Cum să opriți înregistrările spam pe site-ul dvs. de membri WordPress

Obosit de a avea de-a face cu înregistrări spam pe site-ul dvs. de membri WordPress? Înțelegem – utilizatorii spam vă înfundă baza de date, vă irosesc timpul și chiar vă pot încetini site-ul. 🚨

Mulți dintre cititorii noștri s-au confruntat cu această problemă atunci când au permis înregistrările utilizatorilor, ceea ce poate fi o adevărată bătaie de cap. Avem, de asemenea, tutorialele noastre video gratuite configurate pe un site exclusiv pentru membri, așa că am avut de-a face personal cu înregistrările spam.

Din fericire, puteți opri înregistrările spam în doar câțiva pași simpli. În acest ghid, vă vom arăta exact cum să vă mențineți site-ul curat, securizat și fără spam.

De ce se înregistrează spamerii pe site-ul dvs. în primul rând?

În general, spammerii caută puncte de acces ușoare pentru a-și face drum în site-ul dvs. WordPress. Adesea, ei creează conturi spam pe site-uri web mai puțin securizate folosind boți de spam și alte automatizări.

Acest lucru permite spammerilor să vă colecteze adresa de e-mail și să încerce să distribuie linkurile lor de phishing, care sunt concepute pentru a distribui malware altor membri.

Să presupunem că un plugin de pe site-ul dvs. are o vulnerabilitate. Atunci, spammerii o pot exploata cu ușurință dacă pot accesa tabloul de bord.

Acum, procesul de înregistrare WordPress implicit nu dispune de mecanisme anti-spam puternice. De aceea, veți avea nevoie de instrumente terțe în majoritatea cazurilor.

Din fericire, dacă folosiți un constructor de formulare pentru înregistrarea utilizatorilor, puteți aplica aceleași strategii anti-spam ca și pentru spam-ul formularelor de contact.

Având în vedere acest lucru, vă vom oferi câteva modalități de a opri acești boți de spam și de a vă asigura că toate trimiterile provin de la persoane reale. Pur și simplu urmați aceste metode pentru a menține un site de membri curat și eficient:

1. Activați activarea prin e-mail pentru înregistrarea utilizatorilor
2. Adăugarea unui câmp reCAPTCHA la formularul tău de înregistrare a utilizatorilor
3. Utilizați CAPTCHA personalizat pentru a preveni spamul pe formularul de înregistrare a utilizatorilor
4. Activați token-ul anti-spam WPForms
5. Conectați formularul dvs. la Akismet
6. Blocați adrese de e-mail specifice pe formularele dvs. de înregistrare a utilizatorilor
7. Restricționați înregistrarea utilizatorilor după țară și cuvinte cheie
8. Utilizați pluginuri anti-spam dedicate
9. Opriți înregistrările spam folosind Sucuri
10. Întrebări frecvente: Oprirea înregistrărilor de membri spam
11. Resurse suplimentare pentru securizarea site-ului dvs. WordPress

Gata? Să spunem adio bătăilor de cap cauzate de spam.

Metoda 1: Activați activarea prin e-mail pentru înregistrarea utilizatorilor

Una dintre cele mai ușoare și eficiente modalități de a gestiona înregistrările spam este utilizarea unui constructor de formulare cu o funcție de activare prin e-mail.

Activarea prin e-mail este o funcție care trimite automat un link de verificare pentru fiecare cont nou creat pe site-ul dvs. WordPress. Utilizatorii reali trebuie să facă clic pe linkul de confirmare prin e-mail pentru a finaliza înregistrarea.

WPForms este cel mai bun plugin de creare formulare de pe piață, cu o varietate de funcții de apărare împotriva spamului. De asemenea, vine cu un Addon de Înregistrare Utilizatori care vă permite să creați formulare de înregistrare personalizate.

