如何停止WordPress註冊垃圾郵件（插件和策略）

試圖在您的站點停止WordPress註冊垃圾郵件？

＃js-mykinsta-video {
背景圖片：url（https://kinsta.com/wp-content/themes/kinsta/images/mykinsta-dashboard-v8@2x.jpg）;
}

免費試用

由於WordPress非常受歡迎，因此它是全球垃圾郵件發送者的主要目標。他們可能只是試圖利用您的網站並獲得訪問許可權。或者，他們可能想向您的社區發送垃圾郵件，例如在論壇中充斥垃圾郵件主題。

如果您允許在WordPress網站上進行公開註冊，則幾乎肯定會遇到某種形式的垃圾郵件註冊問題。

在這篇文章中，您將學習如何結合使用內置的WordPress功能和免費插件來減少垃圾郵件註冊。

默認的WordPress註冊流程

在開始策略之前，讓我們簡要討論一下默認的WordPress註冊過程。

如果您允許在站點上進行公共註冊，則默認的WordPress註冊頁面位於https://yoursite.com/wp-login.php?action=register：

默認的WordPress註冊表格

如您所見，阻止惡意行為者或殭屍程序創建垃圾郵件註冊的措施並不少。

bot可以通過將相同的公式附加到每個WordPress域來直接進入您的註冊頁面，沒有阻止他們填寫表單欄位的方法。

不要讓您的網站成為垃圾郵件註冊的目標?本指南是阻止垃圾郵件發送者上手之前的關鍵⬇

點擊鳴叫

如何停止WordPress註冊垃圾郵件

您可以使用多種不同的策略來阻止WordPress註冊垃圾郵件。根據您站點的需求和問題的嚴重性，您可能只需要實施其中一種策略，或者可能需要嘗試多種策略來阻止垃圾郵件。

以下是策略的完整列表：

完全禁用WordPress註冊

首先，如果您不需要在WordPress網站上進行公開註冊，則最好完全禁用註冊，而不是嘗試打擊垃圾郵件註冊。

即使您需要在站點上為其他用戶提供帳戶，也不一定意味著您需要啟用公共註冊。例如，如果您只需要少數幾個人擁有自己的帳戶，則可以為他們手動創建帳戶，而不是讓他們自己註冊。

要完全禁用WordPress上的用戶註冊，請轉至設置→常規，並確保未選中任何人都可以註冊框：

如何禁用WordPress註冊

禁用註冊後，任何試圖訪問您的默認註冊頁面的人都會看到以下消息：

殘疾人登記的例子

將驗證碼添加到您的註冊表中

防止用戶註冊垃圾郵件的另一種方法是將CAPTCHA添加到默認的WordPress註冊表單中。

您可以使用多種類型的驗證碼，但是大多數人都認為Google的reCAPTCHA服務是最用戶友好的服務（也稱為No CAPTCHA reCAPTCHA）。它旨在對大多數合法的人類訪問者不可見，同時仍向訪問者顯示它確定可能是機器人的驗證碼測試。

要將NoCAPTCHA reCAPTCHA添加到您的WordPress註冊表單，您可以使用免費的Advanced noCaptcha和Invisible Captcha（v2＆v3）插件。

要設置插件，您首先需要從Google生成一個免費的reCAPTCHA API密鑰-只需進入您的網站並選擇要使用的reCAPTCHA類型：

生成reCAPTCHA API密鑰

然後，您可以轉到設置→高級noCaptcha和不可見的驗證碼來設置插件：

使用WordPress，我們的流量增長了1,187％。
我們將向您展示如何。
加入20,000多個其他人，他們每周都會收到有關WordPress內部技巧的新聞！

          現在訂閱
        
        
          
            
            成功！感謝您的訂閱

您將在一周內收到下一期的Kinsta新聞通訊。

訂閱Kinsta新聞通訊
        
  
    
      
    
      
        訂閱
    
  
  
    

