วันจันทร์, 26 กันยายน 2565

10 วิธีป้องกันสแปม การลงทะเบียนผู้ใช้ปลอม บนไซต์ WordPress ของคุณ

1

ปิดการใช้งานการลงทะเบียนผู้ใช้ บน WordPress

ปิดการใช้งานการลงทะเบียนผู้ใช้ บน WordPress
หากต้องการปิดการลงทะเบียนสแปม ให้ไปที่แดชบอร์ด WordPress จากนั้นไปที่ การตั้งค่า >ทั่วไป 
ในหน้าการตั้งค่าทั่วไปให้เลื่อนลงไปที่ ตัวเลือกการเป็นสมาชิกและยกเลิกการเลือกช่อง“ใครก็ตามที่สามารถลงทะเบียนได้ “

เคล็ดลับแบบมือโปร:อย่าลืมลบผู้ใช้ปลอมที่ลงทะเบียนบนเว็บไซต์ของคุณแล้ว ตรวจสอบอีเมลของผู้ใช้โดยใช้เครื่องมือต่อไปนี้: Hunter , VerifyEmailAddress และ Email -Checker ตรวจสอบว่าที่อยู่อีเมลมีข้อกำหนดเช่น inbox.imailfree.cc , mail.imailfree.ccหรือไม่ หากที่อยู่อีเมลใดเป็นของปลอม ให้ลบออกจากไซต์ของคุณ  

ที่กล่าวว่าหากการปิดใช้งานการลงทะเบียนสาธารณะไม่ใช่ตัวเลือก ให้พิจารณาจำกัดสิ่งที่ผู้ใช้สามารถทำได้บนเว็บไซต์ของคุณ 

2

กำหนดบทบาทผู้ใช้ที่เหมาะสม

เมื่อแฮกเกอร์เข้าถึงเว็บไซต์ของคุณโดยผู้ใช้ พวกเขาสามารถทำได้น้อยมากหากถูกจำกัดโดยบทบาทของผู้ใช้ 

ในเว็บไซต์ WordPress มี 6 บทบาทของผู้ใช้ แต่ละคนมีความสามารถที่แตกต่างกัน ผู้ดูแลระบบสามารถควบคุมไซต์ได้อย่างเต็มที่ บรรณาธิการได้รับอนุญาตให้เผยแพร่โพสต์และดำเนินการบางอย่างบนเว็บไซต์ ผู้ร่วมให้ข้อมูลและผู้เขียนสามารถแก้ไขหรือสร้างโพสต์เท่านั้น สมาชิกสามารถจัดการโปรไฟล์และอ่านโพสต์และหน้าทั้งหมดได้เท่านั้น ไม่มีอะไรอีกแล้ว.

ตราบใดที่ผู้ใช้ที่ลงทะเบียนในเว็บไซต์ของคุณไม่ใช่ผู้ดูแลระบบ (หรือผู้ดูแลระบบขั้นสูงในการติดตั้งแบบหลายเว็บไซต์) และตัวแก้ไข จะไม่สามารถเผยแพร่เนื้อหาที่เป็นอันตรายหรือเริ่มต้นการทำงานที่เป็นอันตรายบนเว็บไซต์ของคุณได้

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับบทบาทของผู้ใช้ได้จากที่นี่ – บทบาทและความสามารถ ของผู้ใช้ WordPress

หากต้องการกำหนดบทบาทของผู้ใช้ให้กับผู้ร่วมให้ข้อมูลหรือผู้เขียนหรือสมาชิก ไปที่แดชบอร์ด WordPress ของคุณ 

จากนั้นไปที่การตั้งค่า >ทั่วไป ในหน้าการตั้งค่าทั่วไป ให้มองหาตัวเลือกNew  User Default Role

