Es gibt keine Möglichkeit, 100 % des Spams zu blockieren, aber Sie können die meisten Bots blockieren, wenn Sie die folgenden Empfehlungen befolgen:
- Caching für wichtige Seiten deaktivieren
- Deaktivieren Sie das standardmäßige WordPress-Registrierungsformular
- Plugins von Drittanbietern verbieten, ein Konto zu erstellen
- Genehmigen Sie neue Mitglieder nach der E-Mail-Bestätigung
- Verwenden Sie Google reCAPTCHA
- Verwenden Sie eindeutige Links
- Verwenden Sie Sicherheits-Plugins
1. Caching für wichtige Seiten deaktivieren #
Deaktivieren Sie das Caching für die Seiten „Anmelden“, „Passwort zurücksetzen“, „Registrieren“. Das Zwischenspeichern der Authentifizierungsfunktionalität ist eine Sicherheitslücke.
Caching-Plugins haben normalerweise Einstellungen, um das Caching auf bestimmten Seiten zu deaktivieren, verwenden Sie sie.
Beachten Sie, dass einige Hosting-Anbieter ein eingebautes Caching-Tool auf der Serverseite haben. Bitte sehen Sie sich die Servereinstellungen an oder bitten Sie den Hosting-Support um Hilfe.
2. Deaktivieren Sie das standardmäßige WordPress-Registrierungsformular #
Gehen Sie auf die Seite [wp-admin > Einstellungen > Allgemein] und deaktivieren Sie die Einstellung „Mitgliedschaft – Jeder kann sich registrieren“.
3. Plugins von Drittanbietern verbieten, ein Konto zu erstellen #
Ultimate Member kann einem anderen Plugin nicht verbieten, ein Konto zu erstellen, also müssen Sie es manuell tun. Siehe das Beispiel für das WooCommerce-Plugin unten:
[wp-admin > WooCommerce > Einstellungen > Konto & Datenschutz]
4. Genehmigen Sie neue Mitglieder nach der E-Mail-Bestätigung #
Setzen Sie die Benutzerrollenoption „Registrierungsstatus“ auf „E-Mail-Aktivierung erforderlich“. In diesem Fall muss ein neuer Benutzer die E-Mail bestätigen, um das Konto zu genehmigen.
[wp-admin > Ultimatives Mitglied > Benutzerrollen > Rolle bearbeiten]
5. Verwenden Sie Google reCAPTCHA #
Fügen Sie Google reCAPTCHA zum Anmeldeformular und zum Registrierungsformular hinzu. Fügen Sie Google reCAPTCHA zum Social Login-Registrierungs-Overlay-Formular hinzu, wenn Sie die Erweiterung „Ultimate Member – Social Login“ verwenden.
Sie sollten die kostenlose Erweiterung „Ultimate Member – reCAPTCHA“ installieren, um reCAPTCHA zu verwenden. Der Artikel „Google reCAPTCHA“ beschreibt die Verwendung der Erweiterung.
[wp-admin > Ultimatives Mitglied > Formulare > Formular bearbeiten (Registrierung)]
6. Verwenden Sie eindeutige Links #
Ändern Sie den Link der Registrierungsseite von standardmäßig „registrieren“ zu einem anderen.
[wp-admin > Seiten > Bearbeiten]
7. Verwenden Sie Sicherheits-Plugins #
Installieren und konfigurieren Sie eines der Sicherheits-Plugins wie Wordfence Security, Sucuri Security, Cerber Security oder ähnliches. Bitte seien Sie vorsichtig mit den Sicherheitseinstellungen, da zu strenge Regeln nützliche Funktionen blockieren können.
Dieser Beitrag ist auch verfügbar auf: English (Englisch)