我同意條款和條件以及隱私政策

• 選擇版本（確保此版本與您創建API密鑰時選擇的版本匹配）。
• 添加您的站點密鑰和秘密密鑰（在您提交上一個屏幕截圖中的表單後，Google會為您提供這些密鑰）。
• 選擇在何處啟用您的驗證碼。除了您的註冊表格，您還可以為您網站的其他部分啟用它，例如您的登錄表格。

如何設置WordPress reCAPTCHA

保存更改後，您應該在註冊頁面上看到您的CAPTCHA表單（除非您選擇了不可見的方法，在這種情況下，該方法僅對可疑的bot可見）：

默認註冊表單上的reCAPTCHA示例

使用專用的WordPress註冊垃圾郵件插件

一些通用的WordPress反垃圾郵件插件可以幫助阻止WordPress註冊垃圾郵件以及其他區域的垃圾郵件，例如您的評論部分或表單提交。

不幸的是，Automattic廣受歡迎的Akismet評論垃圾郵件插件不適用於註冊垃圾郵件，但是其他一些可以阻止註冊垃圾郵件的流行選項包括：

• 阻止垃圾郵件發送者
• 暢談
• WPBruiser
• WordPress零垃圾郵件

同樣，這些插件不僅限於垃圾郵件註冊，它們還可以幫助您阻止垃圾郵件註冊，這是其常規反垃圾郵件工作的一部分。

需要新用戶的管理員批准

如果除了垃圾郵件帳戶本身之外，您還擔心人們在註冊後會做什麼，另一個好的策略是要求新用戶獲得管理員的批准。

例如，如果您擔心有人向bbPress論壇或BuddyPress社區發送垃圾郵件，則需要管理員批准才能避免這種情況。

這是與CAPTCHA或其他策略結合使用的好方法：CAPTCHA將過濾掉低級別的自動垃圾郵件，您可以使用手動批准來捕獲其他所有內容。

但是，如果您擁有大量垃圾郵件註冊並嘗試單獨實施此策略，則可能會發現嘗試對所有註冊進行分類不知所措。

要要求新用戶獲得管理員批准，您可以使用免費的WP Approve User插件。

安裝並激活插件後，它將立即開始工作。您現有的所有用戶都將獲得批准（以避免出現問題）。

但是，新用戶將需要手動批准，您可以在WordPress信息中心的現有「用戶」區域中進行以下操作：

使用WP批准用戶插件批准用戶

您還可以選擇在以下情況下發送和自定義電子郵件：

• 已批准
• 未批准

您可以通過訪問設置→批准用戶來啟用這些電子郵件並自定義其內容。

阻止惡意IP地址

如果您的大部分註冊垃圾郵件都來自相同的IP地址，則可以通過首先阻止這些IP地址訪問您的站點來減少該問題。

如果您在Kinsta託管，我們會在Kinsta儀錶板中提供IP拒絕工具。要訪問它，請打開您遇到問題的網站，然後在該網站的信息中心的邊欄中選擇IP拒絕選項：

如何使用MyKinsta阻止IP地址

大多數cPanel主機還應該為您提供IP阻止工具。

更改WordPress註冊URL

如果要在註冊頁面中添加一些「默默無聞的安全性」並減少低級漫遊器流量，則可以將註冊頁面的URL更改為所有WordPress網站使用的默認值。

註冊頁面實際上是WordPress登錄頁面的一部分，因此您可以使用任何可更改WordPress登錄URL的插件來完成此操作。

一個不錯的選擇是免費的WPS隱藏登錄插件。

安裝插件後，轉到設置→WPS隱藏登錄以輸入新的URL。您還可以將默認URL重定向到另一個頁面，例如404頁面：

厭倦了WordPress問題和緩慢的主機？我們提供全天候24/7的WordPress專家和一流的快速伺服器提供的世界一流支持。查看我們的計劃

如何更改WordPress註冊URL

例如，如果將登錄URL更改為yoursite.com/sneakylogin，則默認註冊頁面將不再起作用。您的新註冊頁面將為yoursite.com/sneakylogin/?action=register。

