9 trucos simples para eliminar el registro de usuarios de spam (2021)

¿Le gustaría detener sus registros de spam en WordPress? Las cuentas de spam pueden ser un riesgo de seguridad para su sitio web. También es molesto tener muchas cuentas no deseadas que abarrotan su base de datos. En este artículo, le mostraremos cómo evitar que estos spambots creen cuentas de usuario en WordPress. Cree su formulario de registro de usuario ahora ¿Por qué se registran los spammers en mi sitio? Cuando los spammers atacan un sitio de WordPress, generalmente buscan difundir aún más spam. Al crear una cuenta, pueden tener una “entrada” en su sitio.
Si hay una vulnerabilidad en un complemento y no lo actualice, podría ser más fácil para Spammer explotar esto si ya puede conectarse al tablero.
WPFORMS es el mejor complemento de WordPress Form Builder. ¡Tómelo gratis!
La mayoría de los spams son solo scripts que acceden al ejemplo.com/wp-login.php?action=register para crear cuentas falsas. Por lo tanto, es fácil detenerlos usando las mismas herramientas que usa para detener el contacto de SPAM. Le mostraremos algunas formas de detener estos spambots en sus pasos, limitando el acceso a su sitio y su página de inicio de sesión.
Cómo eliminar el registro de usuarios de spam en WordPress para analizar algunas formas fáciles y rápidas de reducir los registros de los usuarios de spam en su sitio. Use los enlaces a continuación para acceder a la sección que necesita:
Deshabilitar los registros de los usuarios en WordPress
Establezca el papel de usuario implícito en WordPress
Hacer un formulario de registro de usuario personalizado
Habilitar la activación del correo electrónico para nuevos usuarios
Habilitar la aprobación del administrador para el usuario de registro, tenga un campo Captcha en su formulario de registro
Use la geolocalización para reducir los registros de los usuarios de spam
Instale un complemento de seguridad de WordPress
Bloquear manualmente las direcciones IP spam
Comencemos con la opción más ligera.
1. Desactivar los registros de los usuarios en WordPress ¿Debería permitir que las personas graben cuentas en su sitio de WordPress? Definitivamente deberá permitir que los usuarios se registren si ha comenzado una tienda en línea o sitio de membresía. Pero si tiene un blog personal o un sitio de negocios, probablemente no tenga que permitir el registro. Si ya ha configurado todo el inicio de sesión que necesita, es lógico deshabilitar completamente el registro. Para hacer esto, abra el tablero de WordPress y haga clic en Configuración general.
Encuentre la configuración de membresía y desmarque cualquiera puede registrarse.

¡Y eso es! Es la forma más fácil de asegurarse de que nadie pueda crear registros de usuarios de spam en su sitio, pero es mejor para los blogs que están completamente cerrados para nuevos usuarios. Aquí hay un consejo: si tiene un blog con más autores, puede deshabilitar los registros de los usuarios e instalar el suplemento de envíos WPFFORMS POST. Permite a las personas contribuir con las publicaciones de invitados sin conectarse a su sitio.

¿Tiene que dejar el registro habilitado? Veamos algunas opciones. 2. Establezca el papel de usuario predeterminado en WordPress si desea dejar al usuario habilitado en WordPress, es muy importante nunca darles a los nuevos miembros acceso a su tablero de WordPress.

Siempre recomendamos que brinde a los nuevos usuarios el papel de suscriptor. Los suscriptores tienen muy pocos permisos de WordPress, por lo que es la opción más segura para los nuevos usuarios. Por ejemplo, los suscriptores no pueden acceder al tablero de WordPress. Para verificar qué rol atribuye su sitio cuando se registran nuevos usuarios, abra el tablero de WordPress y haga clic en Configuración.
Si está utilizando un formulario de registro de usuario personalizado en WPFFORMS, también puede controlar la configuración de configuración.

¿No está seguro de cómo crear su propio formulario de registro de usuario? Hablaremos de ello a continuación. 3. Realice un formulario de registro de usuario personalizado, el formulario de registro de WordPress predeterminado es muy simple. Si desea más control sobre la creación de su cuenta, puede crear un formulario de registro de usuario personalizado. WPFFORMS tiene un suplemento de registro de usuario, que le permite crear fácilmente su propia forma personalizada. Puede instalar el suplemento en la versión Pro o una versión posterior.

