是否在不禁用用户注册的情况下阻止垃圾邮件用户注册?

时间:2013-09-26 作者:Joel Glovier

我的网站http://remotejobs.io 目前使用插件为工作板和用户提供的简历供电。该插件通过自己的界面创建用户,因此站点上没有典型的用户创建方法。

然而,最近我有大量来自垃圾邮件机器人的新用户创建。我知道其中的区别,因为我从这些用户那里收到了一封新的用户注册电子邮件,我想他们只是在点击http://remotejobs.io/wp-login.php?action=register 页面,而用户实际发布简历或工作时使用的界面不会生成此电子邮件通知。

有没有什么方法可以阻止垃圾邮件机器人以这种方式创建帐户,而不同时禁用用户注册?

要明确的是,网站上实际上没有垃圾邮件,因为用户只能通过插件的界面发布内容。但我想防止用户数据库中充斥着垃圾邮件帐户。

编辑:我正在使用wpjobboard 插件。

5 个回复
SO网友:jerclarke

这与Shawn H的答案相似,但对我来说更有效。

我已经禁用了注册,但机器人仍然不断出现,无论如何都要尝试。我的目标是完全终止对注册表的所有请求,以避免机器人程序尝试注册时在我的服务器上造成的负载(以及日志中的混乱),因此此解决方案会向尝试注册的任何人发送403拒绝错误。如果你仍然希望人们能够注册,那对你来说就太过分了。

它进入你的。htaccess,接近顶部(显然,只有当您使用Apache作为服务器并启用mod\\u rewrite(大多数人都这么做)时,它才会起作用):

#BLOCK SPAM REGISTRATION REQUESTS (wp-login.php?action=register) 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
wp登录。php?action=register是您尝试注册时的URL,因此这应该会停止所有请求,无论它们是否直接转到wp登录。php(就像我正在对抗的机器人一样)或通过wp includes/wp寄存器。php或just/wp寄存器。php。

SO网友:John Kleinschmidt

如果您只是在管理仪表板中创建用户,则可以禁用用户注册。作为管理员,您仍然可以创建用户,但您网站的普通访问者将无法自行注册。

登录到您的站点,转到“管理”>“设置”>“常规”。

有一个名为“成员资格”的选项。

确保未选中“任何人都可以注册”旁边的复选框。

SO网友:butlerblog

根据插件的灵活性,您可以向注册中添加验证码,和/或添加“蜜罐”就阻止注册垃圾邮件而言,蜜罐本质上是一个对人类用户隐藏的常规输入字段(通常使用CSS),如果填好了,系统会在不知道插件的情况下拒绝注册,很难告诉您是否可以或如何添加这些元素。

SO网友:Shawn H

您可以尝试通过阻止对默认注册的访问。htaccess文件,添加:

重定向301/wp包含/wp寄存器。php/

这只会将所有试图进入注册页面的访问者重定向回主页。这仍然允许插件访问wp register中的函数。

SO网友:Fady Karma

Reference : https://snippets.webaware.com.au/snippets/remove-register-link-wordpress-wp-login-php/

add_filter(\'option_users_can_register\', function($value) {
$script = basename(parse_url($_SERVER[\'SCRIPT_NAME\'], PHP_URL_PATH));

if ($script == \'wp-login.php\') {
    $value = false;
}

return $value;
});
结束
标签: user-registration   小码农  

相关推荐