Att hantera spamregistreringar på din WordPress-medlemskapswebbplats kan vara en riktig huvudvärk. Spam-användare kan överbelasta din databas och slösa bort din tid.
Vi har hört från många av våra läsare att de märker av det här problemet när de tillåter användarregistreringar. Vi har också våra gratis videohandledning på en webbplats för endast medlemmar, så vi har hanterat spamregistreringar från första hand. De är irriterande och kan sakta ner din webbplats.
I den här guiden hjälper vi dig att stoppa spamregistreringar på din WordPress-medlemskapswebbplats. Med bara några enkla steg kan du hålla din webbplats fri från skräppost.
Varför registrerar sig spammare på din site överhuvudtaget?
I allmänhet letar spammare efter enkla åtkomstpunkter för att ta sig in på din webbplats. De skapar ofta spamkonton på mindre säkra webbplatser med hjälp av spamrobotar och annan automatisering.
Detta gör det möjligt för spammare att samla in din e-postadress och försöka distribuera sina phishing-länkar, som är utformade för att distribuera skadlig kod till andra medlemmar.
Låt oss säga att ett plugin på din webbplats har en sårbarhet. Då kan spammare enkelt utnyttja det om de kan logga in på din instrumentpanel.
Nu saknar WordPress standardregistreringsprocess starka anti-spam-mekanismer. Det är därför du i de flesta fall behöver verktyg från tredje part.
Om du använder en formulärbyggare för användarregistrering kan du lyckligtvis tillämpa samma antispamstrategier som du gör för spam i kontaktformulär.
Med detta i åtanke kommer vi att ge dig några sätt att stoppa dessa spamrobotar och säkerställa att alla inskickningar kommer från riktiga människor. Följ helt enkelt dessa metoder för att upprätthålla en ren och effektiv medlemskapswebbplats:
- Turn on Email Activation for User Registration
- Adding a reCAPTCHA Field to Your User Registration Form
- Use Custom CAPTCHA to Prevent User Registration Form Spam
- Enable the WPForms Anti-Spam Token
- Connect Your Form to Akismet
- Block Specific Email Addresses on Your User Registration Forms
- Restrict User Registration by Country and Keywords
- Use Dedicated Anti-Spam Plugins
- Stop Spam Registrations Using Sucuri
Är du redo? Låt oss säga adjö till besväret med skräppost.
Metod 1: Slå på e-postaktivering för användarregistrering
Ett av de enklaste och mest effektiva sätten att hantera registreringar av skräppost är att använda en form builder med en funktion för aktivering av email.
E-postaktivering är en funktion som automatiskt skickar ut en verifieringslänk för varje nytt konto som skapas på din WordPress-webbplats. Verkliga användare måste klicka på e-postbekräftelselänken för att slutföra registreringen.
WPForms är det bästa formulärbyggarpluginet på marknaden, med en mängd olika funktioner för spamförsvar. Det kommer också med ett tillägg för användarregistrering som låter dig skapa anpassade registreringsformulär.
Du behöver en Pro-licens för att få tillgång till tillägget för användarregistrering och funktionen för e-postaktivering. Den goda nyheten är att WPBeginner-användare kan använda WPForms-kupongen för att få 50% rabatt på sitt köp.
Nu är det första du behöver göra att installera och aktivera WPForms plugin. För mer information kan du läsa vår steg-för-steg-guide om hur du installerar ett WordPress-plugin.
Vid aktivering vill du gå till WPForms ” Inställningar för att verifiera din licensnyckel. Du kan hämta den här nyckeln från ditt konto på WPForms webbplats.
Efter verifiering kan du navigera till WPForms ” Addons. Sedan är det bara att bläddra ner på sidan för att hitta ”User Registration Addon”.
När du har hittat det, fortsätt och klicka på knappen ”Installera Addon”.
Nästa steg är att skapa ett formulär för användarregistrering. För att göra detta, låt oss gå till WPForms ” Lägg till nytt.
Du kommer då att uppmanas att ange en titel för ditt nya formulär. Efter det vill du hitta mallen för användarregistreringsformulär. När du har hittat den håller du bara muspekaren över den och klickar på ”Använd mall”.
