Der Umgang mit Spam-Registrierungen auf Ihrer WordPress Website für Mitglieder kann ein echtes Problem darstellen. Spam-Benutzer können Ihre Datenbank verstopfen und Ihre Zeit verschwenden.
Wir haben von vielen unserer Besucher gehört, dass sie dieses Problem bemerken, wenn sie die Anmeldung von Benutzern erlauben. Wir haben auch unsere kostenlosen Video-Tutorials auf einer Website nur für Mitglieder eingerichtet, so dass wir aus erster Hand mit Spam-Anmeldungen zu tun hatten. Sie sind lästig und können Ihre Website ausbremsen.
In diesem Leitfaden werden wir Ihnen helfen, Spam-Registrierungen auf Ihrer WordPress Website zu verhindern. Mit nur ein paar einfachen Schritten können Sie Ihre Website spamfrei halten.
Warum registrieren sich Spammer überhaupt auf Ihrer Website?
Im Allgemeinen suchen Spammer nach einfachen Zugangspunkten, um auf Ihre Websites zu gelangen. Sie erstellen oft Spam-Konten auf weniger sicheren Websites, indem sie Spam-Bots und andere Automatisierungen einsetzen.
Dies ermöglicht es Spammern, Ihre E-Mail-Adresse zu sammeln und zu versuchen, ihre Phishing-Links zu verbreiten, die darauf abzielen, Malware an andere Mitglieder zu verteilen.
Nehmen wir an, ein Plugin auf Ihrer Website weist eine Schwachstelle auf. Dann können Spammer diese leicht ausnutzen, wenn sie sich bei Ihrem Dashboard anmelden können.
Der Standard-Registrierungsprozess von WordPress enthält keine wirksamen Anti-Spam-Mechanismen. Deshalb werden Sie in den meisten Fällen Werkzeuge von Drittanbietern benötigen.
Wenn Sie einen Formularersteller für die Benutzerregistrierung verwenden, können Sie glücklicherweise dieselben Anti-Spam-Strategien anwenden, die Sie auch bei Spam in Kontaktformularen anwenden.
Aus diesem Grund geben wir Ihnen einige Möglichkeiten an die Hand, um diese Spam-Bots zu stoppen und sicherzustellen, dass alle Anmeldungen von echten Menschen stammen. Befolgen Sie einfach diese Methoden, um eine saubere und effiziente Website für Mitglieder zu betreiben:
- Turn on Email Activation for User Registration
- Adding a reCAPTCHA Field to Your User Registration Form
- Use Custom CAPTCHA to Prevent User Registration Form Spam
- Enable the WPForms Anti-Spam Token
- Connect Your Form to Akismet
- Block Specific Email Addresses on Your User Registration Forms
- Restrict User Registration by Country and Keywords
- Use Dedicated Anti-Spam Plugins
- Stop Spam Registrations Using Sucuri
Sind Sie bereit? Verabschieden wir uns vom lästigen Spam.
Methode 1: E-Mail-Aktivierung für die Registrierung von Benutzern einschalten
Eine der einfachsten und effizientesten Möglichkeiten, mit Spam-Registrierungen umzugehen, ist die Verwendung eines Formularerstellungsprogramms mit einer E-Mail-Aktivierungsfunktion.
Die E-Mail-Aktivierung ist eine Funktion, die automatisch einen Verifizierungslink für jedes neue Konto versendet, das auf Ihrer WordPress Website erstellt wird. Echte Benutzer müssen auf den Bestätigungslink in der E-Mail klicken, um die Anmeldung abzuschließen.
WPForms ist das beste Plugin zur Formularerstellung auf dem Markt, mit einer Vielzahl von Funktionen zur Spam-Abwehr. Es kommt auch mit einem Add-on für die Benutzerregistrierung, mit dem Sie individuelle Registrierungsformulare erstellen können.
Sie benötigen eine Pro Lizenz, um auf das Add-on zur Benutzerregistrierung und die Funktion zur Aktivierung von E-Mails zuzugreifen. Die gute Nachricht ist, dass WPBeginner Benutzer den WPForms Coupon verwenden können, um 50% Rabatt auf ihren Kauf zu erhalten.
Als Erstes müssen Sie das WPForms Plugin installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress Plugins.
Nach der Aktivierung, werden Sie auf WPForms “ Einstellungen gehen, um Ihre Lizenz-Schlüssel zu überprüfen. Sie können diesen Schlüssel von Ihrem Konto auf der WPForms Website erhalten.
