WordPress会員制サイトのスパム登録への対処は、本当に頭の痛い問題です。スパムユーザーはデータベースを混乱させ、あなたの時間を無駄にします。
多くの読者から、ユーザー登録を許可している場合にこの問題に気づくという話を聞きました。また、私たちの無料動画チュートリアルは会員制サイトに設置しているため、スパム登録に直接対処してきました。スパム登録は迷惑であり、サイトの速度を低下させます。
このガイドでは、WordPress会員サイトのスパム登録を阻止するお手伝いをします。いくつかの簡単なステップを踏むだけで、あなたのサイトをスパムのない状態に保つことができます。
スパマーはなぜあなたのサイトに登録するのか?
一般的に、スパマーはあなたのサイトに侵入するための簡単なアクセスポイントを探しています。彼らはしばしば、スパムボットやその他のオートメーションを使って、安全性の低いサイトにスパムアカウントを作ろうとします。
これにより、スパマーはあなたのメールアドレスを収集し、他のメンバーにマルウェアを配布するためのフィッシング・リンクを配布しようとする。
あなたのサイトのプラグインに脆弱性があるとしよう。すると、スパマーはあなたのダッシュボードにログインできれば、簡単にそれを悪用することができる。
初期設定のWordPress登録プロセスには、強力なスパム防止メカニズムがありません。そのため、ほとんどの場合サードパーティのツールが必要になります。
幸いなことに、ユーザー登録にフォームビルダーを使えば、お問い合わせフォームのスパムと同じようにスパム対策ができます。
このことを念頭に置いて、私たちはこれらのスパムボットを阻止し、すべての投稿が本物からのものであることを確認する方法をいくつか紹介します。これらの方法に従うだけで、クリーンで効率的な会員制サイトを維持することができます:
- Turn on Email Activation for User Registration
- Adding a reCAPTCHA Field to Your User Registration Form
- Use Custom CAPTCHA to Prevent User Registration Form Spam
- Enable the WPForms Anti-Spam Token
- Connect Your Form to Akismet
- Block Specific Email Addresses on Your User Registration Forms
- Restrict User Registration by Country and Keywords
- Use Dedicated Anti-Spam Plugins
- Stop Spam Registrations Using Sucuri
準備はいいですか?面倒なスパムとはおさらばしましょう。
方法1:ユーザー登録のメール有効化をオンにする
スパム登録に対処する最も簡単で効率的な方法の1つは、メール有効化機能を備えたフォームビルダーを使用することです。
メール有効化とは、WordPressサイトで新規アカウントを作成するたびに、自動的に確認リンクを送信する機能です。実際のユーザーは、サインアップを完了するためにメール確認リンクをクリックする必要があります。
WPFormsは様々なスパム防御機能を備えた市場で最高のフォームビルダープラグインです。また、カスタム登録フォームを作成できるユーザー登録アドオンも付属しています。
ユーザー登録アドオンとメール有効化機能にアクセスするにはProライセンスが必要です。WPBeginnerユーザーはWPFormsクーポンを使って50%オフで購入できます。
さて、最初に行う必要があるのはWPFormsプラグインのインストールと有効化です。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。
有効化した後、WPForms ” Settingsでライセンスキーを確認してください。このキーはWPFormsサイトのアカウントから取得できます。
ナビゲーション後、WPForms ” Addonsに移動します。そして、ページを下にスクロールして’ユーザー登録アドオン’を見つけるだけです。
見つかったら、「アドオンのインストール」ボタンをクリックします。
次のステップはユーザー登録フォームを作成することです。これを行うには、WPForms ” Add New に行きましょう。
その後、新しいフォームのタイトルを入力するよう求められます。その後、ユーザー登録フォームのテンプレートを探します。テンプレートを見つけたら、マウスオーバーして「テンプレートを使用」をクリックしてください。
これにより、ユーザー登録フォームテンプレートでフォームビルダーが起動します。フィールドをクリックして編集することができます。
