Как и многие сайты WordPress, Martech Zone открыта для всех, кто зарегистрируется. Я не хочу закрывать открытую регистрацию, потому что я приветствовал сотни участников и партнеров на сайте. Однако, когда на сайте открыта регистрационная форма, тысячи (я не шучу) ботов получили приглашение зарегистрировать учетные записи для публикации вредоносных программ и спам-статей.

Бот, который автоматически пытается просканировать и зарегистрироваться на веб-сайте, обычно называют регистрационным ботом или регистрационным спам-ботом. Эти боты предназначены для программного заполнения регистрационных форм веб-сайтов путем предоставления ложной или мошеннической информации для создания учетных записей пользователей. Мотивы регистрационных ботов могут быть разными, но обычно они делятся на несколько категорий:

  • Спам: Некоторые боты запрограммированы на создание учетных записей на веб-сайтах для рассылки спама или рекламы. Создавая несколько учетных записей, спамеры могут расширить свой охват и повысить вероятность того, что их сообщения будут увидены.
  • Вредоносная деятельность: Регистрационные боты также могут использоваться в злонамеренных целях, например для создания учетных записей для запуска кибератак, распространения вредоносных программ или участия в фишинговых действиях. Эти учетные записи могут использоваться для использования уязвимостей, кражи конфиденциальной информации или получения несанкционированного доступа к системам.
  • Учет сельского хозяйства: В некоторых случаях регистрационные боты создают множество учетных записей на веб-сайте или онлайн-сервисе, которые затем могут быть проданы другим пользователям. Эти учетные записи могут использоваться для различных целей, таких как игры, социальные сети или онлайн-рынки.
  • Сбор данных: Боты могут автоматически создавать учетные записи для сбора информации с веб-сайтов. Эти данные могут собираться, анализироваться и, возможно, продаваться третьим лицам в маркетинговых, исследовательских или других целях.

Регистрационные боты неэтичны и потенциально незаконны в зависимости от их намерений и действий.

ЧИТАТЬ  NYT Strands сегодня: советы, спаграмма и ответы на вторник, 20 августа | Цифровые тенденции

Как бороться с регистрационными ботами в WordPress

Если вы хотите оставить форму регистрации открытой в WordPress, но уменьшить количество регистраций и связанный с ними риск, сделайте следующее:

  1. Роль по умолчанию для нового пользователя: Одновременно с открытой регистрацией убедитесь, что установлена ​​роль вашего пользователя по умолчанию Подписчик. Это позволит любому зарегистрироваться и даже войти в систему, но они не смогут добавлять, редактировать, удалять, удалять или делать что-либо еще. Подписчики могут управлять только своим профилем и даже не могут добавлять комментарии. Вы можете найти его в своем Общие настройки страница:

  1. Задача регистрационной формы: Добавьте в регистрационную форму задачу, требующую взаимодействия с человеком, например CAPTCHA. Я рекомендую hCaptcha, потому что он приватный (Google Captcha собирает данные) и загружается намного быстрее, чем другие решения. Вы можете прочитать об этом в моем посте на hCaptcha. У них тоже есть отличный Плагин WordPress что позволяет размещать его в формах входа, регистрационных формах и многом другом. Вот как это выглядит в вашей регистрационной форме:

hCaptcha Страница регистрации WordPress с CAPTCHA
  1. Удалить спам-пользователей: Вы также можете по желанию очистить все свои спам-аккаунты, уже зарегистрированные в CleanTalk. CleanTalk была лучшей системой, которую я использовал для борьбы со спамом (комментариями и пользователями). IP-адрес пользователя (или бота) и статус электронной почты в базе данных CleanTalk проверяются на дату комментария или регистрации, и известные спамеры могут быть удалены.

Как удалить спам-пользователей в WordPress с помощью CleanTalk

Вы могли заметить, что я назвал эту статью Бороться и нет останавливаться регистрация спам-ботов. Все системы имеют недостатки для ботов, которые со временем становятся все более изощренными.

Soapbox: WordPress спам и вредоносное ПО

Подобные проблемы действительно подрывают доверие к WordPress, и я бы хотел, чтобы борьба с ботами и вредоносными программами была в основе их платформы. Пользователю не нужно платить за сторонние инструменты или управляемый хостинг, чтобы использовать систему безопасно и эффективно. Редко проходит неделя, когда я не слышу о взломе сайта WordPress, так что это не значит, что это не известная проблема. Я бы хотел, чтобы WordPress делал больше таких вещей, как:

  • Локальная настройка для установки страниц входа и регистрации на любой желаемый путь. Десятки миллионов платформ с одним и тем же путем входа — это просто беда.
  • С помощью Ajax формы могут размещаться динамически после загрузки страницы. Это означает, что бот обычно даже не видит форму, чтобы попытаться опубликовать ее.
  • Akismet следует честно купить CleanTalk; это гораздо лучшая система, которая работает даже со сторонними плагинами форм.
  • Создайте функцию человеческого вызова на платформе. Это может быть CAPTCHA или простой контрольный вопрос, например, математическая задача. Эти решения не требуют программирования или подключаемых модулей.
ЧИТАТЬ  Состояние контент-маркетинга в 2023 году: преимущества, активы, каналы и тенденции | зона Мартех

После более чем десяти лет внедрения, разработки, интеграции и оптимизации WordPress свяжитесь со мной, если вашему бизнесу нужна помощь в защите WordPress от спама и вредоносных программ.

Source