ทำให้ผู้สมัครสมาชิกมีบทบาทเริ่มต้นของผู้ใช้ใหม่

จากเมนูแบบเลื่อนลง ให้เลือกผู้มีส่วนร่วมหรือผู้เขียนหรือสมาชิก

ที่กล่าวว่าการจำกัดบทบาทของผู้ใช้จะไม่ป้องกันการลงทะเบียนสแปม 

ในการหยุดการลงทะเบียนสแปมโดยสิ้นเชิง คุณต้อง:

ติดตั้งไฟร์วอลล์ 
ใช้การปิดกั้นทางภูมิศาสตร์ 
ใช้การป้องกัน reCAPTCHA 
บังคับเปิดใช้งานอีเมล 
เปลี่ยน URL การลงทะเบียน WordPress 
บังคับใช้การลงทะเบียนแบบหลายปัจจัย 
เปิดใช้งานการป้องกันหม้อน้ำผึ้ง 
เปิดใช้งานการอนุมัติด้วยตนเอง

คุณอาจสงสัยว่าคุณจำเป็นต้องดำเนินการตามมาตรการทั้งหมดหรือไม่ หากคุณเปิดใช้งานมาตรการทั้งหมด ผู้ใช้จะต้องข้ามผ่านห่วงต่างๆ จึงไม่แนะนำ 

คุณจะต้องใช้มาตรการที่เราเพิ่งระบุ ทั้งนี้ขึ้นอยู่กับความรุนแรงของเว็บไซต์ของคุณที่ถูกโจมตี 

สมมติว่าคุณต้องการติดตั้ง CAPTCHA ในหน้าลงทะเบียนของคุณ แต่ถ้าคุณได้รับการลงทะเบียนสแปมหลายร้อยรายการภายในช่วงเวลาสั้นๆ ของสัปดาห์ CAPTCHA เพียงอย่างเดียวจะไม่เพียงพอ คุณจะต้องใช้มาตรการรักษาความปลอดภัยอื่นๆ ของ WordPressด้วยเช่นกัน 

3

ติดตั้งไฟร์วอลล์

ไฟร์วอลล์เป็นด่านแรกของคุณในการป้องกันสแปม 

เมื่อเปิดใช้งาน การเข้าชมใดๆ ที่มายังเว็บไซต์ของคุณจะต้องผ่านไฟร์วอลล์ก่อน 

จะตรวจสอบการรับส่งข้อมูลกับที่เก็บที่อยู่ IP ที่เป็นอันตราย หากไฟร์วอลล์ระบุที่อยู่ IP ใด ๆ ว่าเป็นอันตราย จะถูกบล็อกทันที

ไฟร์วอลล์ช่วยป้องกันการโจมตีสแปมการลงทะเบียนก่อนที่จะสามารถเข้าถึงเว็บไซต์ของคุณได้ 

ข้อดี
  • เป็นการทำงานอัตโนมัติและไม่ต้องดำเนินการด้วยตนเอง 
  • เสนอการป้องกันตลอด 24 ชั่วโมง 
  • อาจเสนอรายละเอียดการเข้าชมที่เป็นประโยชน์สำหรับการรักษาความปลอดภัยให้กับไซต์ของคุณต่อไป
จุดด้อย
  • ไม่สามารถจดจำและบล็อกการรับส่งข้อมูลที่เป็นอันตรายได้
  • อาจปิดกั้นการรับส่งข้อมูลที่ถูกต้องโดยไม่ได้ตั้งใจ

วิธีการดำเนินการ

คุณสามารถใช้ไฟร์วอลล์เช่นMalCare สิ่งที่คุณต้องทำคือสมัครและติดตั้งปลั๊กอินบนเว็บไซต์ของคุณ ไฟร์วอลล์จะเปิดใช้งานโดยอัตโนมัติ 

ติดตั้ง Malcare Security Plugin เพื่อหลีกเลี่ยงการลงทะเบียนผู้ใช้ Spam

MalCare มีมากกว่าการป้องกันตลอดเวลา คุณสามารถค้นหาข้อมูลเกี่ยวกับการรับส่งข้อมูลที่ถูกบล็อกซึ่งรวมถึงประเทศต้นทาง, URL ที่แฮกเกอร์พยายามเข้าถึง, ที่อยู่ IP ของพวกเขา ฯลฯ 

