Come bloccare le registrazioni bot
Non c’è modo di bloccare il 100% dello spam, ma puoi bloccare la maggior parte dei bot se segui i prossimi consigli:
- Disattivare la memorizzazione nella cache per le pagine importanti
- Disattiva di default di WordPress modulo di registrazione
- Disattivare plugin di terze parti per creare un account
- Approvazione di nuovi membri dopo l’e-mail di verifica
- Usare Google ri
- usano un unico link
- Utilizzare la protezione plugins
Disattivare la memorizzazione nella cache per le pagine importanti #
Disattivare la memorizzazione nella cache per le pagine di “Login”, “Password Reset”, “Registrati”. La memorizzazione nella cache della funzionalità di autenticazione è una vulnerabilità di sicurezza.
I plugin di caching di solito hanno impostazioni per disabilitare il caching su determinate pagine, usarle.
Fai attenzione che alcuni provider di hosting hanno uno strumento di caching integrato sul lato server. Si prega di guardare le impostazioni del server o chiedere supporto hosting per l’assistenza.
Disabilita il modulo di registrazione predefinito di WordPress #
Vai alla pagina e disabilita l’impostazione “Appartenenza – Chiunque può registrarsi”.
Non consentire plugin di terze parti per creare un account #
Ultimate Member non può vietare un altro plugin per creare un account, quindi devi farlo manualmente. Vedi l’esempio per il plugin WooCommerce qui sotto:
Approva i nuovi membri dopo la verifica e-mail #
Imposta l’opzione ruolo utente “Stato registrazione” su “Richiedi attivazione e-mail”. In questo caso, un nuovo utente deve confermare l’e-mail per approvare l’account.
Usa Google re #
Aggiungi Google re al modulo di accesso e al modulo di registrazione. Aggiungi Google re al modulo di sovrapposizione di registrazione social login se usi l’estensione “Ultimo membro-Social Login”.
È necessario installare l’estensione gratuita “Ultimate Member-re” per utilizzare re. L’articolo “Google re” descrive come utilizzare l’estensione.
Usa collegamenti univoci #
Cambia il link della pagina del registro da “registro” predefinito a un altro.
Usa plugin di sicurezza #
Installa e configura uno dei plugin di sicurezza, come Wordfence Security, Sucuri Security, Cerber Security o simili. Si prega di fare attenzione con le impostazioni di sicurezza, perché regole troppo forti possono bloccare funzionalità utili.