Comment bloquer les enregistrements de bots
Il n’y a aucun moyen de bloquer 100% du spam, mais vous pouvez bloquer la plupart des bots si vous suivez les recommandations suivantes:
- Désactiver la mise en cache pour les pages importantes
- Désactiver le formulaire d’inscription WordPress par défaut
- Interdire les plugins tiers pour créer un compte
- Approuver les nouveaux membres après vérification des e-mails
- Utiliser Google re
- Utiliser des liens uniques
- Utiliser des plugins de sécurité
Désactiver la mise en cache pour les pages importantes #
Désactiver la mise en cache pour les pages « Connexion », « Réinitialisation du mot de passe », « Inscription ». La mise en cache de la fonctionnalité d’authentification est une faille de sécurité.
Les plugins de mise en cache ont généralement des paramètres pour désactiver la mise en cache sur certaines pages, utilisez-les.
Faites attention au fait que certains fournisseurs d’hébergement disposent d’un outil de mise en cache intégré côté serveur. Veuillez consulter les paramètres du serveur ou demander de l’aide au support d’hébergement.
Désactiver le formulaire d’inscription WordPress par défaut #
Accédez à la page et désactivez le paramètre « Adhésion – Tout le monde peut s’inscrire ».
Interdire aux plugins tiers de créer un compte #
Le membre Ultimate ne peut pas interdire à un autre plugin de créer un compte, vous devez donc le faire manuellement. Voir l’exemple du plugin WooCommerce ci-dessous:
Approuver les nouveaux membres après la vérification de l’e-mail #
Définissez l’option de rôle utilisateur « Statut d’inscription » sur « Exiger l’activation de l’e-mail ». Dans ce cas, un nouvel utilisateur doit confirmer l’e-mail pour approuver le compte.
Utilisez Google re #
Ajoutez Google re au formulaire de connexion et au formulaire d’inscription. Ajoutez Google re au formulaire de superposition d’inscription à la connexion sociale si vous utilisez l’extension « Membre ultime – Connexion sociale ».
Vous devez installer l’extension gratuite « Ultimate Member-re » pour utiliser re. L’article « Google re » décrit comment utiliser l’extension.
Utilisez des liens uniques #
Changez le lien de la page de registre de « registre » par défaut à un autre.
Utilisez les plugins de sécurité #
Installez et configurez l’un des plugins de sécurité, tels que Wordfence Security, Sucuri Security, Cerber Security ou similaire. Soyez prudent avec les paramètres de sécurité, car des règles trop strictes peuvent bloquer les fonctionnalités utiles.