Försöker du stoppa registreringsspam på din WordPresswebbplats?

På grund av WordPress enorma popularitet är det ett frestande mål för spammare runt om i världen. De kanske försöker utnyttja din webbplats för att få åtkomst till den. Eller så kanske de vill spamma din community, till exempel genom att fylla upp ditt forum med spammiga ämnen.

Om du tillåter offentlig registrering på din WordPresswebbplats kommer du nästan säkert att stöta på problem med spamregistreringar i en eller annan form.

I det här inlägget kommer du att få lära dig hur du kan dra ner på spamregistreringar med hjälp av en blandning av inbyggda WordPress-funktioner och gratis plugins.

Standard registreringsprocess på WordPress

Innan vi kommer till taktikerna, låt oss kortfattat diskutera WordPress vanliga registreringsprocess.

Om du tillåter offentlig registrering på din webbplats, kan WordPress vanliga registreringssida hittas på https://yoursite.com/wp-login.php?action=register:

WordPress standardregistreringsformulär

WordPress standardregistreringsformulär

Som du kan se finns det inte mycket som hindrar skadliga aktörer eller bots från att skapa spamregistreringar.

Bots kan gå direkt till din registreringssida genom att lägga till samma formel till varje WordPress-domän och det finns inget som hindrar dem från att fylla i formulärfälten.

Låt inte din webbplats vara en måltavla för spamregistreringar. 🎯 Den här guiden är nyckeln till att stoppa spammare innan de ens kommer igång ⬇️Click to Tweet

Så stoppar du registreringspam på WordPress

Det finns ett antal olika strategier som du kan använda för att stoppa registreringsspam på WordPress. Beroende på din webbplats behov och hur allvarligt ditt problem är kan du behöva genomföra endast en av dessa strategier eller behöva prova flera taktiker för att stoppa allt spam.

Här är den fullständiga listan över strategier:

Inaktivera WordPressregistrering helt

Först och främst, om du inte behöver offentlig registrering på din WordPresswebbplats, är det bättre att bara inaktivera registrering helt och hållet snarare än att försöka bekämpa spamregistreringar.

Även om du behöver skapa andra användarkonton på din webbplats betyder det inte nödvändigtvis att du måste ha offentlig registrering aktiv. Om du till exempel bara har ett litet antal personer som behöver ha egna konton kan du manuellt skapa konton åt dem istället för att låta dem registrera sig.

För att helt inaktivera användarregistrering på WordPress, gå till Inställningar → Allmänt och se till att Vem som helst kan registrera sig-rutan är avmarkerad:

Inaktivera WP-registrering

Inaktivera WP-registrering

När du har inaktiverat registreringen kommer alla som försöker besöka din standardregistreringssida att se det här meddelandet:

Ett exempel på inaktiverad registrering

Ett exempel på inaktiverad registrering

Lägg till CAPTCHA i registreringsformuläret

Ett annat sätt att parera användarregistreringsspam är att lägga till en CAPTCHA till WordPress standardregistreringsformulär.

Det finns olika typer av CAPTCHAs som du kan använda, men de flesta tycker att Googles reCAPTCHA-tjänst är den mest användarvänliga (även känd som No CAPTCHA reCAPTCHA). Det har som syfte att vara osynligt för de flesta legitima mänskliga besökare, samtidigt som det visar ett CAPTCHA-test för besökare som den misstänker är bots.

För att lägga till NoCAPTCHA reCAPTCHA till din WordPresswebbplats registreringsformulär kan du använda gratispluginet Advanced noCaptcha & invisible Captcha (v2 & v3).

