hmoban 如何阻止WordPress注册垃圾邮件(插件和策略)
由于其受欢迎程度,WordPress是全世界垃圾邮件发送者的热门目标。他们可能只是想使用你的网站并获得访问权。或者,他们可能想要向您的社区发送垃圾邮件,例如在您的论坛中充斥垃圾主题。
如果你允许在WordPress网站上公开注册,你几乎肯定会遇到某种形式的垃圾注册问题。
在这篇文章中,你将学习如何使用内置的WordPress特性和免费插件来减少垃圾邮件注册。
的默认WordPress注册过程
如何阻止注册垃圾邮件
的默认WordPress注册过程
在讨论策略之前,我们先简单讨论一下默认的WordPress注册过程。
如果你允许在你的网站上公开注册,默认的注册页面位于https://yoursite.com/wp-login.php?. action = register:
的默认WordPress注册表单
正如你所看到的,没有什么可以阻止恶意行为者或机器人创建垃圾邮件注册。
机器人可以通过将相同的公式附加到每个WordPress域直接进入你的注册页面,没有什么可以阻止他们填写表单字段。
如何阻止注册垃圾邮件
你可以使用各种不同的策略来阻止注册垃圾邮件。根据您网站的需求和问题的严重性,您可能只需要实施这些策略中的一种,或者您可能需要尝试多种策略来阻止垃圾邮件。
以下是完整的策略列表:
完全禁用WordPress注册
将验证码添加到您的注册表中。
用专用的WordPress注册垃圾邮件插件
新用户需要管理员批准。
阻止恶意IP地址
更改WordPress注册URL
使用自定义WordPress注册表单插件
完全禁用WordPress注册
首先,如果你不需要在你的WordPress网站上公开注册,与其试图打击垃圾注册,不如彻底禁用注册。
即使您需要在您的站点上提供其他用户帐户,也不一定意味着您需要启用公共注册。比如你只需要几个人有自己的账号,你可以手动为他们创建账号,而不是让他们自己注册。
要完全禁用WordPress上的用户注册,进入设置→常规,确保任何人都可以注册框未被选中:
如何禁用WordPress注册
注册被禁用后,任何试图访问您的默认注册页面的人都会看到以下消息:
禁用注册示例
将验证码添加到您的注册表中。
另一种保护用户免受垃圾邮件的方法是在默认的WordPress注册表单中添加验证码。
你可以使用许多类型的验证码,但大多数人认为谷歌的reCAPTCHA服务是最人性化的一种(也称为无验证码reCAPTCHA)。它被设计为对大多数合法的人类访问者不可见,同时仍然向确信他们可能是机器人的访问者显示验证码测试。
要将NoCAPTCHA reCAPTCHA添加到你的WordPress注册表单中,你可以使用免费的高级NoCaptcha &隐形验证码(v2&v3)插件。
要设置这个插件,你首先需要从谷歌生成一个免费的reCAPTCHA API密匙——只需进入你的网站,选择你想要使用的reCAPTCHA类型:
生成reCAPTCHA API密钥
然后,您可以进入设置→高级无验证码&隐形验证码来设置插件:
选择版本(确保它与创建API密钥时选择的版本相匹配)。
添加您的站点密钥和秘密密钥(在您提交前面截图中的表单后,Google会为您提供这些)。
选择在哪里启用您的验证码。除了注册表单之外,您还可以在网站的其他部分启用它,如登录表单。
如何设置WordPress reCAPTCHA
保存更改后,您应该会在注册页面上看到您的验证码表单(除非您选择不可见的方法,在这种情况下,它只会对可疑的机器人可见):
默认登记表上的reCAPTCHA示例
用专用的WordPress注册垃圾邮件插件
一些通用的WordPress反垃圾邮件插件可以帮助拦截WordPress注册垃圾邮件,以及其他领域的垃圾邮件,如您的评论区或表单提交。
不幸的是,Automattic的流行Akismet评论垃圾邮件插件不适用于注册垃圾邮件,但其他一些流行的阻止注册垃圾邮件的选项包括:
阻止垃圾邮件发送者
干净的谈话
WPBruiser
零垃圾邮件
同样,这些插件不仅限于注册垃圾邮件,而是可以真正帮助您停止垃圾邮件注册,作为其一般反垃圾邮件工作的一部分。
新用户需要管理员批准。
如果你除了担心垃圾账号本身,还担心人们注册后会做什么,另一个好的策略是要求管理员批准新用户。
例如,如果您担心有人向您的bbPress论坛或BuddyPress社区发送垃圾邮件,请管理员批准可以避免这种情况。
这是一个结合CAPTCHA或其他策略使用的好方法:CAPTCHA将过滤掉低级的自动垃圾邮件,您可以使用手动批准来捕获其他所有内容。
但是,如果您有大量的垃圾邮件注册,并试图自己实施这一政策,您可能会发现自己在尝试对所有注册进行分类时不知所措。
