WordPress पंजीकरण स्पैम कैसे रोकें - पूरी गाइड

इसकी कल्पना करें:

आप अपनी वेबसाइट को विकसित करना चाहते हैं। आप अधिक ग्राहक और राजस्व चाहते हैं।

इसलिए आप अपनी सामग्री को बेहतर बनाने और अपने डिज़ाइन को परिशोधित करने के लिए एक योजना बनाते हैं।

आप अधिक सीटीए जोड़ते हैं और अपने उपयोगकर्ताओं को अपनी साइट पर सदस्यता लेने और पंजीकरण करने में सक्षम बनाते हैं!

लेकिन आप अचानक पाते हैं कि आपकी साइट पर इनबॉक्स.imailfree.cc, mail.imailfree.cc वाले ईमेल पतों के साथ स्पैम उपयोगकर्ता पंजीकरणों की बौछार हो रही है।

अपने व्यवसाय को बढ़ाने के बजाय, आप प्रतिदिन स्पैम की बाढ़ को साफ करने में समय व्यतीत कर रहे हैं।

ऐसा करने की बजाय आप रोज सुबह स्पैम यूजर रजिस्ट्रेशन की सफाई में फंस जाते हैं।

यह निराशाजनक होना चाहिए।

पिछले एक दशक में, हमें उन ग्राहकों की मदद करने का अवसर मिला है जो हर दिन स्पैम वर्डप्रेस पंजीकरणों की बाढ़ का प्रबंधन कर रहे थे।

तो चिंता न करें, स्थिति कितनी भी खराब क्यों न हो, हम आपके समय को पुनः प्राप्त करने में आपकी मदद करेंगे। आप इस लेख को पढ़ने के बाद अपने व्यवसाय को बढ़ाने और अधिक राजस्व उत्पन्न करने पर ध्यान केंद्रित कर सकते हैं।

TL;DR: WordPress पंजीकरण स्पैम को रोकने के लिए, आपको कुछ उपायों को लागू करने की आवश्यकता है। सबसे पहले, फ़ायरवॉल स्थापित करें , भू-अवरोधन लागू करें फिर रीकैप्चा सक्षम करें। अगर ये उपाय पंजीकरण स्पैम को पूरी तरह से नहीं रोकते हैं, तो नीचे सूचीबद्ध सभी उपायों को लागू करने का प्रयास करें।

रोकथाम के तरीकों में गोता लगाने से पहले, यदि आप यह समझना चाहते हैं कि हैकर्स पंजीकरण स्पैम क्यों करते हैं सबसे पहले, इस खंड पर जाएं।

और यदि आप यह जानना चाहते हैं कि पंजीकरण स्पैम कैसे आपकी साइट को प्रभावित कर सकता है , इस अनुभाग पर जाएँ।

WordPress पंजीकरण स्पैम को कैसे रोकें?

यहाँ एक विचार है:

पंजीकरण स्पैम को रोकने के बजाय पंजीकरण अक्षम क्यों न करें।

आपको सार्वजनिक पंजीकरण सक्षम करने की आवश्यकता नहीं है यदि आप केवल कुछ ही लोगों को अपनी साइट तक पहुंच की अनुमति देना चाहते हैं।

बस मैन्युअल रूप से उपयोगकर्ता खाते बनाएं। सुनिश्चित करें कि उन्हें व्यवस्थापक पहुंच नहीं दी गई है।

> उपयोगकर्ता पंजीकरण अक्षम करें

स्पैम पंजीकरण को अक्षम करने के लिए, अपने वर्डप्रेस डैशबोर्ड पर जाएं, फिर सेटिंग> सामान्य . पर नेविगेट करें .

