WordPress подтверждение регистрации администратором

Как модерировать новые регистрации пользователей в WordPress

Опубликовано: ADv Дата 26.07.2015 в рубрике Плагины WP 3 комментария

Если разрешить пользователям свободно регистрироваться на вашем WordPress сайте, то откроются двери и для спам-регистраций ботов. Со спамом регистраций можно бороться так же, как и со спамом в комментариях, но не было бы лучше, если бы была возможность просто модерировать регистрации пользователей так же, как и комментарии? В сегодняшней статье мы покажем вам как модерировать новые регистрации пользователей в WordPress.

Первым делом вам необходимо установить и активировать плагин New User Approve. Плагин работает «из коробки» и не содержит настроек для конфигурации.

Вы можете увидеть плагин в действии путем выхода с сайта WordPress и, затем, перейдя на страницу регистрации.

Там вы заметите уведомление, информирующее пользователей, что их запрос на регистрацию будет отправлен администратору сайта на одобрение.

После того, как пользователь заполнил и отправил форму регистрации, вы получите уведомление на email, информирующее вас о том, что был зарегистрирован новый пользователь.

Теперь можно перейти в раздел Пользователи административной панели сайта WordPress для того, чтобы одобрить или же отклонить запрос на регистрацию нового пользователя.

Когда вы подтвердите нового пользователя, он получит уведомление на свой электронный ящик, которое будет содержать пароль. Если же вы отклоните запрос пользователя, то ему также придет уведомление о том, что его регистрация была отклонена.

Важно заметить, что отказ пользователю в регистрации не удалит самого пользователя из базы данных. Они не смогут войти на ваш сайт, а также не смогут повторно зарегистрироваться с теми же именем пользователя и email адресом.

Если вы удалите пользователя, тогда система позволит ему повторить попытку регистрации на вашем сайте. И снова, вам нужно будет подтвердить его, прежде чем юзер получит доступ к сайту.

Мы надеемся, что эта статья помогла вам научиться модерировать новые пользовательские регистрации в WordPress. Если у вас возникают проблемы с отправкой или получением писем-уведомлений, тогда обратитесь к нашей статье о том, как исправить проблему отправки писем в WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

Источник

Как разрешить регистрацию пользователей на своем сайте WordPress

Опубликовано: ADv Дата 07.02.2015 в рубрике WP для начинающих 1 комментарий

Вы хотите разрешить своим пользователям регистрироваться на вашем сайте? Будь то для того, чтобы юзеры писали в блог или просто комментировали записи на сайте, WordPress позволяет вам включить регистрацию пользователей. В сегодняшней статье мы покажем вам как разрешить регистрацию пользователей на своем сайте WordPress и как ими управлять.

Включаем регистрацию пользователей в WordPress

Для активации возможности регистрации пользователей просто переходим в Настройки » Общие и прокручиваем до раздела Членство. Отмечаем галочку рядом с опцией Любой может зарегистрироваться.

Далее нужно выбрать Роль нового пользователя по-умолчанию. WordPress задает эту роль в значение Подписчик, однако ее можно изменить на нужную вам. После этого нужно кликнуть на кнопку «Сохранить изменения» для применения изменений.

Читайте также:  Как печатать на принтере эпсон 210

Теперь ваш сайт на WordPress открыт для регистрации новых пользователей.

Добавляем ссылки Входа и Регистрация в WordPress

После того, как вы открыли регистрацию для пользователей на своем сайте WordPress, следующим шагом будет объявление вашим пользователей о том, что они могут регистрироваться и входить на ваш сайт.

Вам нужно добавить ссылки на страницу входа и регистрации. Существует несколько способов это сделать.

Способ 1: Виджет Мета

Самым простым способом добавить ссылку для входа — это добавление виджета Мета в свой сайдбар. Просто перейдите в раздел Внешний вид » Виджеты административной панели сайта и добавьте виджет Мета в сайдбар.

Вот так будет выглядеть ссылка входа на вашем сайте.

Способ 2: Использование собственных страниц для входа

Также вы можете создать свои собственные страницы WordPress для входа и регистрации. Смотрите нашу статью о том, как создать собственную страницу входа в WordPress.

Предотвращаем спам-регистрации

Существует множество спам-ботов для поиска сайтов на WordPress, открытых для регистрации. Эти боты могут добавлять спам-аккаунты на ваш сайт, что может повлиять на безопасность сайта. К счастью, предотвращение спам-регистраций в WordPress крайне простое.

Все, что вам нужно сделать, это установить и активировать плагин Stop Spammers. После активации перейдите в Настройки » Stop Spammers для конфигурации плагина.

