WordPress Üyelik Sitenizde Spam Kayıtlar Nasıl Durdurulur?

WordPress üyelik sitenizde spam kayıtları durdurmak mı istiyorsunuz?

Spam kayıtlar, üyelik siteleri işleten veya kullanıcıların web sitelerine kaydolmalarına ve üye olmalarına izin veren site sahipleri için yaygın bir sıkıntıdır.

Bu makalede, WordPress üyelik sitenizde spam kullanıcı kayıtlarını nasıl durduracağınızı göstereceğiz.

Spam Gönderenler Neden En Başta Sitenize Kaydolur?

Ne yazık ki spam gönderenler sitenize girmek için kolay erişim noktaları arıyor. Genellikle spam botları ve diğer otomasyonları kullanarak daha az güvenli web sitelerinde spam hesapları oluşturmaya çalışırlar.

Bu, spam gönderenlerin e-posta adresinizi toplamasına ve diğer üyelere kötü amaçlı yazılım dağıtmak için tasarlanmış kimlik avı bağlantılarını dağıtmaya çalışmasına olanak tanır.

Sitenizdeki bir eklentide güvenlik açığı varsa, spam gönderenler kontrol panelinize giriş yapabilirlerse bundan yararlanmaları daha kolay olabilir.

Ne yazık ki, varsayılan WordPress kayıt işlemi çok fazla anti-spam mekanizması sağlamaz, bu nedenle çoğu durumda üçüncü taraf araçlara ihtiyacınız olacaktır.

İyi haber şu ki, sitenizin kullanıcı kaydı için bir form oluşturucu kullanıyorsanız, iletişim formu spam‘i için uyguladığınız stratejilerin aynısını uygulayabilirsiniz.

Bununla birlikte, tüm gönderilerin gerçek kişilerden geldiğinden emin olarak bu spam botlarını durdurmanın bazı yollarını size sunacağız. Kullanmak istediğiniz yönteme geçmek için aşağıdaki bağlantılardan herhangi birine tıklayabilirsiniz.

Yöntem 1: Kullanıcı Kaydı için E-posta Aktivasyonunu Açın

Spam kayıtlarla başa çıkmanın en kolay ve etkili yollarından biri, e-posta aktivasyon özelliğine sahip bir form oluşturucu kullanmaktır.

E-posta aktivasyonu, WordPress sitenizde oluşturulan her yeni hesap için otomatik olarak bir doğrulama bağlantısı gönderen bir özelliktir. Gerçek kullanıcılar, kayıt işlemini tamamlamak için e-posta onay bağlantısına tıklamalıdır.

WPForms, çeşitli spam savunma özelliklerine sahip, piyasadaki en iyi form oluşturucu eklentisidir. Özel kayıt formları oluşturmanıza olanak tanıyan bir Kullanıcı Kayıt Eklentisi ile birlikte gelir.

Ancak, kullanıcı kayıt eklentisine ve e-posta aktivasyon özelliğine erişmek için Pro Lisansına ihtiyacınız olacaktır. WPBeginner kullanıcıları, satın alımlarında %50 indirim elde etmek için bu WPForms Kuponunu kullanabilirler.

Yapmanız gereken ilk şey WPForms eklentisini kurmak ve etkinleştirmektir. Daha fazla ayrıntı için, bir WordPress eklentisinin nasıl kurulacağına ilişkin adım adım kılavuzumuza bakın.

Etkinleştirmenin ardından, lisans anahtarınızı doğrulamak için WPForms ” Ayarlar sayfasını ziyaret etmeniz gerekir. Bu anahtarı WPForms web sitesindeki hesabınızdan alabilirsiniz.

Doğrulamadan sonra WPForms ” Eklentiler sayfasını ziyaret etmeniz gerekir. ‘Kullanıcı Kayıt Eklentisi’ni bulmak için aşağı kaydırın.

Eklentiyi Yükle düğmesine tıklamanız gerekir.

Ardından, bir kullanıcı kayıt formu oluşturmanız gerekir. WPForms ” Yeni Ekle sayfasına gidin.

Bu form için bir başlık girin ve ardından kullanıcı kayıt formu şablonunu bulun. ‘Şablonu Kullan’a tıklayın.