सामान्य सेटिंग पृष्ठ . में , सदस्यता . तक नीचे स्क्रॉल करें विकल्प चुनें और ‘कोई भी पंजीकरण कर सकता है’ . को अनचेक करें बॉक्स।

वर्डप्रेस का एक डिफ़ॉल्ट पंजीकरण पृष्ठ यूआरएल है जो इस तरह दिखता है:https://example.com/wp-login.php?action=register

आपके द्वारा पंजीकरण स्पैम को अक्षम करने के बाद, पंजीकरण पृष्ठ खोलने का प्रयास निम्न संदेश देता है:

“उपयोगकर्ता पंजीकरण की वर्तमान में अनुमति नहीं है।”

प्रो टिप: अपनी वेबसाइट पर पहले से पंजीकृत नकली उपयोगकर्ताओं को हटाना न भूलें। निम्नलिखित टूल की सहायता से उनके उपयोगकर्ता ईमेल देखें: शिकारी , ईमेल पता सत्यापित करें , और ईमेल-जांचकर्ता . यह भी जांचें कि ईमेल पतों में inbox.imailfree.cc जैसे शब्द हैं या नहीं , mail.imailfree.cc. यदि कोई ईमेल पता नकली है, तो उन्हें अपनी साइट से हटा दें।

उस ने कहा, यदि सार्वजनिक पंजीकरण को अक्षम करना कोई विकल्प नहीं है तो यह सीमित करने पर विचार करें कि उपयोगकर्ता आपकी वेबसाइट पर क्या कर सकते हैं।

> उचित उपयोगकर्ता भूमिकाएं निर्धारित करें

जब हैकर्स आपकी वेबसाइट तक उपयोगकर्ता पहुंच प्राप्त करते हैं, तो वे बहुत कम कर सकते हैं यदि वे अपनी उपयोगकर्ता भूमिकाओं से सीमित हैं।

एक वर्डप्रेस वेबसाइट में, 6 उपयोगकर्ता भूमिकाएँ होती हैं। प्रत्येक अलग क्षमताओं के साथ आता है। साइट पर एडमिन का पूरा नियंत्रण होता है। संपादकों को पोस्ट प्रकाशित करने और वेबसाइट पर कुछ कार्य करने की अनुमति है। योगदानकर्ता और लेखक केवल पोस्ट को संशोधित या बना सकते हैं। सदस्य केवल अपनी प्रोफाइल प्रबंधित कर सकते हैं और सभी पोस्ट और पेज पढ़ सकते हैं। और कुछ नहीं।

जब तक आपकी वेबसाइट पर पंजीकरण करने वाले उपयोगकर्ता व्यवस्थापक (या मल्टीसाइट इंस्टॉल में सुपर व्यवस्थापक) और संपादक नहीं हैं, तब तक वे आपकी वेबसाइट पर हानिकारक सामग्री प्रकाशित नहीं कर सकते हैं या दुर्भावनापूर्ण कार्य शुरू नहीं कर सकते हैं।

आप यहां से उपयोगकर्ता भूमिकाओं के बारे में अधिक पढ़ सकते हैं - वर्डप्रेस उपयोगकर्ता भूमिकाएं और क्षमताएं।

योगदानकर्ताओं या लेखकों या ग्राहकों के लिए उपयोगकर्ता भूमिकाएँ सेट करने के लिए अपने वर्डप्रेस डैशबोर्ड पर जाएँ।

फिर सेटिंग> सामान्य . पर नेविगेट करें . सामान्य सेटिंग पृष्ठ में, विकल्प देखें नई उपयोगकर्ता डिफ़ॉल्ट भूमिका .

ड्रॉप-डाउन मेनू से योगदानकर्ता या लेखक या ग्राहक चुनें।

उस ने कहा, उपयोगकर्ता भूमिकाओं को सीमित करने से स्पैम पंजीकरण नहीं रुकेंगे।

पंजीकरण स्पैम को पूरी तरह से रोकने के लिए, आपको यह करना होगा:

• फ़ायरवॉल स्थापित करें
• जियो-ब्लॉकिंग लागू करें
• reCAPTCHA-सुरक्षा लागू करें
• ईमेल सक्रियण लागू करें
• WordPress पंजीकरण URL बदलें
• बहु-कारक पंजीकरण लागू करें
• शहद पॉट सुरक्षा सक्षम करें
• मैन्युअल स्वीकृति सक्षम करें

आप शायद सोच रहे हैं कि क्या आपको सभी उपायों को लागू करने की आवश्यकता है। यदि आपने सभी उपायों को सक्षम किया है, तो उपयोगकर्ताओं को कई हुप्स के माध्यम से कूदना होगा। तो यह अनुशंसित नहीं है।

आपकी वेबसाइट पर कितना गंभीर हमला हो रहा है, इस पर निर्भर करते हुए, आपको हमारे द्वारा अभी सूचीबद्ध किए गए उपायों को लागू करने की आवश्यकता होगी।