使用自定義WordPress註冊表單插件

阻止WordPress註冊垃圾郵件的另一個不錯的選擇是使用自定義WordPress註冊表單插件。

這些插件可讓您繞過正常的WordPress註冊過程，並實施許多有用的反垃圾郵件策略，例如：

• 自定義註冊URL-將註冊URL更改為默認值可以減少一些低級垃圾郵件，儘管它不太可能會自行阻止用戶註冊垃圾郵件。
• 電子郵件確認–通過要求新用戶確認其電子郵件，從而防止垃圾郵件用戶收到虛假電子郵件。如果用戶未確認其電子郵件，則插件將自動放棄該註冊。
• 新用戶的管理員批准-這些插件通常可以幫助您從上方實施管理員批准功能。
• 防止垃圾郵件–這些插件還可以幫助您將CAPTCHA或蜜罐欄位添加到自定義註冊表單中。

許多通用的WordPress表單插件還具有創建具有反垃圾郵件功能的自定義註冊表單的功能。但是，這裡的缺點是您通常只會獲得高級版本的註冊功能。如果您願意付款，可以選擇以下幾種不錯的選擇：

• 帶有「用戶註冊」附加組件的重力表（隨Elite許可證一起提供）
• 帶有用戶註冊附加組件的WPForms（隨Pro許可證一起提供）
• 帶有「用戶註冊」附加組件的強大表格（與營業執照一起提供）

讓我們仔細看看如何使用User Registration和Profile Builder插件提供的兩個免費解決方案。

1.用戶註冊

當您安裝免費的用戶註冊插件時，它將為您提供一個選項，以自動創建位於yoursite.com/registration的自定義註冊頁面（您可以隨時更改此URL）。

您還有其他一些方法可以減少註冊過程中的垃圾郵件。

首先，在插件設置的「常規選項」標籤中，您可以使用「用戶登錄」選項下拉列表，在用戶註冊後需要管理員的批准：

在用戶註冊插件中啟用管理員批准

您還可以轉到「集成」標籤來設置Google reCaptcha（您需要API密鑰-您可以按照本文前面的步驟進行操作）：

在用戶註冊插件中啟用reCAPTCHA

要在特定的註冊表單上啟用CAPTCHA，您還需要編輯該表單並在其中啟用它。編輯表單時，如果需要，還可以添加其他個人資料信息欄位。

2.配置文件生成器

免費的Profile Builder插件遵循相同的基本方法。

要自定義您的註冊表單欄位，可以轉到Profile Builder→表單欄位。要將驗證碼添加到表單中，您可以添加一個reCAPTCHA欄位，您需要在其中添加API密鑰：

在Profile Builder插件中添加CAPTCHA欄位

然後，要顯示您的自定義註冊表格，您可以添加 [wppb-register] 在您網站上的任何地方輸入簡碼。

Profile Builder還具有一項功能，需要管理員批准才能進行新註冊，但僅在高級版本中可用。

WordPress功能+免費插件的混合=在垃圾郵件填滿您的網站之前停止垃圾郵件註冊的訣竅❌。

點擊鳴叫

摘要

如果您需要允許在WordPress網站上進行公開註冊，註冊垃圾郵件可能是一個令人沮喪的問題。您可以結合不同的策略來減少甚至完全消除垃圾郵件註冊。

最簡單，最輕巧的選項是將NoCAPTCHA reCAPTCHA添加到默認的WordPress註冊表單。大多數人類訪客不會注意到任何不同之處，但是Google會向漫遊器顯示CAPTCHA測試，以防止其註冊垃圾郵件。

如果您想進行全面檢查，還可以使用專用的WordPress註冊插件來創建自定義註冊表單，其中包括其自己的反垃圾郵件屬性以及新用戶的管理員批准等功能。

如果您喜歡這篇文章，那麼您會喜歡Kinsta的WordPress託管平台。加速您的網站並獲得我們經驗豐富的WordPress團隊的24/7支持。我們基於Google Cloud的基礎架構專註於自動擴展，性能和安全性。讓我們向您展示Kinsta的與眾不同！查看我們的計劃