Как и многие сайты WordPress, Martech Zone открыта для всех, кто зарегистрируется. Я не хочу закрывать открытую регистрацию, потому что я приветствовал сотни участников и партнеров на сайте. Однако, когда на сайте открыта регистрационная форма, тысячи (я не шучу) ботов получили приглашение зарегистрировать учетные записи для публикации вредоносных программ и спам-статей.

Бот, который автоматически пытается просканировать и зарегистрироваться на веб-сайте, обычно называют регистрационным ботом или регистрационным спам-ботом. Эти боты предназначены для программного заполнения регистрационных форм веб-сайтов путем предоставления ложной или мошеннической информации для создания учетных записей пользователей. Мотивы регистрационных ботов могут быть разными, но обычно они делятся на несколько категорий:

• Спам: Некоторые боты запрограммированы на создание учетных записей на веб-сайтах для рассылки спама или рекламы. Создавая несколько учетных записей, спамеры могут расширить свой охват и повысить вероятность того, что их сообщения будут увидены.
• Вредоносная деятельность: Регистрационные боты также могут использоваться в злонамеренных целях, например для создания учетных записей для запуска кибератак, распространения вредоносных программ или участия в фишинговых действиях. Эти учетные записи могут использоваться для использования уязвимостей, кражи конфиденциальной информации или получения несанкционированного доступа к системам.
• Учет сельского хозяйства: В некоторых случаях регистрационные боты создают множество учетных записей на веб-сайте или онлайн-сервисе, которые затем могут быть проданы другим пользователям. Эти учетные записи могут использоваться для различных целей, таких как игры, социальные сети или онлайн-рынки.
• Сбор данных: Боты могут автоматически создавать учетные записи для сбора информации с веб-сайтов. Эти данные могут собираться, анализироваться и, возможно, продаваться третьим лицам в маркетинговых, исследовательских или других целях.

Регистрационные боты неэтичны и потенциально незаконны в зависимости от их намерений и действий.

Как бороться с регистрационными ботами в WordPress

Если вы хотите оставить форму регистрации открытой в WordPress, но уменьшить количество регистраций и связанный с ними риск, сделайте следующее:

1. Роль по умолчанию для нового пользователя: Одновременно с открытой регистрацией убедитесь, что установлена ​​роль вашего пользователя по умолчанию Подписчик. Это позволит любому зарегистрироваться и даже войти в систему, но они не смогут добавлять, редактировать, удалять, удалять или делать что-либо еще. Подписчики могут управлять только своим профилем и даже не могут добавлять комментарии. Вы можете найти его в своем Общие настройки страница:

2. Задача регистрационной формы: Добавьте в регистрационную форму задачу, требующую взаимодействия с человеком, например CAPTCHA. Я рекомендую hCaptcha, потому что он приватный (Google Captcha собирает данные) и загружается намного быстрее, чем другие решения. Вы можете прочитать об этом в моем посте на hCaptcha. У них тоже есть отличный Плагин WordPress что позволяет размещать его в формах входа, регистрационных формах и многом другом. Вот как это выглядит в вашей регистрационной форме:

3. Удалить спам-пользователей: Вы также можете по желанию очистить все свои спам-аккаунты, уже зарегистрированные в CleanTalk. CleanTalk была лучшей системой, которую я использовал для борьбы со спамом (комментариями и пользователями). IP-адрес пользователя (или бота) и статус электронной почты в базе данных CleanTalk проверяются на дату комментария или регистрации, и известные спамеры могут быть удалены.

Вы могли заметить, что я назвал эту статью Бороться и нет останавливаться регистрация спам-ботов. Все системы имеют недостатки для ботов, которые со временем становятся все более изощренными.

Soapbox: WordPress спам и вредоносное ПО

Подобные проблемы действительно подрывают доверие к WordPress, и я бы хотел, чтобы борьба с ботами и вредоносными программами была в основе их платформы. Пользователю не нужно платить за сторонние инструменты или управляемый хостинг, чтобы использовать систему безопасно и эффективно. Редко проходит неделя, когда я не слышу о взломе сайта WordPress, так что это не значит, что это не известная проблема. Я бы хотел, чтобы WordPress делал больше таких вещей, как:

• Локальная настройка для установки страниц входа и регистрации на любой желаемый путь. Десятки миллионов платформ с одним и тем же путем входа — это просто беда.
• С помощью Ajax формы могут размещаться динамически после загрузки страницы. Это означает, что бот обычно даже не видит форму, чтобы попытаться опубликовать ее.
• Akismet следует честно купить CleanTalk; это гораздо лучшая система, которая работает даже со сторонними плагинами форм.
• Создайте функцию человеческого вызова на платформе. Это может быть CAPTCHA или простой контрольный вопрос, например, математическая задача. Эти решения не требуют программирования или подключаемых модулей.

После более чем десяти лет внедрения, разработки, интеграции и оптимизации WordPress свяжитесь со мной, если вашему бизнесу нужна помощь в защите WordPress от спама и вредоносных программ.