บันทึกการจราจรบน Malcare

ข้อมูลดังกล่าวมีประโยชน์ในการเสริมความปลอดภัยให้กับเว็บไซต์ของคุณต่อไป ตัวอย่างเช่น หากคุณได้รับคำขอเข้าชมที่ไม่ดีจากประเทศใดประเทศหนึ่งมากเกินไป คุณสามารถบล็อกทั้งประเทศได้ 

4

ใช้การปิดกั้นทางภูมิศาสตร์

การบล็อกทางภูมิศาสตร์หมายถึงการบล็อกทั้งประเทศไม่ให้เข้าถึงเว็บไซต์ของคุณ 

วิธีนี้จะป้องกันทั้งการรับส่งข้อมูลที่เป็นอันตรายและถูกกฎหมายจากประเทศที่คุณบล็อก 

ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าการเข้าชมจากประเทศนั้น ๆ ไม่มีค่าสำหรับคุณ 

ข้อดี:

  • ลดสแปมการลงทะเบียนที่เป็นอันตรายอย่างมาก

จุดด้อย:

  • บล็อกการรับส่งข้อมูลที่ถูกต้อง
  • แฮกเกอร์ยังคงใช้ VPN และเข้าถึงเว็บไซต์ของคุณได้

วิธีการดำเนินการ

มีปลั๊กอินที่สามารถช่วยคุณปรับใช้การบล็อกทางภูมิศาสตร์ แต่ถ้าคุณใช้ไฟร์วอลล์ของ MalCare คุณสามารถดูบันทึกการรับส่งข้อมูลเพื่อดูว่าการรับส่งข้อมูลที่ถูกบล็อกส่วนใหญ่มาจากที่ใด

ใช้การบล็อกทางภูมิศาสตร์เพื่อป้องกันการลงทะเบียนผู้ใช้จากประเทศ

จากนั้นคุณสามารถใช้การบล็อกทางภูมิศาสตร์ของ MalCare เพื่อบล็อกประเทศนั้นได้ นี่คือคำแนะนำที่จะช่วยให้คุณบรรลุเป้าหมาย – จะใช้งานการบล็อกทางภูมิศาสตร์ได้อย่างไร

5

ใช้การป้องกัน reCAPTCHA

แฮกเกอร์ออกแบบบอทเพื่อดำเนินการลงทะเบียนผู้ใช้ที่เป็นสแปม 

reCAPTCHA เป็นการทดสอบที่ใช้ในการแยกแยะระหว่างมนุษย์และบอท 

ใช้การป้องกันแคปต์ชา

ในตอนแรก การทดสอบเหล่านี้เป็นแบบข้อความ บอทมีวิวัฒนาการและแก้ปัญหาได้ในไม่ช้า เป็นเรื่องปกติที่จะเห็น reCAPTCHA ซึ่งคุณต้องทำเครื่องหมายในช่องเพื่อยืนยันว่าคุณไม่ใช่มนุษย์ จากนั้นคุณจะได้รับภาพไม่กี่ภาพให้เลือก 

การป้องกันแคปช่า

บอทไม่สามารถดูภาพได้ ดังนั้นจึงไม่สามารถแก้ไข reCAPTCHA ได้ 

การเพิ่มการป้องกัน reCAPTCHA ลงในแบบฟอร์มการลงทะเบียนจะป้องกันบอทที่พยายามลงทะเบียนในเว็บไซต์ของคุณ 

ข้อดี
  • บันทึกผู้ใช้จะไม่ถูกสร้างในฐานข้อมูลเว้นแต่จะผ่านการท้าทาย
จุดด้อย
  • คุณต้องการความช่วยเหลือจาก Google ในการตั้งค่า reCAPTCHA หาก Google ตัดสินใจหยุดบริการ คุณจะต้องหาวิธีใหม่ในการป้องกันการลงทะเบียนสแปม

