WordPress – самая популярная CMS в мире, и она быстро набирает еще большую популярность. Только по этой причине WordPress постоянно подвергается атакам спамеров.

Спам – это использование систем обмена сообщениями для отправки нежелательного сообщения, и справиться с ним может быть очень сложно. Когда WordPress был впервые запущен и использовался в основном для блогов, проблем со спамом было не так много. Однако в настоящее время WordPress используется для большинства крупных веб-сайтов, будь то образовательные, блоги и даже интернет-магазины.

Мы объяснили, как остановить спам-комментарии WordPress в другой статье. В этой статье мы хотели бы обсудить, как остановить спам-регистрацию пользователей в WordPress.

Как работают регистрационные боты?

Спамеры обычно создают ботов, которые делают за них грязную работу. Эти боты могут отправлять тысячи сообщений в день без каких-либо проблем для создателя бота. Основная цель этих ботов – реклама компаний, которые их используют. Кроме того, эти боты могут принести большую прибыль создателям.

Ботов-спамеров можно использовать для многих целей. Например, их можно использовать для нацеливания на веб-сайт и заражения веб-сайта вредоносными программами и спам-комментариями. Известно, что некоторые разработчики создают ботов-спамеров, чтобы принудительно устанавливать свои приложения на устройства или веб-сайты.

Спам обычно попадает на веб-сайт через регистрацию, сообщения электронной почты, раздел комментариев и другие разделы, требующие участия пользователя. Среди них самый известный спам в WordPress – это спам при регистрации пользователей.

С помощью спамерских ботов тысячи людей могут зарегистрироваться на WordPress. Проверять каждого пользователя по одному и проверять их – ужасная задача. Кроме того, пользователи не могут этого сделать, и они должны использовать разные методы для проверки реальных пользователей.

Почему мы должны остановить спам при регистрации пользователей?

Есть много причин, чтобы остановить регистрацию спамеров. Отметим 5 важных моментов.

Неэффективное использование памяти: большинство ботов для регистрации спама используются только один раз после их первоначальной регистрации. Однако они по-прежнему могут тратить много места на вашем веб-сайте. Хотя размер спама не слишком велик, когда его много на вашем веб-сайте, они тратят много места. Если вы с самого начала не допускаете спаммерских ботов, вы можете выделить пространство, которое они тратят, на разные разделы вашего сайта.
Конкурентный рынок: спам может быть введен на ваш сайт или устройства через вредоносное ПО и уничтожить все. Если ваш сайт не имеет надлежащей поддержки, этот тип спама может уничтожить ваш сайт. Регистрация спама пользователей обычно осуществляется вашими конкурентами и с помощью вредоносного ПО. Основная цель – помешать вашему бизнесу.
Отправлять спам зарегистрированным пользователям: с помощью вредоносных программ спам будет автоматически рассылаться зарегистрированным пользователям на вашем веб-сайте. Это могло произойти, если вы случайно нажали на спам. Пользователи потеряют доверие, которое вы так усердно заработали, и их количество будет постепенно падать.
Уменьшите скорость и производительность веб-сайта: спамеры любят тратить ресурсы вашего сервера, и в конечном итоге это снизит скорость и производительность вашего веб-сайта, вы потеряете пропускную способность вашего сервера, что опять же приведет к потере пользователей.
Риски безопасности: одна из основных причин остановить регистрацию пользователей спама – сделать ваш сайт безопасным. Вредоносное ПО и спам могут разрушить имидж редактора, авторов и даже администраторов. Кроме того, они могут стать воротами для хакеров.

Как остановить спам при регистрации пользователей?

Теперь, когда вы знаете, насколько опасен спам, давайте поговорим о том, как предотвратить его появление. Самый полезный метод – установить плагин, чтобы предотвратить регистрацию спамеров на вашем сайте.

Регистрация пользователя разработан WPEverest плагин является хорошим методом для регистрации пользователя остановки спама в WordPress.

Этот плагин предлагается бесплатно и имеет множество функций. С помощью этого плагина и функций, которые он предлагает, вы можете остановить регистрацию пользователей со спамом.

1. Отправьте пользователям электронное письмо с подтверждением.