また、フィールドをドラッグ&ドロップして並べ替えることもできる。
設定」パネルでは、フォームの通知、確認、ユーザー登録の設定を行うことができます。
ユーザー登録」を開いてみましょう。
このページでは、フォームフィールドをWordPressのユーザー登録フィールドにマッピングすることができます。次に、下にスクロールして「ユーザー有効化」オプションの隣にあるチェックボックスをオンにします。ドロップダウンメニューが表示され、ユーザーの有効化方法を選択することができます。
WPFormsはWordPressサイトのスパム登録を防ぐために2つのクリエイティブな方法を使用しています。
各ユーザーに確認メールを送信し、登録を確認することができます。また、WordPressサイトの各登録に管理者の承認を必須にすることもできます。
あなたのニーズに最も適したオプションを自由に選択し、「保存」ボタンをクリックしてフォーム設定を保存してください。
WordPressサイトの任意のページにこのフォームを追加し、そのページをユーザー登録ページとして使用することができます。
上部にある「埋め込み」ボタンをクリックするだけです。
次に、「既存のページを選択」または「新規ページを作成」オプションをクリックします。
このチュートリアルでは、’既存のページを選択’を選択し、新規フォームをサイトの既存のページに埋め込みます。
次のポップアップウィンドウで、ドロップダウンメニューからページを選択します。
その後、『Let’s Go!
WordPressのブロックエディターに移動します。
ここから ‘+’ ボタンをクリックして WPForms ブロックを追加します。次に、ドロップダウンメニューから先ほど作成したフォームを選択します。エディターにフォームが表示されるはずです。
ユーザー登録フォームを埋め込んだページを公開する準備ができたら、「保存」または「公開」をクリックするだけです。
これで、あなたのサイトにアクセスすると、スパム防止のユーザー登録フォームが表示されます。
ユーザー有効化の設定によっては、プラグインはユーザーにメールアドレスの確認を必須とするか、管理者がサイトの各ユーザー登録を手動で承認する必要があります。
注:WordPressのメール送信に問題がある場合は、WP Mail SMTPをチェックして、確実にユーザーの受信トレイに届くようにしてください。その後、WordPressからメールが送信されない場合の対処法をご参照ください。
方法2:ユーザー登録フォームにreCAPTCHAフィールドを追加する
スパムボットの侵入をブロックするもうひとつの簡単な方法は、reCAPTCHAを使うことだ。
このGoogleの無料サービスは、CAPTCHA方式のより高度なバージョンで、自動化されたボットと人間のユーザーを区別することで、スパムからサイトを保護するのに役立ちます。
あなたのフォームにreCAPTCHA v3を追加するには、WordPressダッシュボードのWPForms ” Settingsにアクセスしてください。次に、’CAPTCHA’ タブをクリックします。
次に、’reCAPTCHA’を選択し、’Checkbox reCAPTCHA v2’オプションが有効化されていることを確認します。
これにより、新規ユーザーは自分が人間であることを証明するボックスにチェックを入れることになる。
WPFormsはまた、’サイトキー’と’シークレットキー’を要求します。この情報はGoogleのreCAPTCHA設定ページにアクセスして入手できる。
Google reCAPTCHAのページで、’v3 Admin Console’をクリックします。
WordPressサイトを登録する画面が表示されます。Label」に名前を入力するだけです。これは内部参照用に使用され、他の人には見えません。
その後、「Challenge v2」オプションを選択し、その下にある「I’m not a robot Checkbox」を選択する。
そこから、「ドメイン」フィールドにあなたのサイトのドメイン名を入力することができます。
そして、Google Cloud Platformの利用規約をチェックし、同意のボックスにチェックを入れるとよいだろう。
すべての設定が完了したら、「送信」ボタンをクリックして設定を終了します。
あなたのサイトのサイトキーとシークレットキーのページが表示されます。
この情報をコピーするだけだ。
これでWPForms ” 設定 ” CAPTCHAのページに戻ることができます。
その後、必ずreCaptchaボックスをクリックして、カスタマイザーパネルを開いてください。その後、あなたのキーを「サイトキー」と「シークレットキー」フィールドにペーストしてください。
それができたら、ページを下にスクロールして「設定を保存」ボタンを押すだけです。
