shoooller сказал(а)
Как включить в WP-Recall модерацию новых регистраций?
документация. Настройки плагина
shoooller сказал(а)
Еще неплохо бы подключить капчу или как у вас, галочку "я не бот".
- работает на этом сайте
shoooller сказал(а)
Наш "спамер" легко это обходит.
если включен подтверждение по емейл, то никто не сможет это обойти, регистрации будут, но ничего сделать на сайте не смогут, если вы же сами не разрешаете гостям много лишнего
если включен подтверждение по емейл, то никто не сможет это обойти, регистрации будут, но ничего сделать на сайте не смогут, если вы же сами не разрешаете гостям много лишнего
Значит не бот, а регится вручную. Посетителям можно только оставлять комментарии и отправлять сообщения.
и какие последствия? Что он делает дальше?
Хостер письмо прислал - возросла нагрузка на CPU. Либо переходите на другой тариф, либо решайте проблему.
Прислали распечатку:
…Нагрузка на CPU была вызвана большим количеством запросов к сайту 03studentu ru с IP-адреса 5.188.62.117, статистика запросов приведена ниже. 37969 queries — 03studentu ru => «5.188.62.117»…
и как связаны ваш "спамер" и возросшая нагрузка на ЦПУ?
бомбить сайт могут боты и без регистрации
Разве это не очевидно? Регистрируется пользователь с подозрительным мылом (daypufncredysic@laysporji.info). Айпишник его (5.188.62.117) занесён в чёрный список -
(этим ресурсом модеры с Вордпресс.орг проверяли). После пришло письмо от хостера.
Я не вижу связи: распечатки хостеров и вашего обозначенного вначале топика вопроса
Как этот айпишник связан с регистрацией?
Ответил постом выше.
Вот и пришла мысля сделать регистрацию модерируемой.
Ну вы и включайте подтверждение по почте. Вполне нормальная модерация в автоматическом режиме. Если подтвердил - значит не бот, а человек. Вы как админ далее имеете все возможности и что хотите с ним то и делайте. Хоть бан за несоблюдение правил, хоть устная беседа в чате. Но это организационные процессы - думаю тут сами разберетесь.
Ни капча ни "я не бот" галка против людей не спасет. Честно говоря я не вижу в чем тут проблема - вы знаете его почту, его ip. Почта его у вас уже на крючке. Думаете человеку спамеру будет в кайф рукамизаводить новую почту, регистрироваться, подтверждать и пакостничать и так по кругу неограниченное кол-во раз? Один прокол и всё заново.
Ну крайний случай - отключайте регистрацию на сайте. Регистрируйте вручную.
А проблема в ip? Ну сменит он его. И это не помешает и без регистрации вам 40000 запросов на сайт отослать. Думаю вы не с того края зашли бороться
Ну вы и включайте подтверждение по почте
Подтверждение по почте включено. Включил сразу как установил WP-Recall. До этого стоял Theme My Login, тоже включали. За две недели он зарегился 8 раз (8 банов на сайте). Каждый раз новая почта и IP.
Думаете человеку спамеру будет в кайф рукамизаводить новую почту
Это факт.
Ну крайний случай - отключайте регистрацию на сайте. Регистрируйте вручную.
Как регить вручную не знаю. Была мысль установить New User Approve и модерировать регистрацию.
