Ngăn chặn đăng ký thư rác trong website Wordpress
Tại sao chúng ta nên xóa đăng ký người dùng spam? Làm thế nào để ngăn chặn đăng ký người dùng spam? Có công cụ nào không?
Ngày nay, internet đóng một vai trò quan trọng trong các phần khác nhau của cuộc sống của chúng ta. Internet rất hữu ích. Tuy nhiên, nó cũng đi kèm với nhiều nhược điểm.
WordPress là CMS phổ biến nhất trên thế giới và nó nhanh chóng trở nên phổ biến hơn. Chỉ vì lý do này, WordPress nằm trong cuộc tấn công liên tục của những kẻ gửi thư rác.
Gửi thư rác là việc sử dụng các hệ thống nhắn tin để gửi một tin nhắn không mong muốn và xử lý nó có thể rất khó khăn. Khi WordPress lần đầu tiên được ra mắt và chủ yếu được sử dụng cho blog, có quá nhiều vấn đề về thư rác. Tuy nhiên, ngày nay WordPress đang được sử dụng cho hầu hết các trang web lớn cho dù chúng là giáo dục, blog và thậm chí là các cửa hàng trực tuyến.
Chúng tôi đã giải thích cách ngăn bình luận spam của WordPress trong một bài viết khác. Trong bài viết này, chúng tôi muốn thảo luận về cách ngăn chặn đăng ký người dùng spam trong WordPress.
Cách ngăn chặn đăng ký thư rác trong WordPress:
1. Gửi email xác nhận cho người dùng
2. Chấp nhận người dùng theo cách thủ công
3. Sử dụng Plugin Ngăn chặn thư rác
4. Sử dụng tính năng chống thư rác của Sucuri
5. Thêm Google reCAPTCHA vào Đăng ký người dùng
6. Thêm Math Captcha vào Đăng ký người dùng
7. Thêm CAPTCHA đơn giản để đăng ký người dùng
8. Dừng đăng ký người dùng spam với WP-SpamShield
9. Chặn địa chỉ IP từ cPanel
10. Xóa hàng loạt người dùng spam
Bots đăng ký hoạt động như thế nào?
Kẻ gửi thư rác thường tạo ra một bot để thực hiện công việc bẩn thỉu của họ cho họ. Những bot này có thể gửi hàng ngàn tin nhắn mỗi ngày mà không gặp rắc rối nào cho người tạo bot. Mục đích chính của các bot này là để quảng cáo cho các công ty sử dụng chúng. Ngoài ra, các bot này có thể tạo ra rất nhiều lợi nhuận cho người sáng tạo.
Bot spammer có thể được sử dụng cho nhiều mục đích. Ví dụ: chúng có thể được sử dụng để nhắm mục tiêu một trang web và lây nhiễm trang web bằng các bình luận về phần mềm độc hại và spam. Một số nhà phát triển được biết là tạo bot spammer để buộc cài đặt ứng dụng của họ trên thiết bị hoặc trang web.
Spams thường vào một trang web thông qua đăng ký, thông báo email, phần bình luận và các phần khác yêu cầu đầu vào của người dùng. Trong số này, thư rác được biết đến nhiều nhất trong WordPress là thư rác đăng ký người dùng.
Với sự trợ giúp của các botmer, hàng ngàn người có thể đăng ký trên WordPress. Kiểm tra từng người dùng một và xác minh họ là một nhiệm vụ kinh hoàng. Ngoài ra, người dùng không thể làm điều đó và họ phải sử dụng các phương pháp khác nhau để xác minh người dùng thực tế.
Tại sao chúng ta nên dừng đăng ký người dùng spam?
Có rất nhiều lý do để ngăn chặn đăng ký người dùng spam. Chúng tôi sẽ đề cập đến 5 điểm quan trọng.
Không gian bộ nhớ lãng phí: Hầu hết các bot đăng ký người dùng spam chỉ được sử dụng một lần sau khi đăng ký ban đầu. Tuy nhiên, họ vẫn có thể lãng phí rất nhiều dung lượng bộ nhớ trên trang web của bạn. Mặc dù kích thước của thư rác không quá lớn, nhưng khi có rất nhiều trong số chúng trên trang web của bạn, chúng sẽ lãng phí rất nhiều dung lượng. Nếu bạn ngăn chặn các botmer spam ngay từ đầu, bạn có thể dành không gian mà chúng lãng phí cho các phần khác nhau trên trang web của bạn.
