ลองนึกภาพสิ่งนี้:
คุณต้องการขยายเว็บไซต์ของคุณ คุณต้องการลูกค้าและรายได้มากขึ้น
คุณจึงวางแผนปรับปรุงเนื้อหาและปรับแต่งการออกแบบของคุณ
คุณเพิ่ม CTA และให้ผู้ใช้สมัครและลงทะเบียนในเว็บไซต์ของคุณ!
แต่จู่ๆ คุณพบว่าไซต์ของคุณถูกโจมตีด้วยการลงทะเบียนผู้ใช้ที่เป็นสแปมด้วยที่อยู่อีเมลที่มี inbox.imailfree.cc, mail.imailfree.cc
แทนที่จะทำให้ธุรกิจเติบโต คุณใช้เวลาทำความสะอาดขยะจำนวนมากทุกวัน
แทนที่จะทำเช่นนี้ คุณกำลังติดอยู่กับการทำความสะอาดการลงทะเบียนผู้ใช้ที่เป็นสแปมทุกเช้า
มันคงน่าหงุดหงิดนะ
กว่าทศวรรษที่ผ่านมา เรามีโอกาสช่วยเหลือลูกค้าที่จัดการการลงทะเบียน WordPress ที่เป็นสแปมจำนวนมากทุกวัน
ดังนั้น ไม่ต้องกังวล ไม่ว่าสถานการณ์จะเลวร้ายเพียงใด เราจะช่วยคุณทวงเวลากลับคืนมา คุณสามารถกลับไปมุ่งเน้นที่การขยายธุรกิจและสร้างรายได้มากขึ้นหลังจากอ่านบทความนี้
TL;DR: ในการหยุดสแปมการลงทะเบียน WordPress คุณต้องใช้มาตรการบางอย่าง ก่อนอื่น ติดตั้งไฟร์วอลล์ , ใช้การปิดกั้นทางภูมิศาสตร์ จากนั้นเปิดใช้งาน reCAPTCHA หากมาตรการเหล่านี้ไม่หยุดยั้งการลงทะเบียนสแปมโดยสมบูรณ์ ให้ลองใช้มาตรการทั้งหมดที่แสดงด้านล่าง
ก่อนดำดิ่งสู่วิธีการป้องกัน หากคุณต้องการทำความเข้าใจ เหตุใดแฮ็กเกอร์จึงทำการลงทะเบียนสแปม ก่อนอื่นให้ข้ามไปที่ส่วนนี้
และหากคุณต้องการเรียนรู้ว่าการลงทะเบียนสแปมสามารถส่งผลกระทบต่อไซต์ของคุณได้อย่างไร , ไปส่วนนี้
จะบล็อกสแปมการลงทะเบียน WordPress ได้อย่างไร
นี่คือความคิด:
แทนที่จะป้องกันสแปมการลงทะเบียน ทำไมไม่ปิดการลงทะเบียน
คุณ ไม่จำเป็นต้องเปิดใช้งานการลงทะเบียนแบบสาธารณะ หากคุณต้องการอนุญาตให้คนจำนวนน้อยเข้าถึงไซต์ของคุณ
เพียงสร้างบัญชีผู้ใช้ด้วยตนเอง ตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ
> ปิดการใช้งานการลงทะเบียนผู้ใช้
หากต้องการปิดการลงทะเบียนสแปม ให้ไปที่แดชบอร์ด WordPress จากนั้นไปที่ การตั้งค่า> ทั่วไป .
ใน หน้าการตั้งค่าทั่วไป เลื่อนลงไปที่ การเป็นสมาชิก ตัวเลือกและยกเลิกการเลือก 'ทุกคนสามารถลงทะเบียนได้' กล่อง.