วิธีดำเนินการ

1. ดาวน์โหลดและติดตั้งInvisible reCaptcha สำหรับ WordPressบนเว็บไซต์ของคุณ

2. จากนั้นเปิด URL นี้ – https://www.google.com/recaptcha/intro/invisible.html?ref=producthuntและลงชื่อเข้าใช้บัญชี Google ของคุณ 

3. ลงทะเบียนเว็บไซต์ของคุณ

ใช้ Google Recaptcha

4. Google จะให้รหัสเว็บไซต์และรหัสลับแก่คุณ คัดลอกพวกเขา

รับรหัสเว็บไซต์ Google Captcha

5. ไปที่แดชบอร์ด WordPress ของคุณและไปที่การตั้งค่า> Invisible reCAPTCHAและป้อนคีย์

Recaptcha ที่มองไม่เห็น

6. ถัดไป จากหน้าเดียวกัน ไปที่WordPressและเลือกเปิดใช้งานการลงทะเบียนจากการป้องกัน 

การตั้งค่า Recaptcha ที่มองไม่เห็น

แค่นั้นแหละ 

6

<strong>เปิดใช้งานการป้องกัน Honey Pot</strong>

Honey Pot เป็นวิธีที่แยบยลในการปกป้องแบบฟอร์มการลงทะเบียน

บอทได้รับการออกแบบมาเพื่อกรอกฟิลด์ทั้งหมดในแบบฟอร์ม 

ในวิธีนี้ ฟิลด์บางฟิลด์ในแบบฟอร์มไม่สามารถกรอกได้เนื่องจากผู้ใช้จะมองไม่เห็น 

บอทต่างจากมนุษย์ตรงที่กรอกข้อมูลในฟิลด์ด้วยการอ่านซอร์สโค้ดของเพจ ดังนั้นพวกเขาจึงลงเอยด้วยการเติมฟิลด์ที่มองไม่เห็น 

ด้วยวิธีการป้องกันหม้อน้ำผึ้ง คุณสามารถระบุบอทได้อย่างง่ายดายและบล็อกพวกมันทันที  

ข้อดี
  • วิธีที่มีประสิทธิภาพที่สุดในการระบุและบล็อกสแปมบอท
จุดด้อย
  • ไม่สามารถหยุดแฮกเกอร์ที่ลงทะเบียนบนเว็บไซต์ของคุณด้วยตนเอง 
  • บล็อกซอฟต์แวร์อ่านหน้าจอที่กรอกแบบฟอร์มอัตโนมัติ  
  • บล็อกผู้ใช้ที่มีความบกพร่องทางการมองเห็น

วิธีดำเนินการ 

แบบฟอร์มที่กำหนดเองบางอย่าง เช่น แบบฟอร์มที่น่าเกรงขามและเครื่องมือสร้างเว็บไซต์ เช่น Elementor มาพร้อมกับตัวเลือกในตัวสำหรับ Honeypot แต่คุณต้องเป็นสมาชิกระดับพรีเมียมเพื่อเข้าถึง อย่างไรก็ตาม มีปลั๊กอินเฉพาะอย่างเช่น การเข้าสู่ระบบที่สะอาด ซึ่งจะช่วยให้คุณเปิดใช้งาน honeypot

1. ดาวน์โหลดและติดตั้งClean Loginลงในเว็บไซต์ WordPress ของคุณ การป้องกัน Honeypot จะเปิดใช้งานโดยค่าเริ่มต้น

ติดตั้ง Clean Login เพื่อเปิดใช้งานการป้องกันสแปมของ Honeypot
7

<strong>บังคับใช้การเปิดใช้งานอีเมล</strong>

หลังจากกระโดดโลดเต้นไปหลายรอบแล้ว ถ้ามีคนมาไกลเพื่อลงทะเบียน นั่นเป็นสัญญาณที่ดี ผู้ใช้มักไม่ใช่บอท แต่ก็ยังสามารถเป็นแฮ็กเกอร์ได้ 

