如何攔截WordPress註冊垃圾郵件（外掛和策略）

由於WordPress廣受歡迎，它是世界各地垃圾郵件傳送者的熱門目標。他們可能只是試圖利用您的網站並獲得訪問許可權。或者，他們可能想向您的社羣傳送垃圾郵件，例如用垃圾郵件主題填滿您的論壇。

如果您允許在您的WordPress網站上公開註冊，您幾乎肯定會遇到某種形式的垃圾郵件註冊問題。

在這篇文章中，您將學習如何使用內建的WordPress功能和免費外掛來減少垃圾郵件註冊。

1. 預設的WordPress註冊過程
2. 如何攔截WordPress註冊垃圾郵件

預設的WordPress註冊過程

在我們討論策略之前，讓我們簡要討論一下預設的WordPress註冊過程。

如果您允許在您的站點上公開註冊，預設的WordPress註冊頁面位於https://yoursite.com/wp-login.php?action=register：

預設的WordPress登錄檔單

如您所見，沒有太多可以阻止惡意行為者或機器人建立垃圾郵件註冊。

機器人可以通過將相同的公式附加到每個WordPress域直接進入您的註冊頁面，並且沒有什麼可以阻止它們填寫表單欄位。

如何攔截WordPress註冊垃圾郵件

您可以使用多種不同的策略來攔截WordPress註冊垃圾郵件。根據您網站的需求和問題的嚴重程度，您可能只需要實施其中一種策略，或者您可能需要嘗試多種策略來阻止垃圾郵件。

以下是完整的策略列表：

1. 完全禁用WordPress註冊
2. 將驗證碼新增到您的登錄檔單
3. 使用專用的WordPress註冊垃圾郵件外掛
4. 新使用者需要管理員批准
5. 攔截惡意IP地址
6. 更改WordPress註冊URL
7. 使用自定義WordPress登錄檔單外掛

完全禁用WordPress註冊

首先，如果您不需要在您的WordPress網站上公開註冊，最好完全禁用註冊，而不是試圖打擊垃圾郵件註冊。

即使您需要在您的站點上提供其他使用者帳戶，這並不一定意味著您需要啟用公共註冊。例如，如果您只需要少數人擁有自己的帳戶，您可以手動為他們建立帳戶，而不是讓他們自己註冊。

要完全禁用WordPress上的使用者註冊，請轉到設定 → 常規並確保未選中任何人都可以註冊框：

如何禁用WordPress註冊

禁用註冊後，任何嘗試訪問您的預設註冊頁面的人都會看到以下訊息：

禁用註冊示例

將驗證碼新增到您的登錄檔單

抵禦使用者註冊垃圾郵件的另一種方法是在預設的WordPress登錄檔單中新增驗證碼。

您可以使用多種型別的CAPTCHA，但大多數人認為Google的reCAPTCHA服務是對使用者最友好的一種（也稱為No CAPTCHA reCAPTCHA）。它旨在對大多數合法的人類訪問者不可見，同時仍向其確定可能是機器人的訪問者顯示驗證碼測試。

要將NoCAPTCHA reCAPTCHA新增到您的WordPress登錄檔單，您可以使用免費的Advanced noCaptcha & invisible Captcha (v2 & v3)外掛。

要設定外掛，您首先需要從Google生成一個免費的reCAPTCHA API金鑰——只需輸入您的網站並選擇要使用的reCAPTCHA型別：

生成reCAPTCHA API金鑰

然後，您可以進入設定 → Advanced noCaptcha & invisible captcha來設定外掛：

• 選擇版本（確保它與您在建立API金鑰時選擇的版本相匹配）。
• 新增您的站點金鑰和祕密金鑰（在您提交上一個螢幕截圖中的表單後，Google會為您提供這些）。
• 選擇在哪裡啟用您的驗證碼。除了您的登錄檔單之外，您還可以為您網站的其他部分啟用它，例如您的登入表單。

