Intereting Posts
Типы файлов белого списка для загрузки мультимедиа Как отключить публикацию авторов от редактирования комментариев других пользователей Новый идентификатор пользователя, не работающий в пользовательской функции с помощью user_register hook Пользовательский тип сообщения с обменными знаками (без содержимого)? Срок начинается с буквы Добавить пользовательский контент на странице user-edit.php checkbox in post добавить / изменить, чтобы добавить / удалить сообщение из меню Добавить новый медиа-загрузчик в интерфейсе для wp 3.5+ Вход в виджет плагина не допускает пробелов Пользовательский тип add Transitions Можно ли добавить ссылки следующей и предыдущей категории? Показать все подкатегории? Именование имен темы WordPress Условия отображения разделенные запятыми и гиперссылки Изменения конфигурации Apache / Linux, чтобы сделать автоматическое обновление более простым

Запретить пользователям спама регистрироваться без отключения регистрации пользователя?

На моем сайте http://remotejobs.io в настоящее время используется плагин для включения рабочей платы и возобновляемых пользователей. Плагин создает пользователей из собственного интерфейса, поэтому на сайте не существует типичного метода создания пользователя.

Однако в последнее время у меня было огромное количество новых пользовательских творений от спам-ботов. Я знаю разницу, потому что я получаю новое электронное письмо от пользователей, которые, как я полагаю, просто нажимают на страницу http://remotejobs.io/wp-login.php?action=register , тогда как интерфейс, используемый пользователями, фактически публикует резюме или задание не генерируют это уведомление по электронной почте.

Есть ли способ блокировать возможность создания спама для создания учетных записей таким образом, не отключая регистрацию пользователей вместе?

Чтобы быть ясным, спам на самом деле не заканчивается на сайте, потому что пользователи могут публиковать контент только через интерфейс плагина. Но я бы хотел, чтобы пользовательская база данных заполнялась учетными записями спама.

EDIT: Я использую плагин wpjobboard .

Solutions Collecting From Web of "Запретить пользователям спама регистрироваться без отключения регистрации пользователя?"

Это похоже на ответ Шона Н, но для меня это более эффективно.

У меня уже были отключены регистрации, но боты по-прежнему постоянно появляются, чтобы попробовать. Моя цель состояла в том, чтобы полностью убить все запросы в регистрационную форму, чтобы избежать загрузки на моем сервере (и беспорядок в моих журналах), вызванных попытками ботов, поэтому это решение отправляет 403 отрицаемую ошибку всем, кто пытается зарегистрироваться. Это может быть излишним для вас, если вы все еще хотите, чтобы люди могли зарегистрироваться.

Он входит в ваш .htaccess, рядом с ним (очевидно, он будет работать только в том случае, если вы используете Apache в качестве своего сервера и включили mod_rewrite, что и большинство людей):

#BLOCK SPAM REGISTRATION REQUESTS (wp-login.php?action=register) <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC] RewriteRule ^(.*)$ - [F,L] </IfModule> 

wp-login.php? action = register – это URL-адрес, в который вы попадаете, когда вы пытаетесь зарегистрироваться, поэтому это должно останавливать все запросы независимо от того, идут ли они прямо к wp-login.php (например, боты, с которыми я сражаюсь) или через wp-includes / wp-register.php или просто /wp-register.php.

Если вы просто создаете пользователей в панели управления администратора, вы можете отключить регистрацию пользователей. В качестве администратора вы все равно сможете создавать пользователей, но общие посетители вашего сайта не смогут самостоятельно зарегистрироваться.

Войдите на свой сайт, откройте «Администратор»> «Настройки»> «Общие».

Существует опция «Членство».

Убедитесь, что флажок рядом с «Любой, кто может зарегистрироваться» не установлен.

В зависимости от гибкости вашего плагина вы можете добавить CAPTCHA к регистрации и / или добавить «медовый горшок». Что касается блокировки регистрационного спама, медовый горшок по существу является обычным полем ввода, скрытым для пользователя-пользователя (обычно с помощью CSS), который, если он заполняется, система отклоняет регистрацию. Не зная плагин, было бы сложно сказать вам если или как вы можете добавить эти элементы.

Вы можете попытаться заблокировать доступ к регистрации по умолчанию через ваш файл .htaccess, добавив:

Перенаправление 301 / wp-includes/wp-register.php /

который просто перенаправляет всех посетителей, которые пытаются попасть на страницу регистрации на домашнюю страницу. Это позволяет доступ к функциям внутри wp-registrer через ваш плагин.

Ссылка: https://snippets.webaware.com.au/snippets/remove-register-link-wordpress-wp-login-php/

 add_filter('option_users_can_register', function($value) { $script = basename(parse_url($_SERVER['SCRIPT_NAME'], PHP_URL_PATH)); if ($script == 'wp-login.php') { $value = false; } return $value; });