El suplemento de registro del usuario le permite crear un formulario de registro de WordPress mucho mejor. Puede agregar campos meta personalizados para que los usuarios obtengan más información sobre sus usuarios cuando estén inscritos. Así es como se ve el formulario de registro del usuario del usuario:

Al crear un formulario de registro personalizado, también se beneficia de las maravillosas características de seguridad del formulario WPFFORMS. Agrega un token secreto contra el spam a cada formulario que cree. Si un spambot automático está intentando enviarle el formulario de registro del usuario, permanecerá bloqueado. No puedo completar el campo “secreto” para chips, de modo que no se enviarán las referencias de formularios.

Nuestro token de formulario es una manera muy fácil de detener los robots de spam. Y es mucho más efectivo que una lata de spam antiguo que muchos constructores de formularios en línea continúan utilizando. La configuración del token anti-spam se activa automáticamente en el formulario de registro del usuario en WPFORMS. Y si crea un formulario de registro de usuario personalizado, también querrá consultar nuestra página de autenticación personalizada fácil para crear una página de autenticación personalizada en WordPress. 4. Habilite la activación del correo electrónico para registrar al usuario si desea dejar de grabar usuarios de spam en WordPress, puede activar la activación de correo electrónico para nuevas cuentas de usuario. Esto no evitará que los robots envíen spam a sus formularios, pero significa que no podrán conectarse hasta que confirman manualmente la solicitud.

El formulario de registro de usuario de WPFFMORMS puede enviar automáticamente un enlace para cada nueva cuenta creada en su sitio de WordPress. Los usuarios reales solo pueden hacer clic en el enlace para completar el registro. Para activar la activación del usuario, deberá acceder a la configuración de registro del usuario en WPFFORMS. Verifique que active la activación del usuario y luego seleccione al usuario en el menú desplegable. Los registros de los usuarios de spam generalmente son creados por robots. Por lo tanto, al agregar este paso adicional, mejorará la seguridad de su sitio. El nuevo registro tendrá que hacer clic en el enlace de confirmación para completar el proceso de configuración de la cuenta.

5. Habilite la aprobación del administrador para el registro de los nuevos usuarios Si desea un método aún más seguro para registrar al usuario, puede optar por la aprobación manual. Esto determinará que el administrador del sitio revise cada solicitud de registro del usuario antes de que el nuevo usuario pueda conectarse a su cuenta. Recibirá una notificación por correo electrónico para cada solicitud y tendrá la opción de aprobar o rechazar al nuevo miembro. Para activar la aprobación del administrador, vaya a Configuración »Registro de usuarios. En el lado derecho, desplácese hacia abajo hasta el método de activación del usuario y seleccione la aprobación manual del menú Drop -down.
Ahora puede examinar cada nuevo usuario que se está registrando en su sitio para filtrar los registros de spam. 6. Agregue un campo Captcha a su formulario de registro de usuario, también puede usar un campo CaptCha para desactivar los registros de los usuarios de spam. Esto aumenta la seguridad del token de formulario que ya he activado. Un captcha es un desafío o un rompecabezas que el usuario debe resolver para enviar un formulario. Wpfforms acepta 3 tipos diferentes de captcha para sus formas: captcha personalizado
Google Recaptcha

Hcaptcha
Veamos cada uno a la vez. Cómo agregar captcha personalizado a un formulario de registro de usuario El campo Captcha Cabla es fácil de configurar y resolver fácilmente por sus visitantes. Para configurar esto, deberá activar el suplemento CAPTCHA personalizado para WPFORMS. La forma más fácil de hacerlo es abrir su formulario de registro de usuario en el generador WPFORMS. Simplemente coloque el cursor sobre el formulario aquí y haga clic en Editar.

Luego haga clic en el campo gris para activar Captcha personalizado.
Y luego haga clic en Sí, instale y active.
Por defecto, el campo CaptCha personalizado mostrará preguntas de matemáticas aleatorias a sus visitantes.
¡Es tan fácil! WPFORMS ahora le pedirá a cada nuevo usuario que complete el Captcha antes de que pueda registrarse. Cómo agregar Google Recaptcha a un formulario de registro de usuarios WPFFORMS también acepta Google Recaptcha. Puede usar esto para mostrar a los visitantes un desafío o silenciar la actividad para ver si son un hocico. La forma más fácil de activar Recaptcha es guardar su formulario y salir del constructor. Luego querrá abrir su configuración de WPFFORMS en el tablero de WordPress. Y ahora haga clic en la pestaña Captcha.
De los iconos, seleccione Recaptcha.

