTCHA หรือ hCaptcha

หลังจากกรอกแบบฟอร์มลงทะเบียนแล้ว ให้เปิด การตั้งค่า >> การผสานการ ทำงานภายใต้แท็บการ ลงทะเบียนผู้ใช้

การลงทะเบียนผู้ใช้ประเภท CAPTCHA

ที่นี่ คุณจะพบ CAPTCHA สามประเภทที่คุณสามารถปกป้องแบบฟอร์มการลงทะเบียนด้วย:

reCaptcha v2: CAPTCHA นี้ขอให้ผู้ใช้ทำเครื่องหมายว่า "ฉันไม่ใช่หุ่นยนต์" ช่องทำเครื่องหมายหรือความท้าทายด้านภาพที่สมบูรณ์ จากนั้นจะวิเคราะห์การกระทำของผู้ใช้เพื่อแยกมนุษย์และบอทออกจากกัน

reCaptcha v3: reCaptcha v3 ทำงานในพื้นหลังและไม่ขอให้ผู้ใช้ทำสิ่งท้าทายใดๆ

จะวิเคราะห์ว่าผู้ใช้โต้ตอบกับเว็บไซต์ของคุณอย่างไรและสร้างคะแนนโดยขึ้นอยู่กับการโต้ตอบ คะแนนนี้กำหนดว่าผู้ใช้เป็นมนุษย์หรือไม่ คะแนนที่สูงขึ้นแสดงว่าเป็นผู้ใช้จริง

hCaptcha: hCaptcha คล้ายกับ reCaptcha v2 แต่ต่างจาก v2 ตรงที่จะไม่ขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม

คุณสามารถเพิ่ม CAPTCHA ตัวใดตัวหนึ่งได้ขึ้นอยู่กับความต้องการของคุณ

สำหรับคำแนะนำโดยละเอียด คุณสามารถดูบทความเกี่ยวกับการรวม CAPTCHA กับแบบฟอร์มการลงทะเบียนและเข้าสู่ระบบ

การเพิ่ม reCAPTCHA ลงในแบบฟอร์มการลงทะเบียน

ก่อนอื่น คุณต้องรับ Site Key และ Secret Key สำหรับ reCAPTCHA จากหน้า Google reCAPTCHA อย่างเป็นทางการ

คีย์ reCAPTCHA ป้องกันการลงทะเบียนสแปม WordPress

คลิกที่ v3 Admin Console ในหน้านี้และลงชื่อเข้าใช้บัญชี Google ของคุณ

หน้า Google reCAPTCHA อย่างเป็นทางการ

เมื่อลงชื่อเข้าใช้แล้ว คุณจะเข้าสู่หน้า สร้าง ซึ่งคุณสามารถลงทะเบียนเว็บไซต์ของคุณได้ เว็บไซต์ที่คุณลงทะเบียนจะต้องเป็นเว็บไซต์ที่คุณต้องการแสดง CAPTCHA

ลงทะเบียนเว็บไซต์ใหม่

ป้อน ป้ายกำกับ และเลือกระหว่าง reCAPTCHA v2/v3

ป้อนป้ายกำกับและ reCaptcha

จากนั้น เข้าสู่ Domains ยอมรับข้อกำหนดในการให้บริการ แล้วคลิก ส่ง

ส่งไซต์ใหม่สำหรับ reCAPTCHA

Google reCAPTCHA จะสร้างรหัส เว็บไซต์ และรหัส ลับ ให้คุณโดยอัตโนมัติ

คัดลอกคีย์ reCaptcha

ดังนั้นให้คัดลอกและกลับไปที่ User Registration >> Settings >> Integration

ตอนนี้ เลือก ประเภท CAPTCHA ที่คุณสร้างคีย์สำหรับ ถัดไป วางคีย์ลงในฟิลด์ที่เกี่ยวข้อง และกด บันทึกการเปลี่ยนแปลง สำหรับ reCaptcha v2 คุณสามารถเลือกที่จะทำให้มองไม่เห็น

วางคีย์ reCAPTCHA v2

สำหรับ reCaptcha v3 คุณจะต้องตั้งค่า เกณฑ์คะแนน ที่กำหนดเอง

คะแนนเกณฑ์สำหรับ reCAPTCHA v3
การเพิ่ม hCaptcha ลงในแบบฟอร์มการลงทะเบียน

คุณต้องใช้ Site Key และ Secret Key สำหรับ hCaptcha เช่นเดียวกัน

hCaptcha Keys WordPress การลงทะเบียนสแปม

คุณสามารถรับได้จากหน้า hCaptcha อย่างเป็นทางการ

hCaptcha Official Page

คลิกที่ สมัคร และเลือก เพิ่ม hCaptcha ในบริการของคุณ (ฟรี)