Detta kommer att starta formulärbyggaren med en mall för användarregistreringsformulär. Du kan redigera fälten genom att klicka på dem.
Du kan också dra och dropa fält för att ordna om dem.
I panelen ”Settings” kan du konfigurera inställningar för formulärmeddelanden, bekräftelse och användarregistrering.
Låt oss öppna avsnittet ”Användarregistrering”.
På den här sidan kan du mappa formulärfälten till dina WordPress-fält för användarregistrering. Sedan kanske du vill skrolla ner och markera rutan bredvid alternativet ”Aktivera användaraktivering”. Detta kommer att visa en rullgardinsmeny där du kan välja en metod för användaraktivering.
WPForms använder 2 kreativa sätt för att förhindra spamregistreringar på en WordPress-webbplats.
Du kan välja att skicka ett verifieringsmeddelande till varje användare så att de kan bekräfta sin registrering. Alternativt kan du kräva administratörsgodkännande för varje registrering på din WordPress-webbplats.
Välj gärna det alternativ som bäst passar dina behov och klicka på knappen ”Spara” för att spara dina formulärinställningar.
You can now add this form to any page on your WordPress site and then use that page as your user registration page.
Klicka bara på ”Embed”-knappen högst upp.
Sedan kan du antingen klicka på alternativet ”Välj befintlig sida” eller ”Skapa ny sida”.
I den här handledningen väljer vi ”Välj befintlig sida” för att bädda in det nya formuläret på en befintlig sida på vår webbplats.
I nästa popup-fönster väljer du en sida från rullgardinsmenyn.
Efter det kan du gå vidare och klicka på knappen ”Let’s Go!”.
Du kommer då till blockredigeraren i WordPress.
Härifrån kan du klicka på ”+”-knappen för att lägga till WPForms-blocket. Sedan väljer du det formulär som du just skapade från rullgardinsmenyn. Du bör då kunna se formuläret i din editor.
När du är redo att publicera sidan med det inbäddade registreringsformuläret för användare klickar du bara på ”Spara” eller ”Publicera” för att starta den.
Om du nu besöker din webbplats kommer du att se ditt spam-säkra registreringsformulär för användare.
Beroende på dina inställningar för användaraktivering kommer pluginet antingen att kräva att användarna verifierar sin email address eller så måste en admin manuellt approve varje användarregistrering på din site.
Obs: Om du har problem med att skicka WordPress-e-postmeddelanden kanske du vill kolla in WP Mail SMTP för att se till att de kommer fram till dina användares inkorgar. Sedan kan du läsa vår guide om hur du åtgärdar att WordPress inte skickar e-postmeddelanden.
Metod 2: Lägga till ett reCAPTCHA-fält i ditt registreringsformulär för användare
Ett annat enkelt sätt att blockera spambots från att komma igenom är att använda reCAPTCHA.
Denna kostnadsfria tjänst från Google är en mer avancerad version av CAPTCHA-metoden och hjälper till att skydda webbplatser från spam genom att skilja mellan automatiserade robotar och mänskliga användare.
För att add reCAPTCHA v3 till dina formulär, heada till WPForms ” Settings i din WordPress dashboard. Klicka sedan på tabben ”CAPTCHA”.
Därefter vill du välja ”reCAPTCHA” och se till att alternativet ”Checkbox reCAPTCHA v2” är aktiverat.
Detta kommer att tvinga nya användare att kontrollera en box som bevisar att de är mänskliga.
WPForms kommer också att be dig om en ”Site Key” och en ”Secret Key”. Du kan få den här informationen genom att gå till Googles reCAPTCHA-inställningssida.
När du är på Google reCAPTCHA-sidan vill du klicka på ”v3 Admin Console”.
Du kommer sedan till en skärm där du ska registrera din WordPress-webbplats. Skriv bara in ett namn under ”Label”, som används för intern referens och inte kommer att vara synligt för andra.
Därefter kan du välja alternativet ”Challenge v2” och kryssrutan ”Jag är inte en robot” under det.
Därefter kan du skriva in webbplatsens domännamn i fältet ”Domain”.
Sedan kanske du vill kolla in Google Cloud Platforms användarvillkor och kryssa i rutan för avtal.
