Volete bloccare le registrazioni di spam sul vostro sito associativo WordPress?
Le registrazioni di spam sono un fastidio comune per i proprietari di siti che gestiscono siti associativi o che permettono agli utenti di registrarsi e diventare membri dei loro siti web.
In questo articolo vi mostreremo come bloccare le registrazioni di utenti spam sul vostro sito associativo WordPress.
Perché gli spammer si registrano sul vostro sito?
Purtroppo gli spammer cercano punti di accesso facili per entrare nel vostro sito. Spesso creano account di spam su siti web meno sicuri utilizzando spam bot e altre automazioni.
Questo permette agli spammer di raccogliere il vostro indirizzo e-mail e cercare di distribuire i loro link di phishing, progettati per distribuire malware ad altri membri.
E se c’è una vulnerabilità in un plugin del vostro sito, potrebbe essere più facile per gli spammer sfruttarla se possono accedere alla vostra dashboard.
Purtroppo, il processo di registrazione predefinito di WordPress non prevede molti meccanismi anti-spam, per cui nella maggior parte dei casi è necessario ricorrere a strumenti di terze parti.
La buona notizia è che se utilizzate un form builder per la registrazione degli utenti del vostro sito, potete mettere in atto le stesse strategie che usereste per lo spam dei moduli di contatto.
Detto questo, vi forniremo alcuni metodi per bloccare questi bot di spam, assicurandovi che tutti gli invii provengano da persone reali. Potete cliccare su uno dei link sottostanti per passare al metodo che desiderate utilizzare.
- Method 1: Turn on Email Activation for User Registration
- Method 2: Adding a reCAPTCHA Field to Your User Registration Form
- Method 3: Use Custom CAPTCHA to Prevent User Registration Form Spam
- Method 4: Enable the WPForms Anti-Spam Token
- Method 5: Connect Your Form to Akismet
- Method 6: Block Specific Email Addresses on Your User Registration Forms
- Method 7: Restrict User Registration by Country and Keywords
- Method 8: Use Dedicated Anti-Spam Plugins
- Method 9: Stop Spam Registrations Using Sucuri
Metodo 1: Attivare l’attivazione via e-mail per la registrazione degli utenti
Uno dei modi più semplici ed efficienti per gestire le registrazioni spam è utilizzare un costruttore di moduli con una funzione di attivazione via e-mail.
L’attivazione via e-mail è una funzione che invia automaticamente un link di verifica per ogni nuovo account creato sul vostro sito WordPress. Gli utenti reali devono cliccare sul link di conferma via e-mail per completare l’iscrizione.
WPForms è il miglior plugin per la creazione di moduli sul mercato, con una serie di funzioni di difesa dallo spam. È dotato di un addon per la registrazione degli utenti che consente di creare moduli di registrazione personalizzati.
Tuttavia, per accedere all’addon per la registrazione degli utenti e alla funzione di attivazione via e-mail, è necessaria una licenza Pro per accedere all’addon per la registrazione degli utenti. Gli utenti di WPBeginner possono utilizzare questo coupon WPForms per ottenere uno sconto del 50% sul loro acquisto.
La prima cosa da fare è installare e attivare il plugin WPForms. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.
Dopo l’attivazione, è necessario visitare la pagina WPForms ” Impostazioni per verificare la chiave di licenza. Questa chiave può essere ottenuta dal proprio account sul sito web di WPForms.
Dopo la verifica, è necessario visitare la pagina WPForms ” Addons. Scorrere verso il basso per individuare “User Registration Addon”.
È necessario fare clic sul pulsante Installa addon.
Successivamente, è necessario creare un modulo di registrazione dell’utente. Andare alla pagina WPForms ” Aggiungi nuovo.
Fornire un titolo per questo modulo e poi trovare il modello di modulo di registrazione utente. Fare clic su “Usa modello”.
Questo avvierà il Form Builder con un modello di modulo di registrazione utente. È possibile modificare i campi facendo clic su di essi.
È anche possibile trascinare e rilasciare i campi per riorganizzarli.
Successivamente, è necessario fare clic sul pannello “Impostazioni”. Qui è possibile configurare le notifiche dei moduli, la conferma e le impostazioni di registrazione degli utenti.