मान लें कि आप अपने पंजीकरण पृष्ठ पर एक कैप्चा स्थापित करना चाहते हैं। लेकिन अगर आपको एक हफ्ते की छोटी अवधि के भीतर सैकड़ों स्पैम पंजीकरण प्राप्त हो रहे हैं, तो अकेले कैप्चा अपर्याप्त होगा। आपको कुछ अन्य वर्डप्रेस सुरक्षा उपायों को भी लागू करना होगा।

1. फ़ायरवॉल स्थापित करें

स्पैम के खिलाफ फ़ायरवॉल आपकी रक्षा की पहली पंक्ति है।

सक्षम होने पर, आपकी वेबसाइट पर आने वाला कोई भी ट्रैफ़िक पहले फ़ायरवॉल से होकर जाता है।

यह दुर्भावनापूर्ण आईपी पते के अपने भंडार के खिलाफ यातायात की जांच करेगा। अगर फ़ायरवॉल किसी भी आईपी पते को दुर्भावनापूर्ण के रूप में पहचानता है, तो उसे तुरंत अवरुद्ध कर दिया जाता है।

फ़ायरवॉल आपकी वेबसाइट तक पहुँचने से पहले पंजीकरण स्पैम हमलों को रोकने में मदद करता है।

पेशेवर:

• यह स्वचालित है और इसके लिए मैन्युअल संचालन की आवश्यकता नहीं है।
• चौबीसों घंटे सुरक्षा प्रदान करता है।
• वे ट्रैफ़िक विवरण प्रदान कर सकते हैं जो आपकी साइट को और सुरक्षित करने में सहायक हों।

विपक्ष:

• कुछ दुर्भावनापूर्ण ट्रैफ़िक को पहचानने और ब्लॉक करने में विफल हो सकता है।
• गलती से वैध ट्रैफ़िक को अवरुद्ध कर सकता है।

कैसे कार्यान्वित करें

आप MalCare जैसे फ़ायरवॉल का उपयोग कर सकते हैं। आपको बस साइन अप करना है और अपनी साइट पर प्लगइन स्थापित करना है। फ़ायरवॉल स्वचालित रूप से सक्षम हो जाएगा।

MalCare चौबीसों घंटे सुरक्षा प्रदान करता है। आप उस ट्रैफ़िक के बारे में जानकारी प्राप्त कर सकते हैं जिसे अवरुद्ध किया गया था जिसमें मूल देश, URL हैकर्स एक्सेस करने का प्रयास कर रहे थे, उनका आईपी पता, आदि शामिल हैं।

ऐसी जानकारी आपकी वेबसाइट की सुरक्षा को और सख्त करने के लिए उपयोगी है। उदाहरण के लिए, यदि आपको किसी विशिष्ट देश से बहुत अधिक खराब ट्रैफ़िक अनुरोध प्राप्त हो रहे हैं, तो आप पूरे देश को ब्लॉक कर सकते हैं।

2. भू-अवरोधन लागू करें

जियो-ब्लॉकिंग से तात्पर्य पूरे देश को आपकी वेबसाइट तक पहुँचने से रोकना है।

यह आपके द्वारा अवरोधित देश से दुर्भावनापूर्ण और वैध ट्रैफ़िक दोनों को रोकेगा।

इसलिए आपको यह सुनिश्चित करने की आवश्यकता है कि उस विशेष देश का ट्रैफ़िक आपके लिए मूल्यवान नहीं है।

पेशेवर:

• दुर्भावनापूर्ण पंजीकरण स्पैम को महत्वपूर्ण रूप से कम करता है।

विपक्ष:

• वैध ​​ट्रैफ़िक को अवरुद्ध करता है।
• हैकर्स अभी भी वीपीएन का उपयोग कर सकते हैं और आपकी साइट तक पहुंच सकते हैं।

कैसे कार्यान्वित करें

ऐसे प्लगइन्स हैं जो आपको जियोब्लॉकिंग को लागू करने में मदद कर सकते हैं, लेकिन अगर आप मालकेयर के फ़ायरवॉल का उपयोग कर रहे हैं, तो आप यह पता लगाने के लिए ट्रैफ़िक लॉग देख सकते हैं कि अधिकांश अवरुद्ध ट्रैफ़िक कहाँ से उत्पन्न होता है।

फिर आप उस देश को ब्लॉक करने के लिए MalCare जियो-ब्लॉकिंग का भी उपयोग कर सकते हैं। यहां एक गाइड है जो आपको इसे हासिल करने में मदद करेगी - जियो-ब्लॉकिंग कैसे लागू करें?

