防止WordPress中垃圾邮件注册的最佳方法

技术教程 2022年2月22日

906 0 1

垃圾邮件发送者一直播放鼻子，使您的网站很容易迅速克服假的评论和虚假注册.

试图外出，这绝不是最终的涌入可以留意徒劳的努力.离开它使您的网站看起来凌乱，并拒绝您的数据库.删除它需要重复的宝贵时间的块.

最好的解决方案?将保护放在适当位置，以防止它们在第一位置淹没您的网站.

在本文中，我们将查看一些简单的选项，您可以实现，以防止WordPress中的垃圾邮件注册，这将导致立即，有效和持续的结果.

继续读取，或使用以下链接跳转:

插件可能性
CloudFlare的能力
- 在CF

waf智慧
- 最好的主持人有waf(vaes)
- waf log

控制

让我们看一下如何在WordPress垃圾邮件注册上挤压挤压.

插件可能性

defender插件
defender是一个豪华和免费的WordPress安全插件，可保护您的网站免受恶意行为的洗衣书.蛮力攻击，SQL注入，跨站点脚本(XS)等不妨碍此护理的机会.

在过滤垃圾邮件时也非常有效.除了使用Google Revaptcha之外，Defender的 Geolocation IP锁定允许您根据已知区域垃圾邮件来源，根据位置和国家切断注册.

在防御者中使用IP禁止功能:

您将首先需要使用maxmind(它是免费)的帐户，以访问对 geolite2数据库(也是免费).创建并确认帐户后，生成许可证密钥，然后将其复制为下一步.
从WordPress仪表板，导航到后卫>防火墙> IP禁止，然后向下滚动到位置部分.
粘贴在许可证密钥字段中的键，然后单击下载按钮.(等待5-10分钟的许可证完全激活，或者您可能会得到一个无效的许可证密钥错误消息.)

现在，您可以单击"包含全局"图标的字段，下面的 BolthList Banked国家或 elseList 允许的国家/地区，并选择从下拉列表中的那些您要禁止或许可.(默认情况下，您的本国被添加到 AllowList .)

IP禁止是一种屏蔽已知垃圾邮件的快速效率方法来源.
还有另一个额外的垃圾邮件保护，内置于后卫中:用户代理禁止.用户代理请求标题是在进行请求时与服务器共享的字符串，以识别访问者浏览器应用程序名称和版本以及主机操作系统和语言.

从WP仪表板激活此功能，Head到后卫>防火墙>禁止的用户代理，然后单击蓝色激活按钮.从这里，您可以将用户代理添加到 BlockList 或 AllowList ，永久阻止或允许它们访问您的网站.(默认情况下，WPMU DEV在BlockList中包含几个已知的坏用户代理.)

在 defender 中的最后一个技巧，效果更有效.向下滚动到空标题，然后用空引用者和用户代理标题(它将从灰色到蓝色)来切换为块IP地址的按钮仍然有很多使用空的HTTP推荐人的机器人，这些都几乎总是恶意，所以启用它是一个好主意.

后卫中的用户代理允许和阻止列表是强大的盟友在打击垃圾邮件的斗争中.

您的访问日志随时可查看: defender>防火墙>日志.澄清点:如果允许和块列表中出现相同的机器人或用户代理，则允许将始终覆盖块.

此插件还有一个Pro版本，它增加了更多功能，例如:白色标签2FA，以及一流的实时支持.

frominator插件

forminator是一个免费的，易于使用的WordPress Form Builder插件，可随时使用您选择的CAPTCHA(reCAPTCHA或HCAPTCHA)，加蜜罐和Akismet集成来保护您的表格从垃圾邮件.

垃圾邮件发送者知道默认的WordPress登记页面是/寄存器，因此它是一个使用的目标.Forminator知道这一点，并将智能工具放在适当位置，以防止垃圾邮件通过登记页面上的枪管.

在制片机中启用垃圾邮件保护是微风;查看本教程以获得完整的步行路面.

Forminator比将kibosh放在登记垃圾邮件上的不仅仅是放置.它是一个全面的形式创建者(联系表格，订单，民意调查和测验和付款方式)，它使用智能拖放Visual Builder，在Wordpress A CNCH中进行设置.

还有一个Pro版本，它添加了电子签名功能，以及保费，24/7支持.

profile builder插件

Profile Builder是另一个免费插件，允许您根据用户角色限制内容或登录状态.

它使用对Google的recaptcha for wordpress默认表单的不可见支持，以及基于当前用户角色的内容限制或登录状态.

要自定义注册表字段:

从WP仪表板中，导航到配置文件生成器> 表单字段.

从最上面的字段行，单击选择选项的下拉列表;开始键入 recaptcha (它位于高级)，然后选择它.