Veți avea nevoie de o licență Pro pentru a accesa add-on-ul de înregistrare a utilizatorilor și funcția de activare prin e-mail. Vestea bună este că utilizatorii WPBeginner pot folosi Cuponul WPForms pentru a obține 50% reducere la achiziția lor.

Acum, primul lucru pe care trebuie să-l faci este să instalezi și să activezi pluginul WPForms. Pentru mai multe detalii, poți consulta ghidul nostru pas cu pas despre cum să instalezi un plugin WordPress.

După activare, veți dori să accesați WPForms » Setări pentru a verifica cheia licenței. Puteți obține această cheie din contul dvs. de pe site-ul WPForms.

După verificare, poți naviga la WPForms » Addons. Apoi, pur și simplu derulează pagina în jos pentru a localiza „User Registration Addon”.

Odată găsit, continuați și faceți clic pe butonul „Instalați Addon”.

Următorul pas este să creați un formular de înregistrare a utilizatorilor. Pentru a face acest lucru, să mergem la WPForms » Adăugare nou.

Veți fi apoi solicitat să furnizați un titlu pentru noul dvs. formular. După aceea, veți dori să găsiți șablonul formularului de înregistrare a utilizatorilor. Odată ce l-ați găsit, pur și simplu treceți cursorul peste el și faceți clic pe „Utilizați șablonul”.

Aceasta va lansa constructorul de formulare cu un șablon de formular de înregistrare a utilizatorului. Puteți edita câmpurile făcând clic pe ele.

Poți, de asemenea, să tragi și să plasezi câmpuri pentru a le rearanja.

În panoul „Setări”, poți configura notificările formularului, confirmarea și setările de înregistrare a utilizatorilor.

De aici, să deschidem secțiunea „Înregistrare utilizator”.

Pe această pagină, puteți mapa câmpurile formularului la câmpurile de înregistrare a utilizatorilor WordPress. Apoi, s-ar putea să doriți să derulați în jos și să bifați căsuța de lângă opțiunea „Activați activarea utilizatorului”. Aceasta va dezvălui un meniu derulant unde puteți selecta o metodă de activare a utilizatorului.

WPForms utilizează 2 metode creative pentru a preveni înregistrările spam pe un site WordPress.

Poți alege să trimiți un e-mail de verificare fiecărui utilizator, astfel încât aceștia să își poată confirma înregistrarea. Alternativ, poți solicita aprobarea administratorului pentru fiecare înregistrare pe site-ul tău.

Simțiți-vă liber să alegeți opțiunea care se potrivește cel mai bine nevoilor dumneavoastră și faceți clic pe butonul „Salvare” pentru a stoca setările formularului.

Acum puteți adăuga acest formular la orice pagină de pe site-ul dvs. WordPress și apoi să utilizați acea pagină ca pagină de înregistrare a utilizatorilor.

Pur și simplu faceți clic pe butonul „Încorporare” din partea de sus.

Apoi, puteți fie să faceți clic pe opțiunea „Selectați pagina existentă” sau „Creați o pagină nouă”.

Pentru acest tutorial, vom alege „Selectați pagina existentă” pentru a încorpora noul formular într-o pagină existentă de pe site-ul nostru.

În următoarea fereastră pop-up, veți selecta o pagină din meniul derulant.

După aceea, puteți continua și faceți clic pe butonul „Să mergem!”.

Veți fi apoi direcționat către editorul de blocuri în WordPress.

De aici, puteți face clic pe butonul „+” pentru a adăuga blocul WPForms. Apoi, veți selecta formularul pe care tocmai l-ați creat din meniul derulant. Ar trebui să puteți vedea formularul în editorul dvs.

Când sunteți gata să publicați pagina cu formularul de înregistrare a utilizatorilor încorporat, pur și simplu faceți clic pe „Salvare” sau „Publicare” pentru a o lansa.

Acum, dacă vizitați site-ul dvs. web, veți vedea formularul dvs. de înregistrare a utilizatorilor, rezistent la spam.

