В данной записи я вам расскажу как, используя функционал плагина Wp-Recall (и плагина с которым он тесно интегрирован), защититься от спам регистраций. Все примеры наглядно прокомментированы в скриншотах.
Все эти способы работают и с регистрацией через Wp-Recall, так и с регистрацией через форму WordPress.
В первых двух примерах используем возможности страницы "Поля профиля".
В третьем - плагин (его использование под вопросом - но вдруг оно вам надо?)
1 Способ. Используем поле профиля "Соглашение".
Это поле специально было разработано, чтобы у вас была возможность вставлять ссылку на "Лицензионное соглашение", "Правила сайта" и прочие важные разделы вашего сайта, без знания которых, пользователю незачем регистрироваться. В правовом мире без этого никак.
Заходим: "Ваша-админка" -> "Wp-Recall" -> "Поля профиля"
Заполняем поля как указано на скриншоте, сохраняем и переходим ко второму скрину:
Заранее подготовьте и опубликуйте страницу с "Пользовательским соглашением" и вставьте ссылку на неё.
После сохранения поля, переходите к форме регистрации и смотрите результат:
Без указания галкой согласия с "Пользовательским соглашением" - регистрация не завершится.
2 Способ. Используем поле профиля "Чекбоксы".
Дело в том, что боты не умеют ставить чекбоксы. Они обучены простым действиям с формой и отсеиваются простым чекбоксом. Это преимущество мы и используем.
Нам не нужно пользователей грузить текстом лицензионного соглашения и этот способ, как самый простой и эффективный по конверсии, мы рассмотрим.
Заходим: "Ваша-админка" -> "Wp-Recall" -> "Поля профиля"
Заполняем поля как указано на скриншоте, сохраняем и переходим ко второму скрину:
После сохранения поля, переходите к форме регистрации и смотрите результат:
Таким образом мы элегантно отсеяли автоботов.
3 Способ. Используем плагин Really Simple CAPTCHA
Этот плагин отлично работает в форме регистрации Wp-Recall.
Скачиваем, активируем его (плагин не имеет настроек) и переходим сразу к форме регистрации:
Использование третьего примера - для меня лично сомнительно. Зачем лишний плагин, когда возможности Wp-Recall позволяют? Но так как интеграция с ним имеет место быть - я его включил в список.
Но не стоит маниакально использовать разом все три способа. Даже два способа - это перебор. Не забывайте, что зарегистрированные пользователи вам нужны и не стоит им делать сложную форму регистрации с обязательными полями (снижает конверсию). После регистрации - вы сможете им предложить, в их профиле, заполнить другие поля. Я для себя выбрал: на одном сайте "Чекбоксы", а на втором сайте "Соглашение".
И бонусом - у Wp-Recall, в настройках есть опция в "Общих настройках" - "Подтверждение регистрации пользователя" - я поставил "Используется". Пока не подтвердят регистрацию через почту, не смогут войти. Это полезно и как контрудар по ботам, так и для сбора актуальной почты от пользователей, а не фейковой. Полезно будет на будущее.
Автор публикации
Как всё таки просто было с пользовательским соглашением. А я дурень с бубном танцевал 😆
Отличное решение с пользовательским соглашением. 8)
У меня установлена Really Simple CAPTCHA и включена она сейчас, только в панели для входа в админку сайта - больше нигде. Раньше использовалась еще в форме регистрации, но сейчас её заменяют возможности Wp-Recall. Есть-ли теперь смысл держать данный плагин, используя его функционал, лишь на входе в админку? Да и нужна-ли она (CAPTCHA) там вообще...
За публикацию спасибо, раньше второй вариант использовал.
Если вам так нравится вводить капчу 🙂
Я лично пользуюсь на входе плагином "Limit Login Attempts" - Ограничение попыток неудачных авторизаций - http://codeseller.ru/wp-recall-storonnie-plaginy-i-servisy-integraciya/
Он отлично справляется с подборщиками и не пускает в админку, если 3 раза попытался неудачно.
Что использовать - решать вам. Оба метода хороши. Но думаю есть еще один - самый легкий для сайта. Позже опишу его. Будет небольшая заметка - на тему ботов которые стучатся к вам на вход и регистрацию и как с ними бороться. Следите за публикациями в группе.
😆 Ограничение попыток неудачных авторизаций у меня тоже есть. У меня ещё и этот установлен - Stealth Login Page (кодовое слово админки). Ну значит капча щас полетит на*** оттуда - точно лишняя. Подожду - почитаю, что за самый легкий метод Вы потом опишите 🙂
А я просто отключил/закрыл доступ к wp-login и wp-admin, ведь роботы именно на эти страницы заходят, ну и капчу поставил, она не только в регистрации нужна!
А где капча еще нужна?
В обратной связи!
Чекбокс там не подошел?
Спрашиваю, потому как являюсь противником капчи. Пользователю должно быть максимально просто.