När allt är klart klickar du bara på knappen ”Submit” för att avsluta konfigurationen.
Nu kommer du att se en sida med din webbplats webbplatsnyckel och hemliga nyckel.
Kopiera helt enkelt denna information.
Nu kan du gå tillbaka till WPForms ” Inställningar ” CAPTCHA-sidan.
Se sedan till att klicka på reCaptcha-rutan för att öppna dess anpassningspanel. Efter det klistrar du bara in dina nycklar i fälten ”Site Key” och ”Secret Key”.
När du har gjort det är det bara att skrolla ner på sidan och klicka på knappen ”Spara inställningar”.
Därifrån vill du gå till WPForms ” Alla formulär från ditt WordPress-adminområde. Låt oss sedan välja det användarregistreringsformulär som du vill lägga till reCAPTCHA och välj ”Redigera”.
Om du gör detta öppnas nu form buildern.
Välj sedan knappen ”reCAPTCHA” i panelen på vänster sida.
You should see a message appear tells you that your Google Checkbox v2 reCAPTCHA has been enabled.
Gå vidare och klicka på ”OK”.
För att bekräfta att den finns där ser du verifieringen ”reCAPTCHA aktiverad” högst upp till höger i ditt formulär.
När du är klar, kom ihåg att spara dina ändringar genom att clicka på knappen ”Save”.
Metod 3: Använd Custom CAPTCHA för att förhindra skräppost för användare av registreringsformulär
Ibland kanske du vill använda en customize captcha istället för reCAPTCHA. Det beror på att vissa användare har problem med integriteten eftersom det innebär att interagera med Googles servrar.
WPForms Pro levereras med ett anpassat CAPTCHA-tillägg som gör att du kan skapa en frågebaserad CAPTCHA, vanligtvis i form av en matematisk ekvation, för att blockera skräppost från användarregistreringsformulär.
Allt du behöver göra är att redigera det användarregistreringsformulär som du vill lägga till den anpassade CAPTCHA. Detta kommer att öppna formulärbyggaren.
I panelmenyn på vänster sida hittar du knappen ”Custom Captcha” under ”Fancy Fields” och drar den över till ditt formulär.
Som standard visar fältet en slumpmässig matematisk fråga. Om du använder denna standardinställning kommer WPForms automatiskt att generera slumpmässiga matematiska frågor för varje användare som fyller i formuläret för att göra det mindre förutsägbart.
You can also customize the questions to visitors to challenge users to enter the correct answers.
Ibland kan du till exempel i formulär för medlemskap eller jobbansökningar vilja inkludera ett nyckelord som du vill att användarna ska nämna i formuläret. Detta visar att de läser igenom ansökan och inte skickar in formulär blint genom att kopiera och klistra in.
För att göra ändringar vill du klicka på fältet ”Anpassad Captcha” i din formulärbyggare. Låt oss sedan se till att du är på fliken ”Allmänt” i den vänstra panelen.
Välj bara ”Fråga och svar” i rullgardinsmenyn ”Typ” och lägg till de frågor du vill ha.
Om du bestämmer dig för formatet ”Fråga och svar”, se till att inkludera några olika frågor. På så sätt kan WPForms rotera dessa frågor slumpmässigt, så att det är svårare för spambots att förutsäga.
När du är klar kan du spara dina ändringar.
Nu har du en custom CAPTCHA knapp som enkelt kan förhindra nya skräppost användare konton.
Metod 4: Aktivera WPForms Anti-Spam Token
Att använda WPForms erbjuder många säkerhetsfördelar. För det första har det en inbyggd antispamskyddsfunktion som verifierar en token för varje inlämning.
Skräppostrobotar kan inte upptäcka denna token och kan därför inte submita formuläret. Eftersom token är embed i HTML, påverkar den inte användarens upplevelse.
Varje nytt formulär har automatiskt denna funktion aktiverad. Om du vill kontrollera själv, navigera till panelen ”Inställningar”. Klicka sedan på fliken ”Skydd mot skräppost och säkerhet”.
Du bör se att ”Enable anti-spam protection” är aktiverat.