Thị trường cạnh tranh : Spams có thể được đưa vào trang web hoặc thiết bị của bạn thông qua phần mềm độc hại và phá hủy mọi thứ. Nếu trang web của bạn không có hỗ trợ phù hợp, loại thư rác này có thể phá hủy trang web của bạn. Đăng ký spam người dùng thường được thực hiện bởi các đối thủ cạnh tranh của bạn và thông qua phần mềm độc hại. Mục đích chính là can thiệp vào công việc kinh doanh của bạn.
Gửi thư rác cho người dùng đã đăng ký : Với sự trợ giúp của phần mềm độc hại, thư rác sẽ được gửi tự động đến người dùng đã đăng ký trên trang web của bạn. Điều này có thể xảy ra khi bạn vô tình nhấp vào thư rác. Người dùng sẽ mất niềm tin mà bạn đã làm việc rất chăm chỉ để kiếm được và số lượng người dùng sẽ giảm dần.
Giảm tốc độ và hiệu suất của trang web : Kẻ gửi thư rác thích lãng phí tài nguyên máy chủ của bạn và cuối cùng điều này sẽ làm giảm tốc độ và hiệu suất của trang web của bạn và bạn sẽ mất băng thông máy chủ của mình và một lần nữa, điều này sẽ dẫn đến việc mất người dùng.
Rủi ro bảo mật : Một trong những lý do chính để ngăn chặn đăng ký người dùng spam là làm cho trang web của bạn an toàn. Phần mềm độc hại và spam có thể phá hủy trình soạn thảo, tác giả và thậm chí hình ảnh của quản trị viên. Ngoài ra, chúng có thể là cánh cổng cho tin tặc.
Làm thế nào để ngăn chặn đăng ký người dùng spam?
Bây giờ bạn đã quen với việc thư rác nguy hiểm như thế nào, hãy nói về việc ngăn chặn nó xảy ra. Phương pháp hữu ích nhất là cài đặt một plugin để ngăn những kẻ gửi thư rác đăng ký trên trang web của bạn.
Các Đăng ký người dùng plugin được phát triển bởi WPEverest là một phương pháp tốt để đăng ký sử dụng stop thư rác trong WordPress.
Plugin này được cung cấp miễn phí và đi kèm với nhiều tính năng. Với sự trợ giúp của plugin này và các tính năng, nó cung cấp cho bạn có thể ngăn chặn đăng ký người dùng spam.
1. Gửi email xác nhận cho người dùng
Một trong những phương pháp dễ nhất để xác định những kẻ gửi thư rác đăng ký trên trang web của bạn là gửi email xác nhận cho họ.
Bất cứ khi nào người dùng mới đăng ký trên trang web của bạn, họ sẽ nhận được email xác nhận. Bằng cách làm như vậy, bạn có thể xác định xem email họ sử dụng có hợp pháp hay không.
Nếu địa chỉ email là giả, email sẽ không được nhận. Chỉ khi địa chỉ email hợp pháp, người dùng mới có thể nhấp vào địa chỉ đó và xác minh tài khoản của họ.
Để bật tùy chọn này, từ Bảng điều khiển WordPress di chuột qua Cài đặt và nhấp vào Đăng ký người dùng. Trong tab Chung, xác định vị trí tùy chọn đăng nhập của Người dùng trên mạng và chọn xác nhận email từ menu thả xuống.
Ngoài ra, bạn có thể thực hiện bất kỳ thay đổi cần thiết nào đối với cấu trúc xác nhận email. Bạn có thể thấy trạng thái xác nhận trong bảng điều khiển, nếu trạng thái đang chờ xử lý trong một thời gian, điều đó có nghĩa là người dùng đã đăng ký là bot hoặc người gửi thư rác.
2. Chấp nhận người dùng theo cách thủ công
Bạn có thể dừng đăng ký người dùng spam bằng cách chấp nhận từng người dùng một. Trong hầu hết các trường hợp, chỉ bằng cách nhìn vào địa chỉ email bạn có thể biết đó là thật hay giả. Nếu email trông giả, bạn không thể từ chối đăng ký. Để làm như vậy, hãy làm theo các bước sau:
Từ Bảng điều khiển WordPress di chuột qua Cài đặt và nhấp vào Đăng ký người dùng. Nhấp vào tab Chung và trong tùy chọn đăng nhập của Người dùng trên menu Trình đơn thả xuống, chọn Quản trị viên sau khi đăng ký và nhấp vào lưu.
