Как запретить подбор имени пользователя в WordPress. Как запретить регистрацию в вордпресс ботам

Закрытая регистрация на вордпресс или как избавиться от спам-ботов

Всем привет! Это как7.ру. Сегодня хочу поговорить о том как же сделать безопасную (для себя) регистрацию на вордпресс.

Есть был у меня один блог на котором я не так давно придумал одну фишечку. Так вот, для того чтобы мои посетители могли ей воспользоваться, нужна регистрация на моем блоге и подписка на е-мейл рассылку. Ну с рассылкой все просто: ввел мыло, нажал на кнопку и готово. С регистрацией казалось бы тоже все просто, но если сделать обычную, открытую, регистрацию, то попрут толпищами спам боты и будут вытворять у вас на блоге всякую бяку. Нам ведь это не нужно? Конечно же нет. Нам нужно чтобы все было только по делу. Я долго ломал голову над этим вопросом и постепенно, шаг за шагом я развил такую тему:

Я создал форму с помощью плагина Contact Form 7 на отдельной странице и назвал её регистрация. Немного отредактировал её под свои нужны: изменил некоторые поля, добавил новые ну и там по мелочи. Добавил некоторую полезную инфу на ту же страницу перед формой. выглядит она так:

форма регистрации

После того как новый пользователь введет все необходимые данные и нажмет на кнопу «подать заявку», мне на мыло придет сообщение со всеми данными которые он указал. Я, используя указанные им данные,пароль придумываю сам, регистрирую нового пользователя у себя на блоге. Админ панель> пользователи> добавить нового:

Добавить нового пользователя

Обязательно ставим галочку в поле «отправить пароль». Жмем «добавить нового пользователя». Всё, пользователь зарегистрирован и ему отправлены его данные:

1. Имя пользователя

2. Пароль

3. Ссылка на вход

Авторизовавшись, пользователь сразу же может сменить пароль на свой.

ВАЖНО! Не забудьте убрать галочку в стоке «любой может зарегистрироваться» Админка> параметры> общее

Общее

Это делается для того чтобы в форме авторизации не было ссылки на регистрацию.

Вот такими простейшими действиями можно застраховать себя и свой блог от ботов. Надеюсь эта статья была Вам полезна. До скорых встреч на страницах моего блога. Пока-пока!

Это была статья "Закрытая регистрация на вордпресс или как избавиться от спам-ботов". Спасибо за прочтение! Поделитесь статьей в социальных сетях Система Orphus

Понравилось? Расскажи друзьям!

kak7.ru

Как избавиться от регистрации ботов в Вашем блоге?

осле того как меня задолбали ежедневные десятки писем с сообщением о том, что очередной бот зарегистрировался в моем блоге, я начал эксперементировать с различными плагинами которые предотвращают автоматическию регистрацию в WordPress блоге.

В итоге был установлен плагин, который называется Register Plus, плагин весьма неплох, позволяет при регистрации давать пользователю заполнять дополнительные поля, такие как Фамилия, Имя, Сайт и тп. и вставляет капчу, без которой регистрация не проходит. Все хорошо, да только вот именно эта капча отказалась почему-то работать, циферки отображаются, но при вводе получаем сообщение об ошибке, о том что текст капчи введен неправильно, обновление плагина не помогло, ошибка так и вываливалась и зарегистрироваться в блоге никто не мог. Также плагин Register Plus имеет возможность использовать вместо своей встроенной капчи, капчу с сервиса reCaptcha. Для того что бы reCaptcha работала, необходима регистрация на сайте сервиса. После регистрации Вам выдадут два ключа, Private и Public которые необходимо ввести в настройках плагина, что я и сделал. Но плагин все равно работать отказался.

Проблема была решена сносом плагина, и установкой отдельного плагина WP-reCaptcha, который позволяет вставлять капчу в комментарии и в форму регистрации. Плагин после настройки отлично заработал, и теперь живые люди снова имеют возможность регистрироваться в моем блоге.

Если у Вас уже был опыт борьбы с регистрацией ботов в Вашем WordPress блоге, опишите его в комментариях, или дайте ссылку на пост.

Если у Вас возникли проблемы с установкой плагина WP-reCaptcha, задавайте вопросы в комментариях или мне в контакты.

Блоговодство:

А здесь никого нет, желающим попасть в постовой, присылайте ссылки на посты, мне на электронную почту, если Вы считаете что эти посты, будут интересны моим читателям, если посты не интересны, но Вы все равно хотите сюда попасть, присылайте ссылки на посты, с прикреплённым аттачем в виде суммы 4WMZ на кошелёк Z042013421917.

blogproblog.com

Как запретить подбор имени пользователя в WordPress

Какой наиболее простой способ получить доступ к админке вашего сайта? Нет, не утюг или пытки :-)

Самый простой и эффективный способ — это подбор пароля к учётной записи.

Зная имя административной учётной записи вашего сайта (а чаще всего она называется admin), злоумышленник без особого труда запустит скрипт по перебору возможных паролей. Чаще всего это выполняется по словарю с паролями, который можно найти в интернете в свободном доступе.Отсюда вытекает правило безопасности: не используйте пароли, типа 123456, qwerty и прочие простые фразы, которые в большинстве своём известны практически всем пользователям сети интернет.