Bu, Form Oluşturucuyu bir kullanıcı kayıt formu şablonuyla başlatacaktır. Alanları üzerlerine tıklayarak düzenleyebilirsiniz.

Ayrıca alanları yeniden düzenlemek için sürükleyip bırakabilirsiniz.

Ardından, ‘Ayarlar’ paneline tıklamanız gerekir. Burada form bildirimleri, onay ve kullanıcı kayıt ayarlarını yapılandırabilirsiniz.

Devam etmek için ‘Kullanıcı Kaydı’ sekmesine tıklayın.

Bu sayfada, form alanlarını WordPress kullanıcı kayıt alanlarınızla eşleştirebilirsiniz.

Aşağı kaydırın ve ‘Kullanıcı Etkinleştirmeyi Etkinleştir’ seçeneğinin yanındaki kutuyu işaretleyin. Bu, Kullanıcı aktivasyon yöntemini seçebileceğiniz bir açılır menü ortaya çıkaracaktır.

WPForms, bir WordPress sitesinde spam kayıtlarını önlemek için iki yaratıcı yol kullanır. Kayıtlarını onaylayabilmeleri için her kullanıcıya bir doğrulama e-postası göndermeyi seçebilirsiniz.

Alternatif olarak, WordPress sitenizdeki her kayıt için yönetici onayı isteyebilirsiniz.

İhtiyaçlarınıza en uygun seçeneği seçin ve form ayarlarınızı saklamak için ‘Kaydet’ düğmesine tıklayın.

Artık bu formu WordPress sitenizdeki herhangi bir sayfaya ekleyebilir ve ardından bu sayfayı kullanıcı kayıt sayfanız olarak kullanabilirsiniz.

Üstteki ‘Yerleştir’ düğmesine tıklamanız yeterlidir.

Ardından, ‘Mevcut Sayfayı Seç’ seçeneğine tıklayın.

Burada, WordPress kayıt formunu hangi sayfaya yerleştirmek istediğinizi seçeceksiniz.

Açılır menüden sayfayı seçin.

Ardından, “Hadi Gidelim!” düğmesine tıklayın.

WordPress’te sayfa düzenleyicisine yönlendirileceksiniz. Sayfayı gerektiği gibi düzenleyebilirsiniz.

Sayfayı gömülü kullanıcı kayıt formuyla birlikte yayınlamaya hazır olduğunuzda ‘Yayınla’ya tıklayın.

Spam geçirmez kullanıcı kayıt formunuzu görmek için web sitenizi ziyaret edin.

Kullanıcı aktivasyon ayarlarınıza bağlı olarak, eklenti ya kullanıcıların e-posta adreslerini doğrulamalarını gerektirecek ya da bir yöneticinin sitenizdeki her kullanıcı kaydını manuel olarak onaylaması gerekecektir.

Yöntem 2: Kullanıcı Kayıt Formunuza reCAPTCHA Alanı Ekleme

Spambotların geçişini engellemenin basit bir yolu reCAPTCHA kullanmaktır. Bu, otomatik botlar ile insan kullanıcıları ayırt ederek web sitelerini spam’den korumaya yardımcı olan ücretsiz bir Google hizmetidir.

CAPTCHA yönteminin daha gelişmiş bir versiyonudur.

Formlarınıza reCAPTCHA v3 eklemek için WordPress kontrol panelinizdeki WPForms ” Ayarlar bölümüne gidin. Ardından, ‘CAPTCHA’ sekmesine tıklayın.

Ardından, ‘reCAPTCHA’yı seçmek ve ‘Checkbox reCAPTCHA v2’ seçeneğinin etkin olduğundan emin olmak istiyorsunuz.

Bu, yeni kullanıcıları insan olduklarını kanıtlayan bir kutuyu işaretlemeye zorlayacaktır.

WPForms sizden bir Site Anahtarı ve bir Gizli Anahtar isteyecektir. Bu bilgileri Google’ın reCAPTCHA kurulum sayfasına giderek edinebilirsiniz.

Google reCAPTCHA sayfasındayken, ‘v3 Admin Console’a gidin.

Sayfanın üst kısmında, siteniz için yeni bir reCAPTCHA oluşturma seçeneği görmelisiniz.

Devam edin ve ilgili sitenizdeki ‘+’ düğmesine tıklayın.