WordPress の管理エリアからWPForms ” All Formsに移動します。そして、reCAPTCHAを追加したいユーザー登録フォームを選択し、「編集」を選択しましょう。
これでフォームビルダーが開きます。
次に、左サイドパネルの「reCAPTCHA」ボタンを選択します。
Google Checkbox v2 reCAPTCHAが有効化されたというメッセージが表示されるはずです。
OK』をクリックしてください。
フォームの右上に’reCAPTCHA有効化’と表示されます。
終了したら、忘れずに「保存」ボタンをクリックして変更を保存してください。
方法3:カスタムCAPTCHAを使ってユーザー登録フォームのスパムを防ぐ
reCAPTCHAの代わりにカスタムキャプチャを使いたい場合もあるでしょう。それは、Googleのサーバーとやりとりするため、プライバシーに懸念を持つユーザーがいるからです。
WPForms ProにはカスタムCAPTCHAアドオンが付属しており、ユーザー登録フォームのスパムをブロックするための質問ベースのCAPTCHAを作成することができます。
カスタム CAPTCHA を追加したいユーザー登録フォームを編集するだけです。これでフォームビルダーが開きます。
左サイドパネルメニューの「Fancy Fields」の下にある「Custom Captcha」ボタンを探し、フォームにドラッグします。
初期設定では、フィールドはランダムな数学の質問を表示します。この初期設定を使用すると、WPFormsはフォームに入力するすべてのユーザーに対してランダムな数学の質問を自動的に生成し、フォームが予測しにくくなります。
また、ユーザーに正解を入力してもらうために、訪問者への質問をカスタマイズすることもできます。
例えば、会員登録フォームや求人応募フォームでは、ユーザーに言及してもらいたいキーワードをフォームに含めることがあります。これは、ユーザーが応募フォームに目を通し、やみくもにコピー&ペーストでフォームを送信していないことを示すものです。
編集を行うには、フォームビルダー内の「カスタマイザー」フィールドをクリックします。そして、左側のパネルの「一般タブ」にいることを本当に〜してもよいですか?
タイプ」のドロップダウンで「質疑応答」を選択し、好きな質問を追加するだけです。
もし’質問と回答’フォーマットに決めたら、いくつかの異なる質問を含めるようにしてください。そうすれば、WPFormsはそれらの質問をランダムに回転させることができるので、スパムボットが予測するのが難しくなります。
完了したら、変更を保存してください。
これでカスタムCAPTCHAボタンができ、スパムユーザーの新規アカウントを簡単に防ぐことができます。
方法4:WPFormsアンチスパムトークンを有効化する
WPFormsを使用すると、多くのセキュリティ上の利点があります。ひとつは、送信ごとにトークンを検証するスパム防止機能がビルトインされていることです。
スパムボットはこのトークンを検出できないため、フォームを送信することができません。トークンはHTMLに埋め込まれているので、ユーザーエクスペリエンスには影響しません。
すべての新規フォームは自動的にこの機能が有効化されます。自分で確認したい場合は、「設定」パネルに移動してください。そして’スパム保護とセキュリティ’タブをクリックしてください。
スパム対策の有効化」がオンになっていることを確認してください。
方法5: フォームをAkismetに接続する
Akismetは、ウェブサイトのコメントやフォーム投稿のスパムと戦うために設計された人気のスパムフィルター機能プラグインです。スパムキーワードや疑わしいサイトへのリンクなど、スパムの兆候がないか投稿を評価します。
すでにAkismetプラグインを使用している場合は、WPFormsに接続することができます。これにより、ユーザー登録フォームもブログのコメントと同じようにスパムから保護されます。
スパムをフィルターしたいフォームを編集し、設定 ” スパム対策とセキュリティ にアクセスしましょう。ここから「Akismetスパム対策を有効化」オプションに切り替えることができます。
注:WordPressサイトとAkismetアカウントを接続していない場合、WPFormsフォームビルダーでこの統合を確認することはできません。
方法6:ユーザー登録フォームで特定のメールアドレスをブロックする
すべてのスパム登録者がボットであるとは限りません。人間からのスパム登録もあります。販売代理店や詐欺師は、自社製品を勧誘しようとサイトに潜んでいることがよくあります。
CAPTCHAは人間に対しては機能しないので、よくあるタイプのスパムを分析し、適切な方法を選ぶ必要がある。