วิธีการยืนยันอีเมลประกอบด้วยการส่งลิงก์ไปยังผู้ใช้ในที่อยู่อีเมลที่พวกเขาใช้ลงทะเบียน การเปิดลิงก์จะเป็นการเปิดใช้งานบัญชีผู้ใช้

หากเป็นที่อยู่อีเมลปลอม พวกเขาไม่สามารถเปิดใช้งานบัญชีได้ บัญชีจะถูกวางไว้ในโหมดรอดำเนินการซึ่งคุณสามารถลบได้ด้วยตนเอง 

  • ตรวจสอบว่าที่อยู่อีเมลนั้นมีอยู่หรือไม่
  • อีเมลอาจไปอยู่ในโฟลเดอร์สแปมและไม่สามารถซ่อนได้
  • การลงทะเบียนผู้ใช้จะถูกเก็บไว้ในฐานข้อมูลแม้ว่าจะไม่ได้เปิดใช้งานก็ตาม

วิธีดำเนินการ

มีปลั๊กอินมากมายที่จะช่วยให้คุณบังคับใช้การยืนยันอีเมลได้ บางตัวเป็นปลั๊กอินแบบฟอร์มเฉพาะสำหรับชอบแบบฟอร์มแรงโน้มถ่วงและแบบฟอร์มที่น่าเกรงขาม แต่มักจะรองรับคุณสมบัติการลงทะเบียนในเวอร์ชันพรีเมียม 

หากคุณใช้ปลั๊กอินแบบฟอร์มที่กำหนดเองอยู่แล้ว แสดงว่าอาจมีการยืนยันอีเมล 

อีกวิธีหนึ่งคือ คุณสามารถใช้ปลั๊กอินที่ออกแบบมาโดยเฉพาะสำหรับการยืนยันอีเมล เช่น การยืนยันผู้ใช้ 

1. ดาวน์โหลดและเปิดใช้ งาน ปลั๊กอิน  การ ยืนยันผู้ใช้

2. บนแดชบอร์ด WordPress ของคุณ ไปที่ผู้ใช้ > การยืนยันผู้ใช้

3. ในหน้าการตั้งค่าการยืนยันผู้ใช้ จะมีตัวเลือกที่เรียกว่า เปิดใช้ งาน การ ยืนยันอีเมล เลือกใช่เพื่อบังคับใช้การยืนยันอีเมล

เปิดใช้งานการยืนยันอีเมลสำหรับผู้ใช้ที่ลงทะเบียนใหม่

คุณสามารถใช้ปลั๊กอินการยืนยันผู้ใช้เพื่อบังคับใช้ reCAPTCHA ได้เช่นกัน 

การตั้งค่าการตรวจสอบผู้ใช้
8

เปลี่ยน URL การลงทะเบียน WordPress

มาตรการรักษาความปลอดภัยอื่นที่คุณสามารถทำได้คือเปลี่ยน URL ของหน้าการลงทะเบียนของคุณ

หน้าการลงทะเบียนเริ่มต้นของ WordPress อยู่ที่https://example.com/wp-login.php?action=register

แฮกเกอร์โปรแกรมบอทเพื่อค้นหาลิงค์นี้ ดังนั้นวิธีที่ส่งผลต่อการป้องกันไม่ให้บอทลงทะเบียนคือการย้ายเพจไปยัง URL ที่กำหนดเอง 

หน้าลงทะเบียนเป็นส่วนหนึ่งของหน้าเข้าสู่ระบบของคุณ การเปลี่ยน URL เข้าสู่ระบบจะช่วยให้คุณเปลี่ยนหน้าการลงทะเบียน

ข้อดี
  • ป้องกันแฮกเกอร์และบอทจากการค้นหาหน้าการลงทะเบียน
จุดด้อย
  • ผู้เข้าชมที่ถูกกฎหมายจะไม่พบหน้าการลงทะเบียนหากพวกเขาพยายามเปิด URL โดยตรง มันจะกีดกันพวกเขาจากการลงทะเบียน

