На вашем сайте замечен всплеск зарегистрированных пользователей, не радуйтесь раньше времени. Велика вероятность, что вас заметили спам пользователи и атаки спам регистрации продолжаться. Поможет выявить спам пользователей и удалить их, плагин WangGuard о котором в этой статье.
Приведу пример. На одном из сайтов в день стали регистрироваться до 50 человек. Сайт молодой, малопосещаемый и такое количество регистрирующихся пользователей, точно означает, что идет спам регистрация. Зачем? Понятия не имею. Велика вероятность, получение контроля над сайтом.
Первая задача при такой подозрительной регистрации, определить и удалить спам пользователей.
Для проверки пользователей на спам, есть отличный плагин WangGuard. Адрес плагина в архиве WordPress: https://ru.wordpress.org/plugins/wangguard/.
Плагин WangGuard на самом деле серьезный контролер спам пользователей. На одном из моих сайтов он определил статус «as Splogger» у 80% импортированных пользователей, «убив» более 1000 адресов.
Существуют различные методы, чтобы защитить регистрацию сайта WordPress. Наиболее распространена защита регистрации с помощью капч. Если вы используете капча плагины, вы снижаете риск спам регистрации от «дураков», но не защищаетесь от взломщиков. Они довольно быстро, не более минуты, обходят защитные коды. Боты, которые занимаются спам регистрацией, обходят капчи за пару секунд. Факт: капча плагины защитят от лентяя, но не остановят взломщика. Кроме этого капча, может отпугнуть реальных пользователей, желающих зарегистрироваться.
По заявлению авторов плагин WangGuard это совершенно новая система, которая не обременяет пользователей для совершения дополнительных действий, но, напротив, делает спам регистрацию ботов и нежелательных пользователей невозможной.
На практике, вы подключаете свой сайт по ключу API к базе данных WangGuard. При сканировании пользователей плагином, их данные сверяются с базой sploggers, и определяется их статус, как «report as Splogger» или «status».
Если вы не знаете, как установить плагин WordPress, почитайте статьи: тут и тут. После активации плагина, он появится в меню консоли с шестью вкладками.
Для настройки плагина Плагин WangGuard идем на вкладку Setting. И прежде всего, получаем ключ API на сайте WangGuard. Перейти на сайт WangGuard можно по ссылке в настройках. Предварительно, для получения ключа API, проходим простую регистрацию с подтверждением.
Далее, войдя на сайт WangGuard, вписываем адрес сайта с http (https) в список ваших сайтов (1) и моментально получаем API (2).
Скопировав ключ API (3) на сайте WangGuard, переносим его в панель сайта в настройки плагина. Система сообщит вам, что ключ принят.
После этого идем на вкладку: WangGuard Setting.
Чтобы не перегружать сервер, отключаем проверку IP адресов и ослабляем жесткость проверки, выделив чекбокс: Activate Signup Moderation. Другие настройки на ваш вкус.
Сохраняемся.
Для контроля работы плагина, идем на вкладку «Server Connectivity». Если всё работает нормально, видим сообщение, что всё «OK». Можно проверять пользователей.
Выделяем пользователей листами или выборочно и проверяем плагином. Можно проверять каждого пользователя отдельно (есть кнопки проверок под именем). Эти кнопки появятся, если в настройках выделить чек «Allow reporting users from Posts admin screen.»
Статус пользователей после проверки видим в столбце «WangGuard Status».
Примечание: В настройках есть чекбокс, позволяющий плагину сразу удалять спам пользователей при проверке.
Я эту настройку не выставлял, поэтому после проверки идем на вкладку: WangGuard>>>Users и удаляем Sploggers, после их выделения, появляющейся кнопкой «All delete Sploggers».
Кстати, есть вкладка Stat, в которой можно посмотреть работу плагина.
Работая с плагином WangGuard, создается впечатление, что он удаляет всех без особого разбора. Это не так, но абсолютно точно, плагин WangGuard самый суровый боец со спам регистрацией.
Возвращаясь к примеру, в начале статьи, из 150 пользователей, плагин удалил 148, определив из как «Sploggers». Если учесть, что они зарегистрировались за 4-5 дней, я уверен, что плагин сработал на отлично.
©www.wordpress-abc.ru
Практическое руководство из 10 пунктов, как увеличить конверсию вашего сайта. Читать дальше
Варианты проверки работы клавиатуры компьютера. Читать дальше
Что такое системы управления ERP и для чего они нужны. Читать дальше
Чем занимается ИТ отдел коммерческой компании, его структура, аудит и развитие. Читать дальше
Всё что нужно знать про поведенческие факторы ПФ для продвижения сайта. Читать дальше
В этой статье обсудим продвижение телеграм канала, популярные методы и мероприятия продвижения. Читать дальше