För att ställa in pluginet, måste du först skapa en gratis reCAPTCHA API-nyckel från Google – vilket bara innebär att skriva in din webbplats och välja vilken typ av reCAPTCHA du vill använda:

Skapa reCAPTCHA API-nyckel

Skapa reCAPTCHA API-nyckel

Sedan kan du gå till Inställningar → Advanced noCaptcha & invisible captcha för att ställa in pluginet:

Så ställer du in WordPress reCAPTCHA

Så ställer du in WordPress reCAPTCHA

När du har sparat dina ändringar bör du se ditt CAPTCHA-formulär på din registreringssida (om du inte väljer en osynlig metod, i vilket fall det bara skulle vara synligt för misstänkta bots):

Ett exempel på reCAPTCHA på standardregistreringsformuläret

Ett exempel på reCAPTCHA på standardregistreringsformuläret

Använd ett dedikerat WordPressplugin mot registreringspam

Vissa allsyftes anti-spamplugins för WordPress kan hjälpa till att stoppa registreringsspam, liksom spam på andra områden, som din kommentarsektion eller dina formulär.

Tyvärr fungerar inte det populära kommentarspampluginet Akismet från Automattic för registreringsspam, men några andra populära alternativ som blockerar registreringsspam inkluderar:

Återigen är inte dessa plugins begränsade till endast registreringsspam, utan de hjälper dig att blockera spamregistreringar som en del av sitt vanliga anti-spamarbete.

Kräv admins godkännande för nya användare

Om du förutom själva spamkonton också är orolig för vad folk gör efter att de registrerat sig är en annan bra strategi att kräva admins godkännande för nya användare.

Om du till exempel är orolig för att någon ska spamma ditt bbPress-forum eller BuddyPress-community, kan ett krav på admins godkännande låta dig undvika den situationen.

Det här är bra för att kombinera med en CAPTCHA eller en annan strategi: CAPTCHA filtrerar bort automatiserad spam på låg nivå och du kan använda manuellt godkännande för att fånga upp allt annat.

Men om du får massor av spamregistreringar och försöker använda endast denna strategi kan du enkelt bli överväldigad av att försöka sortera igenom alla registreringar.

För att kräva admins godkännande för nya användare kan du använda gratispluginet WP Approve User.

När du har installerat och aktiverat pluginet börjar det jobba direkt. Alla dina befintliga användare kommer redan att godkännas (för att undvika problem).

Nya användare kommer dock att behöva manuellt godkännande, vilket du kan göra från det befintliga Användarområdet i din WordPresspanel:

Godkänn användare med pluginet WP Approve User

Godkänn användare med pluginet WP Approve User

Du har också möjlighet att både skicka och anpassa mejl för när en användare är:

Du kan aktivera dessa mejl och anpassa innehållet genom att besöka Inställningar → Approve User.

Blockera skadliga IP-adresser

Om huvuddelen av ditt registreringsspam kommer från samma IP-adresser, kan du dra ner på problemen genom att blockera dessa IP-adresser från att komma åt din webbplats överhuvudtaget.

Om du använder Kinsta erbjuder vi ett IP-nekningsverktyg i Kinsta-panelen. För att komma åt det, öppna webbplatsen där du har problem och välj alternativet IP Deny i sidofältet på webbplatsens instrumentpanel:

Så här blockerar du IP-adresser med MyKinsta

Så här blockerar du IP-adresser med MyKinsta

De flesta cPanel-värdar bör också ge dig ett IP-blockeringsverktyg.

Ändra WordPress registreringsadress

Om du vill lägga till lite extra säkerhet till din registreringssida och dra ner på bottrafiken, kan du ändra webbadressen till din registreringssida till något annat än den standardsida som alla WordPresswebbplatser använder.

Registreringssidan är faktiskt en del av WordPress-inloggningssidan, så du kan göra detta med alla plugin som låter dig ändra WordPress-inloggningsadressen.

Ett bra alternativ är gratispluginet WPS Hide Login.