Nach der Überprüfung können Sie zu WPForms “ Add-ons navigieren. Scrollen Sie dann einfach auf der Seite nach unten, um das „User Registration Add-on“ zu finden.
Wenn Sie das Add-on gefunden haben, klicken Sie auf den Button „Add-on installieren“.
Der nächste Schritt ist das Erstellen eines Formulars für die Registrierung von Benutzern. Dazu gehen wir zu WPForms “ Add New.
Sie werden dann aufgefordert, einen Titel für Ihr neues Formular anzugeben. Danach müssen Sie das Template für das Benutzer-Registrierungsformular suchen. Wenn Sie sie gefunden haben, bewegen Sie den Mauszeigerkontakt darüber und klicken Sie auf „Template verwenden“.
Dadurch wird der Formularersteller mit einem Template für ein Benutzer-Registrierungsformular gestartet. Sie können die Felder bearbeiten, indem Sie auf sie klicken.
Sie können Felder auch durch Ziehen und Ablegen neu anordnen.
Im Bereich „Einstellungen“ können Sie die Einstellungen für Formularbenachrichtigungen, Bestätigungen und Benutzerregistrierung konfigurieren.
Öffnen wir den Abschnitt „Benutzerregistrierung“.
Auf dieser Seite können Sie die Formularfelder Ihren WordPress-Benutzerregistrierungsfeldern zuordnen. Dann sollten Sie nach unten scrollen und die Box neben der Option „Benutzeraktivierung aktivieren“ aktivieren. Daraufhin wird ein Dropdown-Menü angezeigt, in dem Sie eine Methode zur Aktivierung des Benutzers auswählen können.
WPForms verwendet 2 kreative Methoden, um Spam-Registrierungen auf einer WordPress Website zu verhindern.
Sie können jedem Benutzer eine E-Mail zur Bestätigung seiner Anmeldung schicken. Alternativ können Sie die Freigabe durch den Administrator für jede Registrierung auf Ihrer WordPress Website erfordern.
Wählen Sie die Option, die Ihren Bedürfnissen am besten entspricht, und klicken Sie auf den Button „Speichern“, um Ihre Formulareinstellungen zu speichern.
Sie können dieses Formular nun zu einer beliebigen Seite auf Ihrer WordPress-Website hinzufügen und diese Seite dann als Benutzerregistrierungsseite verwenden.
Klicken Sie einfach oben auf den Button „Einbetten“.
Anschließend können Sie entweder auf die Option ‚Vorhandene Seite auswählen‘ oder ‚Neue Seite erstellen‘ klicken.
In diesem Tutorial wählen wir die Option „Vorhandene Seite auswählen“, um das neue Formular in eine bestehende Seite auf unserer Website einzubetten.
Im nächsten Pop-up-Fenster wählen Sie eine Seite aus dem Dropdown-Menü aus.
Danach können Sie auf den Button „Los geht’s!“ klicken.
Sie werden dann zum Block-Editor in WordPress weitergeleitet.
Von hier aus können Sie auf den Button „+“ klicken, um den WPForms-Block hinzuzufügen. Dann wählen Sie das gerade erstellte Formular aus dem Dropdown-Menü aus. Sie sollten dann in der Lage sein, das Formular in Ihrem Editor zu sehen.
Wenn Sie bereit sind, die Seite mit dem eingebetteten Formular für die Benutzerregistrierung zu veröffentlichen, klicken Sie einfach auf „Speichern“ oder „Veröffentlichen“, um sie zu starten.
Wenn Sie nun Ihre Website besuchen, sehen Sie Ihr Spam-sicheres Benutzer-Registrierungsformular.
Je nach den Einstellungen für die Benutzeraktivierung verlangt das Plugin entweder, dass die Benutzer ihre E-Mail-Adresse verifizieren, oder ein Administrator muss jede Benutzerregistrierung auf Ihrer Website manuell genehmigen.
Hinweis: Wenn Sie Probleme mit dem Versand von WordPress E-Mails haben, sollten Sie sich WP Mail SMTP ansehen, um sicherzustellen, dass die E-Mails in den Posteingängen Ihrer Benutzer ankommen. Dann können Sie in unserer Anleitung nachlesen, wie Sie WordPress dazu bringen, keine E-Mails zu versenden.