Fare clic sulla scheda “Registrazione utente” per continuare.
In questa pagina, è possibile mappare i campi del modulo con i campi di registrazione dell’utente di WordPress.
Scorrere verso il basso e selezionare la casella accanto all’opzione “Abilita attivazione utente”. Verrà visualizzato un menu a discesa in cui è possibile selezionare il metodo di attivazione dell’utente.
WPForms utilizza due modi creativi per prevenire le registrazioni spam su un sito WordPress. È possibile scegliere di inviare un’e-mail di verifica a ciascun utente, in modo che possa confermare la propria registrazione.
In alternativa, potete richiedere l’approvazione dell’amministratore per ogni registrazione sul vostro sito WordPress.
Scegliere l’opzione più adatta alle proprie esigenze e fare clic sul pulsante “Salva” per memorizzare le impostazioni del modulo.
Ora potete aggiungere questo modulo a qualsiasi pagina del vostro sito WordPress e utilizzare quella pagina come pagina di registrazione degli utenti.
È sufficiente fare clic sul pulsante “Incorpora” in alto.
Quindi, fare clic sull’opzione “Seleziona pagina esistente”.
Qui si potrà scegliere la pagina in cui incorporare il modulo di registrazione di WordPress.
Selezionare la pagina dal menu a discesa.
Quindi, fare clic sul pulsante “Let’s Go!
Si accede all’editor di pagina di WordPress. È possibile modificare la pagina come necessario.
Quando si è pronti a pubblicare la pagina con il modulo di registrazione utente incorporato, fare clic su “Pubblica”.
Visitate il vostro sito web per vedere il vostro modulo di registrazione utente a prova di spam.
A seconda delle impostazioni di attivazione degli utenti, il plugin richiederà agli utenti di verificare il loro indirizzo e-mail oppure un amministratore dovrà approvare manualmente ogni registrazione di utenti sul vostro sito.
Nota: se avete problemi con l’invio delle e-mail di WordPress ai vostri utenti, controllate WP Mail SMTP per essere sicuri che arrivino alle caselle di posta dei vostri utenti.
Metodo 2: Aggiunta di un campo reCAPTCHA al modulo di registrazione utente
Un modo semplice per bloccare il passaggio degli spambot è utilizzare reCAPTCHA. Si tratta di un servizio gratuito di Google che aiuta a proteggere i siti web dallo spam distinguendo tra bot automatici e utenti umani.
È una versione più avanzata del metodo CAPTCHA.
Per aggiungere reCAPTCHA v3 ai vostri moduli, andate su WPForms ” Impostazioni nella vostra dashboard di WordPress. Quindi, fate clic sulla scheda “CAPTCHA”.
Successivamente, si deve selezionare “reCAPTCHA” e assicurarsi che l’opzione “Checkbox reCAPTCHA v2” sia abilitata.
Questo costringerà i nuovi utenti a selezionare una casella che dimostri che sono umani.
WPForms vi chiederà una chiave del sito e una chiave segreta. Potete ottenere queste informazioni visitando la pagina di impostazione di reCAPTCHA di Google.
Quando si è sulla pagina di Google reCAPTCHA, andare su “v3 Admin Console”.
Nella parte superiore della pagina, si dovrebbe vedere un’opzione per creare un nuovo reCAPTCHA per il proprio sito.
Fare clic sul pulsante “+” sul sito corrispondente.
Verrà visualizzata una schermata in cui si registrerà il sito web WordPress. Digitate un nome alla voce “Etichetta”, che viene utilizzato come riferimento interno e non sarà visibile agli altri.
Successivamente, scegliete l’opzione “Sfida v2” e la casella “Non sono un robot” sotto di essa.
Da qui, digitate il nome di dominio del vostro sito web nel campo “Dominio”.
Infine, fare clic sul pulsante “Invia”.
Ora vedrete una pagina con la chiave del sito e la chiave segreta del vostro sito web.
È sufficiente copiare queste informazioni.
Tornate alla pagina delle impostazioni di WPForms e incollate le informazioni nei campi “Chiave del sito” e “Chiave segreta”.