În funcție de setările dvs. de activare a utilizatorului, pluginul va solicita utilizatorilor să-și verifice adresa de e-mail. Sau un administrator va trebui să aprobe manual fiecare înregistrare de utilizator pe site-ul dvs.

Metoda 2: Adăugarea unui câmp reCAPTCHA la formularul de înregistrare a utilizatorilor

O altă modalitate simplă de a bloca spambots să treacă este să folosiți reCAPTCHA.

Acest serviciu gratuit Google este versiunea mai avansată a metodei CAPTCHA și ajută la protejarea site-urilor web împotriva spamului prin distingerea între roboții automați și utilizatorii umani.

Pentru a adăuga reCAPTCHA v3 la formularele tale, accesează WPForms » Setări în tabloul de bord WordPress. Apoi, dă clic pe fila „CAPTCHA”.

Apoi, doriți să selectați „reCAPTCHA” și să vă asigurați că opțiunea „Checkbox reCAPTCHA v2” este activată.

Acest lucru va forța noii utilizatori să bifeze o căsuță care dovedește că sunt oameni.

WPForms vă va cere, de asemenea, o „Cheie de site” și o „Cheie secretă”. Puteți obține aceste informații accesând pagina de configurare reCAPTCHA a Google.

Când sunteți pe pagina Google reCAPTCHA, veți dori să faceți clic pe „Consola de administrare v3”.

Vei fi apoi direcționat către un ecran unde îți vei înregistra site-ul WordPress. Pur și simplu tastează un nume sub „Etichetă”, care este folosit pentru referință internă și nu va fi vizibil pentru alții.

După aceea, puteți alege opțiunea „Provocare v2” și opțiunea „Nu sunt un robot – Casetă de selectare” de sub aceasta.

De acolo, puteți introduce numele domeniului site-ului dvs. web în câmpul „Domeniu”.

Apoi, s-ar putea să dorești să verifici Termenii și condițiile Google Cloud Platform și să bifezi căsuța de acord.

Când totul este configurat, faceți clic pe butonul „Trimite” pentru a finaliza configurarea.

Acum, veți vedea o pagină cu cheia site-ului și cheia secretă a site-ului dvs.

Pur și simplu copiați aceste informații.

Acum, puteți reveni la pagina WPForms » Setări » CAPTCHA.

Apoi, asigurați-vă că faceți clic pe caseta reCaptcha pentru a deschide panoul de personalizare. După aceea, pur și simplu lipiți cheile în câmpurile „Cheie site” și „Cheie secretă”.

După ce ați făcut acest lucru, derulați pur și simplu pagina în jos și apăsați butonul „Salvează setările”.

De acolo, veți dori să accesați WPForms » Toate formularele din zona de administrare WordPress. Apoi, să alegem formularul de înregistrare a utilizatorului la care doriți să adăugați reCAPTCHA și să selectați „Editare”.

Acest lucru va deschide acum constructorul de formulare.

Apoi selectați butonul „reCAPTCHA” în panoul lateral din stânga.

Ar trebui să vedeți un mesaj care vă anunță că reCAPTCHA Google Checkbox v2 a fost activat.

Continuați și faceți clic pe „OK”.

Pentru a confirma că este acolo, veți vedea verificarea „reCAPTCHA activat” în colțul din dreapta sus al formularului dvs.

Când ați terminat, nu uitați să salvați modificările făcând clic pe butonul „Salvare”.

Metoda 3: Folosește CAPTCHA personalizat pentru a preveni spamul pe formularul de înregistrare a utilizatorilor

Uneori, este posibil să doriți să utilizați un CAPTCHA personalizat în locul reCAPTCHA. Acest lucru se datorează faptului că unii utilizatori au preocupări legate de confidențialitate, deoarece implică interacțiunea cu serverele Google.