使用搜索访问Profile Builder的表单字段中的reCaptcha设置.

从下拉菜单中选择您更喜欢的 recaptcha .

输入你的 api键 - 网站&秘密.

检查Pb上的显示下的所需选项和显示默认的wp形式.

复制短码从与您的选择对应的右侧栏菜单中.

粘贴您希望在您的网站上显示的自定义表单的短码.

我们选择了pb和默认wp寄存器在这里，所以将使用短代码 [WPPB-register] .
也有一个高级版本，它也提供了额外的用户字段，自定义重定向，高级加载项，以及要求管理新注册管理员批准的能力.

用户注册插件

用户注册插件是免费的，重量轻，非常响应.它提供垃圾邮件保护与Google Recaptcha 和蜜罐.

安装用户注册插件时，它会为您提供自动创建自定义注册页面的选项，使用此URL: yoursite.com/registration .

您还可以执行以下操作之一:

要求管理员批准

导航到插件仪表板上的常规>常规选项选项卡.

从用户登录下拉菜单中，在注册后选择 admin批准.

在注册后选择 Admin Approval的选项.
启用recaptcha

导航到插件仪表板上的集成选项卡.

输入您的API键- 站点密钥&秘密密钥.

现场和秘密密钥API需要reCAPTCHA 用户注册插件.
要在特定的注册表上启用reCAPTCHA，您需要编辑该表单并从内部启用它.

还有一个高级版本用户注册，它也可以与Woocommerce集成，并添加导入用户的能力.

接下来，我们将在对抗注册垃圾邮件时使用CloudFlare.

CloudFlare能力

CloudFlare是最着称为内容交付网络(CDN).通过其大规模的服务器网络，CloudFlare有助于加速和保护网站免受恶意攻击，同时缓存165多个数据中心，全球超额加强您的网站性能.

通过从已知的机器人源切断位置/国家的注册，CloudFlare以两种形式提供垃圾邮件保护: IP块，以及防火墙规则.

他们的 ip block 功能仅在企业计划下提供，它具有企业级($$$)价格.

但担心没有; 防火墙规则可以在任何计划上使用.防火墙规则可以通过位置，IP地址，用户代理等来阻止.您可以在自由计划下最多五个主动防火墙规则，然后在有偿层中逐步逐步逐步.

无论计划类型如何，都必须在CloudFlare的任何功能中散步时需要创建帐户.您还需要将现有的DNS服务器(AKA，NameServers)指向CloudFlare提供的DNS服务器.这为您的用户提供了更好的浏览体验，因此有额外的值.

一旦完成，您可以通过以下方式创建防火墙规则.

登录您的CloudFlare帐户.

选择一个网站.

从左侧栏菜单中，选择防火墙规则.

从主页面上，单击蓝色创建防火墙规则按钮.

cloudflare的免费计划允许您最多有五个主动防火墙规则.

在规则名称文本字段中输入名称.

下面在传入请求匹配...时，从相应的下拉菜单中选择所需的选项字段，运算符，值.可选:单击和/ 或按钮添加其他参数.然后在结果行中选择相应的选项.

下行显示表达式预览，，可以通过单击"打开文本"字段上方的编辑表达式链接来编辑.(不需要行动.)

从下拉菜单 then...，选择一个选项.

单击部署按钮以保存规则.

在CloudFlare的防火墙设置中创建规则.
重要:您的规则尚未激活.要制作它，您必须返回您的防火墙规则列表，并切换按钮(它从灰色与an-x到绿色带校验标记).

在cf

中管理防火墙规则

随时，您可以编辑规则(单击扳手按钮)， DELETE IT(单击X按钮)，或使其成为无效(切换绿色带校验标记按钮，将其转换为灰色- x-x).

您还可以通过单击并拖动每个规则行的左侧的向下箭头来更改规则的顺序，或单击订购按钮.

防火墙规则摘要页面.
好奇任何规则有什么样的活动?只需查看防火墙规则页面上的最后24小时列的活动.

添加更多防火墙规则，重复上述进程.或者，点击此处查看CloudFlare的防火墙规则上的更多细节.

CDN的快速侧栏...WPMU DEV还提供CDN在我们的管理托管中，它与CloudFlare(以及我们的优化插件和蜂鸟)顺利集成.

很重要的是要注意它最好不要从两个不同的CDN服务，因为它肯定会导致问题.

与cloudflare包裹，让我们在战争中留下了一个垃圾邮件注册的解决方案......所有强大的waf.

waf智慧

Web应用程序防火墙(WAF)是最终用户和应用程序之间的安全层.它检查来自Web应用程序的流量并返回到Web应用程序，过滤它们之间的所有访问.