WordPress มี URL หน้าการลงทะเบียนเริ่มต้นซึ่งมีลักษณะดังนี้:https://example.com/wp-login.php?action=register
หลังจากที่คุณปิดใช้งานการลงทะเบียนสแปม การพยายามเปิดหน้าการลงทะเบียนจะแสดงข้อความต่อไปนี้:
“ไม่อนุญาตให้ลงทะเบียนผู้ใช้ในขณะนี้”
เคล็ดลับสำหรับมือโปร: อย่าลืมลบผู้ใช้ปลอมที่ลงทะเบียนบนเว็บไซต์ของคุณแล้ว ตรวจสอบอีเมลของผู้ใช้โดยใช้เครื่องมือต่อไปนี้: ฮันเตอร์ , ยืนยันที่อยู่อีเมล และ ตัวตรวจสอบอีเมล . ตรวจสอบว่าที่อยู่อีเมลมีคำเช่น inbox.imailfree.cc , mail.imailfree.cc. หากที่อยู่อีเมลใดเป็นของปลอม ให้ลบออกจากไซต์ของคุณ
ที่กล่าวว่า หากการปิดใช้งานการลงทะเบียนสาธารณะไม่ใช่ตัวเลือก ให้พิจารณา จำกัดสิ่งที่ผู้ใช้สามารถทำได้บนเว็บไซต์ของคุณ
> กำหนดบทบาทของผู้ใช้ที่เหมาะสม
เมื่อแฮกเกอร์เข้าถึงเว็บไซต์ของคุณโดยผู้ใช้ พวกเขาสามารถทำได้น้อยมากหากถูกจำกัดโดยบทบาทของผู้ใช้
ในเว็บไซต์ WordPress มี 6 บทบาทของผู้ใช้ แต่ละคนมีความสามารถที่แตกต่างกัน ผู้ดูแลระบบสามารถควบคุมไซต์ได้อย่างเต็มที่ บรรณาธิการได้รับอนุญาตให้เผยแพร่โพสต์และดำเนินการบางอย่างบนเว็บไซต์ ผู้ร่วมให้ข้อมูลและผู้เขียนสามารถแก้ไขหรือสร้างโพสต์เท่านั้น สมาชิกสามารถจัดการโปรไฟล์และอ่านโพสต์และหน้าทั้งหมดได้เท่านั้น ไม่มีอย่างอื่น
ตราบใดที่ผู้ใช้ที่ลงทะเบียนในเว็บไซต์ของคุณไม่ใช่ผู้ดูแลระบบ (หรือผู้ดูแลระบบขั้นสูงในการติดตั้งแบบหลายเว็บไซต์) และผู้แก้ไข จะไม่สามารถเผยแพร่เนื้อหาที่เป็นอันตรายหรือเริ่มต้นฟังก์ชันที่เป็นอันตรายบนเว็บไซต์ของคุณ
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับบทบาทของผู้ใช้ได้จากที่นี่ – บทบาทและความสามารถของผู้ใช้ WordPress
หากต้องการกำหนดบทบาทของผู้ใช้ให้กับผู้ร่วมให้ข้อมูลหรือผู้เขียนหรือสมาชิก ไปที่แดชบอร์ด WordPress ของคุณ
จากนั้นไปที่ การตั้งค่า> ทั่วไป . ในหน้าการตั้งค่าทั่วไป ให้มองหาตัวเลือก บทบาทเริ่มต้นของผู้ใช้ใหม่ .
จากเมนูแบบเลื่อนลง ให้เลือกผู้ร่วมเขียนข้อความหรือผู้เขียนหรือสมาชิก
ที่กล่าวว่าการจำกัดบทบาทของผู้ใช้จะไม่ป้องกันการลงทะเบียนสแปม
หากต้องการหยุดการลงทะเบียนสแปมทั้งหมด คุณต้อง:
- ติดตั้งไฟร์วอลล์
- ใช้การปิดกั้นทางภูมิศาสตร์
- ใช้การป้องกัน reCAPTCHA
- บังคับใช้การเปิดใช้งานอีเมล
- เปลี่ยน URL การลงทะเบียน WordPress
- บังคับใช้การลงทะเบียนแบบหลายปัจจัย
- เปิดใช้งานการป้องกันหม้อน้ำผึ้ง
- เปิดใช้งานการอนุมัติด้วยตนเอง
คุณอาจสงสัยว่าคุณจำเป็นต้องดำเนินการตามมาตรการทั้งหมดหรือไม่ หากคุณเปิดใช้งานมาตรการทั้งหมด ผู้ใช้จะต้องข้ามผ่านห่วงต่างๆ จึงไม่แนะนำ