Methode 2: Hinzufügen eines reCAPTCHA-Feldes zu Ihrem Benutzerregistrierungsformular
Eine weitere einfache Möglichkeit, Spambots abzuhalten, ist die Verwendung von reCAPTCHA.
Dieser kostenlose Dienst von Google ist die fortschrittlichere Version der CAPTCHA-Methode und hilft, Websites vor Spam zu schützen, indem er zwischen automatischen Bots und menschlichen Benutzern unterscheidet.
Um reCAPTCHA v3 zu Ihren Formularen hinzuzufügen, gehen Sie zu WPForms “ Einstellungen in Ihrem WordPress-Dashboard. Klicken Sie dann auf die Registerkarte „CAPTCHA“.
Als nächstes wählen Sie „reCAPTCHA“ und stellen sicher, dass die Option „Checkbox reCAPTCHA v2“ aktiviert ist.
Dadurch werden neue Benutzer gezwungen, ein Kästchen anzukreuzen, das beweist, dass sie ein Mensch sind.
WPForms fragt Sie auch nach einem „Website-Schlüssel“ und einem „geheimen Schlüssel“. Sie erhalten diese Informationen, indem Sie auf die reCAPTCHA-Einrichtungsseite von Google gehen.
Wenn Sie auf der Google reCAPTCHA Seite sind, klicken Sie auf „v3 Admin Console“.
Sie werden dann zu einer Ansicht weitergeleitet, auf der Sie Ihre WordPress-Website registrieren können. Geben Sie einfach einen Namen unter „Label“ ein, der für interne Zwecke verwendet wird und für andere nicht sichtbar ist.
Danach können Sie die Option „Herausforderung v2“ und das darunter liegende Kästchen „Ich bin kein Roboter“ auswählen.
Von dort aus können Sie den Domainnamen Ihrer Website in das Feld „Domain“ eingeben.
Dann sollten Sie sich die Google Cloud Platform Begriffe des Dienstes ansehen und die Box für die Zustimmung ankreuzen.
Wenn alles eingestellt ist, klicken Sie einfach auf den Button „Absenden“, um die Konfiguration abzuschließen.
Nun sehen Sie eine Seite mit dem Website-Schlüssel und dem geheimen Schlüssel Ihrer Website.
Kopieren Sie einfach diese Informationen.
Jetzt können Sie zurück zur Seite WPForms “ Einstellungen “ CAPTCHA gehen.
Klicken Sie dann auf die Box reCaptcha, um das Panel für die individuelle Anpassung zu öffnen. Danach fügen Sie einfach Ihre Schlüssel in die Felder „Website-Schlüssel“ und „Geheimschlüssel“ ein.
Wenn Sie das getan haben, blättern Sie einfach auf der Seite nach unten und klicken Sie auf den Button „Einstellungen speichern“.
Gehen Sie in Ihrem WordPress-Verwaltungsbereich zu WPForms “ Alle Formulare. Wählen Sie dann das Formular für die Benutzerregistrierung aus, dem Sie das reCAPTCHA hinzufügen möchten, und wählen Sie „Bearbeiten“.
Dadurch öffnet sich nun der Formularersteller.
Wählen Sie dann die Schaltfläche „reCAPTCHA“ in der linken Seitenleiste.
Es sollte eine Meldung erscheinen, die Ihnen mitteilt, dass Ihr Google Checkbox v2 reCAPTCHA aktiviert wurde.
Klicken Sie auf ‚OK‘.
Um zu bestätigen, dass es vorhanden ist, sehen Sie die Verifizierung „reCAPTCHA Enabled“ in der oberen rechten Ecke Ihres Formulars.
Vergessen Sie nicht, Ihre Änderungen zu speichern, indem Sie auf die Schaltfläche „Speichern“ klicken, wenn Sie fertig sind.
Methode 3: Verwenden Sie benutzerdefinierte CAPTCHA zur Verhinderung von Spam bei der Benutzerregistrierung
Manchmal möchten Sie vielleicht ein eigenes Captcha anstelle von reCAPTCHA verwenden. Der Grund dafür ist, dass einige Nutzer Bedenken bezüglich des Datenschutzes haben, da dies eine Interaktion mit den Google-Servern erfordert.
WPForms Pro kommt mit einem individuellen CAPTCHA Add-on können Sie eine Frage-basierte CAPTCHA erstellen, in der Regel in Form einer mathematischen Gleichung, um Benutzer-Registrierung Form Spam zu blockieren.