WPForms Pro vine cu un add-on CAPTCHA personalizat care vă permite să creați un CAPTCHA bazat pe întrebări, de obicei sub forma unei ecuații matematice, pentru a bloca spamul la formularele de înregistrare a utilizatorilor.

Tot ce trebuie să faceți este să editați formularul de înregistrare a utilizatorilor la care doriți să adăugați CAPTCHA personalizat. Aceasta va deschide constructorul de formulare.

În meniul panoului din partea stângă, vei dori să găsești butonul „CAPTCHA personalizat” sub „Câmpuri Fancy” și să îl tragi pe formularul tău.

Implicit, câmpul afișează o întrebare matematică aleatorie. Dacă utilizați această setare implicită, atunci WPForms va genera automat întrebări matematice aleatorii pentru fiecare utilizator care completează formularul, pentru a-l face mai puțin predictibil.

De asemenea, puteți personaliza întrebările pentru vizitatori pentru a-i provoca să introducă răspunsurile corecte.

De exemplu, uneori, în formularele de abonament sau formularele de candidatură, este posibil să doriți să includeți un cuvânt cheie pe care doriți ca utilizatorii să îl menționeze în formular. Acest lucru arată că au citit aplicația și nu trimit formulare în mod necontrolat prin copiere și lipire.

Pentru a face modificări, veți dori să faceți clic pe câmpul „Captcha personalizat” din constructorul formularului dvs. Apoi, asigurați-vă că sunteți în fila „General” din panoul din stânga.

Pur și simplu selectați „Întrebare și Răspuns” din meniul derulant „Tip” și adăugați întrebările dorite.

Dacă alegi formatul „Întrebare și Răspuns”, asigură-te că incluzi câteva întrebări diferite. Astfel, WPForms poate roti aceste întrebări aleatoriu, făcând mai dificilă prezicerea lor pentru boții de spam.

Odată ce ați terminat, continuați și salvați modificările.

Acum, aveți un buton CAPTCHA personalizat care poate preveni cu ușurință crearea de noi conturi de utilizator spam.

Metoda 4: Activați tokenul anti-spam WPForms

Utilizarea WPForms oferă multe avantaje de securitate. În primul rând, are o funcție de protecție anti-spam încorporată care verifică un token pentru fiecare trimitere.

Spamboții nu pot detecta acest token și, prin urmare, nu vor putea trimite formularul. Deoarece tokenul este încorporat în HTML, nu afectează experiența utilizatorului.

Fiecare formular nou are automat această funcție activată. Dacă doriți să verificați singur, navigați la panoul „Setări”. Apoi faceți clic pe fila „Protecție spam și securitate”.

Ar trebui să vedeți că opțiunea „Activați protecția anti-spam” este activată.

Metoda 5: Conectați-vă formularul la Akismet

Akismet este un plugin popular de filtrare a spamului, conceput pentru a combate spamul din comentarii și trimiteri de formulare pe site-uri web. Acesta evaluează trimiterea pentru semne de spam, inclusiv cuvinte cheie spammy și linkuri către site-uri web suspecte.

Dacă folosești deja pluginul Akismet, îl poți conecta la WPForms. Acest lucru asigură că formularele tale de înregistrare a utilizatorilor beneficiază de aceeași protecție împotriva spamului pe care o ai și la comentariile de pe blogul tău.

Să edităm formularele pentru care doriți să filtrați spam-ul și să accesați Setări » Protecție anti-spam și Securitate. De aici, puteți activa opțiunea „Activați protecția anti-spam Akismet”.

Metoda 6: Blocați adrese de e-mail specifice pe formularele dvs. de înregistrare a utilizatorilor

Nu toți registranții spam vor fi boți. Puteți primi și trimiteri spam de la oameni. Agenții de vânzări și escrocii pândesc adesea pe site-uri web încercând să-și solicite produsele.

CAPTCHA nu va funcționa împotriva oamenilor, motiv pentru care va trebui să analizați tipurile comune de spam pe care le primiți și să alegeți metoda potrivită.

