Försöker du stoppa registreringsspam på din WordPresswebbplats?

På grund av WordPress enorma popularitet är det ett frestande mål för spammare runt om i världen. De kanske försöker utnyttja din webbplats för att få åtkomst till den. Eller så kanske de vill spamma din community, till exempel genom att fylla upp ditt forum med spammiga ämnen.

Om du tillåter offentlig registrering på din WordPresswebbplats kommer du nästan säkert att stöta på problem med spamregistreringar i en eller annan form.

I det här inlägget kommer du att få lära dig hur du kan dra ner på spamregistreringar med hjälp av en blandning av inbyggda WordPress-funktioner och gratis plugins.

Standard registreringsprocess på WordPress

Innan vi kommer till taktikerna, låt oss kortfattat diskutera WordPress vanliga registreringsprocess.

Om du tillåter offentlig registrering på din webbplats, kan WordPress vanliga registreringssida hittas på https://yoursite.com/wp-login.php?action=register:

WordPress standardregistreringsformulär
WordPress standardregistreringsformulär

Som du kan se finns det inte mycket som hindrar skadliga aktörer eller bots från att skapa spamregistreringar.

Bots kan gå direkt till din registreringssida genom att lägga till samma formel till varje WordPress-domän och det finns inget som hindrar dem från att fylla i formulärfälten.

Så stoppar du registreringspam på WordPress

Det finns ett antal olika strategier som du kan använda för att stoppa registreringsspam på WordPress. Beroende på din webbplats behov och hur allvarligt ditt problem är kan du behöva genomföra endast en av dessa strategier eller behöva prova flera taktiker för att stoppa allt spam.

Här är den fullständiga listan över strategier:

Inaktivera WordPressregistrering helt

Först och främst, om du inte behöver offentlig registrering på din WordPresswebbplats, är det bättre att bara inaktivera registrering helt och hållet snarare än att försöka bekämpa spamregistreringar.

Även om du behöver skapa andra användarkonton på din webbplats betyder det inte nödvändigtvis att du måste ha offentlig registrering aktiv. Om du till exempel bara har ett litet antal personer som behöver ha egna konton kan du manuellt skapa konton åt dem istället för att låta dem registrera sig.

För att helt inaktivera användarregistrering på WordPress, gå till Inställningar → Allmänt och se till att Vem som helst kan registrera sig-rutan är avmarkerad:

Inaktivera WP-registrering
Inaktivera WP-registrering

När du har inaktiverat registreringen kommer alla som försöker besöka din standardregistreringssida att se det här meddelandet:

Ett exempel på inaktiverad registrering
Ett exempel på inaktiverad registrering

Lägg till CAPTCHA i registreringsformuläret

Ett annat sätt att parera användarregistreringsspam är att lägga till en CAPTCHA till WordPress standardregistreringsformulär.

Det finns olika typer av CAPTCHAs som du kan använda, men de flesta tycker att Googles reCAPTCHA-tjänst är den mest användarvänliga (även känd som No CAPTCHA reCAPTCHA). Det har som syfte att vara osynligt för de flesta legitima mänskliga besökare, samtidigt som det visar ett CAPTCHA-test för besökare som den misstänker är bots.

För att lägga till NoCAPTCHA reCAPTCHA till din WordPresswebbplats registreringsformulär kan du använda gratispluginet Advanced noCaptcha & invisible Captcha (v2 & v3).

För att ställa in pluginet, måste du först skapa en gratis reCAPTCHA API-nyckel från Google – vilket bara innebär att skriva in din webbplats och välja vilken typ av reCAPTCHA du vill använda:

Skapa reCAPTCHA API-nyckel
Skapa reCAPTCHA API-nyckel

Sedan kan du gå till Inställningar → Advanced noCaptcha & invisible captcha för att ställa in pluginet:

  • Välj version (se till att den matchar den du valde när du skapade din API-nyckel).
  • Lägg till din webbplatsnyckel och hemliga nyckel (Google ger dig dessa när du skickar in formuläret från föregående skärmdump).
  • Välj var du vill aktivera din CAPTCHA. Utöver ditt registreringsformulär kan du också aktivera det för andra delar av din webbplats, som ditt inloggningsformulär.
Så ställer du in WordPress reCAPTCHA
Så ställer du in WordPress reCAPTCHA