ขึ้นอยู่กับความรุนแรงของเว็บไซต์ของคุณที่ถูกโจมตี คุณจะต้องใช้มาตรการที่เราเพิ่งระบุไว้
สมมติว่าคุณต้องการติดตั้ง CAPTCHA ในหน้าลงทะเบียนของคุณ แต่ถ้าคุณได้รับการลงทะเบียนสแปมหลายร้อยรายการภายในช่วงเวลาสั้นๆ ของสัปดาห์ CAPTCHA เพียงอย่างเดียวจะไม่เพียงพอ คุณจะต้องใช้มาตรการรักษาความปลอดภัยอื่นๆ ของ WordPress ด้วยเช่นกัน
1. ติดตั้งไฟร์วอลล์
ไฟร์วอลล์เป็นด่านแรกของคุณในการป้องกันสแปม
เมื่อเปิดใช้งาน การเข้าชมใดๆ ที่มายังเว็บไซต์ของคุณจะต้องผ่านไฟร์วอลล์ก่อน
มันจะตรวจสอบทราฟฟิกกับที่เก็บของที่อยู่ IP ที่เป็นอันตราย หากไฟร์วอลล์ระบุที่อยู่ IP ใด ๆ ว่าเป็นอันตราย จะถูกบล็อกทันที
ไฟร์วอลล์ช่วยป้องกันการโจมตีสแปมการลงทะเบียนก่อนที่จะสามารถเข้าถึงเว็บไซต์ของคุณได้
ข้อดี:
- เป็นการทำงานอัตโนมัติและไม่ต้องดำเนินการด้วยตนเอง
- เสนอการป้องกันตลอด 24 ชั่วโมง
- อาจเสนอรายละเอียดการเข้าชมที่เป็นประโยชน์สำหรับการรักษาความปลอดภัยให้กับไซต์ของคุณต่อไป
ข้อเสีย:
- ไม่สามารถจดจำและบล็อกการรับส่งข้อมูลที่เป็นอันตรายได้
- อาจบล็อกการเข้าชมที่ถูกต้องโดยไม่ได้ตั้งใจ
วิธีใช้งาน
คุณสามารถใช้ไฟร์วอลล์เช่น MalCare สิ่งที่คุณต้องทำคือสมัครและติดตั้งปลั๊กอินบนเว็บไซต์ของคุณ ไฟร์วอลล์จะเปิดใช้งานโดยอัตโนมัติ
MalCare มีมากกว่าการป้องกันตลอดเวลา คุณสามารถค้นหาข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ถูกบล็อกซึ่งรวมถึงประเทศต้นทาง, URL ที่แฮกเกอร์พยายามเข้าถึง, ที่อยู่ IP ของพวกเขา ฯลฯ
ข้อมูลดังกล่าวมีประโยชน์ในการเสริมความปลอดภัยให้กับเว็บไซต์ของคุณต่อไป ตัวอย่างเช่น หากคุณได้รับคำขอเข้าชมที่ไม่ดีจากประเทศใดประเทศหนึ่งมากเกินไป คุณสามารถบล็อกทั้งประเทศได้
2. ใช้การปิดกั้นทางภูมิศาสตร์
การบล็อกทางภูมิศาสตร์หมายถึงการบล็อกทั้งประเทศไม่ให้เข้าถึงเว็บไซต์ของคุณ
วิธีนี้จะป้องกันทั้งการรับส่งข้อมูลที่เป็นอันตรายและถูกกฎหมายจากประเทศที่คุณบล็อก
ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าการเข้าชมจากประเทศนั้น ๆ ไม่มีค่าสำหรับคุณ
ข้อดี:
- ลดสแปมการลงทะเบียนที่เป็นอันตรายอย่างมาก
ข้อเสีย:
- ปิดกั้นการรับส่งข้อมูลที่ถูกต้อง
- แฮกเกอร์ยังคงใช้ VPN และเข้าถึงเว็บไซต์ของคุณได้
วิธีใช้งาน
มีปลั๊กอินที่สามารถช่วยคุณปรับใช้การบล็อกทางภูมิศาสตร์ แต่ถ้าคุณใช้ไฟร์วอลล์ของ MalCare คุณสามารถดูบันทึกการรับส่งข้อมูลเพื่อดูว่าการรับส่งข้อมูลที่ถูกบล็อกส่วนใหญ่มาจากที่ใด
จากนั้นคุณสามารถใช้การบล็อกทางภูมิศาสตร์ของ MalCare เพื่อบล็อกประเทศนั้นได้ นี่คือคำแนะนำที่จะช่วยให้คุณบรรลุเป้าหมาย – วิธีใช้งานการบล็อกทางภูมิศาสตร์