Первым делом вам нужно добавить в белый список ваш собственный IP адрес. Далее, можно просто сохранить настройки по-умолчанию.

Stop spammers — это мощный плагин со множеством опций для борьбы со спам-регистрациями. Рекомендуем ознакомиться со статьей о том, как предотвратить спам-регистрации на своем WordPress-блоге.

Управление пользователями в WordPress

Всех зарегистрированных пользователей на вашем сайте можно просмотреть, кликнув по меню Пользователи в административной панели WordPress. WordPress отобразит вам список пользователей с их логинами, именами, ролью на сайте и email адресами.

Являясь администратором, вы можете удалить любого пользователя в любое время. Также есть возможность редактировать профили пользователей, изменять их роли и даже менять пароли. Это дает вам полный контроль над тем, что может и чего не сможет сделать пользователь на вашем сайте.

Вот и все, мы надеемся, что эта статья помогла вам научиться разрешать регистрацию пользователей на своем сайте WordPress.

Если вы только начинаете разбираться с WordPress, то не забудьте посетить нашу рубрику WordPress для новичков, где мы публикуем материалы специально для новых пользователей WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

Источник

10 способов предотвращения регистрации спам-аккаунтов

Доброго дня читателям. Сегодня у нас актуальный вопрос для всех у кого включена регистрация на WordPress сайте — как остановить поток спам-регистрации? Вы знаете, что существует вредоносное программное обеспечение под названием “spambots”, которое безустанно ищет в интернете уязвимые сайты? И один из самых эффективных методов, которые использует такое программное обеспечение, чтоб внедриться на ваш сайт – это создание спаммерских пользовательских аккаунтов.

Читайте также:  Linux синхронизация времени для windows

По умолчанию WordPress-сайты позволяют пользователям регистрироваться, используя стандартную ссылку: yoursite.com/wp-login.php?action=register. Спамботы запрограммированы таким образом, чтоб найти такую ссылку и зарегистрировать фейковых юзеров. Чтоб защитить сайт и остановить спаммерские регистрации в WordPress, вы можете использовать следующие трюки на примере популярного плагина WPForms и не только, но заметим, что конечно, необязательно использовать все их сразу.

Изменение пользовательской роли по умолчанию в WordPress

Первое, что вы можете сделать для защиты своего сайта – это изменить настройки по умолчанию для новых зарегистрированных аккаунтов.

Идем в Настройки » Общие. Здесь вы можете убрать галочку напротив «Членство», чтоб убедиться в том, что никто не сможет зарегистрироваться на вашем сайте.

Но что делать, если вам все еще нужна регистрация реальных пользователей? В этом случае мы рекомендуем использовать пользовательскую роль «Подписчик» в качестве дефолтной для новых членов вашего сообщества. Эта роль наиболее безопасна, так как не дает доступ к административной области WordPress.

Чтоб это сделать вам нужно поставить галочку напротив «Любой может зарегистрироваться», установить роль по умолчанию «Подписчик»

User Registration Form

Если вы решили позволить пользователям регистрацию, то неплохо бы создать кастомную пользовательскую форму регистрации например с помощью WPForm. Для создания более безопасной формы можно использовать аддон WPForms User Registration.

Первое, что вам нужно сделать – это инсталлировать и активировать плагин WPForms. После установки WPForms, идем в WPForms » Аддоны и найдем там User Registration Addon. Чтоб получить доступ к этом аддону, вам понадобится тарифный план Pro.

Email-активация пользовательской регистрации

User Email Activation –это опциональная функция безопасности, доступная в виде аддона WPForms User Registration.

Если вы обяжите пользователя кликнуть на ссылку в электронном письме для подтверждения регистрации, то спамботы не смогут преодолеть это препятствие. Идем в Settings » User Registration. В превью-панели, которая находится по правую руку, крутим вниз до User Activation Method и выбираем User Email. Вот и все, не забудьте сохранить новые настройки.

Разрешение администратора на регистрацию новых пользователей

Если вам нужен еще более надежный метод регистрации пользователей, то вы можете использовать ручное подтверждение. Этот метод обяжет вас просматривать каждую заявку на регистрацию, прежде чем пользователь сможет присоединиться к вашему сайту.

Когда появится новая заявка на регистрацию, вы получите email-уведомление и сможете принять или отказать в регистрации новому пользователю. Чтоб активировать этот метод идем в Settings » User Registration. В привью панели, которая находится по правую руку, прокручиваем страницу до User Activation Method и выбираем Manual Approval.