这与标准防火墙不同，它在外部和内部网络流量之间提供屏障.网络防火墙保护安全网络免受未经授权的访问，以防止攻击和恶意机器人的风险.其主要目标是将安全区域与较低的安全区域分开，并控制两者之间的通信.

一般来说，防火墙部署在网络边缘附近，使其在已知，可信网络和未知，可能是不安全的网络之间具有有效障碍.标准防火墙旨在拒绝或允许访问网络，或者拒绝访问特定区域(文件夹，网站等)，而无需正确凭据.

WAFS通过保护应用程序基础架构及其用户，专注于HTTP/HTTPS应用程序和服务器来补充标准网络防火墙，以防止SQL注入，DDOS攻击和跨站点脚本攻击(XS)等威胁.

WAF不仅被动地监控活动，而且积极地沿着Web应用程序的弱点.由于他们不断扫描漏洞，因此WAFS经常观察网络中的弱点并在用户通知之前擦拭它们.补丁是一个短期解决方案，提供了解决问题的时间，并防止网络中的潜在漏洞.

参见本文更深的潜水进入WAF.

就可以说何时过滤垃圾邮件注册，WAFS闪耀.

最好的主机有waf(fles)

如果您有优质的WordPress主机，机会很好，他们将WAF纳入其生态系统.

在WPMudev，WAFS包含在我们所有的托管计划中.这意味着几下，您可以将垃圾邮件注册困境放入后视镜中.

我们的一名成员有人说，有关使用我们的WAF削减他的垃圾邮件注册:

"在使用WPMudev支持咨询后，我更改了在我的网站上进行垃圾邮件注册的页面，以被WAF封锁，并令我惊讶的是，恶意机器人现在已经被带到了他们的脚跟！没有更多的兴奋看到"200个新访问"，"200个新的领导"只能发现他们是垃圾邮件报名."

要向您展示锁定和加载的功能是多么容易，我们将通过我们的一体化仪表板，集线器进行快速步行WAF设置.

导航到 hub ，然后单击您要管理的网站.

单击 security 标题选项卡，然后在防火墙下，单击托管waf 的齿轮图标.

<fige5aption class = wab通过集线器的安全选项卡的Waf设置.

切换保护站点按钮上的(它将从灰色到蓝色).

单键交换机保护您的网站与waf保护您的网站.

这将提出选择 allowlists 和 bollllist for ips ，用户代理， URL ，禁用规则ID .

您可以使用选项自定义规则给您的心脏内容WAF.
您可以在此处设置多种具体设置，然后单击保存 -或者只是点击灰色关闭按钮以应用我们的预定义规则.

在击中保存之前指定您的设置，或应用预定义规则密切.
一旦完成，您可以在摘要视图中看到防火墙激活和保护您的网站.

waf是活动的和值班！

waf log

我们在WAF中有一个智能内置功能，记录规则ID和错误，调用(适当地)- waf log.

要查看日志，请选择一个站点，然后导航到 hub> hosting> logs> waf log .

WAF日志向寻求其寻求的人揭示所有人.
攻击来自哪里，禁止攻击，以及触发的请求的规则都录制了哪些要求，易于提供最小化误报所需的信息.

如果滚动到允许块列表的底部，您将看到禁用规则ID .输入导致问题的任何规则ID(从日志中)，繁荣-它立即禁用.

通过将它们放入禁用规则ID 字段.

活动时，WPMU DEV WAF参与强制域(自定义规则集)，因此在甚至可以击中攻击和恶意流量.

采取控制

WordPress网站上的注册垃圾邮件可以成为一个压倒性的烦恼.但是你可以减轻甚至完全通过一些简单的演习来摆脱你的网站.

一种可能性是添加专用WordPress注册插件，该插件需要其他步骤(如验证码)或新用户的Admin批准.这些可以帮助，但并不总是最有效的，因为它们似乎允许一些蠕变.如果您的交通是光明的，那么它就足够了.

另一个选择是使用cloudflare，并创建特定于每个垃圾邮件注册类型的防火墙规则(源代码的IP或国家/地区).如果您有付费计划，则会捕获此处，因为免费会员资格限制了您可以一次有效的这些数量.

持续但尚非最不重要的是，可以选择使用强且可靠的WAF.如果您与我们联系，那么您已经在Wordpress Shed中获得了此功率的工具.(如果你不-注册是快速简便的，你可以尝试30天，满意无条件保证！)

向我们的会员喊叫，来自Gzi的克里斯Chukwunyere，他们贡献了发芽的种子.

注意:我们不接受来自外部来源的文章.然而，WPMU开发成员可能通过博客Xchange为我们的博客上的教程和文章提供思路和建议.