W ostatnich dniach miałem sporo zapytań “z zewnątrz” na temat nowych rezerwacji na stronach z WordPressem i sklepach na WooCommerce, które w większości przypadków były (są) zakładane na nieistniejące adresy e-mail, często w domenie z końcówką “z krainy orków” (.ru), które są właściwie standardowym elementem internetu, ale w ostatnich dniach jakby się nasiliły. Potwierdzają to też statystyki z moich testowych WordPressów (honeypot), gdzie też widać dużo większą niż zwykle aktywność w tym zakresie…
Blokada (rejestracji) fałszywych kont w WordPressie i WooCommerce
SPAMu – w znaczeniu ogólnym – raczej nie powstrzymamy, ale dość łatwo można zablokować – przynajmniej w większości przypadków – takie fikcyjne rejestracje zaśmiecające strony.
W przypadku WordPressa należy w ustawieniach ogólnych (WP-Admin -> Ustawienia -> Ogólne) odznaczyć opcję “każdy może się zarejestrować” w sekcji “członkostwo”:
W przypadku sklepu internetowego na WooCommerce dobrym pomysłem może być wyłączenie możliwości zakładania kont bez zakupów, czyli na stronie “moje konto”:
Wystarczy w zakładce “konta i prywatność” w ustawieniach WooCommerce odznaczyć opcję “pozwól klientom na tworzenie kont na stronie ‘moje konto’.”, przy aktywnej opcji “pozwól kupującym tworzyć konta podczas składania zamówienia”.
Chyba że w sklepie nie przewidujemy w ogóle kont dla kupujących, wtedy tę opcję należy również odznaczyć, tak samo, jak “podczas tworzenia konta, automatycznie wygeneruj nazwę użytkownika dla klienta na podstawie jego imienia, nazwiska lub adresu e-mail”.
Z doświadczenia wiem, że takie ustawienia eliminują większość fałszywych rejestracji kont, i to bez zabawy w CAPTCHA i inne przeszkadzajki. Przynajmniej jeśli chodzi o WordPressa i WooCommerce. W przypadku innych wtyczek z obsługą kont może być konieczność zerknięcia do ich ustawień…
- Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami - 1970-01-01
- WordPress 6.5 i “Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki - 1970-01-01
- Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330) - 1970-01-01