La página de registro es una página que no sólo estará presente para permitir el ingreso de administradores o editores, etc de una página de WordPress, también estará presente y muy actiuva en una página concebida como un foro.
Por ejemplo si usaste bbpress para crear un foro, la página de registro para usuarios puede ser blanco de spam.
Pero aún si no tienes una página de Foro, incluso los ataques de fuerza bruta pueden verse combatidos con estas tácticas para evitar el registro de usuarios spam que a continuación te ofrecemos.
1. Agrega CAPTCHA a tu formulario de registro
Otra forma de defenderse del spam de registro de usuarios es agregar un CAPTCHA al formulario de registro predeterminado de WordPress.
Hay varios tipos de CAPTCHA que se puede usar, pero la mayoría de las personas consideran que el servicio reCAPTCHA de Google es el más fácil de usar (también conocido como No CAPTCHA reCAPTCHA).
Su objetivo es ser invisible para la mayoría de los visitantes humanos legítimos, a la vez que muestra una prueba CAPTCHA a los visitantes que probablemente sean bots.
Para agregar NoCAPTCHA reCAPTCHA a su formulario de registro de WordPress, puedes usar el complemento gratuito Advanced noCaptcha y invisible Captcha (v2 y v3).
Para configurar el complemento, primero deberá generar una clave API de reCAPTCHA gratuita de Google, que solo implica ingresar a su sitio web y elegir qué tipo de reCAPTCHA usar:
Generando clave API reCAPTCHA
Luego, ve a Configuración ? Avanzado noCaptcha y captcha invisible para configurar el complemento:
- Elige la versión ( asegúrate de que coincida con lo que seleccionaste cuando creaste tu clave API ).
- Agrega la clave del sitio y la clave secreta ( Google proporciona estas después de enviar el formulario de la captura de pantalla anterior ).
- Elige dónde habilitar su CAPTCHA. Más allá de tu formulario de registro, también puedes habilitarlo para otras partes de tu sitio, como un formulario de inicio de sesión.
Cómo configurar WordPress reCAPTCHA
Una vez que guarde los cambios, deberías ver el formulario CAPTCHA en tu página de registro (a menos que elijas un método invisible, en cuyo caso solo sería visible para los bots sospechosos):
2. Usa un complemento exclusivo para el registro de spam de WordPress
Algunos complementos antispam de WordPress para todo uso pueden ayudar a detener el spam de registro de WordPress, así como el spam en otras áreas, como tu sección de comentarios o envíos de formularios.
Desafortunadamente, el popular complemento Akismet para comentarios no deseados de Automattic no funciona para el correo no deseado de registro, pero algunas otras opciones populares que bloquean el correo no deseado de registro incluyen:
Una vez más, estos complementos no se limitan solo al registro de spam, sino que ayudan a bloquear los registros de spam como parte de sus esfuerzos generales contra el correo no deseado.
3. Aprobación administrativa para nuevos usuarios
Si más allá de las cuentas de spam en sí mismas, también te preocupa lo que hacen las personas después de registrarse, otra buena estrategia es requerir la aprobación del administrador para los nuevos usuarios.
Por ejemplo, si te preocupa que la gente envíe spam a tu foro de bbPress o a la comunidad de BuddyPress, solicitar la aprobación del administrador te permite evitar esa situación.
Esta es una buena opción para combinar con un CAPTCHA u otra estrategia: el CAPTCHA filtrará el spam automatizado de bajo nivel y puede usar la aprobación manual para detectar todo lo demás.
También tienes la opción de enviar y personalizar correos electrónicos para cuando un usuario es:
- Aprobado
- No aprobado
Puedes habilitar estos correos electrónicos y personalizar tu contenido visitando Configuración ? Aprobar usuario.
4. Bloquear direcciones IP maliciosas
Si la mayor parte de su correo no deseado de registro proviene de las mismas direcciones IP, puedes reducir el problema bloqueando el acceso de esas direcciones IP a su sitio.
La mayoría de los hosts de cPanel también deberían proporcionarle una herramienta de bloqueo de IP.
5. Cambiar la URL de registro de WordPress
Si deseas agregar algo de «seguridad por oscuridad» a tu página de registro y reducir el tráfico de bot de bajo nivel, puedes cambiar la URL de tu página de registro fuera del valor predeterminado que usan todos los sitios de WordPress.
Una buena opción es el complemento gratuito WPS Hide Login.
Una vez que instales el complemento, ve a Configuración ? WPS Ocultar inicio de sesión para ingresar tu nueva URL. También puedes redirigir la URL predeterminada a otra página, como una página 404:
Por ejemplo, si cambisa tu URL de inicio de sesión a yoursite.com/sneakylogin, la página de registro predeterminada ya no funcionará. Su nueva página de registro sería yoursite.com/sneakylogin/?action=register.