Debajo, verá 3 opciones de Google Recaptcha:

RECAPTCHA V2 Selección de selección: muestra un cuadro de selección con las palabras “No soy un robot” al lado. El usuario debe marcar la casilla para enviar el formulario.

Invisible Recaptcha V2: detecta la actividad del usuario para decidir si el visitante es un hombre o un robot de spam. Esta configuración puede ayudar a reducir el abandono de la forma al reducir la cantidad de trabajo que su visitante tiene que hacer.

Recaptcha V3: recomendado para usuarios avanzados y páginas de AMP.

Seleccione el método Recaptcha que desea usar con los botones de radio.

En una nueva pestaña, abra el sitio web de Google Recaptcha. Haga clic en el botón de la consola de administración en la parte superior para comenzar a configurar su sitio.

Después de iniciar sesión, ingrese su nombre de dominio en la parte superior de la página de configuración.
Luego elija el tipo de recaptcha que desea agregar a su sitio web. Asegúrese de verificar para ver que coincide con la configuración en WPFFORMS.
Si elige Recaptcha V2, también querrá elegir qué tipo de V2 desea usar. Puede elegir la casilla de verificación o captcha invisible. Y ahora agregue su sitio web sin https: //
Cuando envíe el formulario, verá 2 claves: un sitio web y una clave secreta.
Vuelva a WPFORMS y pegue las teclas para los campos de teclas y clave.


Si lo desea, puede personalizar y la configuración debajo de las claves:

El mensaje de falla es el mensaje que aparecerá si recaptcha falla.

El modo libre de conflicto es útil si tiene más complementos de recaptcha. A veces esto puede causar errores, por lo que puede forzar el otro código Captcha aquí si es necesario.

Ahora puede volver al generador de formulación y hacer clic en el campo Recaptcha para activarlo para el formulario de registro del usuario.

¡Eso es todo! ¡No olvide guardar el nuevo formulario de registro de usuario que no sea spam! Cómo agregar HCaptcha en un formulario de registro de usuario de la tercera opción Captcha en WPFFORMS es HCAPTCHA, que es una alternativa de Google Recaptcha. Algunos usuarios prefieren colocar un campo HCaptcha en su formulario de registro, ya que los usuarios no están sujetos a las condiciones de Google. Si tiene problemas de confidencialidad, esta podría ser una mejor opción para su sitio y también puede ganar algunos dinero con cada HCPTCHA resuelto por sus visitantes. ¡Por lo tanto, es una victoria! La configuración de HCAPTCHA en WPFORMS es fácil. Comience por acceder a la configuración de WPFORMS.

Luego, al igual que la configuración de Recaptcha, querrá hacer clic en Captcha en la parte superior.

Esta vez, haga clic en el icono HCAPTCHA para abrir la configuración.

En una nueva ventana, vaya al sitio web de HCaptcha en una nueva pestaña. Luego haga clic en el botón Señal: para agregar el sitio web. Si no tiene necesidades avanzadas o espera grandes cantidades de tráfico, querrá registrarse en el plan gratuito. Por lo tanto, haga clic en el botón izquierdo a continuación Agregue HCaptcha a su servicio (gratuito).
HCaptcha le permitirá iniciar sesión. Una vez que esté listo, haga clic en el botón MOV New Site en la parte superior izquierda.
Ahora ingrese el nombre de su sitio web para que pueda encontrarlo fácilmente más tarde.
Luego haga clic en Agregar un nuevo dominio.

Elija el nivel de dificultad que desea usar de las opciones aquí. Si recibe muchos mensajes de spam, recomendamos usar moderadamente o difícil de comenzar. Estas opciones casi siempre se verán un desafío, y la forma difícil también muestra Captcha que dura un poco más de lo moderado.

Puede usar el filtro Captchas dependiendo de los intereses del público, si desea controlar el tipo de captcha que ven los visitantes. Si no te preocupas por esto, salta sobre este campo.

¡Fueron llevados a cabo! Haga clic en Guardar.

¡Casi termino! Para recoger la clave del sitio, haga clic en Configuración al final de la fila. Glind la clave para la configuración de WPFFORMS.

Necesitamos explorar otra pantalla para la otra tecla, así que hagamos clic en la cancelación ahora.

Y ahora haga clic en la pestaña Configuración.

Haga clic en Copiar la tecla secreta y pegarla a WPFFORMS.

Así es como debería ser su configuración de HCaptcha.