3. ใช้การป้องกัน reCAPTCHA
แฮกเกอร์ออกแบบบอทเพื่อดำเนินการลงทะเบียนผู้ใช้ที่เป็นสแปม
reCAPTCHA เป็นการทดสอบที่ใช้ในการแยกแยะระหว่างมนุษย์และบอท
ในตอนแรก การทดสอบเหล่านี้เป็นแบบข้อความ บอทมีวิวัฒนาการและแก้ปัญหาได้ในไม่ช้า เป็นเรื่องปกติที่จะเห็น reCAPTCHA ซึ่งคุณต้องทำเครื่องหมายในช่องเพื่อยืนยันว่าคุณไม่ใช่มนุษย์ จากนั้นคุณจะได้รับภาพไม่กี่ภาพให้เลือก
บอทไม่สามารถดูภาพได้ ดังนั้นจึงไม่สามารถแก้ไข reCAPTCHA ได้
การเพิ่มการป้องกัน reCAPTCHA ลงในแบบฟอร์มการลงทะเบียนจะป้องกันบอทที่พยายามลงทะเบียนในเว็บไซต์ของคุณ
ข้อดี:
- บันทึกผู้ใช้จะไม่ถูกสร้างในฐานข้อมูล เว้นแต่จะผ่านการท้าทาย
ข้อเสีย:
- คุณต้องการความช่วยเหลือจาก Google ในการตั้งค่า reCAPTCHA หาก Google ตัดสินใจหยุดบริการ คุณจะต้องหาวิธีใหม่ในการป้องกันสแปมการลงทะเบียน
วิธีใช้งาน
1. ดาวน์โหลดและติดตั้ง Invisible reCaptcha สำหรับ WordPress บนเว็บไซต์ของคุณ
2. จากนั้นเปิด URL นี้ – https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt และลงชื่อเข้าใช้บัญชี Google ของคุณ
3. ลงทะเบียนเว็บไซต์ของคุณ
4. Google จะให้รหัสเว็บไซต์และรหัสลับแก่คุณ คัดลอกไว้
5. ไปที่แดชบอร์ด WordPress ของคุณและไปที่ การตั้งค่า> reCAPTCHA ที่มองไม่เห็น แล้วป้อนคีย์
6. ถัดไป จากหน้าเดียวกัน ไปที่ WordPress และเลือก เปิดใช้งานการลงทะเบียนจากการป้องกัน .
แค่นั้นแหละ คน
4. เปิดใช้งานการป้องกันหม้อน้ำผึ้ง
Honey Pot เป็นวิธีที่แยบยลในการปกป้องแบบฟอร์มการลงทะเบียน
บอทได้รับการออกแบบมาเพื่อกรอกฟิลด์ทั้งหมดในแบบฟอร์ม
ในวิธีนี้ ฟิลด์บางฟิลด์ในแบบฟอร์มไม่สามารถกรอกได้เนื่องจากผู้ใช้จะมองไม่เห็น
บอทต่างจากมนุษย์ตรงที่กรอกข้อมูลในฟิลด์ด้วยการอ่านซอร์สโค้ดของเพจ ดังนั้นพวกเขาจึงลงเอยด้วยการเติมฟิลด์ที่มองไม่เห็น
ด้วยวิธีการป้องกันหม้อน้ำผึ้ง คุณสามารถระบุบอทได้อย่างง่ายดายและบล็อกพวกมันทันที
ข้อดี:
- วิธีที่มีประสิทธิภาพที่สุดในการระบุและบล็อกสแปมบอท
ข้อเสีย:
- ไม่สามารถหยุดแฮ็กเกอร์ที่ลงทะเบียนบนเว็บไซต์ของคุณด้วยตนเอง
- บล็อกซอฟต์แวร์อ่านหน้าจอที่กรอกแบบฟอร์มอัตโนมัติ
- บล็อกผู้ใช้ที่มีความบกพร่องทางการมองเห็น
วิธีใช้งาน
แบบฟอร์มที่กำหนดเองบางอย่าง เช่น แบบฟอร์มที่น่าเกรงขามและเครื่องมือสร้างเว็บไซต์ เช่น Elementor มาพร้อมกับตัวเลือกในตัวสำหรับ Honeypot แต่คุณต้องเป็นสมาชิกระดับพรีเมียมเพื่อเข้าถึง อย่างไรก็ตาม มีปลั๊กอินเฉพาะอย่างเช่น การเข้าสู่ระบบที่สะอาด ซึ่งจะช่วยให้คุณเปิดใช้งาน honeypot