วิธีดำเนินการ 

1. ดาวน์โหลดและเปิดใช้งานหน้าเข้าสู่ระบบซ่อน WPS

2. ไปที่การลงทะเบียน WordPress ของคุณและไปที่การตั้งค่า > WPS ซ่อนการเข้าสู่ระบบ 

3. ใน ตัวเลือก URL เข้าสู่ระบบให้ป้อน URL ใหม่ ตรวจสอบให้แน่ใจว่าเป็นสิ่งพิเศษที่ไม่มีใครคาดเดาได้

Wps ซ่อนการเข้าสู่ระบบ

สมมติว่า URL ใหม่ของคุณคือhttps://example.com/nowornever

หน้าลงทะเบียนใหม่จะอยู่ที่https://example.com/nowornever?action=register

4. ในURL การเปลี่ยนเส้นทางให้ป้อนข้อผิดพลาด เช่น 404 หรือ 503 

ใครก็ตามที่พยายามเข้าถึงหน้าเข้าสู่ระบบโดยใช้ URL สำหรับเข้าสู่ระบบเริ่มต้น ( https://example.com/wp-login.php ) จะถูกเปลี่ยนเส้นทางไปยัง URL นี้ ( https://example.com/404 ) 

9

บังคับใช้การลงทะเบียนแบบหลายปัจจัย

การดำเนินการลงทะเบียนแบบหลายปัจจัยให้การป้องกันชั้นที่สอง ตัวอย่างเช่น หากคุณติดตั้ง CAPTCHA ในแบบฟอร์ม คุณสามารถให้ผู้ใช้ตรวจสอบความถูกต้องผ่าน SMS หรือแอปได้เช่นกัน 

ซึ่งหมายความว่าผู้ใช้จะต้องใช้สมาร์ทโฟนเพื่อลงทะเบียน 

มันจะหยุดบอทในเส้นทางของพวกเขา และหากแฮกเกอร์พยายามลงทะเบียนด้วยตนเอง พวกเขาสามารถลงทะเบียนได้เพียงบัญชีเดียวด้วยหมายเลขโทรศัพท์เดียว การดำเนินการนี้จะทำให้การลงทะเบียนสแปมของพวกเขาช้าลง   

มือโปร:
  • บันทึกผู้ใช้จะไม่ถูกสร้างในฐานข้อมูลเว้นแต่จะลงทะเบียน
จุดด้อย:
  • ขั้นตอนการลงทะเบียนมากเกินไป 
  • ผู้ใช้อาจสงสัยเกี่ยวกับการแบ่งปันหมายเลขโทรศัพท์

วิธีดำเนินการ

1. ดาวน์โหลดและเปิดใช้งาน ปลั๊กอินการ ตรวจสอบ MiniOrange OTPบนเว็บไซต์ของคุณ

2. บนแดชบอร์ด WordPress ของคุณ ไปที่OTP  Verification

3. ลงทะเบียนกับ MiniOrange

ลงทะเบียน Miniorange

4. ไปที่แบบฟอร์มและเลือก แบบฟอร์มการ ลงทะเบียนเริ่มต้นของ WordPress

แบบฟอร์มลงทะเบียน Tml

5. ถัดไปทำเครื่องหมายที่ช่องด้านขวาของแบบฟอร์มการลงทะเบียน WordPress Default / TML เมนูแบบเลื่อนลงจะปรากฏขึ้น เลือกเปิดใช้งานการยืนยันทางโทรศัพท์ > ไม่อนุญาตให้ผู้ใช้ใช้หมายเลขโทรศัพท์เดียวกันสำหรับหลายบัญชี