WordPress web sitenizi kaydedeceğiniz bir ekrana yönlendirileceksiniz. ‘Etiket’ altına, dahili referans için kullanılan ve başkaları tarafından görülemeyecek bir ad yazın.

Bundan sonra, ‘Challenge v2’ seçeneğini ve bunun altındaki ‘Ben robot değilim Onay Kutusunu’ seçin.

Buradan, ‘Alan Adı’ alanına web sitenizin alan adını yazın.

Son olarak, sadece ‘Gönder’ düğmesine tıklayın.

Şimdi, web siteniz için site anahtarını ve gizli anahtarı içeren bir sayfa göreceksiniz.

Bu bilgileri kopyalamanız yeterlidir.

WPForms ayarları sayfasına geri dönün ve bilgileri ‘Site Anahtarı’ ve ‘Gizli Anahtar’ alanlarına yapıştırın.

Bunu yaptıktan sonra, ‘Ayarları Kaydet’ düğmesine basın.

Buradan, WordPress yönetici alanınızdaki WPForms ” Tüm Formlar bölümüne gidin.

reCAPTCHA eklemek istediğiniz kullanıcı kayıt formunu seçin ve ‘Düzenle’yi seçin.

Bunu yaptığınızda form oluşturucu açılacaktır.

Ardından sol taraftaki panelden ‘reCAPTCHA’ düğmesini seçin.

Google Checkbox v2 reCAPTCHA’nızın etkinleştirildiğini bildiren bir mesaj görmeniz gerekir.

‘Tamam’a tıklayın.

Orada olduğunu onaylamak için formunuzun sağ üst köşesinde ‘reCAPTCHA Etkin’ doğrulamasını göreceksiniz.

İşiniz bittiğinde, ‘Kaydet’ düğmesine tıklayarak değişikliklerinizi kaydetmeyi unutmayın.

Yöntem 3: Kullanıcı Kayıt Formu Spam’ini Önlemek için Özel CAPTCHA Kullanın

Bazen reCAPTCHA yerine özel bir captcha kullanmak isteyebilirsiniz. Bunun nedeni, Google’ın sunucularıyla etkileşim içerdiği için bazı kullanıcıların gizlilik endişeleri olmasıdır.

WPForms Pro, kullanıcı kayıt formu spam’lerini engellemek için tipik olarak matematik denklemi şeklinde soru tabanlı bir CAPTCHA oluşturmanıza olanak tanıyan özel bir CAPTCHA eklentisi ile birlikte gelir.

Tek yapmanız gereken WordPress yönetici alanınızdaki WPForms ” Eklentiler bölümüne gitmek. Ardından, Özel Captcha Eklentisini bulun ve ‘Eklentiyi Yükle’ düğmesine tıklayın.

Yüklendikten sonra WPForms ” Tüm Formlar‘a gidin.

Özel CAPTCHA eklemek istediğiniz kullanıcı kayıt formunu bulun ve ‘Düzenle’ye tıklayın.

Sol taraftaki panel menüsünde, ‘Süslü Alanlar’ altında ‘Captcha’ düğmesini bulun ve formunuzun üzerine sürükleyin.

Varsayılan olarak, alan rastgele bir matematik sorusu gösterir.

Kullanıcıları doğru cevapları girmeye zorlamak için ziyaretçilere sorulan soruları da özelleştirebilirsiniz.

Örneğin, bazen iş veya üyelik başvurularında, kullanıcıların formda belirtmesini istediğiniz bir anahtar kelime eklemek isteyebilirsiniz. Bu, kullanıcıların başvuruyu okuduklarını ve kopyala yapıştır yoluyla körü körüne form göndermediklerini gösterir.

Düzenleme yapmak için form oluşturucunuzdaki ‘Özel Captcha’ alanına tıklayın. Sol taraftaki menüde ‘Genel sekmesine’ gidin. ‘Tür’ açılır menüsü altında Soru ve Cevap’ı seçin. Ardından, istediğiniz soruları ekleyin.

‘Soru ve Cevap’ formatına karar verirseniz, birkaç farklı soru eklediğinizden emin olun. Bu şekilde, WPForms bu soruları rastgele döndürebilir, böylece spam robotlarının tahmin etmesi daha zor olur.