1. ดาวน์โหลดและติดตั้ง Clean Login ลงในเว็บไซต์ WordPress ของคุณ การป้องกัน Honeypot จะเปิดใช้งานตามค่าเริ่มต้น
5. บังคับใช้การเปิดใช้งานอีเมล
หลังจากกระโดดโลดเต้นไปหลายครั้งแล้ว หากมีคนมาไกลเพื่อลงทะเบียน นั่นเป็นสัญญาณที่ดี ผู้ใช้มักไม่ใช่บอท แต่ก็ยังสามารถเป็นแฮ็กเกอร์ได้
วิธีการยืนยันอีเมลประกอบด้วยการส่งลิงก์ไปยังผู้ใช้ในที่อยู่อีเมลที่พวกเขาใช้ลงทะเบียน การเปิดลิงก์จะเป็นการเปิดใช้งานบัญชีผู้ใช้
หากเป็นที่อยู่อีเมลปลอม พวกเขาไม่สามารถเปิดใช้งานบัญชีได้ บัญชีจะถูกวางไว้ในโหมดรอดำเนินการซึ่งคุณสามารถลบได้ด้วยตนเอง
ข้อดี:
- ตรวจสอบว่าที่อยู่อีเมลนั้นมีอยู่หรือไม่
ข้อเสีย:
- อีเมลอาจไปอยู่ในโฟลเดอร์สแปมและซ่อนไว้ไม่ได้
- การลงทะเบียนผู้ใช้จะถูกเก็บไว้ในฐานข้อมูลแม้ว่าจะไม่ได้เปิดใช้งานก็ตาม
วิธีใช้งาน
มีปลั๊กอินมากมายที่จะช่วยให้คุณบังคับใช้การยืนยันอีเมลได้ บางตัวเป็นปลั๊กอินแบบฟอร์มเฉพาะสำหรับชอบแบบฟอร์มแรงโน้มถ่วงและแบบฟอร์มที่น่าเกรงขาม แต่มักจะรองรับคุณสมบัติการลงทะเบียนในเวอร์ชันพรีเมียม
หากคุณใช้ปลั๊กอินแบบฟอร์มที่กำหนดเองอยู่แล้ว แสดงว่าอาจมีการยืนยันอีเมล
อีกวิธีหนึ่งคือ คุณสามารถใช้ปลั๊กอินที่ออกแบบมาโดยเฉพาะสำหรับการยืนยันอีเมล เช่น การยืนยันผู้ใช้
1. ดาวน์โหลดและเปิดใช้งานปลั๊กอินการยืนยันผู้ใช้
2. บนแดชบอร์ด WordPress ให้ไปที่ ผู้ใช้> การยืนยันผู้ใช้ .
3. ในหน้าการตั้งค่าการยืนยันผู้ใช้ จะมีตัวเลือก เปิดใช้งานการยืนยันอีเมล . เลือก ใช่ เพื่อบังคับใช้การยืนยันอีเมล
คุณสามารถใช้ปลั๊กอินการยืนยันผู้ใช้เพื่อบังคับใช้ reCAPTCHA ได้เช่นกัน
6. เปลี่ยน URL การลงทะเบียน WordPress
มาตรการรักษาความปลอดภัยอื่นที่คุณสามารถทำได้คือเปลี่ยน URL ของหน้าลงทะเบียนของคุณ
หน้าการลงทะเบียนเริ่มต้นของ WordPress อยู่ที่ https://example.com/wp-login.php?action=register
แฮกเกอร์โปรแกรมบอทเพื่อค้นหาลิงค์นี้ ดังนั้นวิธีที่ส่งผลต่อการป้องกันไม่ให้บอทลงทะเบียนคือการย้ายเพจไปยัง URL ที่กำหนดเอง
หน้าลงทะเบียนเป็นส่วนหนึ่งของหน้าเข้าสู่ระบบของคุณ การเปลี่ยน URL สำหรับเข้าสู่ระบบจะทำให้คุณเปลี่ยนหน้าการลงทะเบียนได้
ข้อดี:
- ป้องกันแฮ็กเกอร์และบอทจากการค้นหาหน้าการลงทะเบียน
ข้อเสีย:
- ผู้เข้าชมที่ถูกกฎหมายจะไม่พบหน้าการลงทะเบียนหากพวกเขาพยายามเปิด URL โดยตรง พวกเขาจะกีดกันพวกเขาจากการลงทะเบียน
วิธีใช้งาน
1. ดาวน์โหลดและเปิดใช้งาน WPS ซ่อนหน้าเข้าสู่ระบบ
2. ไปที่การลงทะเบียน WordPress ของคุณและไปที่ การตั้งค่า> WPS ซ่อนการเข้าสู่ระบบ .