Sie müssen lediglich das Formular für die Benutzerregistrierung bearbeiten, zu dem Sie das individuelle CAPTCHA hinzufügen möchten. Dadurch wird der Formularersteller geöffnet.
Im Menü auf der linken Seite finden Sie den Button „Individuelles Captcha“ unter „Ausgefallene Felder“ und ziehen ihn auf Ihr Formular.
Standardmäßig zeigt das Feld eine zufällige mathematische Frage an. Wenn Sie diese Standardeinstellung verwenden, generiert WPForms automatisch zufällige mathematische Fragen für jeden Benutzer, der das Formular ausfüllt, um es weniger vorhersehbar zu machen.
Sie können auch die Fragen an die Besucher anpassen, um die Benutzer zur Eingabe der richtigen Antworten herauszufordern.
In Formularen für Mitgliedschafts- oder Stellenbewerbungen können Sie zum Beispiel ein Schlüsselwort angeben, das die Benutzer im Formular erwähnen sollen. Dies zeigt, dass sie den Antrag durchgelesen haben und nicht blindlings Formulare durch Kopieren und Einfügen einreichen.
Um Änderungen vorzunehmen, klicken Sie auf das Feld „Individuelles Captcha“ in Ihrem Formularersteller. Vergewissern Sie sich dann, dass Sie sich auf dem „General Tab“ im linken Bereich befinden.
Wählen Sie einfach „Frage und Antwort“ unter dem Dropdown-Menü „Typ“ aus und fügen Sie einfach beliebige Fragen hinzu.
Wenn Sie sich für das Format „Frage und Antwort“ entscheiden, stellen Sie sicher, dass Sie ein paar verschiedene Fragen einfügen. Auf diese Weise kann WPForms diese Fragen nach dem Zufallsprinzip drehen, so dass es für Spambots schwieriger ist, sie vorherzusagen.
Sobald Sie fertig sind, speichern Sie Ihre Änderungen.
Jetzt haben Sie eine benutzerdefinierte CAPTCHA-Schaltfläche, die neue Spam-Benutzerkonten leicht verhindern kann.
Methode 4: Aktivieren Sie die WPForms Anti-Spam-Token
Die Verwendung von WPForms bietet viele Sicherheitsvorteile. Zum einen hat es eine eingebaute Funktion zum Schutz vor Spam, die ein Token für jede Übermittlung überprüft.
Spam-Bots können dieses Token nicht erkennen und sind daher nicht in der Lage, das Formular abzuschicken. Da das Token in den HTML-Code eingebettet ist, hat es keine Auswirkungen auf die Benutzerfreundlichkeit.
Bei jedem neuen Formular ist diese Funktion automatisch aktiviert. Wenn Sie dies selbst überprüfen möchten, navigieren Sie zum Bereich „Einstellungen“. Klicken Sie dann auf den Tab „Spamschutz und Sicherheit“.
Sie sollten sehen, dass die Option „Anti-Spam-Schutz aktivieren“ aktiviert ist.
Methode 5: Verbinden Sie Ihr Formular mit Akismet
Akismet ist ein beliebtes Spam-Filter-Plugin, das zur Bekämpfung von Spam in Kommentaren und Formularen auf Websites entwickelt wurde. Es prüft die Beiträge auf Anzeichen von Spam, einschließlich spammiger Schlüsselwörter und Links zu verdächtigen Websites.
Wenn Sie bereits das Akismet Plugin verwenden, können Sie es mit WPForms verbinden. Dadurch wird sichergestellt, dass Ihre Benutzer-Registrierungsformulare denselben Spam-Schutz erhalten, den Sie auch in Ihren Blog-Kommentaren haben.
Bearbeiten Sie die Formulare, für die Sie Spam filtern möchten, und gehen Sie zu Einstellungen “ Spamschutz und Sicherheit. Hier können Sie die Option „Akismet Anti-Spam-Schutz aktivieren“ einschalten.
Hinweis: Wenn Sie Ihre WordPress Website nicht mit Ihrem Akismet Konto verbunden haben, werden Sie nicht in der Lage sein, diese Integration in der WPForms Formularerstellung zu sehen.