3. रीकैप्चा सुरक्षा लागू करें

हैकर्स स्पैम यूजर रजिस्ट्रेशन करने के लिए बॉट डिजाइन करते हैं।

reCAPTCHA एक परीक्षण है जिसका उपयोग मनुष्यों और बॉट्स को अलग-अलग बताने के लिए किया जाता है।

पहले, ये परीक्षण पाठ आधारित थे। बॉट विकसित हुए और जल्द ही उन्हें हल करने में सक्षम हो गए। अब एक रीकैप्चा देखना आम बात है जहां आपको यह पुष्टि करने के लिए एक बॉक्स को चेक करना होगा कि आप मानव नहीं हैं। फिर आपको चुनने के लिए कुछ छवियां परोसी जाती हैं।

बॉट छवियों को देखने में असमर्थ हैं और इसलिए रीकैप्चा को हल करने में असमर्थ हैं।

पंजीकरण फॉर्म में reCAPTCHA सुरक्षा जोड़ने से आपकी साइट पर पंजीकरण करने की कोशिश करने वाले बॉट्स को रोक दिया जाएगा।

पेशेवर:

• जब तक चुनौती पारित नहीं हो जाती तब तक डेटाबेस में उपयोगकर्ता रिकॉर्ड नहीं बनाए जाते हैं।

विपक्ष:

• reCAPTCHA सेट अप करने के लिए आपको Google की सहायता चाहिए। यदि Google सेवा को रोकने का निर्णय लेता है, तो आपको पंजीकरण स्पैम को रोकने के लिए नए तरीके तलाशने होंगे।

कैसे लागू करें

1. अपनी वेबसाइट पर वर्डप्रेस के लिए अदृश्य रीकैप्चा डाउनलोड और इंस्टॉल करें।

2. फिर इस URL को खोलें - https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt और अपने Google खाते में लॉग इन करें।

3. अपनी साइट पंजीकृत करें।

4. गूगल आपको एक साइट की और एक सीक्रेट की देगा। उन्हें कॉपी करें।

5. अपने वर्डप्रेस डैशबोर्ड पर जाएं और सेटिंग> अदृश्य रीकैप्चा पर नेविगेट करें और कुंजियाँ दर्ज करें।

6. अगला, उसी पृष्ठ से, वर्डप्रेस, . पर जाएं और सुरक्षा से पंजीकरण सक्षम करें . चुनें .

यही है, दोस्तों।

4. हनी पॉट सुरक्षा सक्षम करें

हनी पॉट पंजीकरण फॉर्म को सुरक्षित रखने का एक सरल तरीका है।

बॉट्स को एक फॉर्म में सभी फ़ील्ड भरने के लिए डिज़ाइन किया गया है।

इस पद्धति में, प्रपत्र में कुछ फ़ील्ड नहीं भरे जा सकते क्योंकि वे उपयोगकर्ता के लिए अदृश्य हैं।

मनुष्यों के विपरीत, बॉट पृष्ठ के स्रोत कोड को पढ़कर फ़ील्ड भरते हैं। इसलिए वे अदृश्य क्षेत्रों को भर देते हैं।

हनी पॉट सुरक्षा विधि का उपयोग करके आप आसानी से बॉट्स की पहचान कर सकते हैं और उन्हें तुरंत ब्लॉक कर सकते हैं।

पेशेवर:

• स्पैमबॉट्स को पहचानने और ब्लॉक करने का सबसे प्रभावी तरीका।

विपक्ष:

• आपकी साइट पर मैन्युअल रूप से पंजीकरण करने वाले हैकर्स को रोक नहीं सकते।
• फ़ॉर्म को स्वतः भरने वाले स्क्रीन रीडिंग सॉफ़्टवेयर को ब्लॉक कर देता है।
• दृष्टि दोष वाले उपयोगकर्ताओं को ब्लॉक करता है।