要要求新用户获得管理员的批准,你可以使用免费的WP批准用户插件。
安装并激活插件后,它将立即开始工作。您现有的所有用户都将被批准(以避免问题)。
然而,新用户需要手动批准,你可以在WordPress dashboard的现有用户区域完成:
使用WP批准用户插件来批准用户。
在以下情况下,您也可以选择发送和自定义电子邮件:
官方承认的
未经同意的
您可以通过访问设置→批准用户来启用这些电子邮件并自定义其内容。
阻止恶意IP地址
如果您的大多数注册垃圾邮件来自同一个IP地址,您可以通过阻止这些IP地址首先访问您的网站来减少问题。
如果您使用Pagoda管理服务器,您可以通过Pagoda面板后台的“安全”添加被阻止的IP地址:
如何使用宝塔面板拦截IP地址
大部分cPanel主机应该也会给你提供IP拦截工具。
更改WordPress注册URL
如果你想给注册页面增加一些“隐藏的安全性”,减少低级别的机器人流量,你可以把注册页面的URL改为所有WordPress站点使用的默认值。
注册页面实际上是WordPress登录页面的一部分,所以你可以使用任何允许你改变WordPress登录URL的插件来完成这项工作。
一个很好的选择是WPS隐藏登录。
安装插件后,进入设置→ WPS隐藏登录,输入你的新网址。您还可以将默认URL重定向到另一个页面,例如您的404页面:
如何改变注册网址
例如,如果您将登录URL更改为yoursite.com/sneakylogin,,默认注册页面将不再有效。你的新注册页面将是yoursite.com/sneakylogin/?.行动=注册.
使用自定义WordPress注册表单插件
另一个拦截WordPress注册垃圾邮件的好方法是使用定制的WordPress注册表单插件。
这些插件可以让你绕过正常的WordPress注册过程,还可以实现一些有用的反垃圾邮件策略,比如:
自定义注册URL-将您的注册URL从默认值更改为其他值可以减少一些低级垃圾邮件,尽管它本身不太可能阻止用户注册垃圾邮件。
电子邮件确认–这通过要求新用户确认他们的电子邮件来防止垃圾邮件用户使用伪造的电子邮件。如果用户没有确认他们的电子邮件,插件将自动放弃注册。
新用户的管理员批准——这些插件通常可以帮助您从上面实现管理员批准功能。
垃圾邮件预防–这些插件还可以帮助您将验证码或蜜罐字段添加到您的自定义注册表中。
许多通用WordPress表单插件也包括创建带有反垃圾邮件功能的自定义注册表单的能力。不过这里的缺点是通常只能获得高级版的注册功能。如果你愿意支付,一些好的选择是:
Gravity Forms插件的用户注册扩展
idableforms的用户注册扩展
让我们仔细看看如何使用用户注册和Profile Builder插件提供的两个免费解决方案。
1.用户注册
当你安装免费用户注册插件时,它会给你一个选项,让你自动在yoursite.com/registration创建一个自定义注册页面(你可以随时更改这个网址)。
在注册过程中,你也有一些其他的选择来减少垃圾邮件。
首先,在插件设置的常规选项卡中,您可以使用用户登录选项的下拉菜单,在用户注册后请求管理员批准:
在用户注册插件中启用管理员批准
您还可以转到“Integration”选项卡来设置Google reCaptcha(您需要您的API密匙——您可以遵循本文前面的相同步骤):
在用户注册插件中启用reCAPTCHA。
要在特定的注册表单上启用CAPTCHA,您还需要编辑表单并在其中启用它。编辑表单时,您还可以根据需要添加其他配置文件信息字段。
2.轮廓生成器
的免费配置文件构建器插件遵循相同的基本方法。
要自定义您的注册表单字段,您可以转到配置文件生成器→表单字段。要将验证码添加到您的表单中,您可以在需要添加API密钥的地方包含一个reCAPTCHA字段:
在描述文件生成器插件中添加验证码字段
然后,要显示您的自定义注册表单,您可以在网站的任何位置添加[wppb-register]短代码。
Profile还包括一个要求管理员批准新注册的功能,但它仅在高级版本中可用。
总结
如果你需要允许在你的WordPress网站上公开注册,注册垃圾邮件会是一个令人沮丧的问题。您可以结合不同的策略来减少甚至完全消除注册垃圾邮件。
最简单和最轻的选择是将NoCAPTCHA reCAPTCHA添加到默认的WordPress注册表单中。大多数人类访客不会注意到任何差异,但谷歌会向机器人展示验证码测试,以防止它们注册垃圾邮件。
如果你想彻底检修,你也可以使用一个专用的WordPress注册插件来创建一个自定义的注册表单,它包括自己的反垃圾邮件属性,以及新用户的管理员批准等功能。