Una volta fatto ciò, premere il pulsante “Salva impostazioni”.
Da qui, andate su WPForms ” Tutti i moduli nell’area di amministrazione di WordPress.
Scegliete il modulo di registrazione dell’utente a cui volete aggiungere il reCAPTCHA e selezionate “Modifica”.
In questo modo si aprirà il costruttore di moduli.
Quindi selezionare il pulsante “reCAPTCHA” nel pannello laterale sinistro.
Dovrebbe apparire un messaggio che indica che il reCAPTCHA di Google Checkbox v2 è stato abilitato.
Fare clic su “OK”.
Per confermare la sua presenza, si vedrà la verifica “reCAPTCHA Enabled” nell’angolo in alto a destra del modulo.
Al termine, ricordarsi di salvare le modifiche facendo clic sul pulsante “Salva”.
Metodo 3: utilizzare CAPTCHA personalizzati per prevenire lo spam del modulo di registrazione degli utenti
A volte, si potrebbe voler utilizzare un captcha personalizzato invece di reCAPTCHA. Questo perché alcuni utenti hanno problemi di privacy, dato che si tratta di interagire con i server di Google.
WPForms Pro è dotato di un addon CAPTCHA personalizzato che consente di creare un CAPTCHA basato su domande, in genere sotto forma di equazioni matematiche, per bloccare lo spam dei moduli di registrazione degli utenti.
Tutto ciò che dovete fare è andare su WPForms ” Addons nell’area di amministrazione di WordPress. Quindi, trovate l’addon Captcha personalizzato e fate clic sul pulsante “Installa addon”.
Dopo averla installata, andare su WPForms ” Tutti i moduli.
Individuare il modulo di registrazione utente a cui si desidera aggiungere il CAPTCHA personalizzato e fare clic su “Modifica”.
Nel menu del pannello laterale sinistro, trovare il pulsante “Captcha” sotto “Campi fantasia” e trascinarlo sul modulo.
Per impostazione predefinita, il campo mostra una domanda matematica casuale.
È inoltre possibile personalizzare le domande rivolte ai visitatori per sfidare gli utenti a inserire le risposte corrette.
Ad esempio, a volte, nelle domande di lavoro o di iscrizione, si può includere una parola chiave che si desidera che gli utenti menzionino nel modulo. Questo dimostra che gli utenti hanno letto la domanda e non stanno inviando i moduli alla cieca con un copia e incolla.
Fare clic sul campo “Captcha personalizzato” all’interno del costruttore del modulo per effettuare le modifiche. Nel menu di sinistra, andare alla scheda “Generale”. Selezionare Domanda e risposta nel menu a tendina “Tipo”. Aggiungete quindi le domande che desiderate.
Se si decide per il formato “Domanda e risposta”, assicurarsi di includere alcune domande diverse. In questo modo, WPForms può ruotare le domande in modo casuale, in modo da rendere più difficile la previsione da parte degli spambot.
Se si sceglie l’opzione “Matematica”, WPForms genererà automaticamente domande matematiche casuali per renderle meno prevedibili.
Una volta terminato, salvare le modifiche in alto.
Ora avete un pulsante CAPTCHA personalizzato che può facilmente impedire la creazione di nuovi account utente spam.
Metodo 4: Abilitare il token antispam di WPForms
L’uso di WPForms offre molti vantaggi in termini di sicurezza. Per esempio, WPForms ha una funzione di protezione anti-spam integrata che verifica un token per ogni invio.
I bot di spam non possono rilevare questo token e, pertanto, non saranno in grado di inviare il modulo. Poiché il token è incorporato nell’HTML, non influisce sull’esperienza dell’utente.
Ogni nuovo modulo ha automaticamente questa funzione abilitata. Se si desidera verificare di persona, accedere al pannello “Impostazioni”. Quindi fare clic sulla scheda “Protezione antispam e sicurezza”. Si dovrebbe vedere che l’opzione “Attiva protezione antispam” è attivata.
Metodo 5: Collegare il modulo ad Akismet
Akismet è un popolare plugin per il filtraggio dello spam, progettato per combattere lo spam dei commenti e dei moduli inviati ai siti web. Valuta l’invio di commenti e moduli alla ricerca di segni di spam, tra cui parole chiave inflazionate e link a siti web sospetti.