Metod 5: Anslut ditt formulär till Akismet
Akismet är ett populärt plugin för filtrering av skräppost som är utformat för att bekämpa spam i kommentarer och formulär på webbplatser. Det bedömer inlämningen för tecken på skräppost, inklusive spammiga keywords och links till misstänkta websites.
Om du redan använder plugin-programmet Akismet kan du ansluta det till WPForms. Detta säkerställer att dina användarregistreringsformulär får samma skräppostskydd som du också har i dina bloggkommentarer.
Låt oss redigera de formulär som du vill filtrera skräppost för och gå till Inställningar ” Skräppostskydd och säkerhet. Härifrån kan du växla på alternativet ”Aktivera Akismet anti-spam-skydd”.
Obs: Om du inte har anslutit din WordPress-webbplats till ditt Akismet-konto kommer du inte att kunna se denna integration i WPForms formulärbyggare.
Metod 6: Blockera specifika email addresses på dina användares registreringsformulär
All skräppost som registreras kommer ej att vara robotar. You may get skräppost submissions from humans as well. Försäljningsagenter och bedragare lurar ofta på websites för att försöka sälja sina produkter.
CAPTCHAs fungerar inte mot människor, vilket är anledningen till att du måste analysera de vanligaste typerna av skräppost du får och välja lämplig metod.
Ett sätt att hantera solicitors är att skapa en ”denylist” med email addresses så att de besökare som har den email address en inte kan skapa ett new account på din WordPress site.
Med WPForms kan du skapa en allowlist och denylist för varje formulär.
När du befinner dig i formulärbyggaren navigerar du bara till panelen ”Fields”.
Sedan vill du välja ”E-post” -blocket från ditt användarregistreringsformulär. Under fliken ”Avancerat” ser du en ”Tillåtlista / Denylista”.
I dropdown-menyn kan du välja ”Denylist”.
I boxen under kan du skriva in all email addresses som du vill blockera från att registrera ett account på your form.
Det bästa med den här funktionen är att du helt enkelt kan skriva in en fullständig e-postadress eller använda en asterisk för att skapa en partiell matchning.
Separera sedan e-postadresserna med hjälp av ett kommatecken. WPForms kommer automatiskt att städa upp listan åt dig så här:
Metod 7: Begränsa registrering av användare efter land och keywords
If you notice that your forms are targeted from a specific country or often contain specific keywords, WPForms offers various filters to block those entries.
Landsfiltret accepterar eller nekar inskick från specifika länder.
För att aktivera och lägga till länder att neka kan du gå till ”Inställningar”. Sedan behöver du bara klicka på fliken ”Spamskydd och säkerhet” och se till att ”Aktivera landfilter” är på.
När du har gjort det bör du kunna välja ”Deny” i rullgardinsmenyn och lägga till alla de länder som du vill neka användarregistreringar från.
Med detta sagt är landsfiltrering kanske inte det bästa alternativet för onlinebutiker.
Om du till exempel äger en WooCommerce-butik kommer alla kunder i de blockerade länderna inte att kunna komma åt sina konton.
Metod 8: Använd dedikerade tillägg mot skräppost
Om du inte använder WPForms för att skapa nya konton kan du behöva dedikerade tillägg för anti-spam. I så fall finns det andra alternativ på WordPress som kan add to ytterligare lager av skräppostskydd för dina registreringsformulär för användare.
Stop Spammers Security plugin är ett tillförlitligt verktyg som ger dig mycket control över hur du vill filtrera spambots.
Det första du behöver göra är att installera och aktivera insticksprogrammet. För mer information, se vår steg-för-steg-guide om hur du installerar ett WordPress-plugin.
När du har aktiverat det ska du navigera till Stop Spammers ” Skyddsalternativ. Stop Spammer Security är ett kraftfullt WordPress-plugin som aggressivt övervakar din webbplats för misstänkt spamaktivitet.
Standardinställningarna på den här page fungerar för de flesta websites. Du kan dock avmarkera några av dem om du känner att många legitima användare inte kan logga in.
Du kan även blockera användare från specifika länder om du vill. När du är klar klickar du på knappen ”Save Changes” för att lagra dina inställningar.
Tillägget använder ett antal tekniker för att förebygga skräppost. Det använder HTTP Referrer- och Header-förfrågningar för att kontrollera att en användare verkligen kommer åt din website.