Один из самых простых способов определить спамеров, которые регистрируются на вашем веб-сайте, – это отправить им электронное письмо с подтверждением.

Каждый раз, когда новый пользователь регистрируется на вашем сайте, он получает электронное письмо с подтверждением. Таким образом вы сможете определить, является ли использованная электронная почта действительной или нет.

Если адрес электронной почты поддельный, письмо не будет получено. Только если адрес электронной почты является действительным, пользователь может щелкнуть по нему и подтвердить свою учетную запись.

Чтобы включить эту опцию, на панели инструментов WordPress наведите курсор на «Настройки» и нажмите «Регистрация пользователя». На вкладке «Общие» найдите параметр «Вход пользователя» и выберите подтверждение по электронной почте в раскрывающемся меню.

Кроме того, вы можете внести любые необходимые изменения в структуру подтверждения по электронной почте. Вы можете увидеть статус подтверждения на панели инструментов, если статус находится в ожидании какое-то время, это означает, что зарегистрированный пользователь был ботом или спамером.

2. Принять пользователей вручную

Вы можете остановить регистрацию пользователей спама, принимая пользователей одного за другим. В большинстве случаев, только взглянув на адрес электронной почты, можно определить, настоящий он или поддельный. Если письмо выглядело поддельным, вы не можете отказаться от регистрации. Для этого выполните следующие действия:

На панели управления WordPress наведите курсор на «Настройки» и нажмите «Регистрация пользователя». Щелкните вкладку «Общие» и в раскрывающемся меню «Параметры входа пользователя» выберите «Утверждение администратора» после регистрации и нажмите «Сохранить».

Кроме того, вы можете предоставить администраторам дополнительные возможности для проверки адресов электронной почты. Когда вы сохраняете настройки, вы можете видеть все статусы на панели инструментов WordPress. Их регистрация может быть принята или отклонена на основании их адреса электронной почты.

3. Используйте подключаемый модуль предотвращения спама Stop Spammers.

Первый шаг, который вам нужно сделать, – это загрузить, установить и активировать плагин Stop Spammers Spam Prevention. На панели инструментов WordPress наведите указатель мыши на плагины и нажмите «Добавить новый», введите плагин в поле поиска и нажмите ввод.

Как только плагин активирован, из Остановить спамеров перейдите в Параметры защиты.

Это один из самых мощных плагинов в WordPress для обнаружения спамеров. Конфигурации по умолчанию активированы на большинстве веб-сайтов. Если вы считаете, что реальным пользователям может быть сложно зарегистрироваться на веб-сайте, вы можете отключить некоторые из его функций.

Не забудьте сохранить изменения. Этот плагин использует разные методы, чтобы остановить регистрацию спамерских пользователей. Он использует запросы HTTP-реферера и заголовка для идентификации реальных пользователей от поддельных. Кроме того, он может обнаружить любого пользователя, у которого была вредоносная активность в своем браузере, и немедленно заблокировать его.

Однако известно, что этот плагин ограничивает ваш доступ к панели управления WordPress. Если это случилось с вами, подключитесь через FTP-клиент к вашему серверу и переименуйте плагин, чтобы восстановить доступ к панели управления.

4. Используйте функции Sucuri Anti Spam

Sucuri – крупная охранная компания, которая разрабатывает и предлагает всевозможные услуги безопасности для веб-сайтов WordPress. Эта компания защищает ваш сайт от хакеров, вредоносных программ и DDoS-атак.

Их программное обеспечение – одно из лучших, которое вы можете найти в сообществе WordPress. Когда вы включаете Sucuri, весь трафик вашего сайта будет фильтроваться их брандмауэром CloudProxy. Таким образом, ваш сайт защищен.

Используя Sucuri, только проверенные пользователи могут отправлять вам сообщения или оставлять комментарии. Кроме того, этот плагин также увеличивает производительность вашего сайта. Кроме того, это приводит к более низкой стоимости полосы пропускания, что означает, что вам придется ежемесячно платить меньше денег своему хостинг-провайдеру.

5. Добавьте Google reCAPTCHA в регистрацию пользователя.