Даже если ваш сайт никому не нужен (как чаще всего думают владельцы личных блогов), получив доступ к сайту, злоумышленник может изрядно подпортить вашу репутацию, либо начать зарабатывать деньги на вашем сайте.

Прямо сейчас измените административную учётную запись или смените пароль на существующую учётную запись

Сделали? Отлично! А теперь давайте запретим автоматический подбор имени пользователя, чтобы уж наверняка исключить ботам возможность в автоматическом режиме выуживать информацию с вашего сайта :-)

Зная логин вашей административной учётки — перебор пароля становится в разы эффективнее.

Примечание.Если вы используете плагин Limit Login Attempt, либо Google Authenticator, то вы защищены очень хорошо. Эти плагины не позволяют совершать больше указанных попыток войти в административную панель, тем самым исключая перебор паролей.

Для использования блокировки доступа к страницам авторов на вашем сайте, воспользуйтесь следующим кодом:

RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F]

Скопируйте его и вставьте в файл .htaccess в корневой директории вашего сайта с WordPress.

Теперь при обращении на страницу http://адрес-вашего-сайта.ru/?author=1, злоумышленник будет получать 403 ошибку, что означает, что доступ запрещён. Таким образом исключается возможность подобрать логин учётной записи с правами администратора.

Рекомендую к прочтению:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилась статья? Поделись с друзьями!

gruz0.ru

Закрываем доступ к сайту для плохих ботов — плагин Wordpress Blackhole for Bad Bots

Что такое бот? Это программа, которая изучает ваш сайт. Боты бывают хорошими, а бывают и плохими. В чем отличие хорошего бота от плохого? Хороший бот полезен. Например, бот поисковой системы, которая вам интересна в плане продвижения сайта, является хорошим, так как он помогает страницам сайта быстрее индексироваться и занимать место в поисковой выдаче. Плохой бот не преследует таких целей, он ищет уязвимые места, он скачивает информацию для нужд своего хозяина, ничего не предоставляя взамен — ни выгоды, ни удобных услуг. Нередко плохие боты помимо воровства контента создают еще и помехи в работе — лишнюю нагрузку, которая замедляет работу сайта, вплоть до его остановки. Поэтому, если рассматривать идеальную технику работы с сайтом, работу хороших ботов нужно поощрять, а работу плохих ботов запрещать.

Да, нужно, но как отличить хорошего бота от плохого? Есть несколько достаточно простых способов это сделать. Первое, что приходит на ум — это подпись бота, который тот оставляет в виде следа. Хорошие боты всегда имеют правдивую подпись, которая показывает, кто сканировал сайт. Плохие боты, как правило, скрывают свое название и предназначение, маскируясь под обычного посетителя. Конечно, современные технологии с легкостью могут определить по поведению, смотрит ли сайт реальный человек, или его сканирует бот. Но вот автоматически определить, хороший ли это бот, или плохой, удается не всегда.

Поэтому к подписи следует добавить одну особенность в поведении, которая выдает плохого бота: плохой бот всегда лезет туда, куда лезть запрещено. Для обозначения запрещенных мест для ботов существует файл robots.txt — в нем прописываются все пути, по которым ходить ботам нельзя. Хороший бот не будет ходить туда, куда ему запретили, а вот плохой бот точно не упустит любой возможности пролезть во все места, которые есть на сайте.

Используя эту особенность, давным-давно существует способ, помогающий выявлять плохих ботов — ловушка для ботов с тайным местом на сайте, которое запрещено посещать. Если это место запрещено к посещению, но бот его все равно посетил, и он не имеет доверительной подписи, которой вы верите (или достоверность которой можно проверить, например, по IP-адресу), то это точно плохой бот, который попал в приготовленную для него ловушку.

Я сейчас описал принцип работы плагина Blackhole for Bad Bots. Он создает для каждой страницы псевдо-адрес с приставкой ?blackhole, и закрывает доступ к нему с помощью правила, прописываемого в файле robots.txt — этот адрес будет ловушкой для ботов, игнорирующих запреты и не имеющих доверенной подписи. Плагин создает правило, а потом отслеживает всех ботов, зашедших по запрещенному адресу. Если эти боты не входят в список разрешенных, то доступ для них на все страницы сайта после этого будет закрыт.

Blackhole for Bad Bots — черная дыра для плохих ботов

По-умолчанию разрешено посещать сайт этим ботам:

AOL.com
Baidu
Bingbot/MSN
DuckDuckGo
Googlebot
Teoma
Yahoo!
Yandex

Остальным ботам вход на сайт запрещен. При бане бота вам на указанный в настройках электронный адрес отсылается письмо с параметрами бота.

Blackhole for Bad Bots — черная дыра для плохих ботов

Если вы хотите, чтобы боту был разрешен доступ к сайту, то внесите его в список разрешенных.

скачать плагин https://wordpress.org/plugins/blackhole-bad-bots/

subscribe.ru