Es gibt keine Möglichkeit, 100 % des Spams zu blockieren, aber Sie können die meisten Bots blockieren, wenn Sie die folgenden Empfehlungen befolgen:
- Caching für wichtige Seiten deaktivieren
- Deaktivieren Sie das standardmäßige WordPress-Registrierungsformular
- Plugins von Drittanbietern verbieten, ein Konto zu erstellen
- Genehmigen Sie neue Mitglieder nach der E-Mail-Bestätigung
- Verwenden Sie Google reCAPTCHA
- Verwenden Sie eindeutige Links
- Verwenden Sie Sicherheits-Plugins
1. Caching für wichtige Seiten deaktivieren #
Deaktivieren Sie das Caching für die Seiten “Anmelden”, “Passwort zurücksetzen”, “Registrieren”. Das Zwischenspeichern der Authentifizierungsfunktionalität ist eine Sicherheitslücke.
Caching-Plugins haben normalerweise Einstellungen, um das Caching auf bestimmten Seiten zu deaktivieren, verwenden Sie sie.
Beachten Sie, dass einige Hosting-Anbieter ein eingebautes Caching-Tool auf der Serverseite haben. Bitte sehen Sie sich die Servereinstellungen an oder bitten Sie den Hosting-Support um Hilfe.
2. Deaktivieren Sie das standardmäßige WordPress-Registrierungsformular #
Gehen Sie auf die Seite [wp-admin > Einstellungen > Allgemein] und deaktivieren Sie die Einstellung „Mitgliedschaft – Jeder kann sich registrieren“.
3. Plugins von Drittanbietern verbieten, ein Konto zu erstellen #
Ultimate Member kann einem anderen Plugin nicht verbieten, ein Konto zu erstellen, also müssen Sie es manuell tun. Siehe das Beispiel für das WooCommerce-Plugin unten:
[wp-admin > WooCommerce > Einstellungen > Konto & Datenschutz]
4. Genehmigen Sie neue Mitglieder nach der E-Mail-Bestätigung #
Setzen Sie die Benutzerrollenoption „Registrierungsstatus“ auf „E-Mail-Aktivierung erforderlich“. In diesem Fall muss ein neuer Benutzer die E-Mail bestätigen, um das Konto zu genehmigen.
[wp-admin > Ultimatives Mitglied > Benutzerrollen > Rolle bearbeiten]
5. Verwenden Sie Google reCAPTCHA #
Fügen Sie Google reCAPTCHA zum Anmeldeformular und zum Registrierungsformular hinzu. Fügen Sie Google reCAPTCHA zum Social Login-Registrierungs-Overlay-Formular hinzu, wenn Sie die Erweiterung „Ultimate Member – Social Login“ verwenden.
Sie sollten die kostenlose Erweiterung „Ultimate Member – reCAPTCHA“ installieren, um reCAPTCHA zu verwenden. Der Artikel „Google reCAPTCHA“ beschreibt die Verwendung der Erweiterung.
[wp-admin > Ultimatives Mitglied > Formulare > Formular bearbeiten (Registrierung)]
6. Verwenden Sie eindeutige Links #
Ändern Sie den Link der Registrierungsseite von standardmäßig “registrieren” zu einem anderen.
[wp-admin > Seiten > Bearbeiten]
7. Verwenden Sie Sicherheits-Plugins #
Installieren und konfigurieren Sie eines der Sicherheits-Plugins wie Wordfence Security, Sucuri Security, Cerber Security oder ähnliches. Bitte seien Sie vorsichtig mit den Sicherheitseinstellungen, da zu strenge Regeln nützliche Funktionen blockieren können.