勧誘に対処する一つの方法は、メールアドレスの「拒否リスト」を作成し、そのメールアドレスを持つ訪問者がWordPressサイトで新規アカウントを作成できないようにすることです。
WPFormsでは、フォームごとにallowlistとdenylistを作成することができます。
フォームビルダーで「フィールド」パネルに移動します。
次に、ユーザー登録フォームから「メール」ブロックを選択します。詳細タブ」の下に「許可リスト/拒否リスト」があります。
ドロップダウンメニューで、『Denylist』を選ぶことができる。
下のボックスに、アカウント登録をブロックしたいメールアドレスをすべて入力してください。
この機能の素晴らしい点は、メールアドレスを完全に入力するか、アスタリスクを使用して部分一致を作成できることです。
次に、メールアドレスをカンマで区切ります。WPFormsは自動的にこのようにリストを整理してくれます:
方法7:国やキーワードでユーザー登録を制限する
もしあなたのフォームが特定の国からターゲットにされていたり、特定のキーワードをよく含んでいることに気づいたら、WPFormsはそれらのエントリーをブロックする様々なフィルターを提供します。
国フィルターは、特定の国からの提出を受け入れるか拒否します。
有効化して拒否する国を追加するには、’設定’に行くことができます。そして、’スパム保護とセキュリティ’タブをクリックし、’国のフィルターを有効化’がオンになっていることを確認すればよい。
そうしたら、ドロップダウンメニューから「拒否」を選択し、ユーザー登録を拒否したい国をすべて追加することができるはずです。
とはいえ、カントリーフィルターはオンラインショップにとって最良の設定ではないかもしれない。
例えば、WooCommerceストアを所有している場合、ブロックされた国のカスタマイザーはアカウントにアクセスできなくなります。
方法8:専用のアンチスパムプラグインを使う
新規アカウントの作成にWPFormsを使用していない場合、専用のスパム対策プラグインが必要になるかもしれません。その場合、WordPressにはユーザー登録フォームのスパム対策を追加できるオプションがあります。
Stop Spammers Security プラグインは、スパムボットをフィルターする方法を自由にコントロールできる信頼性の高いツールです。
最初に行う必要があるのは、プラグインのインストールと有効化です。詳しくは、WordPressプラグインのインストール方法のステップバイステップガイドをご覧ください。
有効化したら、Stop Spammers ” 保護オプションに移動します。Stop Spammer Securityは強力なWordPressプラグインで、あなたのサイトに不審なスパム行為がないか積極的に監視します。
このページの初期設定は、ほとんどのサイトで有効です。しかし、多くの正当なユーザーがログインできないと感じる場合は、いくつかのチェックを外すことができます。
特定の国のユーザーをブロックすることもできます。設定が完了したら、「変更を保存」ボタンをクリックして設定を保存します。
このプラグインは多くのスパム防止テクニックを使用しています。HTTPリファラーとヘッダーリクエストを使用して、ユーザーが純粋にサイトにアクセスしていることを確認します。
また、Akismet APIと照合し、既知のスパム行為をチェックします。プラグインはまた、スパム行為を容認することで知られる悪質なホスティングサービスのリストを保持し、それらをブロックします。
Stop Spammer ” Block Listsで、IPアドレス、メール、スパムワードをブロックできます。
このプラグインの素晴らしいところは、初期設定ですでにほとんどのスパム防御が有効化されていることだ。
つまり、プラグインをインストールし、機能しているかどうかをテストする以外にすることはあまりないということだ。
方法9:Sucuriを使ってスパム登録を阻止する
WPBeginnerでは、以前はSucuriを使ってスパマーやその他のセキュリティ脅威からサイトを守っていました。
Sucuriは、サイトのセキュリティ監視サービスです。ハッカー、悪意のあるリクエスト、スパマーによるサイトへのアクセスや悪意のあるコードの注入をブロックします。
詳しくは、Sucuriのおかげで3ヶ月で450,000件のWordPress攻撃をブロックできたことをご覧ください。
代わりのプラグインをお探しなら、MalCareがお勧めだ。強力なセキュリティプラグインで、ボット対策機能もついている。
注意:WordPress の危機に見舞われた場合は、冷静に対処し、当社の専門家チームからすぐにサポートを受けることができます!サイトが壊れた場合でも、しつこいスパムに対処している場合でも、オンデマンドのサポートで迅速にオンラインに戻すことができます。今すぐWordPress緊急サポートをご予約ください!
