ボットの登録をブロックする方法
スパムの100%をブロックする方法はありませんが、次の推奨事項に従:
- 重要なページのキャッシュを無効にする
- デフォルトのWordPress登録フォームを無効にする
- アカウントを作成するためのサードパーティのプラグインを禁止する
- 電子メールの確認後に新しいメンバーを承認する
- Google reを使用する
- ユニークなリンクを使用する
- セキュリティプラグインを使用する
重要なページのキャッシュを無効にする#
ページ”ログイン”、”パスワードリセット”、”登録”のキャッシュを無効にします。 認証機能のキャッシュはセキュリティ上の脆弱性です。
キャッシュプラグインは、通常、特定のページでキャッシュを無効にする設定を持っています。
一部のホスティングプロバイダーには、サーバー側にキャッシュツールが組み込まれていることに注意してください。 サーバーの設定を見るか、ホスティングサポートに相談してください。
デフォルトのWordPress登録フォームを無効にします#
ページに移動し、”メンバーシップ-誰でも登録できます”の設定を無効にします。
#
Ultimate Memberは、別のプラグインがアカウントを作成することを禁止することはできないので、手動で行う必要があります。 以下のWooCommerceプラグインの例を参照してください:
メール確認後に新規メンバーを承認する#
ユーザーロールオプション”登録ステータス”を”メールの有効化を要求する”に設定します。 この場合、新しいユーザーはアカウントを承認するために電子メールを確認する必要があります。
Google re#
を使用して、ログインフォームと登録フォームにGoogle reを追加します。 拡張機能”Ultimate Member-Social Login”を使用する場合は、ソーシャルログイン登録オーバーレイフォームにGoogle reを追加します。
reを使用するには、無料拡張機能「Ultimate Member-re」をインストールする必要があります。 「Google re」の記事では、拡張機能の使用方法について説明しています。
一意のリンクを使用する#
登録ページのリンクをデフォルトの”登録”から他のリンクに変更します。
セキュリティプラグインの使用#
Wordfence Security、Sucuri Security、Cerber Securityなどのセキュリティプラグインのいずれかをインストールして設定します。 ルールが強すぎると便利な機能がブロックされる可能性があるため、セキュリティ設定には注意してくださ