如何設定WordPress reCAPTCHA

儲存更改後，您應該會在註冊頁面上看到您的CAPTCHA表單（除非您選擇了不可見的方法，在這種情況下，它只會對可疑的機器人可見）：

預設登錄檔單上的reCAPTCHA示例

使用專用的WordPress註冊垃圾郵件外掛

一些通用的WordPress反垃圾郵件外掛可以幫助攔截WordPress註冊垃圾郵件，以及其他區域的垃圾郵件，例如您的評論部分或表單提交。

不幸的是，來自Automattic的流行Akismet評論垃圾郵件外掛不適用於註冊垃圾郵件，但其他一些阻止註冊垃圾郵件的流行選項包括：

• Stop Spammers
• CleanTalk
• WPBruiser
• WordPress Zero Spam

同樣，這些外掛不僅限於註冊垃圾郵件，但它們確實可以幫助您阻止垃圾郵件註冊，作為其一般反垃圾郵件工作的一部分。

新使用者需要管理員批准

如果除了垃圾郵件帳戶本身之外，您還擔心人們在註冊後會做什麼，另一個好的策略是要求管理員批准新使用者。

例如，如果您擔心有人向您的bbPress論壇或BuddyPress社羣傳送垃圾郵件，則要求管理員批准可以避免這種情況。

這是與CAPTCHA或其他策略結合使用的好方法：CAPTCHA將過濾掉低階別的自動垃圾郵件，您可以使用手動批准來捕獲其他所有內容。

但是，如果您有大量垃圾郵件註冊並嘗試自行實施此策略，您可能會發現自己在嘗試對所有註冊進行分類時不知所措。

要要求新使用者獲得管理員批准，您可以使用免費的WP Approve User外掛。

安裝並啟用外掛後，它會立即開始工作。您現有的所有使用者都將獲得批准（以避免出現問題）。

但是，新使用者需要手動批准，您可以從WordPress儀表盤中的現有使用者區域執行此操作：

使用WP Approve User外掛批准使用者

您還可以選擇在以下情況下傳送和自定義電子郵件：

• 得到正式認可的
• 未獲批准

您可以通過訪問Settings → Approve User啟用這些電子郵件並自定義其內容。

攔截惡意IP地址

如果您的大部分註冊垃圾郵件來自相同的IP地址，您可以通過首先攔截這些IP地址訪問您的站點來減少問題。

如果您使用寶塔管理伺服器，你可以通過寶塔面板後臺“安全”，來新增遮蔽IP地址：

如何使用寶塔面板攔截IP地址

大多數cPanel主機還應該為您提供IP攔截工具。

更改WordPress註冊URL

如果您想在註冊頁面中新增一些“隱蔽安全”並減少低階機器人流量，您可以將註冊頁面的URL更改為所有WordPress站點使用的預設值。

註冊頁面實際上是WordPress登入頁面的一部分，因此您可以使用任何允許您更改WordPress登入URL的外掛來完成此操作。

一個不錯的選擇是WPS Hide Login。

安裝外掛後，轉到設定 → WPS Hide Login以輸入您的新URL。您還可以將預設URL重定向到另一個頁面，例如您的404頁面：

如何更改WordPress註冊URL

例如，如果您將登入URL更改為yoursite.com/sneakylogin，則預設註冊頁面將不再起作用。您的新註冊頁面將是yoursite.com/sneakylogin/?action=register。

使用自定義WordPress登錄檔單外掛

攔截WordPress註冊垃圾郵件的另一個不錯的選擇是使用custom WordPress registration form外掛。

這些外掛可以讓您繞過正常的 WordPress 註冊過程，還可以實現一些有用的反垃圾郵件策略，例如：

• 自定義註冊URL – 將您的註冊URL更改為遠離預設值可以減少一些低階別的垃圾郵件，儘管它本身不太可能阻止使用者註冊垃圾郵件。
• 電子郵件確認– 這通過要求新使用者確認他們的電子郵件來防止垃圾郵件使用者使用虛假電子郵件。如果使用者沒有確認他們的電子郵件，外掛將自動放棄該註冊。
• 新使用者的管理員批准——這些外掛通常可以幫助您從上面實現管理員批准功能。
• 垃圾郵件預防——這些外掛還可以幫助您將驗證碼或蜜罐欄位新增到您的自定義登錄檔單中。

許多通用的WordPress表單外掛還包括建立具有反垃圾郵件功能的自定義登錄檔單的能力。但是，這裡的缺點是您通常只能在高階版本中獲得註冊功能。如果您願意付款，一些不錯的選擇是：

• Gravity Forms外掛的User Registration擴充套件
• Formidable Forms的User Registration擴充套件

讓我們仔細看看如何使用User Registration和Profile Builder外掛提供的兩個免費解決方案。

1. 使用者註冊

當您安裝免費的使用者註冊外掛時，它會給您一個選項來自動建立位於yoursite.com/registration的自定義註冊頁面（您可以隨時更改此 URL）。

在註冊過程中，您還有其他一些減少垃圾郵件的選項。

首先，在外掛設定的常規選項卡中，您可以使用使用者登入選項下拉選單在使用者註冊後要求管理員批准：

在使用者註冊外掛中啟用管理員批准

您還可以轉到“Integration”選項卡來設定Google reCaptcha（您需要您的API金鑰——您可以按照本文前面的相同步驟進行操作）：

在使用者註冊外掛中啟用reCAPTCHA

要在特定登錄檔單上啟用CAPTCHA，您還需要編輯該表單並在其中啟用它。編輯表單時，您還可以根據需要新增其他配置檔案資訊欄位。

2.配置檔案生成器

免費的Profile Builder外掛遵循相同的基本方法。

要自定義您的登錄檔單欄位，您可以轉到Profile Builder →  Form Fields。要將CAPTCHA新增到您的表單中，您可以包含一個reCAPTCHA欄位，您需要在其中新增您的API金鑰：

在Profile Builder外掛中新增CAPTCHA欄位

然後，要顯示您的自定義登錄檔單，您可以在您網站的任何位置新增[wppb-register] 短程式碼。

Profile Builder還包括一項要求管理員批准新註冊的功能，但它僅在高階版本中可用。

小結

如果您需要在您的WordPress網站上允許公開註冊，註冊垃圾郵件可能是一個令人沮喪的問題。您可以結合不同的策略減少甚至完全消除註冊垃圾郵件。

最簡單、最輕量的選項是將NoCAPTCHA reCAPTCHA新增到預設的WordPress登錄檔單中。大多數人類訪問者不會注意到任何不同，但谷歌會向機器人顯示驗證碼測試，以防止它們註冊垃圾郵件。

如果您想要徹底檢修，您還可以使用專用的WordPress註冊外掛來建立自定義登錄檔單，其中包括其自己的反垃圾郵件屬性，以及新使用者的管理員批准等功能。