この投稿がWordPress会員サイトのスパム登録を阻止するのにお役に立てば幸いです。WordPressメールエンコーダーでスパムからメールを保護する方法や、Antispam Beeを使ってWordPressでスパムコメントをブロックする方法についてのガイドもお読みください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Ahmed Omar
A crucial guide on putting a halt to spam registrations on WordPress membership sites!
Your insights into CAPTCHA implementation and user registration settings are golden. A technical suggestion: combining these strategies with Anti-Spam Plugin can provide an extra layer of defense.
Thanks for addressing this headache-inducing issue
Travis
If I activate the Stop Spammers Plugin does it make sense to also have the Akismet plugin active or is this redundant?
WPBeginner Support
Unless we hear otherwise, you can use this plugin and Akismet at the same time and they do work together
管理者
Travis
Sounds good to me. Thank you!
Aniekan Etop
Please what should I do to gain access back to my blog’s admin area if ‘Stop Spammers plugin’ logs me out
WPBeginner Support
If the plugin is preventing you from logging in then you can disable the plugin by following our guide here: https://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/
管理者
smaqsood
are you sure wpforms pro version is needed?. i see user registration and spam protection is included in basic version of wpforms… please confirm from your side before i buy basic version. i don’t want to spend $200 for pro version to stop spam.
WPBeginner Support
Hi Smaqsood,
Basic plan includes spam protection but does not include user registration addon.
管理者
Matt
What about recaptcha by Google? I thought they would have this down but the headache continues!
Thanks for the advice. Your site has become by go-to.
Matt
matin gholami
hi there, are U sure SUCURI protects my website???
I always had 2 spam registration per day, but after installing sucuri I have 5 spam registration every day
is there any better way to stop spam registration?? TNX
Arize
Try stop spammers plugin.
Dan Awontis
Great post, as always. Theory and practice together, easy to read, to understand and to implement. But without promoting any company, I’d suggest.
moumita
I hope this process will help me to get away with spam registrations.
Ishtiak
Can this plugin prevent visitors from registering with sensitive usernames like ‘Admin’, ‘admin’, ‘administrator’ etc?
Blake
So, I think I have a bunch of spam subscribers–like 400 out of 400 subscribers to my blog–but what I can’t figure out is WHY I have them.
What does a spam subscriber get? They’re not leaving comments. So what would be the purpose of subscribing to a random WordPress blog?
WPBeginner Support
See our tutorial on how to reset passwords for all users in WordPress. This will send out an email to all users that their password has been reset. Since most spam registrations are generated by spam bots, those users may not verify and recreate new passwords.
管理者
Blake
Thank you. I have done this.
I still don’t understand WHY they do it, though. What do they get out of creating user logins for my site? They’re not leaving comments, after all.
Blake
And now, having done this, I don’t know what I got out of it.