Trött på problem med WordPress och en slö hosting? Vi erbjuder förstaklass-support från WordPress experter som är tillgängliga 24/7 och blixtsnabba servrar. Kolla in våra planer här

När du har installerat pluginet, gå till Inställningar → WPS Hide Login  för att skriva in din nya webbadress. Du kan också omdirigera standardwebbadressen till en annan sida, som din 404-sida:

Så ändrar du WordPress registreringsadress

Så ändrar du WordPress registreringsadress

Om du till exempel ändrar din inloggningsadress till yoursite.com/sneakylogin, då kommer inte standardregistreringssidan längre fungera. Din nya registreringssida skulle vara yoursite.com/sneakylogin/?action=register.

Använd ett anpassat registreringsformulärsplugin för WordPress

Ett annat bra alternativ för att stoppa registreringsspam på WordPress är att använda ett anpassat WordPress-registreringsformulärplugin.

Dessa plugins kan låta dig kringgå den normala WordPress-registreringsprocessen och även använda ett antal användbara anti-spamtaktiker som:

Många flersyftes WordPress-formulärplugins inkluderar också möjligheten att skapa anpassade registreringsformulär med anti-spamfunktioner. Nackdelen här är dock att du vanligtvis bara får registreringsfunktionerna i premiumversionen. Om du är villig att betala är dessa några bra alternativ:

Låt oss ta en närmare titt på hur man använder två gratis lösningar som tillhandahålls av pluginsen User Registration och Profile Builder.

1. User Registration

När du installerar gratispluginet User Registration, kommer det att ge dig en möjlighet att automatiskt skapa din egen registreringssida på yoursite.com/registration (du kan alltid ändra den här webbadressen).

Det finns några till alternativ för att minska mängden spam under registreringsprocessen.

Först och främst, under fliken Allmänna alternativ i pluginets inställningar kan du använda alternativet Användarinloggning för att kräva admins godkännande efter att en användare registrerat sig:

Aktivera admins godkännande i pluginet User Registration

Aktivera admins godkännande i pluginet User Registration

Du kan också gå till fliken Integration för att ställa in Google reCaptcha (du behöver dina API-nycklar – du kan följa samma steg som tidigare i det här inlägget):

Aktivera reCAPTCHA i pluginet User Registration

Aktivera reCAPTCHA i pluginet User Registration

För att aktivera CAPTCHA på ett specifikt registreringsformulär måste du också redigera formuläret och aktivera det där. När du redigerar ett formulär kan du också lägga till ytterligare profilinformationsfält om så önskas.

2. Profile Builder

Gratispluginet Profile Builder följer samma grundläggande tillvägagångssätt.

För att anpassa dina registreringsformulärfält kan du gå till Profile Builder → Formulärfält. Om du vill lägga till en CAPTCHA i formuläret kan du inkludera ett reCAPTCHA-fält där du måste lägga till dina API-nycklar:

Adding a CAPTCHA field in Profile Builder plugin

Adding a CAPTCHA field in Profile Builder plugin

För att visa ditt anpassade registreringsformulär kan du lägga till kortkoden [wppb-register] var som helst på din webbplats.

Profile Builder innehåller också en funktion för att kräva administratörsgodkännande för nya registreringar, men den är endast tillgänglig i premiumversionen.

Denna blandning av WordPressfunktioner + gratis plugins = receptet för att stoppa spamregistreringar innan de tar över din webbplats ❌ .Click to Tweet

Sammanfattning

Om du behöver tillåta offentlig registrering på din WordPresswebbplats kan registreringsspam vara ett frustrerande problem. Du kan minska eller till och med helt eliminera registreringsspam genom att kombinera olika taktiker.

Det enklaste, lättaste alternativet är att lägga till en NoCAPTCHA reCAPTCHA till WordPress standardregistreringsformulär. De flesta mänskliga besökare kommer inte att märka något annorlunda, men Google kommer att visa CAPTCHA-testerna för bots, för att förhindra spamregistreringar.

Om du vill göra om det helt och hållet kan du också använda ett dedikerat WordPress-registreringsplugin för att skapa ett anpassat registreringsformulär som innehåller egna anti-spamfunktioner, samt funktioner som admins godkännande för nya användare.


Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket