Intereting Posts
Как настроить локальную версию сайта https wordpress для тестирования и разработки с использованием MAMP URL-адрес и размер изображения Исключить блокировку отображения JavaScript и CSS в надводном содержимом Заменить текст внутри огромного многомерного массива Как получить все сообщения принадлежат пользователю между определенной датой перечисление таможенных таксономий? Как проверить, опубликован ли статус страницы Chrome неправильно отображает имя входа WP как «не полностью защищенное», Неверный IP-адрес в разделе комментариев Добавление термина meta только для терминов на одном уровне иерархической таксономии? Как изменить URL-адрес по умолчанию для ссылки «Сообщения»? как перевести меню WordPress и плагины Исключить внешний uri для версии css и js Указание размера при отображении изображения, связанного с таксономией через ACF Редактирование петли, поэтому она задает конкретные теги?

Запретить пользователям спама регистрироваться без отключения регистрации пользователя?

На моем сайте http://remotejobs.io в настоящее время используется плагин для включения рабочей платы и возобновляемых пользователей. Плагин создает пользователей из собственного интерфейса, поэтому на сайте не существует типичного метода создания пользователя.

Однако в последнее время у меня было огромное количество новых пользовательских творений от спам-ботов. Я знаю разницу, потому что я получаю новое электронное письмо от пользователей, которые, как я полагаю, просто нажимают на страницу http://remotejobs.io/wp-login.php?action=register , тогда как интерфейс, используемый пользователями, фактически публикует резюме или задание не генерируют это уведомление по электронной почте.

Есть ли способ блокировать возможность создания спама для создания учетных записей таким образом, не отключая регистрацию пользователей вместе?

Чтобы быть ясным, спам на самом деле не заканчивается на сайте, потому что пользователи могут публиковать контент только через интерфейс плагина. Но я бы хотел, чтобы пользовательская база данных заполнялась учетными записями спама.

EDIT: Я использую плагин wpjobboard .

Solutions Collecting From Web of "Запретить пользователям спама регистрироваться без отключения регистрации пользователя?"

Это похоже на ответ Шона Н, но для меня это более эффективно.

У меня уже были отключены регистрации, но боты по-прежнему постоянно появляются, чтобы попробовать. Моя цель состояла в том, чтобы полностью убить все запросы в регистрационную форму, чтобы избежать загрузки на моем сервере (и беспорядок в моих журналах), вызванных попытками ботов, поэтому это решение отправляет 403 отрицаемую ошибку всем, кто пытается зарегистрироваться. Это может быть излишним для вас, если вы все еще хотите, чтобы люди могли зарегистрироваться.

Он входит в ваш .htaccess, рядом с ним (очевидно, он будет работать только в том случае, если вы используете Apache в качестве своего сервера и включили mod_rewrite, что и большинство людей):

#BLOCK SPAM REGISTRATION REQUESTS (wp-login.php?action=register) <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC] RewriteRule ^(.*)$ - [F,L] </IfModule> 

wp-login.php? action = register – это URL-адрес, в который вы попадаете, когда вы пытаетесь зарегистрироваться, поэтому это должно останавливать все запросы независимо от того, идут ли они прямо к wp-login.php (например, боты, с которыми я сражаюсь) или через wp-includes / wp-register.php или просто /wp-register.php.

Если вы просто создаете пользователей в панели управления администратора, вы можете отключить регистрацию пользователей. В качестве администратора вы все равно сможете создавать пользователей, но общие посетители вашего сайта не смогут самостоятельно зарегистрироваться.

Войдите на свой сайт, откройте «Администратор»> «Настройки»> «Общие».

Существует опция «Членство».

Убедитесь, что флажок рядом с «Любой, кто может зарегистрироваться» не установлен.

В зависимости от гибкости вашего плагина вы можете добавить CAPTCHA к регистрации и / или добавить «медовый горшок». Что касается блокировки регистрационного спама, медовый горшок по существу является обычным полем ввода, скрытым для пользователя-пользователя (обычно с помощью CSS), который, если он заполняется, система отклоняет регистрацию. Не зная плагин, было бы сложно сказать вам если или как вы можете добавить эти элементы.

Вы можете попытаться заблокировать доступ к регистрации по умолчанию через ваш файл .htaccess, добавив:

Перенаправление 301 / wp-includes/wp-register.php /

который просто перенаправляет всех посетителей, которые пытаются попасть на страницу регистрации на домашнюю страницу. Это позволяет доступ к функциям внутри wp-registrer через ваш плагин.

Ссылка: https://snippets.webaware.com.au/snippets/remove-register-link-wordpress-wp-login-php/

 add_filter('option_users_can_register', function($value) { $script = basename(parse_url($_SERVER['SCRIPT_NAME'], PHP_URL_PATH)); if ($script == 'wp-login.php') { $value = false; } return $value; });