So what if they all have new passwords? Is there a way I can tell whether they’re real? Should I just deleted everyone?
Chiara
Hey Blake,
I’m in the same situation and I was looking for answers. I’m glad that at least I’m not the only one with this problem. The option I found was to disable registration for users. But since I’m looking to sell an online course I’ll need to find alternative ways to let user register. And by the way, I was wondering exactly the same thing: WHY do they register? If anyone has an answer he will make 2 people happy
Caren Pretorius
I’ve learned the hard way. They gather information, especially emails. A light went on for me and I have more control over the register spam problem now. I’ve added a field under users on dashboard and made it a requirement. The bots can’t get past the register page without filling out this field.
ReidGuy
I had this thought as well, I was planning on giving it a go, but first thought I would give Google a try to see if there were any plugins that could help. This is probably the best way to stop the spam bots.
Md Abul Bashar
Can you help me please? how can i block specific word when visitor want to register in my site, then go to my site register page, then normally register, but i want to some word block, example: if i block “Admin” word. when visitor want to register in my site and he/she try registration username “Admin” then show error “Admin username is not allow for register in this site”.
so please help me.
Rashed khan
Hello Admin and everyone,
I have already your article and comment.Wow, I got the lot of thinks from there. This article and every comment is very helpful.However, I want to add something, and recently I just released the membership plugin in the wordpress repository who is called “rs-members”. Before developing I just studied existence all membership wordpress plugin.I got many problems from the those.As a result; I just tried to include many useful features.Without programming skill any guys can easily maintain this plugin. I hoped this plugin will be helpful fill up your all demand. Guys you can visit my “rs-members” from wordpress repository.
Thank you gentleman for patiently reading.
Shanna
This was a great find as I’m putting together a membership site. Thank you! However, as I was about to install it and was reviewing the FAQs I read at the bottom that he no longer has time to maintain the plugin in. See the thread here on wordpress.org… http://wordpress.org/support/topic/ending-this-plugin
I’m going to install it anyway, hopefully his hard work and dedication can be carried on by equally dedicated plugin programmers in the wp space.
Biggani
Configuration of Stop Spammer Registrations plugin is very hard to understand.
Theo
Great blog post. This is just what I desperately needed. I’ve been receiving a barrage of sign ups from spammers for some months now. Hopefully this will bring that to a minimal.
Duane Reeve
I’ve installed the WangGuard Plugin to help with Spam User Registrations. It’s the only such plugin I know that also helps clean out your database of ‘Sploggers’ (Spam Users), as well as blocking new Spam User Registrations.
WangGuard is FREE for personal use, but does require an API key. It is available on the WP Repository, or from Wanguard Website, where you need to sign-up for your API key anyway. There are too many features to mention here, but it may be a consideration for others looking to resolve Spam User issues.
Steve Lamb
Just installed this plugin on our membership site. Hopefully, it helps cut back some of the SPAM registrations we’ve been receiving. We’re receiving on average around 100 SPAM registrations per day using fake Gmail addresses.
RethaGroenewald
What about spammers that have already registered. Will this plugin pick them up as well?
Editorial Staff
No it will not pick those.
管理者
RethaGroenewald
I have installed this plugin. Any ideas how do I get rid of spam user before this plugin was installed?
Steve
Any advice on how to get rid of existing spam sign ups would be helpful? I don’t really want to delete all users and ask them to signup again. Thanks for the post though.
Editorial Staff
No real easy way.
One option would be to send an email blast to every user. If user does not open the email, then send it to them again. Then after the second try (everyone who never opened this email) gets deleted. You can write a SQL query to delete only the accounts that have specific email addresses tied to it.
Rakesh Luthra
The only “realistic” way of removing the existing SPAM user accounts is by using User Spam Remover plugin whereby you can remove all user accounts that have not been used within last X days
Albert Albs
This is good plugin. But Expecting feature from “Growmap Anti Spambot Plugin”. Like: “Confirm you are not a spammer”. Is it possible in this plugin?