อย่าลืมเลือกบันทึกการตั้งค่า

เปิดใช้งานการยืนยันทางโทรศัพท์

แค่นั้นแหละ. ผู้ใช้จะต้องใช้หมายเลขโทรศัพท์เพื่อลงทะเบียน 

10

เปิดใช้งานการอนุมัติด้วยตนเอง

คุณสามารถอนุมัติผู้ใช้ที่ลงทะเบียนบนเว็บไซต์ WordPress ของคุณได้ด้วยตนเอง ไม่มีตัวเลือกเริ่มต้นที่ช่วยให้คุณทำสิ่งนี้ได้ แต่ด้วยความช่วยเหลือของปลั๊กอิน คุณสามารถเปิดใช้งานการอนุมัติของผู้ดูแลระบบได้

เมื่อมีคนลงทะเบียนในไซต์ของคุณ พวกเขาจะแสดงข้อความว่าต้องรอการอนุมัติจากผู้ดูแลระบบ 

จากนั้นผู้ดูแลระบบจะได้รับแจ้งเกี่ยวกับการลงชื่อสมัครใช้ใหม่ 

ผู้ดูแลระบบตรวจสอบที่อยู่อีเมลด้วยเครื่องมือต่างๆ เช่นHunter , VerifyEmailAddressและEmail-Checkerเพื่อดูว่าเป็น ID อีเมลปลอมหรือไม่ พวกเขาอนุมัติหรือปฏิเสธการเข้าถึงของผู้ใช้ใหม่เข้าสู่เว็บไซต์ 

ข้อดี
  • ผู้ใช้ที่ผ่านมาตรการอื่นๆ ไปแล้วสามารถบล็อกได้ด้วยการอนุมัติด้วยตนเอง
จุดด้อย:
  • มันใช้เวลานานและงานที่น่าเบื่อ
  • สำหรับเว็บไซต์ที่ได้รับการลงทะเบียนหลายสิบครั้งต่อสัปดาห์ เป็นไปไม่ได้ที่จะอนุมัติการลงทะเบียนจำนวนมากด้วยตนเอง 

วิธีดำเนินการ 

1. ดาวน์โหลดและเปิดใช้งานปลั๊กอิน การ อนุมัติผู้ใช้ใหม่ ปลั๊กอินจะเริ่มทำงานทันที ทุกคนที่ลงทะเบียนในเว็บไซต์ของคุณจะต้องรอการอนุมัติด้วยตนเอง 

2. ในการอนุมัติผู้ใช้ใหม่ด้วยตนเอง คุณต้องไปที่ผู้  ใช้ > Unapproved

เปิดใช้งานการอนุมัติด้วยตนเองสำหรับผู้ใช้ที่ลงทะเบียนใหม่
0

แฮกเกอร์ได้อะไรจากสแปมการลงทะเบียน WordPress

คุณได้ยินเกี่ยวกับกลุ่มผู้ก่อการร้ายที่แฮ็คเว็บไซต์ของรัฐบาลสหรัฐฯ และโทรศัพท์ของคนดังที่ถูกบุกรุก

เป็นการยากที่จะนึกถึงสิ่งที่แฮ็กเกอร์จะได้รับจากการแฮ็กไซต์ของคุณ

มีสาเหตุหลายประการที่แฮ็กเกอร์จะโจมตีเว็บไซต์ของคุณแม้ว่าพวกเขาจะไม่รู้อะไรเกี่ยวกับคุณหรือเกี่ยวกับสิ่งที่คุณยืนหยัด 

ไม่ใช่เรื่องส่วนตัว มันเป็นเรื่องของธุรกิจ

แฮกเกอร์สนใจที่จะให้ผู้ใช้เข้าถึงเว็บไซต์ของคุณเพื่อดำเนินการดังต่อไปนี้:

ขายยาปลอม ภาพอนาจาร การหลอกลวง และมัลแวร์เพื่อหารายได้
สร้างลิงก์ย้อนกลับไปยังเว็บไซต์หรือเว็บไซต์ลูกค้าของตนเอง 
ทำลายความพยายาม SEO ของคุณ
ขโมยข้อมูลผู้ใช้ เช่น ที่อยู่อีเมล ข้อมูลบัตรเครดิต และเวชระเบียน 
จัดเก็บภาพยนตร์ รายการทีวี และซอฟต์แวร์ที่ละเมิดลิขสิทธิ์