कैसे लागू करें

कुछ कस्टम फॉर्म जैसे फॉर्मिडेबल फॉर्म और वेबसाइट बिल्डर्स जैसे एलिमेंटर हनीपोट के लिए बिल्ट-इन विकल्पों के साथ आते हैं। लेकिन उन्हें एक्सेस करने के लिए आपको एक प्रीमियम ग्राहक होने की आवश्यकता है। हालांकि, क्लीन लॉग इन जैसे समर्पित प्लगइन्स हैं जो आपको हनीपोट को सक्षम करने में मदद करेंगे।

1. अपनी वर्डप्रेस वेबसाइट में क्लीन लॉग इन डाउनलोड और इंस्टॉल करें। हनीपोट सुरक्षा डिफ़ॉल्ट रूप से सक्षम हो जाएगी।

5. ईमेल सक्रियण लागू करें

इतने सारे हुप्स कूदने के बाद, अगर कोई पंजीकरण करने के लिए इतनी दूर आने में कामयाब होता है, तो यह एक अच्छा संकेत है। उपयोगकर्ता सबसे अधिक संभावना है कि एक बॉट नहीं है। लेकिन यह अभी भी एक हैकर हो सकता है।

ईमेल सत्यापन पद्धति में उपयोगकर्ताओं को उस ईमेल पते पर एक लिंक भेजना शामिल है जिसका वे पंजीकरण करते थे। लिंक खोलने से उपयोगकर्ता खाता सक्रिय हो जाएगा।

यदि यह एक नकली ईमेल पता है, तो वे खाते को सक्रिय नहीं कर सकते। खाता लंबित मोड पर रखा जाएगा जिसे आप मैन्युअल रूप से हटा सकते हैं।

पेशेवर:

• सत्यापित करता है कि ईमेल पता मौजूद है या नहीं।

विपक्ष:

• ईमेल स्पैम फ़ोल्डर में आ सकते हैं और अनदेखी जा सकते हैं।
• उपयोगकर्ता पंजीकरण सक्रिय न होने पर भी डेटाबेस में संग्रहीत किए जाते हैं।

कैसे लागू करें

ऐसे कई प्लगइन्स हैं जो आपको ईमेल सत्यापन को लागू करने में सक्षम बनाते हैं। कुछ ग्रेविटी फॉर्म और फॉर्मिडेबल फॉर्म को पसंद करने के लिए समर्पित फॉर्म प्लगइन्स हैं लेकिन वे आमतौर पर प्रीमियम संस्करण में पंजीकरण सुविधाओं का समर्थन करते हैं।

यदि आप पहले से ही एक कस्टम फ़ॉर्म प्लगइन का उपयोग कर रहे हैं, तो यह संभवतः ईमेल सत्यापन प्रदान करता है।

वैकल्पिक रूप से, आप उपयोगकर्ता सत्यापन जैसे ईमेल सत्यापन के लिए विशेष रूप से डिज़ाइन किए गए प्लग इन का उपयोग कर सकते हैं।

1. उपयोगकर्ता सत्यापन प्लगइन डाउनलोड और सक्रिय करें।

2. अपने वर्डप्रेस डैशबोर्ड पर, उपयोगकर्ता> उपयोगकर्ता सत्यापन . पर जाएं ।

3. उपयोगकर्ता सत्यापन सेटिंग पृष्ठ में, ईमेल सत्यापन सक्षम करें . नामक एक विकल्प होता है . हां Select चुनें ईमेल सत्यापन लागू करने के लिए।

आप रीकैप्चा को भी लागू करने के लिए उपयोगकर्ता सत्यापन प्लगइन का उपयोग कर सकते हैं।

6. वर्डप्रेस पंजीकरण यूआरएल बदलें

एक अन्य सुरक्षा उपाय जो आप कर सकते हैं, वह है अपने पंजीकरण पृष्ठ का URL बदलना।

डिफ़ॉल्ट वर्डप्रेस पंजीकरण पृष्ठ https://example.com/wp-login.php?action=register

इस लिंक को देखने के लिए हैकर्स प्रोग्राम बॉट करते हैं। तो बॉट्स को पंजीकरण से रोकने का एक प्रभावशाली तरीका पृष्ठ को एक कस्टम यूआरएल पर ले जाना है।