Ngoài ra, bạn có thể cung cấp cho quản trị viên nhiều tính năng hơn để xác minh địa chỉ email. Khi bạn lưu cài đặt, bạn có thể thấy tất cả các trạng thái 'trong Bảng điều khiển WordPress. Đăng ký của họ có thể được chấp nhận hoặc từ chối dựa trên địa chỉ email của họ.
3. Sử dụng Plugin Ngăn chặn thư rác
Bước đầu tiên bạn cần làm là, tải xuống, cài đặt và kích hoạt plugin Ngăn chặn thư rác . Từ Bảng điều khiển WordPress di chuột qua các Plugin và nhấp vào Thêm mới, nhập plugin vào hộp tìm kiếm và nhấn enter.
Khi plugin được kích hoạt, từ Stop Spammers đi đến Tùy chọn bảo vệ.
Đây là một trong những plugin mạnh mẽ nhất trong WordPress để phát hiện những kẻ gửi thư rác. Các cấu hình mặc định được kích hoạt trên hầu hết các trang web. Nếu bạn nghĩ rằng người dùng thực sự có thể gặp khó khăn khi đăng ký trên trang web, bạn có thể vô hiệu hóa một số tính năng của nó.
Đừng quên lưu các thay đổi. Plugin này sử dụng các phương pháp khác nhau để ngăn chặn đăng ký người dùng spam. Nó sử dụng các yêu cầu HTTP Referrer và Header để xác định người dùng thật từ người dùng giả. Ngoài ra, nó có thể phát hiện bất kỳ người dùng nào có hoạt động độc hại trên trình duyệt của họ và chặn họ ngay lập tức.
Tuy nhiên, plugin này được biết là giới hạn quyền truy cập của bạn vào Bảng điều khiển WordPress. Nếu điều này xảy ra với bạn, từ máy khách FTP kết nối với máy chủ của bạn và đổi tên plugin để lấy lại quyền truy cập vào Bảng điều khiển.
4. Sử dụng tính năng chống thư rác của Sucuri
Sucuri là một công ty bảo mật lớn phát triển và cung cấp tất cả các loại dịch vụ bảo mật cho các trang web WordPress. Công ty này bảo vệ trang web của bạn chống lại tin tặc, phần mềm độc hại và DDoS.
Phần mềm của họ là một trong những phần mềm tốt nhất bạn có thể tìm thấy trong cộng đồng WordPress. Khi bạn bật Sucuri, tất cả lưu lượng truy cập trang web của bạn sẽ được lọc bởi tường lửa CloudProxy của họ. Do đó, trang web của bạn được bảo vệ.
Bằng cách sử dụng Sucuri, chỉ người dùng được xác minh mới có thể gửi tin nhắn cho bạn hoặc đăng nhận xét. Ngoài ra, plugin này cũng làm tăng hiệu suất của trang web của bạn. Bên cạnh đó, điều này dẫn đến chi phí băng thông thấp hơn, điều đó có nghĩa là bạn phải trả ít tiền hơn mỗi tháng cho nhà cung cấp dịch vụ lưu trữ của mình.
5. Thêm Google reCAPTCHA vào Đăng ký người dùng
CAPTCHA là một trong những phương pháp tốt nhất để chống lại bot. Nếu bạn gặp vấn đề nghiêm trọng về bot và spam, chúng tôi khuyên bạn nên thêm hệ thống này vào trang web của mình.
reCAPTCHA là phiên bản sửa đổi của CAPTCHA được phát triển bởi Google. Được thiết kế đặc biệt để đối phó với các botmer spam. reCAPTCHA chỉ yêu cầu bạn nhấp vào hộp kiểm và không cần trả lời bất kỳ câu hỏi nào.
Để bật reCAPTCHA trong biểu mẫu đăng ký của bạn, hãy truy cập WPForms. Từ đó nhấp vào Addons và xác định lại AddCAPTCHA Addon.
Từ Cài đặt đi đến tab Chung, chỉnh sửa biểu mẫu của bạn và bằng cách xem lại, cuộn xuống để bật reCAPTCHA.