CAPTCHA – один из лучших способов борьбы с ботами. Если у вас есть серьезные проблемы с ботами и спамерами, мы настоятельно рекомендуем добавить эту систему на свой сайт.

reCAPTCHA – это модифицированная версия CAPTCHA, разработанная Google. Разработан специально для борьбы со спамерскими ботами. reCAPTCHA только просит вас установить флажок, и нет необходимости отвечать на какие-либо вопросы.

Чтобы включить reCAPTCHA в вашей регистрационной форме, перейдите в WPForms. Оттуда нажмите Addons и найдите reCAPTCHA Addon.

В Настройках перейдите на вкладку Общие, отредактируйте форму и, просмотрев ее, прокрутите вниз, чтобы включить reCAPTCHA.

6. Добавьте Math Captcha в регистрацию пользователя

Если вы хотите сохранить регистрацию пользователя на своем веб-сайте, вы можете просто включить Math Captcha. Этот инструмент использует простые математические уравнения для определения реальных пользователей от поддельных пользователей и ботов.

В настройках вы можете выбрать различные математические уравнения для отображения в CAPTCHA.

7. Добавьте простую капчу в регистрацию пользователя.

Если вы хотите, чтобы ваши пользователи заполняли CAPTCHA перед входом на сайт, вы можете использовать Captcha от BestWebSoft. Этот плагин также добавляет простые математические уравнения. Этот инструмент может быть хорошим решением, чтобы остановить регистрацию пользователей спама. Некоторые из ключевых функций этого плагина:

Работает для входа, регистрации, сброса пароля, комментариев и связи с нами
Добавляет простые математические уравнения
Позволяет пользователям решать более простые математические задачи
Могут быть как символы, так и цифры
Это бесплатно

8. Остановите регистрацию пользователей, использующих спам, с помощью WP-SpamShield.

WP-SpamShield Anti-Spam – это мощный плагин для предотвращения доступа спама к вашему сайту. Этот сайт может быть очень полезен для вашего сайта, он работает даже на странице регистрации.

Этот плагин работает очень шустро. Он может защитить ваш сайт с помощью JavaScript, файлов cookie и алгоритма защиты от спама. Имейте в виду, что этот плагин не использует CAPTCHA. Некоторые из ключевых функций этого плагина:

Он может защитить ваш сайт от спама, регистрации пользователей, pingback и другого спама.
Он не использует CAPTCHA и не доставит никаких проблем пользователям
Он совместим с WooCommerce, WordPress, Buddypress и BBPress.

9. Заблокируйте IP-адрес из cPanel

Этот метод полностью блокирует посещение вашего веб-сайта с IP-адреса. Вам следует использовать этот метод, если вы хотите защитить свой сайт от хакеров и DDoS-атак. Прежде всего, вы должны войти в учетную запись cPanel, предоставленную вам хостинг-провайдером.

Прокрутите вниз, пока не увидите Диспетчер запрета IP-адресов, и щелкните его. Вы можете добавить IP-адреса, которым хотите заблокировать доступ к вашему сайту. Добавьте IP-адрес и нажмите «Добавить». Если вы хотите разблокировать IP-адрес, перейдите на ту же страницу и удалите IP-адрес из списка.

10. Массовое удаление пользователей со спамом

Самый простой способ массового удаления пользователей – это перейти на панель управления WordPress и нажать «Пользователи». Просмотрите каждого пользователя и отметьте тех, которые, по вашему мнению, являются поддельными, и в меню «Массовые действия» выберите «Удалить» и нажмите «Применить».

Использование этого метода может быть немного сложным с настройками экрана по умолчанию в WordPress. Вы можете просматривать только 20 пользователей на странице.

Если вы хотите увеличить это количество, в правом верхнем углу нажмите «Параметры экрана» и увеличьте число с 20 до 50 или 100.

Если у вас нет времени просматривать каждого пользователя и удалять их, вы можете использовать плагин Bulk Delete. Этот плагин позволяет удалять пользователей в соответствии со следующими стандартами:

Конкретные роли пользователей
Определенные мета-поля
Дата последнего входа
Дата регистрации

Эти стандарты могут отличать реальных пользователей от фиктивных. С помощью плагина Bulk Delete вы можете легко идентифицировать поддельных или неактивных пользователей и удалять их.

Источник записи: https://betterstudio.com