Methode 6: Blockieren Sie bestimmte E-Mail-Adressen in Ihren Benutzerregistrierungsformularen
Nicht alle Spam-Registranten sind Bots. Sie können auch Spam-Einträge von Menschen erhalten. Handelsvertreter und Betrüger lauern oft auf Websites und versuchen, ihre Produkte anzupreisen.
CAPTCHAs funktionieren nicht gegen Menschen. Deshalb müssen Sie die häufigsten Arten von Spam, die Sie erhalten, analysieren und die geeignete Methode wählen.
Eine Möglichkeit, mit Anwälten umzugehen, besteht darin, eine „Denyliste“ von E-Mail-Adressen zu erstellen, damit Besucher mit dieser E-Mail-Adresse kein neues Konto auf Ihrer WordPress-Website erstellen können.
Mit WPForms können Sie für jedes Formular eine Erlaubnis- und eine Ablehnungsliste erstellen.
Navigieren Sie in der Formularerstellung einfach zum Bereich „Felder“.
Wählen Sie dann in Ihrem Benutzer-Registrierungsformular den Block „E-Mail“ aus. Unter dem Tab „Erweitert“ sehen Sie eine „Zulassungsliste / Ablehnungsliste“.
Im Dropdown-Menü können Sie „Denylist“ wählen.
In das Feld unten können Sie alle E-Mail-Adressen eingeben, die Sie von der Registrierung eines Kontos in Ihrem Formular ausschließen möchten.
Das Tolle an dieser Funktion ist, dass Sie einfach eine vollständige E-Mail-Adresse eingeben oder ein Sternchen verwenden können, um eine teilweise Übereinstimmung zu erstellen.
Dann trennen Sie die E-Mail-Adressen einfach durch ein Komma. WPForms wird automatisch aufräumen die Liste für Sie wie so:
Methode 7: Benutzerregistrierung nach Land und Schlüsselwörtern einschränken
Wenn Sie feststellen, dass Ihre Formulare aus einem bestimmten Land stammen oder häufig bestimmte Schlüsselwörter enthalten, bietet WPForms verschiedene Filter, um diese Einträge zu blockieren.
Der länderspezifische Filter akzeptiert oder verweigert Einsendungen aus bestimmten Ländern.
Zum Aktivieren und Hinzufügen von zu verweigernden Ländern können Sie zu den „Einstellungen“ gehen. Dann müssen Sie nur auf den Tab „Spamschutz und Sicherheit“ klicken und sicherstellen, dass die Option „Länderfilter aktivieren“ aktiviert ist.
Danach können Sie aus dem Dropdown-Menü die Option „Verweigern“ auswählen und alle Länder hinzufügen, aus denen Sie die Registrierung von Benutzern verweigern möchten.
Allerdings ist die Filterung nach Ländern möglicherweise nicht die beste Option für Online-Shops.
Wenn Sie z. B. einen WooCommerce-Shop besitzen, können Kunden in den gesperrten Ländern nicht auf ihre Konten zugreifen.
Methode 8: Dedizierte Anti-Spam-Plugins verwenden
Wenn Sie WPForms nicht zur Erstellung neuer Konten verwenden, benötigen Sie möglicherweise spezielle Anti-Spam-Plugins. In diesem Fall gibt es andere Optionen auf WordPress, die zusätzliche Ebenen des Spamschutzes für Ihre Benutzerregistrierungsformulare hinzufügen können.
Das Stop Spammers Security Plugin ist ein zuverlässiges Tool, das Ihnen viel Kontrolle darüber gibt, wie Sie Spambots filtern wollen.
Als Erstes müssen Sie das Plugin installieren und aktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress Plugins.
Nach der Aktivierung navigieren Sie bitte zu Stop Spammers “ Protection Options. Stop Spammer Security ist ein leistungsstarkes WordPress Plugin, das Ihre Website aggressiv auf verdächtige Spam-Aktivitäten überwacht.
Die Standardeinstellungen auf dieser Seite sind für die meisten Websites geeignet. Sie können jedoch einige davon deaktivieren, wenn Sie das Gefühl haben, dass sich viele legitime Nutzer nicht anmelden können.
Sie können sogar Nutzer aus bestimmten Ländern sperren, wenn Sie dies wünschen. Wenn Sie fertig sind, klicken Sie auf die Schaltfläche „Änderungen speichern“, um Ihre Einstellungen zu speichern.
Das Plugin verwendet eine Reihe von Techniken zum Schutz vor Spam. Es verwendet HTTP-Referrer- und Header-Anfragen, um zu überprüfen, ob ein Benutzer wirklich auf Ihre Website zugreift.