ที่กล่าวว่าการเข้าถึงผู้ใช้ในเว็บไซต์ของคุณเพียงอย่างเดียวจะไม่ทำให้แฮกเกอร์สามารถดำเนินการเหล่านี้ได้ 

พวกเขาจำเป็นต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเพื่อดำเนินการบางอย่าง เช่น การจัดเก็บไฟล์ สำหรับการดำเนินการที่เป็นอันตรายอื่นๆ เช่น การทำลายความพยายาม SEO ของคุณ พวกเขาต้องการสิทธิ์เข้าถึงโดยผู้แก้ไข 

การเข้าถึงเว็บไซต์ของเราควบคู่ไปกับช่องโหว่ในปลั๊กอินและธีมสามารถนำไปสู่การละเมิดความปลอดภัยที่สำคัญ ตัวอย่างเช่นช่องโหว่ Contact Form 7 ในอดีต ทำให้สมาชิกสามารถเข้าถึงระดับผู้ดูแลระบบได้

คีย์เวิร์ดภาษาญี่ปุ่น Hack

แม้แต่ผู้ใช้ที่มีการเข้าถึงอย่างจำกัด เช่น บรรณาธิการ ก็สามารถกลั่นกรองความคิดเห็นได้ พวกเขาสามารถอนุมัติความคิดเห็นที่เป็นอันตรายซึ่งจะทำให้ฐานข้อมูลของคุณเสียหาย หากต้องการเรียนรู้เพิ่มเติม โปรดดู โพสต์ WordPress SQL Injectionที่เรารวบรวมไว้

0

<strong>ผลกระทบของสแปมการลงทะเบียน WordPress บนเว็บไซต์ของคุณ</strong>

แฮกเกอร์พยายามเข้าถึงเว็บไซต์ของคุณเพื่อใช้ทรัพยากรของคุณหรือทำให้เกิดความโกลาหล สิ่งเหล่านี้เป็นอันตรายต่อเว็บไซต์ของคุณ:

  • การลงทะเบียนผู้ใช้จะถูกเก็บไว้ในฐานข้อมูล สแปมการลงทะเบียนหลายร้อยรายการสามารถเพิ่มฐานข้อมูลของคุณซึ่งจะทำให้เว็บไซต์ของคุณช้าลง 
  • การจัดอันดับ ของเสิร์ชเอ็นจิ้นของคุณอาจได้รับผลกระทบหากผู้ใช้โพสต์เนื้อหาที่เป็นสแปมและเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ต่างๆ 
  • เมื่อพูดถึงการเปลี่ยนเส้นทาง ผู้เยี่ยมชมของคุณถูกส่งไปยังเว็บไซต์ที่ขายยาผิดกฎหมายและเว็บไซต์สำหรับผู้ใหญ่ ในบางกรณี พวกเขาถูกบังคับให้ดาวน์โหลดซอฟต์แวร์ลงในเครื่องคอมพิวเตอร์ของตน สิ่งนี้ไม่ดีต่อชื่อเสียงของคุณ 
  • หากพวกเขาเข้าถึงข้อมูลจากผู้ใช้รายอื่น เช่น รายละเอียดบัตรเครดิตและเวชระเบียน พวกเขาสามารถขายข้อมูลออนไลน์ได้ และคุณจะต้องรับผิดชอบต่อการละเมิดข้อมูล 
Google Blacklist
  • เมื่อบริการโฮสต์และเครื่องมือค้นหาพบว่าไซต์ของคุณถูกแฮ็ก พวกเขาจะระงับไซต์ของคุณทำเครื่องหมายว่า ไซต์ หลอกลวงและขึ้นบัญชีดำตามลำดับ 
  • การทำความสะอาดเว็บไซต์ที่ถูกแฮ็กจะมีค่าใช้จ่ายสูง 

เห็นได้ชัดว่าสแปมการลงทะเบียนผู้ใช้ใหม่ของ WordPress ไม่ควรมองข้าม 

thไทย