Se utilizzate già il plugin Akismet, potete collegarlo a WPForms. In questo modo i moduli di registrazione degli utenti avranno la stessa protezione antispam di cui godono i commenti del blog.
Accedere ai moduli per i quali si desidera filtrare lo spam e andare su Impostazioni ” Protezione e sicurezza antispam.
Da qui è possibile attivare l’opzione “Abilita la protezione anti-spam di Akismet”.
Nota: se non avete collegato il vostro sito WordPress al vostro account Akismet, non sarete in grado di vedere questa integrazione nel costruttore di moduli WPForms.
Metodo 6: bloccare indirizzi e-mail specifici nei moduli di registrazione degli utenti
Non tutti i registranti di spam sono bot. È possibile che lo spam venga inviato anche da persone. Gli agenti di vendita e i truffatori sono spesso in agguato sui siti web e cercano di vendere i loro prodotti.
I CAPTCHA non funzionano contro gli esseri umani, per cui è necessario analizzare i tipi di spam più comuni e scegliere il metodo appropriato.
Un modo per gestire i sollecitatori è quello di creare una “denylist” di indirizzi e-mail in modo che i visitatori con quell’indirizzo e-mail non possano creare un nuovo account sul vostro sito WordPress.
Con WPForms è possibile creare una lista di permessi e una lista di rifiuti per ogni modulo.
Una volta entrati nel costruttore di moduli, basta spostarsi nel pannello “Campi”.
Quindi è sufficiente selezionare il blocco “Email” dal modulo di registrazione dell’utente. Sotto la scheda “Avanzate”, si vedrà una “lista di permessi/negativi”.
Nel menu a discesa è possibile scegliere “Denylist”.
Nella casella sottostante è possibile digitare tutti gli indirizzi e-mail che si desidera bloccare per la registrazione di un account nel modulo.
Il bello di questa funzione è che si può semplicemente digitare un indirizzo e-mail completo o usare un asterisco per creare una corrispondenza parziale. Quindi, è sufficiente separare gli indirizzi e-mail utilizzando una virgola.
Metodo 7: Limitare la registrazione degli utenti per paese e parole chiave
Se notate che i vostri moduli sono indirizzati da un paese specifico o contengono spesso parole chiave specifiche, WPForms offre vari filtri per bloccare tali voci.
Il filtro per paese accetta o rifiuta le richieste provenienti da paesi specifici. Per attivare e aggiungere i Paesi da rifiutare, si può andare nelle “Impostazioni”.
Quindi, basta fare clic sulla scheda “Protezione e sicurezza antispam” e assicurarsi che l’opzione “Attiva filtro nazionale” sia attivata.
Selezionate “Rifiuta” dal menu a discesa e aggiungete tutti i Paesi da cui volete rifiutare le registrazioni degli utenti.
Detto questo, il filtraggio dei Paesi potrebbe non essere l’opzione migliore per i negozi online. Ad esempio, se si possiede un negozio WooCommerce, i clienti dei Paesi bloccati non potranno accedere ai loro account.
Metodo 8: utilizzare plugin antispam dedicati
Se non utilizzate WPForms per creare nuovi account, potreste aver bisogno di plugin anti-spam dedicati. In questo caso, esistono altre opzioni su WordPress che possono aggiungere ulteriori livelli di protezione dallo spam per i moduli di registrazione degli utenti.
Il plugin Stop Spammers Security è uno strumento affidabile che offre un ampio controllo sul modo in cui si desidera filtrare gli spambots.
La prima cosa da fare è installare e attivare il plugin. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.
Una volta attivato, andate su Stop Spammers ” Opzioni di protezione. Stop Spammer Security è un potente plugin per WordPress che monitora in modo aggressivo il vostro sito web alla ricerca di attività di spam sospette.
Le impostazioni predefinite di questa pagina funzionano per la maggior parte dei siti web. Tuttavia, è possibile deselezionarne alcune se si ritiene che molti utenti legittimi non riescano ad accedere.
Se lo desiderate, potete anche bloccare gli utenti di determinati Paesi. Una volta terminato, fare clic sul pulsante “Salva modifiche” per memorizzare le impostazioni.
