Seo-Бизнес блог Progress-project

Все о создании, продвижении сайтов и заработке в интернете

Обновлённый дизайн блога Progress-project
logotip «Progress-project»
logotip «Progress-project»

Как защитить WordPress от автоматических регистраций спам-ботов

Здравствуйте, сегодня на «Progress-project» abrek-ad-abra.ru мы с вами будим разбираться в вопросе связанном с защитой WordPress от спам ботов автоматически регистрирующихся на нём.

В прошлых статьях мы уже рассмотрели с вами способы защиты сайта от спама в комментариях с помощью специального достаточно эффективного плагина «Akismet».  А также не прибегая к помощи спец-плагинов защитили блог создав подмену полей в форме комментариев.

И я уверен, что независимо от того какой именно способ вы выбрали спам в комментариях больше на ваш блог не приходит.

Но несмотря на это на ваш электронный почтовый ящик продолжают приходить пачками оповещения о регистрации на блоге нового пользователя с явными признаками спам-бота?

Давайте рассмотрим какие же есть способы решения этой проблемы.
И здесь, как всегда самый распространённый способ борьбы со спам-регистрациями это использования какого либо специального плагина.

Давайте вкратце пробежимся по ним.

  • 1). «Register Plus Redux». Этот плагин добавляет дополнительные поля непосредственно в форму регистрации на которые, как правило не запрограммированы спам-боты, при желании поля можно менять, например одну неделю при регистрации обязательно нужно указать «имя» другую «сайт» третью «email».
    Скачать плагин: Register Plus Redux.
  • 2). «WP Disclaimer» Данный плагин выводит при регистрации определённый текст своего рода условие с которым необходимо согласиться установив в специальном поле галочку что зачастую так-же не умеют делать боты.
    Скачать плагин: WP Disclaimer.
  • 3). «Registered Users Only» С помощью этого плагина вы можете полностью закрыть свой блог, как для просмотра так и для регистрации, пользоваться им смогут люди только уже успевшие за ранние зарегистрироваться.
    Скачать плагин: Registered Users Only.

Есть ещё плагины добавляющие в форму регистрации блога капчу. Но, как вы сами видите все они способны только частично защитить блог. К тому-же любой плагин нагружает хостинг. Поэтому давайте рассмотрим способ защиты блога от спам-регистраций без использования какого либо специального плагина.

Защита блога на WordPress от спам регистраций без плагина

Для того, чтобы защитить свой блог от автоматических спам-регистраций мы не станем создавать, что-то новое а воспользуемся уже проверенным способом подмены полей, как мы делали для защиты сайта от спама в комментариях.

Создание своих уникальных переменных

Итак, все действия совершаемые при регистрации происходят в файле CMS вашего блога под названием: «wp-login.php». Скачиваем и открываем данный файл для редактирования, находим такую строку:

$user_login = $_POST['user_login'];

В моей версии WordPress она расположена под «№712», заменяем её на вот такие строки:

$user_login = $_POST['user_login'];
        if(!empty($user_login)) wp_die('Здесь спама нет!');
$user_login = $_POST['login_2204'];

Если вы решите изменить значение «login_2204» для «input text», поменяйте его также и в строках ниже.

Производим скрытие полей ввода для ботов

Теперь нам необходимо в этом-же файле найти:

<p>
     <label for="user_login"><?php _e('Username') ?><br />
     <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>

В моём случае эти строки начинаются под «№735» и заменяем их на:

<p style="display: none;>
      <label for="user_login"><?php _e('Username') ?><br />
      <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>
<p>
      <label for="user_login"><?php _e('Username') ?><br />
      <input type="text" name="login_2204" id="user_login" class="input" value="<?php echo esc_attr(wp_unslash($user_login)); ?>" size="20" /></label>
</p>

Ещё раз хочу обратить ваше внимание на уникальное значение «2204», если вы поменяли его на своё оно должно совпадать в обоих случаях. Если всё правильно сохраняем файл и загружаем его с заменой обратно на ваш хостинг.

Теперь, чтобы спам-бот смог зарегистрироваться на вашем блоге его необходимо настраивать именно под ваше уникальное значение которое вы в любой момент можете изменить на новое.

Единственное, что при обновлении WordPress файл «wp-login.php» также обновится на стандартный и всю операцию необходимо будет пройти снова, вы можете добавить эту статью в закладки, чтобы после обновления вам не пришлось её долго искать.

Вот так просто и не прибегая к помощи плагина мы защитили наш блог от автоматических регистраций спам-ботов.

У меня на сегодня всё, желаю всего доброго до новых встреч!

С уважением, автор блога!
© progress-project
★Обновлено:2016-05-18

Введите свой e-mail:

Вы можете поделиться статьёй в социальных сетях:

Комментарии к статье

2 комментарияна “Как защитить WordPress от автоматических регистраций спам-ботов”
  1. АвтоТорговец:

    За последний месяц с американского яхоо ком повалили боты по 50 штук в день, задолбался удалять. Те плагины что вы указали выше, не обновлялись по 5-7 лет,ьможет что то есть другое???

    Ответить
    • Administrator:

      Здравствуйте АвтоТорговец! Вот отличный плагин против спам регистраций.

      Ответить

Ваш комментарий

Внимание! Перед тем, как вставить в комментарий: html, php либо JavaScript, преобразуйте его в HTML сущность!

» Подписаться на комментарии по RSS
Поиск по блогу

Введите свой e-mail:

ВКонтакте Google+ Facebook RSS-лента сайта abrek-ad-abra.ru

Топ комментаторов

Виктор(6)
seoonly.ru(4)
Иван(3)
Олег(3)
Николай(3)

© 2015-2017

SEO-Бизнес блог «Progress-project».

Все материалы, опубликованные на сайте: принадлежат автору и охраняются в соответствии с законодательством РФ.

При использовании материалов сайта гиперссылка на обязательна!



seo-блог