Es überprüft auch die Akismet-API auf bekannte Spamming-Aktivitäten. Das Plugin unterhält auch eine Liste von schlechten Hosts, die dafür bekannt sind, dass sie Spam-Aktivitäten tolerieren, und blockiert diese.
Unter Stop Spammer “ Block Lists können Sie IP-Adressen, E-Mails und Spam-Wörter blockieren.
Das Tolle an diesem Plugin ist, dass in den Standardeinstellungen die meisten Spam-Schutzmaßnahmen bereits aktiviert sind.
Das heißt, Sie müssen nicht viel tun, außer das Plugin zu installieren und zu testen, ob es funktioniert.
Methode 9: Spam-Registrierungen mit Sucuri stoppen
Bei WPBeginner haben wir Sucuri verwendet, um unsere Website vor Spammern und anderen Sicherheitsbedrohungen zu schützen.
Sucuri ist ein Dienst zur Überwachung der Website-Sicherheit. Er verhindert, dass Hacker, bösartige Anfragen und Spammer auf Ihre Website zugreifen oder bösartigen Code einspeisen.
Für weitere Details können Sie nachlesen, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.
Wenn Sie eine Alternative suchen, dann ist MalCare eine gute Wahl. Es ist ein leistungsstarkes Sicherheits-Plugin, das über eine Funktion zum Schutz vor Bots verfügt.
Hinweis: Wenn eine WordPress-Krise auftritt, bleiben Sie ruhig und holen Sie sich sofort Hilfe von unserem Expertenteam! Ganz gleich, ob Ihre Website defekt ist oder Sie mit hartnäckigem Spam zu kämpfen haben, wir bieten Support auf Abruf, um Sie schnell wieder online zu bringen. Vereinbaren Sie noch heute einen Termin mit unserem WordPress-Notfallsupport!
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, Spam-Registrierungen auf Ihrer WordPress Website zu verhindern. Vielleicht möchten Sie auch unsere Anleitungen zum Schutz von E-Mails vor Spammern mit dem WordPress E-Mail-Encoder und zur Verwendung von Antispam Bee zum Blockieren von Spam-Kommentaren in WordPress lesen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Ahmed Omar
A crucial guide on putting a halt to spam registrations on WordPress membership sites!
Your insights into CAPTCHA implementation and user registration settings are golden. A technical suggestion: combining these strategies with Anti-Spam Plugin can provide an extra layer of defense.
Thanks for addressing this headache-inducing issue
Travis
If I activate the Stop Spammers Plugin does it make sense to also have the Akismet plugin active or is this redundant?
WPBeginner Support
Unless we hear otherwise, you can use this plugin and Akismet at the same time and they do work together
Admin
Travis
Sounds good to me. Thank you!
Aniekan Etop
Please what should I do to gain access back to my blog’s admin area if ‚Stop Spammers plugin‘ logs me out
WPBeginner Support
If the plugin is preventing you from logging in then you can disable the plugin by following our guide here: https://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/
Admin
smaqsood
are you sure wpforms pro version is needed?. i see user registration and spam protection is included in basic version of wpforms… please confirm from your side before i buy basic version. i don’t want to spend $200 for pro version to stop spam.
WPBeginner Support
Hi Smaqsood,
Basic plan includes spam protection but does not include user registration addon.
Admin
Matt
What about recaptcha by Google? I thought they would have this down but the headache continues!
Thanks for the advice. Your site has become by go-to.
Matt
matin gholami
hi there, are U sure SUCURI protects my website???
I always had 2 spam registration per day, but after installing sucuri I have 5 spam registration every day
is there any better way to stop spam registration?? TNX
Arize
Try stop spammers plugin.
Dan Awontis
Great post, as always. Theory and practice together, easy to read, to understand and to implement. But without promoting any company, I’d suggest.
moumita
I hope this process will help me to get away with spam registrations.
Ishtiak
Can this plugin prevent visitors from registering with sensitive usernames like ‚Admin‘, ‚admin‘, ‚administrator‘ etc?
Blake
So, I think I have a bunch of spam subscribers–like 400 out of 400 subscribers to my blog–but what I can’t figure out is WHY I have them.
What does a spam subscriber get? They’re not leaving comments. So what would be the purpose of subscribing to a random WordPress blog?
