WordPress 是全球最大的开源、免费的建站 CMS,个人可以通过它创建 blog,企业可以通过其创建 B2B 和 B2C 网站。但由于 WordPress 的开源性,导致该 CMS 程序存在一些不可避免的 Bug。例如会收到来自不同 IP 地址的垃圾评论,这也是让很多站长头疼的事情。因为 WordPress 默认配置中用户注册可以添加自己的网址(如下图所示),这就导致有很多带 URL 的虚假用户注册。这些垃圾邮件危害很大,往往混淆视听,同时让站长花费大量的时间进行维护。
其次,一旦你的网站开始获得可观的流量,就会有大量的垃圾评论涌入。这些垃圾评论发送者大多数都是自动机器人。显然我们需要寻求一些策略,来阻止 WordPress 收到机器人注册、垃圾评论来屏蔽广告信息。
以下是本文列举的方法:
- 1. 完全禁用 WordPress 注册
- 2. 使用 Restrict Usernames Emails Characters — 专门的 WordPress 阻止垃圾邮件插件
- 3. 其余反垃圾邮件插件推荐
- 4. 启用 WordPress 的内置功能管理垃圾邮件
- 5. 使用验证码(如 Google reCAPTCHA)
- 6. 限制注册尝试
- 7. 使用自定义 WordPress 注册表单插件
完全禁用 WordPress 注册
首先,如果你的网站不需要注册用户,那一劳永逸的方法就是设置 禁止用户注册
因为即使你需要在自己的站点上向其他用户授予帐户,也并不意味着必须启用公共注册。例如,如果你只需要少数几个人拥有自己的帐户,则可以为他们手动创建帐户,而不是让他们自己注册。
要完全禁用 WordPress 上的用户注册,点击后台的设置 >> 常规 >> 不勾选 任何人都可以注册 >> 保存更改
使用专门的 WordPress 阻止垃圾邮件插件
WordPress 有很多反垃圾邮件的插件,这里推荐一款插件:Restrict Usernames Emails Characters V 4.0.2。通过这款插件,你可以有效防止以下不良注册行为:
- 冒充行为:防止用户注册与管理员或其他团队成员相似的用户名,避免混淆和安全隐患
- 不当语言:防止用户使用污秽语言、商标词汇或其他不适当词汇作为用户名
- 域名限制:防止使用来自特定域名的电子邮件地址进行注册
插件的关键功能
1. 限制特定用户名
- 禁止使用特定词汇:您可以在用户注册表单里设置不允许使用的用户名,如侮辱性词汇或其他敏感词汇,以防止不当行为。
- 部分匹配限制:可以阻止包含特定词汇的用户名,例如如果你设置了禁用“admin”,则“admin123” 也会被阻止。
2. 限制电子邮件地址
- 禁止特定电子邮件域:您可以限制某些电子邮件域名的注册,例如公共邮箱服务(如@gmail.com 或@yahoo.com),以减少垃圾邮件注册。
- 禁止特定电子邮件地址: 可以直接禁止某些电子邮件地址的使用,如不良用户的邮箱。
3. 用户字符限制
- 禁止使用特殊字符:插件允许您限制用户名中使用的字符类型,例如禁止使用空格、数字或特定符号。
- 字符类型控制:可以选择允许或禁止使用大写字母、数字,以及特定的符号和重音字符。(如带重音符号的字符 é û)。甚至可以禁止使用所有符号
4. 该插件的其他功能
- 1. 防止使用仅由数字组成的用户名:该插件可以阻止用户仅使用数字作为用户名。
- 2. 自定义错误消息:您可以控制和修改注册时显示的错误消息,以便更好地引导用户,匹配网站需求
- 3. 特定语言支持:允许或限制特定语言(如阿拉伯语、西里尔字母、拉丁字母)的使用,并可以控制和修改所有错误消息。
- 4. 允许 Slug 修改:允许更改作者 Slug,默认情况下,作者 Slug 是作者的用户名。
插件的兼容性和性能
- 兼容性:与最新版本的 WordPress 和 PHP 兼容,没有报告的 PHP 错误、JavaScript 异常或资源错误
- 性能:插件对网站速度影响微乎其微,激活插件后 PHP 内存使用量增加了 143.83 KiB,整体性能影响不显著
其余反垃圾邮件插件(仅供参考)
- Anti-Spam Pro:这是一个功能强大的插件,能够提供高级保护阻止 100% 的自动垃圾邮件和超过 50% 的手动垃圾邮件,适合需要更强大防护的用户。
- Akismet:这是 WordPress 比较受欢迎的反垃圾邮件插件之一。它通过云数据库检查评论和联系表单提交,以识别和阻止垃圾邮件。
- WPForms:该插件不仅可以阻止垃圾邮件,还能增强网站安全性。它提供简单易用的界面,帮助用户更好地管理联系表单。
启用 WordPress 的内置功能管理垃圾邮件
WordPress 还提供了一些内置功能,可以帮助管理垃圾邮件:
- 评论审核: 在WordPress后台,您可以设置评论需要审核,只有经过批准的评论才能显示。
- 黑名单: 您可以在设置中添加特定的关键词或 IP 地址,以阻止来自这些来源的注册和评论。
操作方法:设置 >> 讨论
此外,站长还可以考虑以下设置来优化评论审核流程:
- 限制电子邮件通知:如果您经常登录网站,可以关闭新评论的邮件通知,以减少干扰。
- 对已批准作者放宽限制:在”设置” >> “讨论”中勾选”评论作者必须已有一条已批准评论”选项。这样,已经有过批准评论的用户后续评论将自动获得批准。
- 调整评论显示顺序:您可以选择按最新或最早的顺序显示评论。