Il plugin utilizza una serie di tecniche di prevenzione dello spam. Utilizza le richieste HTTP Referrer e Header per verificare che un utente stia realmente accedendo al vostro sito web.
Controlla anche l’API di Akismet per verificare la presenza di attività di spamming note. Il plugin mantiene anche un elenco di host non corretti, noti per tollerare attività di spam, e li blocca.
In Stop Spammer ” Elenchi di blocco, è possibile bloccare indirizzi IP, e-mail e parole di spam.
L’aspetto positivo di questo plugin è che le impostazioni predefinite hanno già attivato la maggior parte delle difese antispam.
Ciò significa che non c’è molto da fare se non installare il plugin e verificare se funziona.
Metodo 9: bloccare le registrazioni di spam con Sucuri
Noi di WPBeginner utilizziamo Sucuri per proteggere il nostro sito web dagli spammer e da altre minacce alla sicurezza.
Sucuri è un servizio di monitoraggio della sicurezza dei siti web. Blocca gli hacker, le richieste dannose e gli spammer dall’accedere al vostro sito o dall’iniettare codice dannoso.
Per maggiori dettagli, date un’occhiata a come Sucuri ci ha aiutato a bloccare 450.000 attacchi a WordPress in 3 mesi.
Alternativa: MalCare è un altro potente plugin di sicurezza dotato di una funzione di protezione dai bot.
Speriamo che questo articolo vi abbia aiutato a bloccare le registrazioni di spam sul vostro sito associativo WordPress. Potreste anche leggere la guida definitiva alla sicurezza di WordPress o controllare i migliori plugin di sicurezza per WordPress per proteggere il vostro sito.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Ahmed Omar says
A crucial guide on putting a halt to spam registrations on WordPress membership sites!
Your insights into CAPTCHA implementation and user registration settings are golden. A technical suggestion: combining these strategies with Anti-Spam Plugin can provide an extra layer of defense.
Thanks for addressing this headache-inducing issue
Travis says
If I activate the Stop Spammers Plugin does it make sense to also have the Akismet plugin active or is this redundant?
WPBeginner Support says
Unless we hear otherwise, you can use this plugin and Akismet at the same time and they do work together
Admin
Travis says
Sounds good to me. Thank you!
Aniekan Etop says
Please what should I do to gain access back to my blog’s admin area if ‘Stop Spammers plugin’ logs me out
WPBeginner Support says
If the plugin is preventing you from logging in then you can disable the plugin by following our guide here: https://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/
Admin
smaqsood says
are you sure wpforms pro version is needed?. i see user registration and spam protection is included in basic version of wpforms… please confirm from your side before i buy basic version. i don’t want to spend $200 for pro version to stop spam.
WPBeginner Support says
Hi Smaqsood,
Basic plan includes spam protection but does not include user registration addon.
Admin
Matt says
What about recaptcha by Google? I thought they would have this down but the headache continues!
Thanks for the advice. Your site has become by go-to.
Matt
matin gholami says
hi there, are U sure SUCURI protects my website???
I always had 2 spam registration per day, but after installing sucuri I have 5 spam registration every day
is there any better way to stop spam registration?? TNX
Arize says
Try stop spammers plugin.
Dan Awontis says
Great post, as always. Theory and practice together, easy to read, to understand and to implement. But without promoting any company, I’d suggest.
moumita says
I hope this process will help me to get away with spam registrations.
Ishtiak says
Can this plugin prevent visitors from registering with sensitive usernames like ‘Admin’, ‘admin’, ‘administrator’ etc?
Blake says
So, I think I have a bunch of spam subscribers–like 400 out of 400 subscribers to my blog–but what I can’t figure out is WHY I have them.
What does a spam subscriber get? They’re not leaving comments. So what would be the purpose of subscribing to a random WordPress blog?
WPBeginner Support says
See our tutorial on how to reset passwords for all users in WordPress. This will send out an email to all users that their password has been reset. Since most spam registrations are generated by spam bots, those users may not verify and recreate new passwords.
Admin
Blake says
Thank you. I have done this.