WPBeginner Support
See our tutorial on how to reset passwords for all users in WordPress. This will send out an email to all users that their password has been reset. Since most spam registrations are generated by spam bots, those users may not verify and recreate new passwords.
Admin
Blake
Thank you. I have done this.
I still don’t understand WHY they do it, though. What do they get out of creating user logins for my site? They’re not leaving comments, after all.
Blake
And now, having done this, I don’t know what I got out of it.
So what if they all have new passwords? Is there a way I can tell whether they’re real? Should I just deleted everyone?
Chiara
Hey Blake,
I’m in the same situation and I was looking for answers. I’m glad that at least I’m not the only one with this problem. The option I found was to disable registration for users. But since I’m looking to sell an online course I’ll need to find alternative ways to let user register. And by the way, I was wondering exactly the same thing: WHY do they register? If anyone has an answer he will make 2 people happy
Caren Pretorius
I’ve learned the hard way. They gather information, especially emails. A light went on for me and I have more control over the register spam problem now. I’ve added a field under users on dashboard and made it a requirement. The bots can’t get past the register page without filling out this field.
ReidGuy
I had this thought as well, I was planning on giving it a go, but first thought I would give Google a try to see if there were any plugins that could help. This is probably the best way to stop the spam bots.
Md Abul Bashar
Can you help me please? how can i block specific word when visitor want to register in my site, then go to my site register page, then normally register, but i want to some word block, example: if i block „Admin“ word. when visitor want to register in my site and he/she try registration username „Admin“ then show error „Admin username is not allow for register in this site“.
so please help me.
Rashed khan
Hello Admin and everyone,
I have already your article and comment.Wow, I got the lot of thinks from there. This article and every comment is very helpful.However, I want to add something, and recently I just released the membership plugin in the wordpress repository who is called “rs-members”. Before developing I just studied existence all membership wordpress plugin.I got many problems from the those.As a result; I just tried to include many useful features.Without programming skill any guys can easily maintain this plugin. I hoped this plugin will be helpful fill up your all demand. Guys you can visit my “rs-members” from wordpress repository.
Thank you gentleman for patiently reading.
Shanna
This was a great find as I’m putting together a membership site. Thank you! However, as I was about to install it and was reviewing the FAQs I read at the bottom that he no longer has time to maintain the plugin in. See the thread here on wordpress.org… http://wordpress.org/support/topic/ending-this-plugin
I’m going to install it anyway, hopefully his hard work and dedication can be carried on by equally dedicated plugin programmers in the wp space.
Biggani
Configuration of Stop Spammer Registrations plugin is very hard to understand.
Theo
Great blog post. This is just what I desperately needed. I’ve been receiving a barrage of sign ups from spammers for some months now. Hopefully this will bring that to a minimal.
Duane Reeve
I’ve installed the WangGuard Plugin to help with Spam User Registrations. It’s the only such plugin I know that also helps clean out your database of ‚Sploggers‘ (Spam Users), as well as blocking new Spam User Registrations.
WangGuard is FREE for personal use, but does require an API key. It is available on the WP Repository, or from Wanguard Website, where you need to sign-up for your API key anyway. There are too many features to mention here, but it may be a consideration for others looking to resolve Spam User issues.
Steve Lamb
Just installed this plugin on our membership site. Hopefully, it helps cut back some of the SPAM registrations we’ve been receiving. We’re receiving on average around 100 SPAM registrations per day using fake Gmail addresses.
RethaGroenewald
What about spammers that have already registered. Will this plugin pick them up as well?
Editorial Staff
No it will not pick those.
Admin
RethaGroenewald
I have installed this plugin. Any ideas how do I get rid of spam user before this plugin was installed?
Steve
Any advice on how to get rid of existing spam sign ups would be helpful? I don’t really want to delete all users and ask them to signup again. Thanks for the post though.
Editorial Staff
No real easy way.
One option would be to send an email blast to every user. If user does not open the email, then send it to them again. Then after the second try (everyone who never opened this email) gets deleted. You can write a SQL query to delete only the accounts that have specific email addresses tied to it.
Rakesh Luthra
The only „realistic“ way of removing the existing SPAM user accounts is by using User Spam Remover plugin whereby you can remove all user accounts that have not been used within last X days
Albert Albs
This is good plugin. But Expecting feature from „Growmap Anti Spambot Plugin“. Like: „Confirm you are not a spammer“. Is it possible in this plugin?