Да чекбокс там ни к месту, раньше был слайдер-капча, но что-то он поле обнов WP перестал работать... Сам не любитель капчи, да и что-то подглючивает она, наверно откажусь и сделаю чекбоксы с пользовательскими соглашениями!
Статья для новичков полезная, спасибо Otshelnik-Fm! 8)
А у меня кстати ещё плагин обратной связи тоже стоял, а потом подумал - если всё можно в личном сообщении написать, то нафига он сдался и удалил его 🙂
Верно - лишние плагины не нужны. На странице обратной связи (контактов) указать ссылку на ЛК админа. Пусть авторизуются (а мы ведь сообщество собираем на своих сайтах - зачем нам гости) и пишут админу. Не прочитает - ему на письмо придет уведомление через час (или раньше - в зависимости на какой промежуток выйдет) 8)
Я просто добавил в форму регистрации невидимое поле "usernickname" со стилем "z-index:-1" и если это поле заполнено - регистрация не проходит. Так же все неудачные регистрации записываются в файл: уже 0.5 мб с никами в поле "usernickname" ИПшником и датой. Но добавлять ИПшники в блокировку лень )
Может кому-то будет интересно: http://gavitex.com/share/367xzovdr
Я бы посмотрел на упрощенный список ИП: убрать повторения, заменить похожие на подсеть (сам этого делать не умею)
- Это требует необходимости лезть в код формы.
А вести лог тех, кто регистрировался от имени ботов - какой в этом смысл?
Вообще я хотел сделать так, что бы запросы с "плохих" IP вообще не обрабатывались сервером. Но как то руки не дошли. Лог нагрузки никакой не создает, оставил его чисто для интереса, что бы знать сколько регистраций было заблочено.
Ваш метод требует лезть в код (а значит понимать что делать). Для рядовых пользователей не надо изобретать велосипед - а "легким движением руки"... включить что надо.
Ну с лиц. соглашением я не пробовал, а вот капча мне не помогала 🙁 У меня стоит интеграция с форумом IPB и даже встраиваемый вопрос / ответ в регистрацию wordpress не помогал. Точнее помогал на 1-2 дня, дальше видимо вопрос/ответ заносились в базу и не помогали.
Мой же способ у меня работает уже 2 месяца и пока все отлично, было всего 3 или 4 спамера. Хотя возможно это просто у меня такой популярный сайт у ботов )
Спасибо за статью! Вот только очень не удобно, что ссылка на страницу с пользовательским соглашением открывается в том же окне. Получается, что человек заполняет все поля профиля, а потом без сохранения данных его перекидывает на другую страницу. И тогда ему снова придется все заполнять.
ок, поправим
Я придумал еще 1 способ, который сейчас использую:
В настройках WordPress снял галку с "Любой может зарегистрироваться"
Создал свою страницу с регистрацией через функцию wp_insert_user
Уже прошло больше мес. - всего был 1 или 2 спамера, но это люди руками регались, тут уже ничего не поделать 🙂
Плагин WP-Recall использует свою регистрацию. Зачем вы создавали свою регу не понятно.
Отключаешь регистрацию в вордпрессе - пользуешься регистрацией реколл.
Ну свою регу я создавал когда еще не было шаблонов в recall, или я о них не знал. Сейчас переделывать форму recall под свои нужды не вижу смысла, если есть уже работающее.
Скажите пожалуйста почему такое может быть. Ставлю чекбокс или соглашение по скринам, но начинает еще и в личном кабинете выводиться. Или так и должно быть?
Да. Все поля из форм отображаются в лк. Кроме того, которое редактируется администрацией
Интересно, в 20м году это еще актуально, или боты за это время поумнели уже? Потому что на этом сайте в форме с регистрацией стоит капча от гугла 🙂
Выбирайте сами - актуально что или нет. Сравнивайте. Быть может ваш сайт никому из ботов не интересен и вообще ничего не нужно. А может наоборот - будет атака ботов и подумаете - "а зачем мне это всё" и уйдете в сельское хозяйство, бороться с кротами и прочими биологическими видами 😁
Я не могу настроить так как здесь написано. монуалу уже 5 лет - может что то изменилось ?
Здравствуйте.
Обратитесь на форум поддержки https://codeseller.ru/forum/ . Ветка по кастомизациям.
Опишите что делали и что не получается. Способов здесь дано много - давайте в отдельной ветке описывать по какому что делали и каков результат.
"Не могу настроить" - это не дает нам никакого понимания что вы делаете и как.
Странно, а у меня даже с чекбоксом для соглашения идут спам регистрации и у меня включена подтверждение регистрации через почту и все равно боты регаются .
Аналогично. Вот сижу и ищу решение)
И этот плагин не помагает https://codeseller.ru/products/rcl-sms-ru/ спам боты регаются в обход него
есть какое то решения на 2023 год?
в день по 20-30 регистраций
помоги пожалуйста ,сайт https://electro-energia.ru