Как избежать регистрации спам-ботов на сайте WordPress

Автор: | 19.02.2019

Известно ли вам, что вредоносные компьютерные программы под названием “спам-боты” ищут в интернете уязвимые веб-сайты? Один из способов зайти на ваш сайт — создать спам-учетные записи пользователей. В один момент вы начнете замечать, что на сайте начинают регистрироваться пользователи со странными адресами электронной почты с регулярным интервалом. Например, пользователи вида millard.stephens41@petrli26.modernsas.co, MaxwellService98@wave.egogap.com, MaxwellService98@wave.egogap.com. Очевидно, что это боты.

Так исторически сложилось, что веб-сайты на WordPress позволяют регистрировать пользователей по определенной ссылке: ваш сайт.com/wp-login.php?action=register.

Спам-боты запрограммированы на поиск этой ссылки для регистрации поддельных пользователей.

Чтобы защитить свой сайт и остановить регистрацию спамеров в WordPress, вы можете использовать простые приемы.

 

Примечание: вам не нужно задействовать все методы, перечисленные здесь. Вместо этого просто выберите те, которые работают для вас и вашего сайта.

Установка роли пользователя по умолчанию в WordPress

Как избежать регистрации спам-ботов на сайте WordPress

Первый способ защитить свой веб-сайт — установить настройки для регистрации новых учетных записей.

Если ваш сайт не нуждается в регистрации пользователей, отключите эту возможность на сайте, перейдя в Настройки >> Общие и снимите галочку напротив «Членство» «Любой может зарегистрироваться».

Однако что делать, если вам необходимо, чтобы реальные посетители могли зарегистрироваться? Например, может потребоваться, чтобы новые читатели зарегистрировали учетную запись, прежде чем комментировать записи в блоге.

Как избежать регистрации спам-ботов на сайте WordPress

В этом случае рекомендуется использовать роль подписчика для всех новых участников. Это более безопасно, чем другие роли, потому что это не дает доступ подписчикам к панели администратора WordPress.

Вам нужно включить флажок «кто угодно может зарегистрироваться» и установить Роль нового пользователя — подписчик.

Для получения более подробной информации о  различных вариантах ролей пользователей, вы можете ознакомиться со статьей  пользователи WordPress.

Утверждение администратором новых пользователей

Это еще более безопасный способ регистрации пользователей. В первую очередь нужно установить плагин WP Security. Здесь есть возможность выбрать ручное утверждение пользователей.Благодаря этому вы можете вручную одобрить каждого пользователя, который хочет зарегистрироваться на вашем сайте. Вы получать уведомления по электронной почте после каждого нового запроса, а также возможность отклонить или утвердить нового участника.

Как избежать регистрации спам-ботов на сайте WordPress

Для активации данного способа перейдите в раздел WP Security» регистрация пользователя. Прокрутите вниз до пункта «активировать ручное одобрение новых пользователей» и выберите утверждение вручную.

CAPTCHA

CAPTCHA — это специальный вопрос, на который пользователю необходимо ответить, чтобы отправить форму. Иногда это может быть размытый текст из изображения, которое они должны повторно ввести, флажок или простой вопрос.

Перейдите в раздел WP Security-регистрация пользователя.

Как избежать регистрации спам-ботов на сайте WordPress

Поставьте галочку напротив Активировать CAPTCHA на странице регистрации.

Поле-ловушка

Вы бы предпочли избежать поля CAPTCHA, чтобы не раздражать пользователей? Тогда можно использовать функцию Медовый бочонок (honey pot).

Как избежать регистрации спам-ботов на сайте WordPress

В принципе, honeypot — это специальное скрытое поле в форме регистрации, которое должно оставаться пустым. Но спам-боты увидят его и автоматически заполнят. Если плагин определит что скрытое поле заполнено, при отправке формы регистрации, то бот будет перенаправлен на собственный адрес — http://127.0.0.1.

Похожие записи
Как изменить пароль WordPress (4 способа)

Пароль WordPress дает вам доступ к управлению вашим сайтом. С Read more

WordPress push-уведомления: как их настроить

Вы когда-нибудь видели всплывающее окно, запрашивающее ваше разрешение на отправку Read more

Как заработать на своем сайте

Каждый владелец блога или информационного ресурса рано или поздно задумывается Read more

Как отключить комментарии на WordPress — 3 простых метода

Сегодня поговорим о том, как отключить комментарии на WordPress. Комментарии Read more

Что такое WordPress XML Sitemap и как ее настроить

Значение слова "Карта сайта" (Sitemap) изменилось за последнее десятилетие. Интернет-технологии Read more

Как заблокировать IP-адреса в WordPress

Вы получаете нежелательные комментарии и спам от некоторых посетителей вашего Read more

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

14 + пятнадцать =