เลือกบริการ hCaptcha ฟรี

ทำตามขั้นตอนการสมัครให้เสร็จสิ้น และ hCaptcha จะสร้างทั้ง Site Key และ Secret Key โดยอัตโนมัติ

รับรหัสไซต์ hCaptcha และรหัสลับ

คัดลอกคีย์เหล่านี้และกลับไปที่ User Registration >> Settings >> Integration

วาง hCaptcha Keys WordPress การลงทะเบียนผู้ใช้ใหม่ Spam

เลือก hCaptcha ในตัวเลือก ประเภท CAPTCHA วางคีย์ และบันทึกการเปลี่ยนแปลง

IV. เปิดใช้งานการป้องกัน CAPTCHA สำหรับแบบฟอร์ม

เมื่อผสานรวมเสร็จแล้ว คุณยังต้องเปิดใช้งานการป้องกัน CAPTCHA สำหรับแบบฟอร์มการลงทะเบียน คุณสามารถเปิดใช้งานการป้องกันนี้สำหรับแบบฟอร์มใดๆ ที่คุณสร้างขึ้นด้วยการลงทะเบียนผู้ใช้

ดังนั้น เปิดแบบฟอร์มลงทะเบียนที่สร้างไว้ก่อนหน้านี้ และไปที่การ ตั้งค่าแบบฟอร์ม

การตั้งค่าแบบฟอร์มป้องกันการลงทะเบียนสแปม WordPress

ในส่วน General คุณจะพบตัวเลือก Enable Captcha Support เพียงทำเครื่องหมายที่ช่องทำเครื่องหมายแล้วคลิก อัปเดตแบบฟอร์ม

เปิดใช้งาน CAPTCHA ป้องกันการลงทะเบียนสแปม WordPress

แค่นั้นแหละ! คุณได้ผสานรวมแบบฟอร์มการลงทะเบียนของคุณกับ CAPTCHA และป้องกันจากสแปมเรียบร้อยแล้ว

2. การใช้ Honeypot ต่อต้านสแปม

วิธีที่สองในการป้องกันสแปมการลงทะเบียนผู้ใช้ใหม่ของ WordPress ในการลงทะเบียนผู้ใช้คือคุณสมบัติ anti-spam honeypot

ใช้เทคโนโลยี honeypot เพื่อเพิ่มฟิลด์ที่มองไม่เห็นลงในแบบฟอร์มการลงทะเบียน ช่องที่ซ่อนอยู่จะปรากฏเฉพาะกับบอทสแปมเท่านั้น ดังนั้น แบบฟอร์มจะตรวจจับและบล็อกสแปมบอทที่ส่งแบบฟอร์มโดยที่กรอกข้อมูลในฟิลด์ทันที

สำหรับคุณสมบัตินี้ คุณจะต้องลงทะเบียนผู้ใช้ Pro ดังนั้น ไปที่หน้าการกำหนดราคาอย่างเป็นทางการของการลงทะเบียนผู้ใช้ และซื้อแผนที่เหมาะสม

หน้าแผนราคาการลงทะเบียนผู้ใช้

เมื่อเสร็จแล้ว ให้ลงชื่อเข้าใช้บัญชีของคุณและเปิด ดาวน์โหลด ที่นี่ ค้นหาไฟล์ zip User Registration Pro และดาวน์โหลด

ดาวน์โหลดการลงทะเบียนผู้ใช้ Pro File

กลับไปที่แดชบอร์ด WordPress ของคุณ ไปที่ Plugins >> Add New >> Upload Plugin และอัปโหลดไฟล์ จากนั้นติดตั้งและเปิดใช้งาน

อัปโหลดการลงทะเบียนผู้ใช้ Pro

หมายเหตุ: เช่นเดียวกับการลงทะเบียนผู้ใช้ฟรี เวอร์ชันโปรจะขอให้คุณตั้งค่าปลั๊กอิน ไม่ว่าคุณจะดำเนินการตั้งค่าต่อหรือข้าม อย่าลืมเปิดใช้งานตัวเลือกการเป็นสมาชิก

หลังจากนั้น ให้คัดลอก รหัสใบอนุญาต จากแดชบอร์ดบัญชีของคุณ

รหัสใบอนุญาตการลงทะเบียนผู้ใช้

จากนั้นไปที่หน้า ปลั๊กอิน และวางลงในฟิลด์ภายใต้ User Registration Pro เพียงกด Enter และใบอนุญาต Pro ของคุณจะเปิดใช้งาน

