Известно ли вам, что вредоносные компьютерные программы под названием “спам-боты” ищут в интернете уязвимые веб-сайты? Один из способов зайти на ваш сайт — создать спам-учетные записи пользователей. В один момент вы начнете замечать, что на сайте начинают регистрироваться пользователи со странными адресами электронной почты с регулярным интервалом. Например, пользователи вида millard.stephens41@petrli26.modernsas.co, MaxwellService98@wave.egogap.com, MaxwellService98@wave.egogap.com. Очевидно, что это боты.
Так исторически сложилось, что веб-сайты на WordPress позволяют регистрировать пользователей по определенной ссылке: ваш сайт.com/wp-login.php?action=register.
Спам-боты запрограммированы на поиск этой ссылки для регистрации поддельных пользователей.
Чтобы защитить свой сайт и остановить регистрацию спамеров в WordPress, вы можете использовать простые приемы.
Примечание: вам не нужно задействовать все методы, перечисленные здесь. Вместо этого просто выберите те, которые работают для вас и вашего сайта.
Установка роли пользователя по умолчанию в WordPress
Первый способ защитить свой веб-сайт — установить настройки для регистрации новых учетных записей.
Если ваш сайт не нуждается в регистрации пользователей, отключите эту возможность на сайте, перейдя в Настройки >> Общие и снимите галочку напротив «Членство» «Любой может зарегистрироваться».
Однако что делать, если вам необходимо, чтобы реальные посетители могли зарегистрироваться? Например, может потребоваться, чтобы новые читатели зарегистрировали учетную запись, прежде чем комментировать записи в блоге.
В этом случае рекомендуется использовать роль подписчика для всех новых участников. Это более безопасно, чем другие роли, потому что это не дает доступ подписчикам к панели администратора WordPress.
Вам нужно включить флажок «кто угодно может зарегистрироваться» и установить Роль нового пользователя — подписчик.
Для получения более подробной информации о различных вариантах ролей пользователей, вы можете ознакомиться со статьей пользователи WordPress.
Утверждение администратором новых пользователей
Это еще более безопасный способ регистрации пользователей. В первую очередь нужно установить плагин WP Security. Здесь есть возможность выбрать ручное утверждение пользователей.Благодаря этому вы можете вручную одобрить каждого пользователя, который хочет зарегистрироваться на вашем сайте. Вы получать уведомления по электронной почте после каждого нового запроса, а также возможность отклонить или утвердить нового участника.
Для активации данного способа перейдите в раздел WP Security» регистрация пользователя. Прокрутите вниз до пункта «активировать ручное одобрение новых пользователей» и выберите утверждение вручную.
CAPTCHA
CAPTCHA — это специальный вопрос, на который пользователю необходимо ответить, чтобы отправить форму. Иногда это может быть размытый текст из изображения, которое они должны повторно ввести, флажок или простой вопрос.
Перейдите в раздел WP Security-регистрация пользователя.
Поставьте галочку напротив Активировать CAPTCHA на странице регистрации.
Поле-ловушка
Вы бы предпочли избежать поля CAPTCHA, чтобы не раздражать пользователей? Тогда можно использовать функцию Медовый бочонок (honey pot).
В принципе, honeypot — это специальное скрытое поле в форме регистрации, которое должно оставаться пустым. Но спам-боты увидят его и автоматически заполнят. Если плагин определит что скрытое поле заполнено, при отправке формы регистрации, то бот будет перенаправлен на собственный адрес — http://127.0.0.1.
Хакер, желающий получить доступ к сайту WordPress с помощью грубой Read more
Аренда серверов — это популярная услуга по аренде места и Read more
С таким количеством функций и опций, доступных для WordPress, пользователи Read more
Таблицы и диаграммы — это отличные инструменты для подготовки и Read more
Доменное имя WordPress предоставляет собой средство поиска и идентификации сайта Read more
Добавление видеоконтента на ваш сайт может быть отличным способом привлечения Read more