O modalitate de a gestiona solicitanții este de a crea o „listă de refuzuri” de adrese de e-mail, astfel încât vizitatorii cu acea adresă de e-mail să nu poată crea un cont nou pe site-ul dvs. WordPress.

Cu WPForms, puteți crea o listă de permise și o listă de refuzuri pentru fiecare formular.

Când sunteți în constructorul de formulare, navigați pur și simplu la panoul „Câmpuri”.

Apoi, veți dori să selectați blocul „Email” din formularul de înregistrare a utilizatorului. Sub fila „Avansat”, veți vedea „Listă albă / Listă neagră”.

În meniul derulant, puteți alege „Denylist”.

În caseta de mai jos, puteți introduce toate adresele de e-mail pe care doriți să le blocați de la înregistrarea unui cont pe formularul dvs.

Lucrul grozav la această funcție este că puteți introduce pur și simplu o adresă de e-mail completă sau puteți folosi un asterisc pentru a crea o potrivire parțială.

Apoi, pur și simplu separați adresele de e-mail folosind o virgulă. WPForms va curăța automat lista pentru dvs., astfel:

Metoda 7: Restricționați înregistrarea utilizatorilor după țară și cuvinte cheie

Dacă observați că formularele dvs. sunt direcționate către o anumită țară sau conțin frecvent cuvinte cheie specifice, WPForms oferă diverse filtre pentru a bloca acele înregistrări.

Filtrul de țară acceptă sau refuză trimiterile din țări specifice.

Pentru a activa și a adăuga țări de interzis, puteți accesa „Setări”. Apoi, trebuie doar să faceți clic pe fila „Protecție anti-spam și securitate” și să vă asigurați că „Activare filtru țări” este activată.

Odată ce ați făcut acest lucru, ar trebui să puteți selecta „Refuză” din meniul derulant și să adăugați toate țările din care doriți să refuzați înregistrările utilizatorilor.

Acestea fiind spuse, filtrarea pe țări s-ar putea să nu fie cea mai bună opțiune pentru magazinele online.

De exemplu, dacă dețineți un magazin WooCommerce, orice clienți din țările blocate nu vor putea accesa conturile lor.

Metoda 8: Utilizați pluginuri dedicate anti-spam

Dacă nu utilizați WPForms pentru a crea conturi noi, atunci este posibil să aveți nevoie de un plugin dedicat anti-spam.

Pluginul WP Armour este un instrument gratuit și fiabil care vă oferă mult control asupra modului în care doriți să filtrați spamboții.

Funcționează prin adăugarea unui câmp invizibil „capcană” la formularele dvs. Oamenii reali nu îl văd niciodată, dar spamboții îl văd. Și când îl completează, pluginul blochează automat trimiterea acestuia. Și partea grozavă este că funcționează imediat.

Pentru a începe, instalează și activează pluginul. Pentru instrucțiuni pas cu pas, vezi ghidul nostru despre cum să instalezi un plugin WordPress.

Odată activat, veți dori să navigați la WP Armour » Setări.

Aici veți vedea „Numele câmpului Capcană” (Honey Pot Field Name), care este câmpul ascuns care prinde boții.

Setările implicite sunt potrivite pentru majoritatea site-urilor web, dar dacă începeți să primiți din nou spam, puteți face clic pe pictograma de lângă numele câmpului pentru a genera una nouă. Puteți, de asemenea, să personalizați mesajul de eroare care este afișat roboților (utilizatorii reali nu îl vor vedea niciodată).

Dacă ați făcut ajustări, nu uitați să faceți clic pe butonul „Salvare setări generale”.

WP Armour are, de asemenea, o pagină „Statistici” unde puteți urmări câte trimiteri spam a blocat – astăzi, săptămâna aceasta, luna aceasta și tot timpul.

