W ostatnich dniach miałem sporo zapytań „z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką „z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…

Blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce

SPAMu – w znaczeniu ogólnym – raczej nie powstrzymamy, ale dość łatwo można zablokować – przynajmniej w większości przypadków – takie fikcyjne rejestracje zaśmiecające strony.

W przypadku WordPressa należy w ustawieniach ogólnych (WP-Admin -> Ustawienia -> Ogólne) odznaczyć opcję „każdy może się zarejestrować” w sekcji „członkostwo”:

W przypadku sklepu internetowego na WooCommerce dobrym pomysłem może być wyłączenie możliwości zakładania kont bez zakupów, czyli na stronie „moje konto”:

Wystarczy w zakładce „konta i prywatność” w ustawieniach WooCommerce odznaczyć opcję „pozwól klientom na tworzenie kont na stronie 'moje konto’.”, przy aktywnej opcji „pozwól kupującym tworzyć konta podczas składania zamówienia”.

Chyba że w sklepie nie przewidujemy w ogóle kont dla kupujących, wtedy tę opcję należy również odznaczyć, tak samo, jak „podczas tworzenia konta, automatycznie wygeneruj nazwę użytkownika dla klienta na podstawie jego imienia, nazwiska lub adresu e-mail”.

Z doświadczenia wiem, że takie ustawienia eliminują większość fałszywych rejestracji kont, i to bez zabawy w CAPTCHA i inne przeszkadzajki. Przynajmniej jeśli chodzi o WordPressa i WooCommerce. W przypadku innych wtyczek z obsługą kont może być konieczność zerknięcia do ich ustawień…