- 设置自动关闭评论:对于较旧的文章,您可以设置在一定时间后自动关闭评论功能
通过结合使用这些插件和内置功能,你可以显著减少垃圾邮件注册和广告的干扰,从而提升网站的安全性和用户体验。
使用验证码 如 Google reCAPTCHA
在默认的 WordPress 注册和联系表单中添加验证码(如 Google reCAPTCHA ),可以有效减少自动注册和垃圾邮件的数量。你也可以使用多种类型的 CAPTCHA,但是大多数人认为 Google 的 reCAPTCH A服务是最用户友好的服务(也称为 No CAPTCHA reCAPTCHA ),它使用 AI 和用户交互来捕获垃圾邮件插件,在使用时,它显示了一个更容易的复选框,供人类用户单击。对于其他可疑流量,它将显示更困难的验证码,例如识别图像中的对象。
操作步骤:
- 1. 去 google recaptcha 给你的网站注册个 reCaptcha
- 2. 按步骤注册后获取 Site Key 和 Secret key,保存下来备用,稍后要添加到插件设置中
- 3. 前往 WordPess 的控制面板添加 CAPTCHA 4WP 插件并激活
- 4. 有 3 个版本可供选择,根据自己的需求选择使用的 reCAPTCHA 类型,建议选择版本 2(用户必须选中”我不是机器人“复选框)”类型。
- 5. 点弹出的对话框中填入刚才获得的 Site Key 和 Secret key,点击完成。
- 6. 完成后,你需要选中“我不是机器人”复选框,然后单击“下一步”按钮
- 7. 这时你将会看到一条成功消息,只需单击“完成”按钮。成功后,你也可以配置其他验证码 4WP 设置,例如更改语言、编辑错误消息、选择主题等的选项。
如果您想在注册表中检查 reCAPTCHA,只需单击登录表单下方的“注册”链接,WordPress 注册表单打开后,您可以看到 reCAPTCHA 的工作原理。
限制注册尝试
如果你收到的大部分注册垃圾邮件都来自相同的 IP 地址,则可以通过首先阻止这些 IP 地址访问您的站点来减少该问题。可以使用 hide my wp 汉化版这款插件来实现。
对于注册表单,你也可以设置限制,例如限制每个 IP 地址的注册尝试次数。限制注册尝试次数是防止垃圾注册和暴力破解攻击的有效方法。操作方法:
1. 使用 Login LockDown 插件限制注册尝试:这个插件可以限制登录和注册尝试次数。操作步骤:安装并激活插件后进入设置页面 >> 设置允许的尝试次数和锁定时间 >> 可以选择是否记录IP地址。
2. 使用 Limit Login Attempts Reloaded 插件:这个插件可以提供更多高级功能,包括 IP 白名单和黑名单,可以设置全局限制和针对特定 IP 的限制并提供详细的日志记录功能。
3. WPS Limit Login:简单易用,适合小型网站。你可以设置尝试次数和锁定时间,这款插件也提供邮件通知功能。
如果您有编程经验,可以通过修改 WordPress 核心文件来实现:在 wp-login.php
文件中添加代码,记录每个 IP 的注册尝试次数 >> 使用 WordPress 的 transients API 来存储尝试次数和时间 >> 如果超过设定的尝试次数,暂时阻止该 IP 的注册请求。同时,记得定期更新 WordPress 核心和插件,以获得最新的安全保护。
使用自定义 WordPress 注册表单插件
另一种阻止 WordPress 注册垃圾邮件的好方法是使用自定义 WordPress 注册表单插件。例如:
- 自定义注册URL:将注册 URL 更改为默认值可以减少一些低级垃圾邮件,但它不太可能会自行阻止用户注册垃圾邮件。
- 电子邮件确认:通过要求新用户确认其电子邮件,从而防止垃圾邮件用户收到虚假电子邮件。如果用户未确认其电子邮件,则插件将自动放弃该注册。
- 新用户的管理员批准:这些插件通常可以帮助您从上方实施管理员批准功能。
- 防止垃圾邮件 :这些插件还可以帮助您将 CAPTCHA 或蜜罐字段添加到自定义注册表单中。
许多通用的 WordPress 表单插件还具有创建具有反垃圾邮件功能的自定义注册表单的功能。终极会员插件就是一个免费的不错选择。
小结
如果你的网站允许任何人注册,缺乏注册验证并且没有设置审核机制,可能会吸引大量的垃圾注册,导致不良用户可以随意创建账户。通过完全禁用 WordPress 注册、使用专门的 WordPress 阻止垃圾邮件插件、启用 WordPress 的内置功能管理垃圾邮件、使用注册验证码、限制注册尝试等方式,网站所有者可以有效减少带有网址后缀的垃圾邮件注册行为。
同时,通过这些设置你也可以更有效地管理网站评论,提高内容质量,同时减少管理负担,在提高网站整体安全性的同时也带来更好的用户体验。
你可能还想看:
- 2024 最新谷歌邮箱 Gmail 账号注册完整指南
- 2024 最新美区 Apple ID 注册完整教程 (跳过付款方式)
- Kindle 国区停服后如何传书?Kindle 导入书籍方法大全
- 2024 电纸书选购指南:两千元以内值得入手的墨水屏阅读器
- Top10 兼具实用性与独特趣味性的独立开发产品推荐
- Pintree:帮你把杂乱无序的浏览器收藏夹变成个人导航网站
- Felo Search :一款免费的 AI 搜索工具 可自动跳转目的网站
- 安卓/ iOS 用户如何查看最新的每日限免 App?如何利用信息变现?
评论前必须登录!
立即登录 注册