CAPTCHA

Еще один способ остановить поток спамерских регистраций – это использовать поле CAPTCHA.

CAPTCHA- это тестовый-вопрос, на который пользователь должен ответить, чтоб отослать введенные данные. Итак, наша CAPTCHA предполагает решение простого математического примера или использование кастомных вопросов.

Для этого вам нужно активировать аддон Custom CAPTCHA. После этого действия появится новое Fancy-поле под названием “CAPTCHA”, которое можно перетащить в вашу создаваемую форму.

По умолчанию будут показаны рандомные математические примеры. Но если вы кликните на редактирование поля CAPTCHA, то получите возможность выбирать опцию «вопрос-ответ» и ввести собственный кастомный вопрос.

reCAPTCHA

CAPTCHA – это очень эффективный способ предотвращения спама, но он может послужить раздражителем для реальных пользователей.

Читайте также:  Postgresql файл конфигурации linux

Вместо того, чтоб использовать кастомную опцию CAPTCHA мы можем использовать инструмент reCAPTCHA от Google.

Преимущество использования reCAPTCHA заключается в том, что пользователю нужно всего лишь клиунуть на чекбокс, вместо того, чтоб решать примеры или отвечать на вопросы.

Чтоб активировать reCAPTCHA в вашей форме, пойдите в WPForms » Addons и найдите там аддон reCAPTCHA. Затем отредактируйте вашу форму и пойдите в Settings » General. Взгляните на привью-панель по правую руку, которая находится ближе к низу экрана, и выберете reCAPTCHA.

Антиспам Honeypot

Если вы хотите совсем отказаться от использования поля CAPTCHA, то можете использовать опцию Honeypot.

Honeypot – это великолепная система, которая ничем не напрягает ваших пользователей, потому что она совершенно невидима для них. Базово honeypot – это скрытое поле вашей формы, которое обычно остается пустым. Но оно видимо для спамбоов, и они автоматически заполняют его. Если honeypot –поле заполнено, то форма помечается, как спам.

WPForms имеет встроенную honeypot-функцию, которая включена по умолчанию. Эту опцию можно найти в Settings » General во время редактирования формы.

В нижней части правосторонней превью-панели вы увидите выбранную по умолчанию функцию anti-spam honeypot.

Остановим спамерские регистрации

Еще один шаг к полной остановке спамерских регистрации – это использование плагина Stop Spammers Spam Prevention

Плагин использует целый набор техник, позволяющих предотвратить появление спама, включая проверку Akismet для более активной блокировки спама в случае повышенной спамерской активности. Плагин также составляет черный список хостингов, известных лояльным отношением к спамерам, и блокирует их. После активации плагина идем в Spammers » Protection options.

Для большинства сайтов хорошо сработают установки по умолчанию. Но всегда можно убрать парочку галочек, если нормальный пользователь случайно попал в бан.

Есть небольшая вероятность, того, что плагин запрет от вас админ-область. Если такое случится, то получите FTP-доступ к сайту и переименуйте файл плагина из stop-spammer-registrations.php в stop-spammer-registrations.locked. WordPress автоматически деактивирует плагин за вас, и вы опять сможете войти в админ-область.

Блокировка IP-адреса

Вы же знаете, что любой компьютер, подключенный к Интернету, можно идентифицировать по уникальному номеру, который называется IP-адресом? Когда вы понимаете, что определенный IP-адрес рассылает спам на вашем сайте, вы можете полностью заблокировать этот адрес, тем самым отрезав доступ к вашему сайту.

Чтоб отследить IP-адреса, которые используют вашу форму, откройте Settings » Notifications с помощью редактора формы.

Рядом с полем Message, кликните на Show Smart Tags, а затем кликните на User IP Address.

Когда вы получите следующее email-уведомление, то вы увидите там IP-адрес пользователя. Хотите заблокировать этот IP-адрес на вашем сайте? Первый способ заключается в том, что вам нужно попросить вашего хостера дать вам возможность блокировать нежеланные адреса, а второй – в применение специального плагина под названием Sucuri .

Sucuri

Sucuri – это компания, которая специализируется на безопасности WordPress. Эти ребята защитят вас от хакеров, вредоносного программного обеспечения, DDoS и т.д.

После включения Sucuri, весь ваш трафик будет сначала проходить через их CloudProxy файервол и только потом будет отослан на ваш хостинг-сервер. Это позволит заблокировать все атаки и обеспечить доступ к сайту только проверенным пользователям. Данный файервол также позволяет вам разогнать ваш сайт.

Источник

Поделиться с друзьями
КомпСовет
Adblock
detector