Personalice el mensaje de falla aquí si lo desea. Puede ignorar el modo libre de conflictos porque se usa solo cuando tiene dificultades con HCaptcha. Clic en Guardar. Finalmente, abra el formulario de registro del usuario nuevamente y haga clic en HCAPTCHA para iniciarlo. ¡Está listo! Ahora use HCaptcha para detener los registros de spam en WordPress. ¡Y incluso podría ganar algunos dinero para reembolsar su arduo trabajo hasta ahora! 7. Use la geolocalización para reducir los registros de los complementos de geolocalización de los usuarios de spam detectan automáticamente la ubicación del usuario para controlar el contenido al que puede acceder en WordPress. Puede usar un complemento como este para bloquear el acceso a la página de registro o a su tablero de WordPress. Por ejemplo, el complemento CloudGuard le permite limitar los datos de conexión de ciertos países de geolocalización. Puede inscribir su propio país en blanco y luego bloquear cualquier otro país para llegar a su página de registro.

Tenga en cuenta que algunos usuarios pueden necesitar acceder a su sitio para conectarse. Por ejemplo, si tiene una tienda WooCommerce, esta solución puede no funcionar para usted, porque los clientes en los países bloqueados no podrán acceder a sus cuentas. Consulte nuestra guía de los mejores complementos de geolocalización de WordPress para ver algunas recomendaciones extraordinarias. 8. Instale un complemento de seguridad de WordPress WordPress es bastante seguro, pero puede fortalecerlo más usando un buen enchufe de seguridad de WordPress. Muchos de estos complementos siguen las direcciones IP spam o malware en su propia base de datos, por lo que puede usarlos para la prevención de spam y seguridad. Al instalar el complemento en su sitio, verifica la dirección IP de cada visitante en relación con su base de datos. Si ve un partido, rechaza el acceso. Esto evitará que el spam registre una cuenta de usuario. Aquí hay un ejemplo de cuántos visitantes de spam han bloqueado el firewall de Wordfency en nuestro sitio de prueba:

Wordfency también puede enviarlo por correo electrónico al detectar intentos de autenticación de spam, por lo que puede rastrear fácilmente la seguridad de su sitio web. Si no recibe informes de seguridad de WordFency, esta guía sobre cómo remediar Wordfency que no envía correos electrónicos lo ayudará a solucionar el problema. También puede apagar los spammers agregando un rompecabezas que evita que los robots accedan a sus formularios. Por ejemplo, algunos complementos de seguridad le permiten agregar un CAPTCHA a la página de usuario predeterminada. Obtenga más información en este artículo WPBeginner sobre cómo los jugos han ayudado a bloquear 450,000 ataques de WordPress en 3 meses. Para verificar algunas opciones, lea nuestra guía de los mejores complementos de seguridad de WordPress para la protección del sitio web. 9. Bloquee manualmente las direcciones de spam IP con WPFFORMS, puede usar una etiqueta inteligente para obtener la dirección IP de su visitante a cada envío del formulario. Una vez que conozca la dirección IP de un registro de spam, puede bloquear el acceso a su dirección en el sitio. Para seguir las direcciones IP a cualquier formulario que envíe, vaya a Configuración »Notificaciones. Coloque el campo de mensaje, haga clic en etiquetas inteligentes y haga clic en la IP del usuario.

Cuando reciba la siguiente notificación por correo electrónico, verá cuál es la dirección IP del usuario. Puede decidir si aprueba ese usuario o bloquea su dirección IP para que no puedan regresar. Para averiguar cómo, consulte este tutorial sobre cómo bloquear las direcciones IP en WordPress. Cree su formulario de registro de usuario ahora el siguiente paso: verifique y actualice complementos de WordPress Si su sitio de WordPress no se mantiene regularmente, puede abrirlo a más spam. Las estafas generalmente buscan complementos y versiones antiguos de WordPress como una forma de ingresar a su sitio. Es importante actualizar sus complementos. Ahora es un excelente momento para verificar si: sus archivos básicos de WordPress siempre se actualizan a la última versión

Todos sus complementos y temas están configurados para actualizar automáticamente, si es posible

No tiene un complemento agrietado o robado como WPForms Pro cancelado.

¿Está listo para crear su formulario de registro de usuario? Comience hoy con el complemento de WordPress más simple para el generador de formulación. WPFFORMS PRO incluye el suplemento de registro del usuario y ofrece una garantía de devolución de dinero en 14 días. Si este artículo le ha ayudado, síganos en Facebook y Twitter para obtener más tutoriales y guías gratuitos de WordPress.