När du har sparat dina ändringar bör du se ditt CAPTCHA-formulär på din registreringssida (om du inte väljer en osynlig metod, i vilket fall det bara skulle vara synligt för misstänkta bots):

Ett exempel på reCAPTCHA på standardregistreringsformuläret
Ett exempel på reCAPTCHA på standardregistreringsformuläret

Använd ett dedikerat WordPressplugin mot registreringspam

Vissa allsyftes anti-spamplugins för WordPress kan hjälpa till att stoppa registreringsspam, liksom spam på andra områden, som din kommentarsektion eller dina formulär.

Tyvärr fungerar inte det populära kommentarspampluginet Akismet från Automattic för registreringsspam, men några andra populära alternativ som blockerar registreringsspam inkluderar:

Återigen är inte dessa plugins begränsade till endast registreringsspam, utan de hjälper dig att blockera spamregistreringar som en del av sitt vanliga anti-spamarbete.

Kräv admins godkännande för nya användare

Om du förutom själva spamkonton också är orolig för vad folk gör efter att de registrerat sig är en annan bra strategi att kräva admins godkännande för nya användare.

Om du till exempel är orolig för att någon ska spamma ditt bbPress-forum eller BuddyPress-community, kan ett krav på admins godkännande låta dig undvika den situationen.

Det här är bra för att kombinera med en CAPTCHA eller en annan strategi: CAPTCHA filtrerar bort automatiserad spam på låg nivå och du kan använda manuellt godkännande för att fånga upp allt annat.

Men om du får massor av spamregistreringar och försöker använda endast denna strategi kan du enkelt bli överväldigad av att försöka sortera igenom alla registreringar.

För att kräva admins godkännande för nya användare kan du använda gratispluginet WP Approve User.

När du har installerat och aktiverat pluginet börjar det jobba direkt. Alla dina befintliga användare kommer redan att godkännas (för att undvika problem).

Nya användare kommer dock att behöva manuellt godkännande, vilket du kan göra från det befintliga Användarområdet i din WordPresspanel:

Godkänn användare med pluginet WP Approve User
Godkänn användare med pluginet WP Approve User

Du har också möjlighet att både skicka och anpassa mejl för när en användare är:

  • Godkänd
  • Icke godkänd

Du kan aktivera dessa mejl och anpassa innehållet genom att besöka Inställningar → Approve User.

Blockera skadliga IP-adresser

Om huvuddelen av ditt registreringsspam kommer från samma IP-adresser, kan du dra ner på problemen genom att blockera dessa IP-adresser från att komma åt din webbplats överhuvudtaget.

Om du använder Kinsta erbjuder vi ett IP-nekningsverktyg i Kinsta-panelen. För att komma åt det, öppna webbplatsen där du har problem och välj alternativet IP Deny i sidofältet på webbplatsens instrumentpanel:

Så här blockerar du IP-adresser med MyKinsta
Så här blockerar du IP-adresser med MyKinsta

De flesta cPanel-värdar bör också ge dig ett IP-blockeringsverktyg.

Ändra WordPress registreringsadress

Om du vill lägga till lite extra säkerhet till din registreringssida och dra ner på bottrafiken, kan du ändra webbadressen till din registreringssida till något annat än den standardsida som alla WordPresswebbplatser använder.

Registreringssidan är faktiskt en del av WordPress-inloggningssidan, så du kan göra detta med alla plugin som låter dig ändra WordPress-inloggningsadressen.

Ett bra alternativ är gratispluginet WPS Hide Login.

När du har installerat pluginet, gå till Inställningar → WPS Hide Login  för att skriva in din nya webbadress. Du kan också omdirigera standardwebbadressen till en annan sida, som din 404-sida:

Så ändrar du WordPress registreringsadress
Så ändrar du WordPress registreringsadress

Om du till exempel ändrar din inloggningsadress till yoursite.com/sneakylogin, då kommer inte standardregistreringssidan längre fungera. Din nya registreringssida skulle vara yoursite.com/sneakylogin/?action=register.

