Известно ли вам, что вредоносные компьютерные программы под названием “спам-боты” ищут в интернете уязвимые веб-сайты? Один из способов зайти на ваш сайт – создать спам-учетные записи пользователей. В один момент вы начнете замечать, что на сайте начинают регистрироваться пользователи со странными адресами электронной почты с регулярным интервалом. Например, пользователи вида millard.stephens41@petrli26.modernsas.co, MaxwellService98@wave.egogap.com, MaxwellService98@wave.egogap.com. Очевидно, что это боты.

Так исторически сложилось, что веб-сайты на WordPress позволяют регистрировать пользователей по определенной ссылке: ваш сайт.com/wp-login.php?action=register.

Спам-боты запрограммированы на поиск этой ссылки для регистрации поддельных пользователей.

Чтобы защитить свой сайт и остановить регистрацию спамеров в WordPress, вы можете использовать простые приемы.

 

Примечание: вам не нужно задействовать все методы, перечисленные здесь. Вместо этого просто выберите те, которые работают для вас и вашего сайта.

Установка роли пользователя по умолчанию в WordPress

Как избежать регистрации спам-ботов на сайте WordPress

Первый способ защитить свой веб-сайт – установить настройки для регистрации новых учетных записей.

Если ваш сайт не нуждается в регистрации пользователей, отключите эту возможность на сайте, перейдя в Настройки >> Общие и снимите галочку напротив “Членство” “Любой может зарегистрироваться”.

Однако что делать, если вам необходимо, чтобы реальные посетители могли зарегистрироваться? Например, может потребоваться, чтобы новые читатели зарегистрировали учетную запись, прежде чем комментировать записи в блоге.

Как избежать регистрации спам-ботов на сайте WordPress

В этом случае рекомендуется использовать роль подписчика для всех новых участников. Это более безопасно, чем другие роли, потому что это не дает доступ подписчикам к панели администратора WordPress.

Вам нужно включить флажок «кто угодно может зарегистрироваться» и установить Роль нового пользователя – подписчик.

Для получения более подробной информации о  различных вариантах ролей пользователей, вы можете ознакомиться со статьей  пользователи WordPress.

Утверждение администратором новых пользователей

Это еще более безопасный способ регистрации пользователей. В первую очередь нужно установить плагин WP Security. Здесь есть возможность выбрать ручное утверждение пользователей.Благодаря этому вы можете вручную одобрить каждого пользователя, который хочет зарегистрироваться на вашем сайте. Вы получать уведомления по электронной почте после каждого нового запроса, а также возможность отклонить или утвердить нового участника.

Как избежать регистрации спам-ботов на сайте WordPress

Для активации данного способа перейдите в раздел WP Security» регистрация пользователя. Прокрутите вниз до пункта “активировать ручное одобрение новых пользователей” и выберите утверждение вручную.

CAPTCHA

CAPTCHA — это специальный вопрос, на который пользователю необходимо ответить, чтобы отправить форму. Иногда это может быть размытый текст из изображения, которое они должны повторно ввести, флажок или простой вопрос.

Перейдите в раздел WP Security-регистрация пользователя.

Как избежать регистрации спам-ботов на сайте WordPress

Поставьте галочку напротив Активировать CAPTCHA на странице регистрации.

Поле-ловушка

Вы бы предпочли избежать поля CAPTCHA, чтобы не раздражать пользователей? Тогда можно использовать функцию Медовый бочонок (honey pot).

Как избежать регистрации спам-ботов на сайте WordPress

В принципе, honeypot – это специальное скрытое поле в форме регистрации, которое должно оставаться пустым. Но спам-боты увидят его и автоматически заполнят. Если плагин определит что скрытое поле заполнено, при отправке формы регистрации, то бот будет перенаправлен на собственный адрес – http://127.0.0.1.