3. ใน เข้าสู่ระบบ URL ตัวเลือก ป้อน URL ใหม่ ตรวจสอบให้แน่ใจว่าเป็นสิ่งที่ไม่เหมือนใครที่ไม่มีใครคาดเดาได้
สมมติว่า URL ใหม่ของคุณคือ https://example.com/nowornever
หน้าลงทะเบียนใหม่จะอยู่ที่ https://example.com/nowornever?action=register
4. ใน URL การเปลี่ยนเส้นทาง ป้อนข้อผิดพลาดเช่น 404 หรือ 503
ใครก็ตามที่พยายามเข้าถึงหน้าเข้าสู่ระบบโดยใช้ URL สำหรับเข้าสู่ระบบเริ่มต้น (https://example.com/wp-login.php) จะถูกเปลี่ยนเส้นทางไปยัง URL นี้ (https://example.com/404)
7. บังคับใช้การลงทะเบียนแบบหลายปัจจัย
การดำเนินการลงทะเบียนแบบหลายปัจจัยให้การป้องกันชั้นที่สอง ตัวอย่างเช่น หากคุณติดตั้ง CAPTCHA ในแบบฟอร์ม คุณสามารถให้ผู้ใช้ตรวจสอบความถูกต้องผ่าน SMS หรือแอปได้เช่นกัน
ซึ่งหมายความว่าผู้ใช้จะต้องใช้สมาร์ทโฟนเพื่อลงทะเบียน
จะหยุดบอทในเส้นทางของพวกเขา และหากแฮกเกอร์พยายามลงทะเบียนด้วยตนเอง พวกเขาสามารถลงทะเบียนได้เพียงบัญชีเดียวด้วยหมายเลขโทรศัพท์เดียว การดำเนินการนี้จะทำให้การลงทะเบียนสแปมของพวกเขาช้าลง
โปร:
- บันทึกผู้ใช้จะไม่ถูกสร้างในฐานข้อมูลเว้นแต่จะลงทะเบียน
ข้อเสีย:
- มีขั้นตอนในการลงทะเบียนมากเกินไป
- ผู้ใช้อาจสงสัยเกี่ยวกับการแบ่งปันหมายเลขโทรศัพท์
วิธีใช้งาน
1. ดาวน์โหลดและเปิดใช้งานปลั๊กอินการยืนยัน MiniOrange OTP บนเว็บไซต์ของคุณ
2. บนแดชบอร์ด WordPress ให้ไปที่ การยืนยัน OTP .
3. ลงทะเบียนกับ MiniOrange
4. ไปที่ แบบฟอร์ม และเลือก แบบฟอร์มการลงทะเบียนเริ่มต้นของ WordPress .
5. ถัดไป ทำเครื่องหมายที่ช่อง ด้านขวาของแบบฟอร์มการลงทะเบียนเริ่มต้นของ WordPress / TML เมนูแบบเลื่อนลงจะปรากฏขึ้น เลือก เปิดใช้งานการยืนยันทางโทรศัพท์> ไม่อนุญาตให้ผู้ใช้ใช้หมายเลขโทรศัพท์เดียวกันสำหรับหลายบัญชี .
อย่าลืมเลือก บันทึกการตั้งค่า .
