Вступление
Содержание статьи:
Приведу пример. На одном из сайтов в день стали регистрироваться до 50 человек. Сайт молодой, малопосещаемый и такое количество регистрирующихся пользователей, точно означает, что идет спам регистрация. Зачем? Понятия не имею. Велика вероятность, получение контроля над сайтом.
Первая задача при такой подозрительной регистрации, определить и удалить спам пользователей.
Плагин WangGuard
Для проверки пользователей на спам, есть отличный плагин WangGuard. Адрес плагина в архиве WordPress: https://ru.wordpress.org/plugins/wangguard/.
Плагин WangGuard на самом деле серьезный контролер спам пользователей. На одном из моих сайтов он определил статус «as Splogger» у 80% импортированных пользователей, «убив» более 1000 адресов.
Как работает плагин WangGuard
Существуют различные методы, чтобы защитить регистрацию сайта WordPress. Наиболее распространена защита регистрации с помощью капч. Если вы используете капча плагины, вы снижаете риск спам регистрации от «дураков», но не защищаетесь от взломщиков. Они довольно быстро, не более минуты, обходят защитные коды. Боты, которые занимаются спам регистрацией, обходят капчи за пару секунд. Факт: капча плагины защитят от лентяя, но не остановят взломщика. Кроме этого капча, может отпугнуть реальных пользователей, желающих зарегистрироваться.
По заявлению авторов плагин WangGuard это совершенно новая система, которая не обременяет пользователей для совершения дополнительных действий, но, напротив, делает спам регистрацию ботов и нежелательных пользователей невозможной.
На практике, вы подключаете свой сайт по ключу API к базе данных WangGuard. При сканировании пользователей плагином, их данные сверяются с базой sploggers, и определяется их статус, как «report as Splogger» или «status».
Установка плагина WangGuard
Если вы не знаете, как установить плагин WordPress, почитайте статьи: тут и тут. После активации плагина, он появится в меню консоли с шестью вкладками.
WangGuard меню
Настройки плагина WangGuard
Для настройки плагина Плагин WangGuard идем на вкладку Setting. И прежде всего, получаем ключ API на сайте WangGuard. Перейти на сайт WangGuard можно по ссылке в настройках. Предварительно, для получения ключа API, проходим простую регистрацию с подтверждением.
Далее, войдя на сайт WangGuard, вписываем адрес сайта с http (https) в список ваших сайтов (1) и моментально получаем API (2).
Скопировав ключ API (3) на сайте WangGuard, переносим его в панель сайта в настройки плагина. Система сообщит вам, что ключ принят.
WangGuard API ключ
После этого идем на вкладку: WangGuard Setting.
Настройки WangGuard
Чтобы не перегружать сервер, отключаем проверку IP адресов и ослабляем жесткость проверки, выделив чекбокс: Activate Signup Moderation. Другие настройки на ваш вкус.
Сохраняемся.
Для контроля работы плагина, идем на вкладку «Server Connectivity». Если всё работает нормально, видим сообщение, что всё «OK». Можно проверять пользователей.
Проверка пользователей на спам плагином WangGuard
- Идем на вкладку: Пользователи.
- Вверху видим кнопки плагина «Bulk Chek Sploggers» (проверка), «Bulk Report Sploggers» (отчет проверки).
Работа плагина WangGuard
Выделяем пользователей листами или выборочно и проверяем плагином. Можно проверять каждого пользователя отдельно (есть кнопки проверок под именем). Эти кнопки появятся, если в настройках выделить чек «Allow reporting users from Posts admin screen.»
Статус пользователей после проверки видим в столбце «WangGuard Status».
Примечание: В настройках есть чекбокс, позволяющий плагину сразу удалять спам пользователей при проверке.
Я эту настройку не выставлял, поэтому после проверки идем на вкладку: WangGuard>>>Users и удаляем Sploggers, после их выделения, появляющейся кнопкой «All delete Sploggers».
Кстати, есть вкладка Stat, в которой можно посмотреть работу плагина.
Выводы
Работая с плагином WangGuard, создается впечатление, что он удаляет всех без особого разбора. Это не так, но абсолютно точно, плагин WangGuard самый суровый боец со спам регистрацией.
Возвращаясь к примеру, в начале статьи, из 150 пользователей, плагин удалил 148, определив из как «Sploggers». Если учесть, что они зарегистрировались за 4-5 дней, я уверен, что плагин сработал на отлично.
Видео плагина
Источник: www.wordpress-abc.ru