‘Matematik’ seçeneğini seçerseniz, WPForms daha az tahmin edilebilir hale getirmek için otomatik olarak rastgele matematik soruları oluşturacaktır.

İşiniz bittiğinde, değişikliklerinizi en üste kaydedin.

Artık, yeni spam kullanıcı hesaplarını kolayca önleyebilecek özel bir CAPTCHA düğmeniz var.

Yöntem 4: WPForms Anti-Spam Belirtecini Etkinleştirin

WPForms kullanırken size birçok güvenlik avantajı vardır. Birincisi, WPForms her gönderim için bir belirteci doğrulayan yerleşik bir anti-spam koruma özelliğine sahiptir.

Spam botları bu belirteci algılayamaz ve bu nedenle formu gönderemez. Belirteç HTML’ye gömülü olduğu için kullanıcı deneyimini etkilemez.

Her yeni formda bu özellik otomatik olarak etkinleştirilir. Kendiniz kontrol etmek isterseniz, ‘Ayarlar’ paneline gidin. Ardından ‘Spam Koruması ve Güvenliği’ sekmesine tıklayın. ‘Anti-spam korumasını etkinleştir’ seçeneğinin açık olduğunu görmelisiniz.

Yöntem 5: Formunuzu Akismet’e Bağlayın

Akismet, web sitelerindeki yorum ve form gönderme spam’leriyle mücadele etmek için tasarlanmış popüler bir spam filtreleme eklentisidir. Spam anahtar kelimeler ve şüpheli web sitelerine bağlantılar dahil olmak üzere spam belirtileri için gönderimi değerlendirir.

Akismet eklentisini zaten kullanıyorsanız, bunu WPForms’a bağlayabilirsiniz. Bu, kullanıcı kayıt formlarınızın blog yorumlarınızda da aynı spam korumasına sahip olmasını sağlar.

Spam filtrelemek istediğiniz formlara gidin ve Ayarlar ” Spam Koruması ve Güvenliği bölümüne gidin.

Buradan, ‘Akismet anti-spam korumasını etkinleştir’ seçeneğini açabilirsiniz.

Yöntem 6: Kullanıcı Kayıt Formlarınızda Belirli E-posta Adreslerini Engelleyin

Spam kayıt yapanların hepsi bot olmayabilir. İnsanlardan da spam gönderimleri alabilirsiniz. Satış temsilcileri ve dolandırıcılar genellikle web sitelerinde gizlenerek ürünlerini talep etmeye çalışırlar.

CAPTCHA’lar insanlara karşı çalışmaz, bu nedenle aldığınız yaygın spam türlerini analiz etmeniz ve uygun yöntemi seçmeniz gerekir.

Avukatlarla başa çıkmanın bir yolu, e-posta adreslerinden oluşan bir ‘denylist’ oluşturmaktır, böylece bu e-posta adresine sahip ziyaretçiler WordPress sitenizde yeni bir hesap oluşturamaz.

WPForms ile her form için bir allowlist ve denylist oluşturabilirsiniz.

Form oluşturucuya girdiğinizde, ‘Alanlar’ paneline gitmeniz yeterlidir.

Ardından kullanıcı kayıt formunuzdan ‘E-posta’ bloğunu seçmeniz yeterlidir. ‘Gelişmiş sekmesi’ altında bir ‘İzin Verme Listesi / Reddetme Listesi’ göreceksiniz.

Açılır menüden ‘Denylist’i seçebilirsiniz.

Aşağıdaki kutuya, formunuzda bir hesap kaydetmesini engellemek istediğiniz tüm e-posta adreslerini yazabilirsiniz.

Bu özelliğin en güzel yanı, tam bir e-posta adresi yazabilmeniz veya kısmi bir eşleşme oluşturmak için bir yıldız işareti kullanabilmenizdir. Ardından, e-posta adreslerini virgül kullanarak ayırmanız yeterlidir.

Yöntem 7: Kullanıcı Kaydını Ülkeye ve Anahtar Kelimelere Göre Kısıtlayın

Formlarınızın belirli bir ülkeden hedeflendiğini veya genellikle belirli anahtar kelimeler içerdiğini fark ederseniz, WPForms bu girişleri engellemek için çeşitli filtreler sunar.