Det kontrollerar också mot Akismet API för känd skräppostaktivitet. Pluginet upprätthåller också en lista över dåliga servrar som är kända för att tolerera skräppost och blockerar dem.
Under Stop Spammer ” Block Lists kan du blockera IP-adresser, email addresses och ord för skräppost.
Det bästa med det här pluginet är att standardinställningarna har nästan alla skräppostförsvar redan aktiverade.
Det betyder att det inte finns mycket du behöver göra annat än att installera pluginet och testa för att se om det fungerar.
Metod 9: Stoppa skräppostregistreringar med hjälp av Sucuri
På WPBeginner brukade vi använda Sucuri för att skydda vår webbplats mot spammare och andra säkerhetshot.
Sucuri är en tjänst för övervakning av webbplatsens säkerhet. Den blockerar hackare, skadliga förfrågningar och spammare från att komma åt din webbplats eller injicera någon skadlig kod.
För mer information kan du kolla in hur Sucuri hjälpte oss att blockera 450 000 WordPress-attacker på 3 månader.
Om du vill ha ett alternativ är MalCare ett bra val. Det är ett kraftfullt säkerhetsplugin som levereras med en botskyddsfunktion.
Obs: När en WordPress-kris inträffar, behåll lugnet och få omedelbar hjälp från vårt expertteam! Oavsett om din webbplats är trasig eller om du har att göra med ihållande skräppost, tillhandahåller vi support på begäran för att snabbt få dig tillbaka online. Boka ett samtal med vår akuta WordPress-support idag!
Vi hoppas att den här artikeln hjälpte dig att stoppa spamregistreringar på din WordPress-medlemskapswebbplats. Du kanske också vill läsa våra guider om hur du skyddar e-postmeddelanden från spammare med WordPress e-postkodare och hur du använder Antispam Bee för att blockera spamkommentarer i WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Ahmed Omar
A crucial guide on putting a halt to spam registrations on WordPress membership sites!
Your insights into CAPTCHA implementation and user registration settings are golden. A technical suggestion: combining these strategies with Anti-Spam Plugin can provide an extra layer of defense.
Thanks for addressing this headache-inducing issue
Travis
If I activate the Stop Spammers Plugin does it make sense to also have the Akismet plugin active or is this redundant?
WPBeginner Support
Unless we hear otherwise, you can use this plugin and Akismet at the same time and they do work together
Administratör
Travis
Sounds good to me. Thank you!
Aniekan Etop
Please what should I do to gain access back to my blog’s admin area if ’Stop Spammers plugin’ logs me out
WPBeginner Support
If the plugin is preventing you from logging in then you can disable the plugin by following our guide here: https://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/
Administratör
smaqsood
are you sure wpforms pro version is needed?. i see user registration and spam protection is included in basic version of wpforms… please confirm from your side before i buy basic version. i don’t want to spend $200 for pro version to stop spam.
WPBeginner Support
Hi Smaqsood,
Basic plan includes spam protection but does not include user registration addon.
Administratör
Matt
What about recaptcha by Google? I thought they would have this down but the headache continues!
Thanks for the advice. Your site has become by go-to.
Matt
matin gholami
hi there, are U sure SUCURI protects my website???
I always had 2 spam registration per day, but after installing sucuri I have 5 spam registration every day
is there any better way to stop spam registration?? TNX
Arize
Try stop spammers plugin.
Dan Awontis
Great post, as always. Theory and practice together, easy to read, to understand and to implement. But without promoting any company, I’d suggest.
moumita
I hope this process will help me to get away with spam registrations.
Ishtiak
Can this plugin prevent visitors from registering with sensitive usernames like ’Admin’, ’admin’, ’administrator’ etc?
Blake
So, I think I have a bunch of spam subscribers–like 400 out of 400 subscribers to my blog–but what I can’t figure out is WHY I have them.
What does a spam subscriber get? They’re not leaving comments. So what would be the purpose of subscribing to a random WordPress blog?
WPBeginner Support
See our tutorial on how to reset passwords for all users in WordPress. This will send out an email to all users that their password has been reset. Since most spam registrations are generated by spam bots, those users may not verify and recreate new passwords.
