Как защитить WordPress от автоматических регистраций спам-ботов

Как защитить WordPress от автоматических регистраций спам-ботов

Здравствуйте, сегодня на «Progress-project» abrek-ad-abra.ru мы с вами будим разбираться в вопросе связанном с защитой WordPress от спам ботов автоматически регистрирующихся на нём.

В прошлых статьях мы уже рассмотрели с вами способы защиты сайта от спама в комментариях с помощью специального достаточно эффективного плагина «Akismet».  А также не прибегая к помощи спец-плагинов защитили блог создав подмену полей в форме комментариев.

И я уверен, что независимо от того какой именно способ вы выбрали спам в комментариях больше на ваш блог не приходит.

Но несмотря на это на ваш электронный почтовый ящик продолжают приходить пачками оповещения о регистрации на блоге нового пользователя с явными признаками спам-бота?

Давайте рассмотрим какие же есть способы решения этой проблемы.
И здесь, как всегда самый распространённый способ борьбы со спам-регистрациями это использования какого либо специального плагина.

Давайте вкратце пробежимся по ним.

  • 1). «Register Plus Redux». Этот плагин добавляет дополнительные поля непосредственно в форму регистрации на которые, как правило не запрограммированы спам-боты, при желании поля можно менять, например одну неделю при регистрации обязательно нужно указать «имя» другую «сайт» третью «email».
    Скачать плагин: Register Plus Redux.
  • 2). «WP Disclaimer» Данный плагин выводит при регистрации определённый текст своего рода условие с которым необходимо согласиться установив в специальном поле галочку что зачастую так-же не умеют делать боты.
    Скачать плагин: WP Disclaimer.
  • 3). «Registered Users Only» С помощью этого плагина вы можете полностью закрыть свой блог, как для просмотра так и для регистрации, пользоваться им смогут люди только уже успевшие за ранние зарегистрироваться.
    Скачать плагин: Registered Users Only.

Есть ещё плагины добавляющие в форму регистрации блога капчу. Но, как вы сами видите все они способны только частично защитить блог. К тому-же любой плагин нагружает хостинг. Поэтому давайте рассмотрим способ защиты блога от спам-регистраций без использования какого либо специального плагина.

Защита блога на WordPress от спам регистраций без плагина

Для того, чтобы защитить свой блог от автоматических спам-регистраций мы не станем создавать, что-то новое а воспользуемся уже проверенным способом подмены полей, как мы делали для защиты сайта от спама в комментариях.

Создание своих уникальных переменных

Итак, все действия совершаемые при регистрации происходят в файле CMS вашего блога под названием: «wp-login.php». Скачиваем и открываем данный файл для редактирования, находим такую строку:

$user_login = $_POST['user_login'];

В моей версии WordPress она расположена под «№712», заменяем её на вот такие строки:

$user_login = $_POST['user_login'];
        if(!empty($user_login)) wp_die('Здесь спама нет!');
$user_login = $_POST['login_2204'];

Если вы решите изменить значение «login_2204» для «input text», поменяйте его также и в строках ниже.

Производим скрытие полей ввода для ботов

Теперь нам необходимо в этом-же файле найти:

<p>
     <label for="user_login"><?php _e('Username') ?><br />
     <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>

В моём случае эти строки начинаются под «№735» и заменяем их на:

<p style="display: none;>
      <label for="user_login"><?php _e('Username') ?><br />
      <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>
<p>
      <label for="user_login"><?php _e('Username') ?><br />
      <input type="text" name="login_2204" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>

Ещё раз хочу обратить ваше внимание на уникальное значение «2204», если вы поменяли его на своё оно должно совпадать в обоих случаях. Если всё правильно сохраняем файл и загружаем его с заменой обратно на ваш хостинг.

Теперь, чтобы спам-бот смог зарегистрироваться на вашем блоге его необходимо настраивать именно под ваше уникальное значение которое вы в любой момент можете изменить на новое.

Единственное, что при обновлении WordPress файл «wp-login.php» также обновится на стандартный и всю операцию необходимо будет пройти снова, вы можете добавить эту статью в закладки, чтобы после обновления вам не пришлось её долго искать.

Вот так просто и не прибегая к помощи плагина мы защитили наш блог от автоматических регистраций спам-ботов.

У меня на сегодня всё, желаю всего доброго до новых встреч!

Вам также может понравиться

Кнопки вверх и вниз для WordPress

Кнопки вверх и вниз для WordPress

Коварные дубли wordpress — replytocom

Коварные дубли wordpress — replytocom

Как вставить скрипт в wordpress

Как вставить скрипт в wordpress

Как убрать теги: #more, #comments, #respond на конце URL

Как убрать теги: #more, #comments, #respond на конце URL