W ostatnich dniach miałem sporo zapytań „z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką „z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce
SPAMu – w znaczeniu ogólnym – raczej nie powstrzymamy, ale dość łatwo można zablokować – przynajmniej w większości przypadków – takie fikcyjne rejestracje zaśmiecające strony.
W przypadku WordPressa należy w ustawieniach ogólnych (WP-Admin -> Ustawienia -> Ogólne) odznaczyć opcję „każdy może się zarejestrować” w sekcji „członkostwo”:
W przypadku sklepu internetowego na WooCommerce dobrym pomysłem może być wyłączenie możliwości zakładania kont bez zakupów, czyli na stronie „moje konto”:
Wystarczy w zakładce „konta i prywatność” w ustawieniach WooCommerce odznaczyć opcję „pozwól klientom na tworzenie kont na stronie 'moje konto’.”, przy aktywnej opcji „pozwól kupującym tworzyć konta podczas składania zamówienia”.
Chyba że w sklepie nie przewidujemy w ogóle kont dla kupujących, wtedy tę opcję należy również odznaczyć, tak samo, jak „podczas tworzenia konta, automatycznie wygeneruj nazwę użytkownika dla klienta na podstawie jego imienia, nazwiska lub adresu e-mail”.
Z doświadczenia wiem, że takie ustawienia eliminują większość fałszywych rejestracji kont, i to bez zabawy w CAPTCHA i inne przeszkadzajki. Przynajmniej jeśli chodzi o WordPressa i WooCommerce. W przypadku innych wtyczek z obsługą kont może być konieczność zerknięcia do ich ustawień…
![(!) Zgłoś błąd na stronie](https://webinsider.pl/wp-content/uploads/2019/12/webinsider_zglos-blad-na-stronie_200x29_888888.png)
![Pomogłem? To może postawisz mi wirtualną kawę?](https://webinsider.pl/wp-content/uploads/2025/12/pomogle-postaw-mi-wirtualna-kawe-202308-6f4e37.png)
- Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu - 1970-01-01
- W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje” - 1970-01-01
- Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta! - 1970-01-01