เปิดใช้งานการลงทะเบียนผู้ใช้ Pro License

ตอนนี้ เปิดแบบฟอร์มลงทะเบียนที่คุณสร้างไว้ก่อนหน้านี้ ในตัวสร้างแบบฟอร์ม ให้ไปที่ การตั้งค่าแบบฟอร์ม >> พิเศษ

เปิดใช้งาน Honeypot

ที่นี่ คุณจะพบตัวเลือก เปิดใช้งานการป้องกันสแปมโดย HoneyPot เพียงทำเครื่องหมายที่ช่องทำเครื่องหมายแล้วคลิก อัปเดตแบบฟอร์ม

นั่นคือทั้งหมดที่คุณต้องทำเพื่อปกป้องแบบฟอร์มการลงทะเบียนจากสแปมที่น่ารำคาญ

3. การใช้คุณสมบัติการจดทะเบียนโดเมนที่อนุญาตพิเศษ

ด้วยคุณสมบัติการจดทะเบียนโดเมนที่อนุญาตพิเศษ คุณสามารถอนุญาตให้ผู้ใช้ที่มีโดเมนอีเมลเฉพาะกรอกและส่งแบบฟอร์มการจดทะเบียนได้

คุณสามารถเปิดใช้งานตัวเลือกนี้สำหรับแบบฟอร์มการลงทะเบียนของคุณจาก การตั้งค่าเบ็ดเตล็ด ไปที่ Everest Forms >> Settings >> Misc

ตัวเลือกโดเมนที่อนุญาตพิเศษขั้นสูง

ในส่วน ขั้นสูง คุณจะเห็นตัวเลือก โดเมนที่อนุญาต พิเศษ ระบุโดเมนทั้งหมดที่คุณต้องการอนุญาตให้ลงทะเบียนในกล่องข้อความ แล้วคลิก บันทึกการเปลี่ยนแปลง

เพิ่มโดเมนที่อนุญาตพิเศษ

คุณต้องระบุโดเมนของแท้เท่านั้น เช่น gmail.com, outlook.com เป็นต้น คุณสามารถป้อนโดเมนได้หลายโดเมน เพียงคั่นแต่ละโดเมนด้วยเครื่องหมายจุลภาค

ดังนั้น เฉพาะผู้ใช้ที่มีที่อยู่อีเมลที่อนุญาตพิเศษเท่านั้นที่สามารถลงทะเบียนผ่านแบบฟอร์มได้ โดเมนที่ไม่ได้ระบุไว้ที่นี่จะถูกจำกัดโดยอัตโนมัติ

ด้วยวิธีนี้ คุณสามารถเปิดใช้งานการป้องกันสแปมสำหรับแบบฟอร์มการลงทะเบียนผ่านโดเมนที่อนุญาตพิเศษได้อย่างรวดเร็ว

ห่อ

หากคุณต้องการไซต์ที่ปลอดภัย คุณต้องป้องกันการลงทะเบียนสแปม WordPress เพื่อบล็อกการลงทะเบียนปลอมและปกป้องไซต์ของคุณจากการโจมตีที่เป็นอันตราย

ปลั๊กอินการลงทะเบียน เช่น การลงทะเบียนผู้ใช้ ช่วยให้คุณสร้างแบบฟอร์มการลงทะเบียนและบังคับใช้การป้องกันสแปมบอทอย่างเข้มงวด เพื่อการป้องกันที่สมบูรณ์ คุณสามารถใช้การรวม reCaptcha/ hCaptcha, คุณสมบัติ anti-spam honeypot และคุณสมบัติโดเมนที่อนุญาตพิเศษร่วมกันได้

หากคุณต้องการแค่การป้องกันสแปม คุณสามารถลองใช้ปลั๊กอินป้องกันสแปมแทน

นอกจากนั้น คุณสามารถป้องกันสแปมในแบบฟอร์มติดต่อของ WordPress ได้เช่นกัน คุณอาจต้องการใช้ปลั๊กอินความปลอดภัย WordPress เพื่อความปลอดภัยรอบด้าน

และสำหรับบทความนี้! คุณสามารถสำรวจบล็อกของเราสำหรับบทความที่เกี่ยวข้องกับ WordPress เพิ่มเติม ติดตามเราบน Twitter และ Facebook เพื่อรับข่าวสารล่าสุดเกี่ยวกับโพสต์ใหม่