Administratör
Blake
Thank you. I have done this.
I still don’t understand WHY they do it, though. What do they get out of creating user logins for my site? They’re not leaving comments, after all.
Blake
And now, having done this, I don’t know what I got out of it.
So what if they all have new passwords? Is there a way I can tell whether they’re real? Should I just deleted everyone?
Chiara
Hey Blake,
I’m in the same situation and I was looking for answers. I’m glad that at least I’m not the only one with this problem. The option I found was to disable registration for users. But since I’m looking to sell an online course I’ll need to find alternative ways to let user register. And by the way, I was wondering exactly the same thing: WHY do they register? If anyone has an answer he will make 2 people happy
Caren Pretorius
I’ve learned the hard way. They gather information, especially emails. A light went on for me and I have more control over the register spam problem now. I’ve added a field under users on dashboard and made it a requirement. The bots can’t get past the register page without filling out this field.
ReidGuy
I had this thought as well, I was planning on giving it a go, but first thought I would give Google a try to see if there were any plugins that could help. This is probably the best way to stop the spam bots.
Md Abul Bashar
Can you help me please? how can i block specific word when visitor want to register in my site, then go to my site register page, then normally register, but i want to some word block, example: if i block ”Admin” word. when visitor want to register in my site and he/she try registration username ”Admin” then show error ”Admin username is not allow for register in this site”.
so please help me.
Rashed khan
Hello Admin and everyone,
I have already your article and comment.Wow, I got the lot of thinks from there. This article and every comment is very helpful.However, I want to add something, and recently I just released the membership plugin in the wordpress repository who is called “rs-members”. Before developing I just studied existence all membership wordpress plugin.I got many problems from the those.As a result; I just tried to include many useful features.Without programming skill any guys can easily maintain this plugin. I hoped this plugin will be helpful fill up your all demand. Guys you can visit my “rs-members” from wordpress repository.
Thank you gentleman for patiently reading.
Shanna
This was a great find as I’m putting together a membership site. Thank you! However, as I was about to install it and was reviewing the FAQs I read at the bottom that he no longer has time to maintain the plugin in. See the thread here on wordpress.org… http://wordpress.org/support/topic/ending-this-plugin
I’m going to install it anyway, hopefully his hard work and dedication can be carried on by equally dedicated plugin programmers in the wp space.
Biggani
Configuration of Stop Spammer Registrations plugin is very hard to understand.
Theo
Great blog post. This is just what I desperately needed. I’ve been receiving a barrage of sign ups from spammers for some months now. Hopefully this will bring that to a minimal.
Duane Reeve
I’ve installed the WangGuard Plugin to help with Spam User Registrations. It’s the only such plugin I know that also helps clean out your database of ’Sploggers’ (Spam Users), as well as blocking new Spam User Registrations.
WangGuard is FREE for personal use, but does require an API key. It is available on the WP Repository, or from Wanguard Website, where you need to sign-up for your API key anyway. There are too many features to mention here, but it may be a consideration for others looking to resolve Spam User issues.
Steve Lamb
Just installed this plugin on our membership site. Hopefully, it helps cut back some of the SPAM registrations we’ve been receiving. We’re receiving on average around 100 SPAM registrations per day using fake Gmail addresses.
RethaGroenewald
What about spammers that have already registered. Will this plugin pick them up as well?
Editorial Staff
No it will not pick those.
Administratör
RethaGroenewald
I have installed this plugin. Any ideas how do I get rid of spam user before this plugin was installed?
Steve
Any advice on how to get rid of existing spam sign ups would be helpful? I don’t really want to delete all users and ask them to signup again. Thanks for the post though.
Editorial Staff
No real easy way.
One option would be to send an email blast to every user. If user does not open the email, then send it to them again. Then after the second try (everyone who never opened this email) gets deleted. You can write a SQL query to delete only the accounts that have specific email addresses tied to it.
Rakesh Luthra
The only ”realistic” way of removing the existing SPAM user accounts is by using User Spam Remover plugin whereby you can remove all user accounts that have not been used within last X days
Albert Albs
This is good plugin. But Expecting feature from ”Growmap Anti Spambot Plugin”. Like: ”Confirm you are not a spammer”. Is it possible in this plugin?