Använd ett anpassat registreringsformulärsplugin för WordPress

Ett annat bra alternativ för att stoppa registreringsspam på WordPress är att använda ett anpassat WordPress-registreringsformulärplugin.

Dessa plugins kan låta dig kringgå den normala WordPress-registreringsprocessen och även använda ett antal användbara anti-spamtaktiker som:

  • Anpassad registreringsadress – Att ändra din registreringsadress till något annat än standard kan dra ner på en del spam på lägre nivå, men kommer troligtvis inte att stoppa allt användarregistreringsspam.
  • E-postbekräftelse – Detta förhindrar spammiga användare med falska e-postadresser genom att kräva att nya användare bekräftar sin e-post. Om en användare inte bekräftar sin e-post kommer pluginet automatiskt att kassera den registreringen.
  • Admins godkännande för nya användare – dessa plugins kan vanligtvis hjälpa dig att genomföra funktionen med admins godkännande ovan.
  • Spamförhindring – dessa plugins kan också hjälpa dig att lägga till CAPTCHA eller honeypot-fält till ditt egen registreringsformulär.

Många flersyftes WordPress-formulärplugins inkluderar också möjligheten att skapa anpassade registreringsformulär med anti-spamfunktioner. Nackdelen här är dock att du vanligtvis bara får registreringsfunktionerna i premiumversionen. Om du är villig att betala är dessa några bra alternativ:

Låt oss ta en närmare titt på hur man använder två gratis lösningar som tillhandahålls av pluginsen User Registration och Profile Builder.

1. User Registration

När du installerar gratispluginet User Registration, kommer det att ge dig en möjlighet att automatiskt skapa din egen registreringssida på yoursite.com/registration (du kan alltid ändra den här webbadressen).

Det finns några till alternativ för att minska mängden spam under registreringsprocessen.

Först och främst, under fliken Allmänna alternativ i pluginets inställningar kan du använda alternativet Användarinloggning för att kräva admins godkännande efter att en användare registrerat sig:

Aktivera admins godkännande i pluginet User Registration
Aktivera admins godkännande i pluginet User Registration

Du kan också gå till fliken Integration för att ställa in Google reCaptcha (du behöver dina API-nycklar – du kan följa samma steg som tidigare i det här inlägget):

Aktivera reCAPTCHA i pluginet User Registration
Aktivera reCAPTCHA i pluginet User Registration

För att aktivera CAPTCHA på ett specifikt registreringsformulär måste du också redigera formuläret och aktivera det där. När du redigerar ett formulär kan du också lägga till ytterligare profilinformationsfält om så önskas.

2. Profile Builder

Gratispluginet Profile Builder följer samma grundläggande tillvägagångssätt.

För att anpassa dina registreringsformulärfält kan du gå till Profile Builder → Formulärfält. Om du vill lägga till en CAPTCHA i formuläret kan du inkludera ett reCAPTCHA-fält där du måste lägga till dina API-nycklar:

Adding a CAPTCHA field in Profile Builder plugin
Adding a CAPTCHA field in Profile Builder plugin

För att visa ditt anpassade registreringsformulär kan du lägga till kortkoden [wppb-register] var som helst på din webbplats.

Profile Builder innehåller också en funktion för att kräva administratörsgodkännande för nya registreringar, men den är endast tillgänglig i premiumversionen.

Sammanfattning

Om du behöver tillåta offentlig registrering på din WordPresswebbplats kan registreringsspam vara ett frustrerande problem. Du kan minska eller till och med helt eliminera registreringsspam genom att kombinera olika taktiker.

Det enklaste, lättaste alternativet är att lägga till en NoCAPTCHA reCAPTCHA till WordPress standardregistreringsformulär. De flesta mänskliga besökare kommer inte att märka något annorlunda, men Google kommer att visa CAPTCHA-testerna för bots, för att förhindra spamregistreringar.

Om du vill göra om det helt och hållet kan du också använda ett dedikerat WordPress-registreringsplugin för att skapa ett anpassat registreringsformulär som innehåller egna anti-spamfunktioner, samt funktioner som admins godkännande för nya användare.

Matteo Duò Kinsta

Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.