I still don’t understand WHY they do it, though. What do they get out of creating user logins for my site? They’re not leaving comments, after all.
Blake says
And now, having done this, I don’t know what I got out of it.
So what if they all have new passwords? Is there a way I can tell whether they’re real? Should I just deleted everyone?
Chiara says
Hey Blake,
I’m in the same situation and I was looking for answers. I’m glad that at least I’m not the only one with this problem. The option I found was to disable registration for users. But since I’m looking to sell an online course I’ll need to find alternative ways to let user register. And by the way, I was wondering exactly the same thing: WHY do they register? If anyone has an answer he will make 2 people happy
Caren Pretorius says
I’ve learned the hard way. They gather information, especially emails. A light went on for me and I have more control over the register spam problem now. I’ve added a field under users on dashboard and made it a requirement. The bots can’t get past the register page without filling out this field.
ReidGuy says
I had this thought as well, I was planning on giving it a go, but first thought I would give Google a try to see if there were any plugins that could help. This is probably the best way to stop the spam bots.
Md Abul Bashar says
Can you help me please? how can i block specific word when visitor want to register in my site, then go to my site register page, then normally register, but i want to some word block, example: if i block “Admin” word. when visitor want to register in my site and he/she try registration username “Admin” then show error “Admin username is not allow for register in this site”.
so please help me.
Rashed khan says
Hello Admin and everyone,
I have already your article and comment.Wow, I got the lot of thinks from there. This article and every comment is very helpful.However, I want to add something, and recently I just released the membership plugin in the wordpress repository who is called “rs-members”. Before developing I just studied existence all membership wordpress plugin.I got many problems from the those.As a result; I just tried to include many useful features.Without programming skill any guys can easily maintain this plugin. I hoped this plugin will be helpful fill up your all demand. Guys you can visit my “rs-members” from wordpress repository.
Thank you gentleman for patiently reading.
Shanna says
This was a great find as I’m putting together a membership site. Thank you! However, as I was about to install it and was reviewing the FAQs I read at the bottom that he no longer has time to maintain the plugin in. See the thread here on wordpress.org… http://wordpress.org/support/topic/ending-this-plugin
I’m going to install it anyway, hopefully his hard work and dedication can be carried on by equally dedicated plugin programmers in the wp space.
Biggani says
Configuration of Stop Spammer Registrations plugin is very hard to understand.
Theo says
Great blog post. This is just what I desperately needed. I’ve been receiving a barrage of sign ups from spammers for some months now. Hopefully this will bring that to a minimal.
Duane Reeve says
I’ve installed the WangGuard Plugin to help with Spam User Registrations. It’s the only such plugin I know that also helps clean out your database of ‘Sploggers’ (Spam Users), as well as blocking new Spam User Registrations.
WangGuard is FREE for personal use, but does require an API key. It is available on the WP Repository, or from Wanguard Website, where you need to sign-up for your API key anyway. There are too many features to mention here, but it may be a consideration for others looking to resolve Spam User issues.
Steve Lamb says
Just installed this plugin on our membership site. Hopefully, it helps cut back some of the SPAM registrations we’ve been receiving. We’re receiving on average around 100 SPAM registrations per day using fake Gmail addresses.
RethaGroenewald says
What about spammers that have already registered. Will this plugin pick them up as well?
Editorial Staff says
No it will not pick those.
Admin
RethaGroenewald says
I have installed this plugin. Any ideas how do I get rid of spam user before this plugin was installed?
Steve says
Any advice on how to get rid of existing spam sign ups would be helpful? I don’t really want to delete all users and ask them to signup again. Thanks for the post though.
Editorial Staff says
No real easy way.
One option would be to send an email blast to every user. If user does not open the email, then send it to them again. Then after the second try (everyone who never opened this email) gets deleted. You can write a SQL query to delete only the accounts that have specific email addresses tied to it.
Rakesh Luthra says
The only “realistic” way of removing the existing SPAM user accounts is by using User Spam Remover plugin whereby you can remove all user accounts that have not been used within last X days
Albert Albs says
This is good plugin. But Expecting feature from “Growmap Anti Spambot Plugin”. Like: “Confirm you are not a spammer”. Is it possible in this plugin?