6. Thêm Math Captcha vào Đăng ký người dùng
Nếu bạn muốn giữ đăng ký người dùng trên trang web của mình, bạn chỉ cần bật Math Captcha. Công cụ này sử dụng các phương trình toán học đơn giản để phát hiện người dùng thực từ người dùng giả và bot.
Trong cài đặt, bạn có thể chọn các phương trình toán học khác nhau để hiển thị trong CAPTCHA.
7. Thêm CAPTCHA đơn giản để đăng ký người dùng
Nếu bạn muốn người dùng điền CAPTCHA trước khi vào trang web, bạn có thể sử dụng Captcha của BestWebSoft . Plugin này cũng thêm các phương trình toán học đơn giản. Công cụ này có thể là một giải pháp tốt để ngăn chặn đăng ký người dùng spam. Một số tính năng chính của plugin này là:
Hoạt động để đăng nhập, đăng ký, đặt lại mật khẩu, bình luận và liên hệ với chúng tôi
Thêm các phương trình toán học đơn giản
Cho phép người dùng giải một bài toán đơn giản hơn
Có thể là cả ký tự và số
Nó miễn phí
8. Dừng đăng ký người dùng spam với WP-SpamShield
WP-SpamShield Anti-Spam là một plugin mạnh mẽ để ngăn chặn thư rác truy cập trang web của bạn. Trang web này có thể rất hữu ích cho trang web của bạn, nó thậm chí hoạt động trên trang đăng ký.
Plugin này hoạt động rất thông minh. Nó có thể bảo vệ trang web của bạn bằng JavaScript, cookie và thuật toán chống thư rác. Hãy nhớ rằng, plugin này không sử dụng CAPTCHA. Một số tính năng chính của plugin này là:
Nó có thể bảo vệ trang web của bạn chống lại đăng ký người dùng spam, pingback và các thư rác khác
Nó không sử dụng CAPTCHA và sẽ không gây rắc rối cho người dùng
Nó tương thích với WooCommerce, WordPress, Buddypress và BBPress
9. Chặn địa chỉ IP từ cPanel
Phương pháp này chặn hoàn toàn một địa chỉ IP truy cập trang web của bạn. Bạn nên sử dụng phương pháp này nếu bạn muốn bảo vệ trang web của mình trước các tin tặc và các cuộc tấn công DDoS. Trước bất cứ điều gì, bạn phải đăng nhập vào tài khoản cPanel do nhà cung cấp dịch vụ lưu trữ cung cấp cho bạn.
Cuộn xuống cho đến khi bạn thấy Trình quản lý từ chối địa chỉ IP và nhấp vào nó. Bạn có thể thêm IP mà bạn muốn chặn truy cập trang web của mình. Thêm một địa chỉ IP và nhấp vào thêm. Nếu bạn muốn bỏ chặn một địa chỉ IP, hãy truy cập cùng một trang và xóa IP khỏi danh sách.
Xem thêm: Tạo Website
10. Xóa hàng loạt người dùng spam
Phương pháp đơn giản nhất để xóa hàng loạt người dùng là truy cập Bảng điều khiển WordPress và nhấp vào Người dùng. Đi qua từng người dùng và kiểm tra những người bạn nghĩ là giả mạo và từ menu Hành động hàng loạt, chọn Xóa và nhấp vào Áp dụng.
Sử dụng phương pháp này có thể hơi khó khăn với các tùy chọn màn hình mặc định trong WordPress. Bạn chỉ có thể xem 20 người dùng trên mỗi trang.
Nếu bạn muốn tăng số tiền này từ góc trên bên phải, hãy nhấp vào Tùy chọn màn hình trên màn hình và tăng số lượng từ 20 lên 50 hoặc 100.
Nếu bạn không có thời gian để đi qua từng người dùng và xóa họ, bạn có thể sử dụng plugin Xóa hàng loạt . Plugin này cho phép bạn xóa người dùng dựa trên các tiêu chuẩn sau:
Vai trò người dùng cụ thể
Các trường meta cụ thể
Ngày đăng nhập cuối cùng
Ngày đăng kí
Những tiêu chuẩn này có thể phân biệt người dùng thật với người dùng giả. Với plugin Xóa hàng loạt, bạn có thể dễ dàng xác định người dùng giả hoặc người dùng không hoạt động và xóa chúng.