Ülke filtresi, belirli ülkelerden gelen gönderimleri kabul eder veya reddeder. Reddedilecek ülkeleri etkinleştirmek ve eklemek için ‘Ayarlar’a gidebilirsiniz.

Ardından, ‘Spam Koruması ve Güvenliği’ sekmesine tıklayın ve ‘Ülke filtresini etkinleştir’ seçeneğinin açık olduğundan emin olun.

Açılır menüden ‘Reddet’i seçin ve kullanıcı kayıtlarını reddetmek istediğiniz tüm ülkeleri ekleyin.

Bununla birlikte, ülke filtreleme çevrimiçi mağazalar için en iyi seçenek olmayabilir. Örneğin, bir WooCommerce mağazanız varsa, engellenen ülkelerdeki müşteriler hesaplarına erişemeyecektir.

Yöntem 8: Özel Anti-Spam Eklentileri Kullanın

Yeni hesaplar oluşturmak için WPForms kullanmıyorsanız, özel anti-spam eklentilerine ihtiyacınız olabilir. Bu durumda, WordPress’te kullanıcı kayıt formlarınız için ek spam koruması katmanları ekleyebilecek başka seçenekler de vardır.

Stop Spammers Security eklentisi, spam botları nasıl filtrelemek istediğiniz konusunda size çok fazla kontrol sağlayan güvenilir bir araçtır.

Yapmanız gereken ilk şey eklentiyi yüklemek ve etkinleştirmektir. Daha fazla ayrıntı için WordPress eklentisi yükleme hakkındaki adım adım kılavuzumuza bakın.

Etkinleştirildikten sonra, Spam Gönderenleri Durdur ” Koruma Seçenekleri‘ne gidin. Stop Spammer Security, web sitenizi şüpheli spam etkinliklerine karşı agresif bir şekilde izleyen güçlü bir WordPress eklentisidir.

Bu sayfadaki varsayılan ayarlar çoğu web sitesi için işe yarayacaktır. Ancak, çok sayıda yasal kullanıcının oturum açamadığını düşünüyorsanız, bunlardan birkaçının işaretini kaldırabilirsiniz.

Dilerseniz belirli ülkelerden kullanıcıları bile engelleyebilirsiniz. İşiniz bittiğinde, ayarlarınızı saklamak için ‘Değişiklikleri Kaydet’ düğmesine tıklayın.

Eklenti bir dizi spam önleme tekniği kullanır. Bir kullanıcının web sitenize gerçekten eriştiğini doğrulamak için HTTP Referrer ve Header isteklerini kullanır.

Ayrıca bilinen spam faaliyeti için Akismet API’sini de kontrol eder. Eklenti ayrıca spam etkinliğini tolere ettiği bilinen kötü ana bilgisayarların bir listesini tutar ve bunları engeller.

Spammer’ı Durdur ” Engelleme Listeleri altında IP adreslerini, e-postaları ve spam sözcükleri engelleyebilirsiniz.

Bu eklentinin en güzel yanı, varsayılan ayarlarda hemen hemen çoğu spam savunmasının zaten etkinleştirilmiş olmasıdır.

Bu, eklentiyi yüklemek ve çalışıp çalışmadığını test etmek dışında yapmanız gereken fazla bir şey olmadığı anlamına gelir.

Yöntem 9: Sucuri Kullanarak Spam Kayıtları Durdurun

WPBeginner’da, web sitemizi spam göndericilere ve diğer güvenlik tehditlerine karşı korumak için Sucuri kullanıyoruz.

Sucuri bir web sitesi güvenlik izleme hizmetidir. Bilgisayar korsanlarının, kötü niyetli isteklerin ve spam gönderenlerin sitenize erişmesini veya herhangi bir kötü amaçlı kod enjekte etmesini engeller.

Daha fazla ayrıntı için Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu inceleyin.

Alternatif: MalCare, bot koruma özelliği ile birlikte gelen bir başka güçlü güvenlik eklentisidir.

Umarız bu makale WordPress üyelik sitenizdeki spam kayıtları durdurmanıza yardımcı olmuştur. Ayrıca nihai WordPress güvenlik kılavuzunu okumak veya sitenizi korumak için en iyi WordPress güvenlik eklentilerine göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.