Setările implicite activează deja o protecție puternică împotriva spam-ului. Acest lucru înseamnă că nu va trebui să faceți prea multe, în afară de instalarea plugin-ului și asigurarea că funcționează cu formularele dvs. de înregistrare.

Metoda 9: Oprește înregistrările spam folosind Sucuri

La WPBeginner, foloseam Sucuri pentru a ne proteja site-ul web împotriva spamerilor și a altor amenințări de securitate.

Sucuri este un serviciu de monitorizare a securității site-urilor web. Blochează hackerii, cererile malițioase și spammerii să acceseze site-ul tău sau să injecteze cod malițios.

Pentru mai multe detalii, puteți consulta cum Sucuri ne-a ajutat să blocăm 450.000 de atacuri WordPress în 3 luni.

Dacă doriți o alternativă, atunci MalCare este o alegere excelentă. Este un plugin de securitate puternic care vine cu o funcție de protecție împotriva roboților.

Întrebări frecvente: Oprirea înregistrărilor de membri spam

Încă aveți întrebări despre cum să împiedicați utilizatorii spam de pe site-ul dvs. de membri WordPress? Iată câteva dintre cele mai frecvente pe care le primim de la cititori.

Care este cea mai eficientă modalitate de a opri înregistrările utilizatorilor spam în WordPress?

Din păcate, nu există un singur buton magic care să elimine înregistrările spam pentru totdeauna, dar o abordare stratificată funcționează cel mai bine.

Puteți începe prin a utiliza un plugin anti-spam puternic cu un firewall încorporat, cum ar fi Sucuri, și să-l asociați cu instrumente CAPTCHA inteligente, cum ar fi hCaptcha sau funcțiile de prevenire a spamului din WPForms. Această combinație oprește majoritatea înregistrărilor false înainte ca acestea să ajungă la ușă.

Pentru un plus de liniște, activați verificarea prin e-mail pentru toți utilizatorii noi. Este un pas rapid care asigură că doar persoanele reale cu adrese de e-mail valide se pot înscrie.

Vor face aceste măsuri de securitate ca înregistrarea să fie mai dificilă pentru utilizatorii legitimi?

Instrumentele moderne de prevenire a spamului sunt concepute să funcționeze discret în fundal. De exemplu, reCAPTCHA v3 de la Google rulează invizibil pentru majoritatea utilizatorilor, intervenind doar pentru a contesta activitatea suspectă.

De ce este atât de importantă oprirea înregistrărilor spam?

Înregistrările spam nu sunt doar un inconvenient minor. Ele încarcă baza de date a utilizatorilor, încetinesc site-ul și complică gestionarea membrilor mai mult decât este necesar.

Mai rău, aceste conturi false pot fi folosite pentru activități dubioase, cum ar fi postarea de comentarii spam, investigarea găurilor de securitate sau chiar trimiterea de mesaje de phishing către membrii tăi reali. Blocarea lor timpurie protejează atât site-ul tău, cât și comunitatea ta.

Resurse suplimentare pentru securizarea site-ului dvs. WordPress

Sperăm că acest articol v-a ajutat să opriți înregistrările spam pe site-ul dvs. de membri WordPress. În continuare, s-ar putea să doriți să citiți ghidurile noastre despre:

• Cum să blocați spam-ul formularelor de contact în WordPress
• Cum am blocat 18.000 de atacuri de spam asupra lead-urilor în formularul meu WordPress
• Cum să protejezi e-mailurile de spammeri cu codificatorul de e-mail WordPress
• Sfaturi și instrumente vitale pentru combaterea spamului de comentarii în WordPress
• Cum să blocați spamul de referință WordPress în Google Analytics
• Cele mai bune instrumente de verificare a e-mailurilor pentru a-ți curăța lista de e-mailuri
• Cum să blochezi intrările de adrese de email în formularele tale WordPress
• Ghidul suprem de securitate WordPress

Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.