แค่นั้นแหละ. ผู้ใช้จะต้องใช้หมายเลขโทรศัพท์เพื่อลงทะเบียน
8. เปิดใช้งานการอนุมัติด้วยตนเอง
คุณสามารถอนุมัติผู้ใช้ที่ลงทะเบียนบนเว็บไซต์ WordPress ของคุณได้ด้วยตนเอง ไม่มีตัวเลือกเริ่มต้นที่ช่วยให้คุณทำสิ่งนี้ได้ แต่ด้วยความช่วยเหลือของปลั๊กอิน คุณสามารถเปิดใช้งานการอนุมัติของผู้ดูแลระบบได้
เมื่อมีคนลงทะเบียนในไซต์ของคุณ พวกเขาจะแสดงข้อความว่าต้องรอการอนุมัติจากผู้ดูแลระบบ
จากนั้นผู้ดูแลระบบจะได้รับแจ้งเกี่ยวกับการลงชื่อสมัครใช้ใหม่
ผู้ดูแลระบบตรวจสอบที่อยู่อีเมลด้วยเครื่องมือต่างๆ เช่น Hunter, VerifyEmailAddress และ Email-Checker เพื่อดูว่าเป็น ID อีเมลปลอมหรือไม่ พวกเขาอนุมัติหรือปฏิเสธการเข้าถึงของผู้ใช้ใหม่เข้าสู่เว็บไซต์
ข้อดี:
- ผู้ใช้ที่ผ่านมาตรการอื่นๆ ไปแล้วอาจถูกบล็อกด้วยการอนุมัติด้วยตนเอง
ข้อเสีย:
- มันใช้เวลานานและน่าเบื่อ
- สำหรับเว็บไซต์ที่ได้รับการลงทะเบียนหลายสิบครั้งต่อสัปดาห์ เป็นไปไม่ได้ที่จะอนุมัติการลงทะเบียนจำนวนมากด้วยตนเอง
วิธีใช้งาน
1. ดาวน์โหลดและเปิดใช้งานปลั๊กอินการอนุมัติผู้ใช้ใหม่ ปลั๊กอินจะเริ่มทำงานทันที ทุกคนที่ลงทะเบียนในเว็บไซต์ของคุณจะต้องรอการอนุมัติด้วยตนเอง
2. ในการอนุมัติผู้ใช้ใหม่ด้วยตนเอง คุณต้องไปที่ ผู้ใช้> ไม่อนุมัติ .
แฮกเกอร์ได้อะไรจากสแปมการลงทะเบียน WordPress
คุณได้ยินเกี่ยวกับกลุ่มก่อการร้ายที่แฮ็กเว็บไซต์ของรัฐบาลสหรัฐฯ และโทรศัพท์ของคนดังที่ถูกบุกรุก
เป็นการยากที่จะนึกถึงสิ่งที่แฮ็กเกอร์จะได้รับจากการแฮ็กไซต์ของคุณ
มีสาเหตุหลายประการที่แฮ็กเกอร์จะโจมตีเว็บไซต์ของคุณแม้ว่าพวกเขาจะไม่รู้อะไรเกี่ยวกับคุณหรือเกี่ยวกับสิ่งที่คุณยืนหยัด
ไม่ใช่เรื่องส่วนตัว แต่เป็นธุรกิจ
แฮกเกอร์สนใจที่จะให้ผู้ใช้เข้าถึงเว็บไซต์ของคุณเพื่อดำเนินการดังต่อไปนี้:
- ขายยาปลอม ภาพอนาจาร การหลอกลวง และมัลแวร์เพื่อหารายได้
- สร้างลิงก์ย้อนกลับไปยังเว็บไซต์หรือเว็บไซต์ของลูกค้าเอง
- ทำลายความพยายาม SEO ของคุณ
- ขโมยข้อมูลผู้ใช้ เช่น ที่อยู่อีเมล ข้อมูลบัตรเครดิต และเวชระเบียน
- จัดเก็บภาพยนตร์ รายการทีวี และซอฟต์แวร์ที่ละเมิดลิขสิทธิ์
ที่กล่าวว่าการเข้าถึงผู้ใช้ในเว็บไซต์ของคุณเพียงอย่างเดียวจะไม่ทำให้แฮกเกอร์สามารถดำเนินการเหล่านี้ได้
พวกเขาจำเป็นต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเพื่อดำเนินการบางอย่าง เช่น การจัดเก็บไฟล์ สำหรับการดำเนินการที่เป็นอันตรายอื่นๆ เช่น การทำลายความพยายาม SEO ของคุณ พวกเขาต้องการสิทธิ์เข้าถึงโดยผู้แก้ไข
การเข้าถึงเว็บไซต์ของเราควบคู่ไปกับช่องโหว่ในปลั๊กอินและธีมสามารถนำไปสู่การละเมิดความปลอดภัยที่สำคัญ ตัวอย่างเช่น ช่องโหว่ Contact Form 7 ในอดีตทำให้สมาชิกสามารถเข้าถึงระดับผู้ดูแลระบบได้
- เมื่อพวกเขาเข้าถึงได้สูงขึ้น พวกเขาสามารถเปลี่ยนเส้นทางผู้เยี่ยมชมของคุณไปยังเว็บไซต์ที่เป็นอันตรายได้
- พวกเขาสามารถเผยแพร่โพสต์ที่มีคำหลักภาษาญี่ปุ่นที่เป็นสแปมเพื่อดำเนินการ SEO ของคุณ
- พวกเขาสามารถสแปมเพจของคุณด้วยชื่อยาผิดกฎหมายในสิ่งที่เราเรียกว่าการแฮ็กยาได้
แม้แต่ผู้ใช้ที่มีการเข้าถึงอย่างจำกัด เช่น บรรณาธิการ ก็สามารถกลั่นกรองความคิดเห็นได้ พวกเขาสามารถอนุมัติความคิดเห็นที่เป็นอันตรายซึ่งจะทำให้ฐานข้อมูลของคุณเสียหาย หากต้องการเรียนรู้เพิ่มเติม โปรดดูโพสต์ WordPress SQL Injection ที่เรารวบรวมไว้
จำเป็นต้องพูด ผลกระทบของการแฮ็กบนเว็บไซต์ของคุณจะน่าเกลียดมาก
ผลกระทบของสแปมการลงทะเบียน WordPress บนเว็บไซต์ของคุณ
แฮกเกอร์พยายามเข้าถึงเว็บไซต์ของคุณเพื่อใช้ทรัพยากรของคุณหรือทำให้เกิดความโกลาหล สิ่งเหล่านี้เป็นอันตรายต่อเว็บไซต์ของคุณ:
- การลงทะเบียนผู้ใช้จะถูกเก็บไว้ในฐานข้อมูล สแปมการลงทะเบียนหลายร้อยรายการสามารถเพิ่มฐานข้อมูลของคุณจำนวนมาก ซึ่งจะทำให้ทำให้เว็บไซต์ของคุณช้าลง .
- การจัดอันดับของเครื่องมือค้นหาของคุณอาจได้รับผลกระทบ หากผู้ใช้โพสต์เนื้อหาที่เป็นสแปมและเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ต่างๆ
- เมื่อพูดถึงการเปลี่ยนเส้นทาง ผู้เยี่ยมชมของคุณถูกส่งไปยังเว็บไซต์ที่ขายยาผิดกฎหมายและเว็บไซต์สำหรับผู้ใหญ่ ในบางกรณี พวกเขาถูกบังคับให้ดาวน์โหลดซอฟต์แวร์ลงในเครื่องคอมพิวเตอร์ของตน นี่เป็นไม่ดีต่อชื่อเสียงของคุณ .
- หากพวกเขาเข้าถึงข้อมูลจากผู้ใช้รายอื่น เช่น รายละเอียดบัตรเครดิตและเวชระเบียน พวกเขาสามารถขายข้อมูลออนไลน์ได้ และคุณจะต้องรับผิดชอบต่อการละเมิดข้อมูล .
- เมื่อบริการโฮสต์และเครื่องมือค้นหาพบว่าไซต์ของคุณถูกแฮ็ก พวกเขา ระงับไซต์ของคุณ ทำเครื่องหมายว่าหลอกลวงและขึ้นบัญชีดำ ตามลำดับ
- การทำความสะอาดเว็บไซต์ที่ถูกแฮ็กจะมีค่าใช้จ่ายสูง
เห็นได้ชัดว่าสแปมการลงทะเบียนผู้ใช้ใหม่ของ WordPress ไม่ควรมองข้าม
อะไรต่อจากนี้
ด้วยคำแนะนำของเรา เรามั่นใจว่าคุณจะสามารถป้องกันสแปมการลงทะเบียนผู้ใช้ WordPress ได้
แต่การบล็อกการลงทะเบียนสแปมเพียงอย่างเดียวไม่ได้ป้องกันแฮกเกอร์จากการพยายามเจาะเข้าไปในเว็บไซต์ของคุณ
เพื่อให้แน่ใจว่าเว็บไซต์ของคุณมีความปลอดภัยอย่างสมบูรณ์ คุณต้องติดตั้งปลั๊กอินความปลอดภัย WordPress เช่น MalCare มันจะวางไฟร์วอลล์ระหว่างเว็บไซต์ของคุณกับปริมาณการใช้งานที่เข้ามา มันจะปกป้องหน้าเข้าสู่ระบบของคุณจากการโจมตีด้วยกำลังเดรัจฉาน
มันจะสแกนเว็บไซต์ของคุณทุกวันและช่วยคุณทำความสะอาดเว็บไซต์ของคุณทันทีหากถูกแฮ็ก
คุณสามารถใช้มาตรการเสริมความแข็งแกร่งของไซต์และสำรองข้อมูลสำหรับเว็บไซต์ WordPress ได้
ลองของเรา ปลั๊กอินความปลอดภัย MalCare