पंजीकरण पृष्ठ आपके लॉगिन पृष्ठ का एक भाग है। लॉगिन URL बदलने से आप पंजीकरण पृष्ठ बदल सकेंगे।

पेशेवर:

• हैकर्स और बॉट्स को पंजीकरण पृष्ठ खोजने से रोकता है।

विपक्ष:

• यदि वैध विज़िटर सीधे URL खोलने का प्रयास करते हैं तो वे पंजीकरण पृष्ठ नहीं ढूंढ पाएंगे। यह उन्हें पंजीकरण करने से हतोत्साहित करेगा।

कैसे लागू करें

1. डाउनलोड करें और WPS हाइड लॉग इन पेज को सक्रिय करें।

2. अपने वर्डप्रेस रजिस्ट्रेशन पर जाएं और सेटिंग> WPS Hide Login . पर नेविगेट करें .

3. लॉगिन URL . में विकल्प, नया URL दर्ज करें। सुनिश्चित करें कि यह कुछ अनोखा है जिसका कोई अनुमान नहीं लगा सकता है।

कहें कि क्या आपका नया URL https://example.com/nowornever

नया पंजीकरण पृष्ठ https://example.com/nowornever?action=register

4. पुनर्निर्देशन URL . में , 404 या 503 जैसी त्रुटि दर्ज करें।

डिफ़ॉल्ट लॉगिन URL (https://example.com/wp-login.php) का उपयोग करके लॉगिन पृष्ठ तक पहुंचने का प्रयास करने वाले किसी भी व्यक्ति को इस URL (https://example.com/404) पर पुनर्निर्देशित किया जाएगा।

7. बहु-कारक पंजीकरण लागू करें

बहु-कारक पंजीकरण को लागू करना सुरक्षा की दूसरी परत प्रदान करता है। उदाहरण के लिए, यदि आपने फॉर्म पर कैप्चा स्थापित किया है, तो आप उपयोगकर्ता को एसएमएस या ऐप के माध्यम से भी मान्य कर सकते हैं।

इसका मतलब है कि यूजर्स को रजिस्टर करने के लिए अपने स्मार्टफोन का इस्तेमाल करना होगा।

यह बॉट्स को उनके ट्रैक पर रोक देगा। और अगर हैकर्स मैन्युअल रूप से पंजीकरण करने की कोशिश कर रहे हैं, तो वे एक फोन नंबर के साथ केवल एक खाता पंजीकृत कर सकते हैं। यह उनकी स्पैम पंजीकरण गतिविधियों को धीमा कर देगा।

प्रो:

• डेटाबेस में उपयोगकर्ता रिकॉर्ड तब तक नहीं बनाए जाते जब तक वे पंजीकृत नहीं होते।

विपक्ष:

• पंजीकरण के लिए बहुत अधिक चरण।
• उपयोगकर्ताओं को फ़ोन नंबर साझा करने के बारे में संदेह हो सकता है।

कैसे लागू करें

1. अपनी वेबसाइट पर मिनीऑरेंज ओटीपी सत्यापन प्लगइन डाउनलोड और सक्रिय करें।

2. अपने वर्डप्रेस डैशबोर्ड पर, OTP सत्यापन पर नेविगेट करें .

3. मिनीऑरेंज के साथ रजिस्टर करें।

4. फ़ॉर्म . पर जाएं और वर्डप्रेस डिफ़ॉल्ट पंजीकरण फ़ॉर्म चुनें ।

5. अगला, बॉक्स चेक करें वर्डप्रेस डिफ़ॉल्ट / टीएमएल पंजीकरण फॉर्म के ठीक बगल में। एक ड्रॉप डाउन दिखाई देगा। फ़ोन सत्यापन सक्षम करें Select चुनें> उपयोगकर्ताओं को एक से अधिक खातों के लिए एक ही फ़ोन नंबर का उपयोग करने की अनुमति न दें ।

सेटिंग सहेजें का चयन करना न भूलें ।

इतना ही। यूजर्स को रजिस्टर करने के लिए अपने फोन नंबर का इस्तेमाल करना होगा।

8. मैन्युअल स्वीकृति सक्षम करें

आप उन उपयोगकर्ताओं को मैन्युअल रूप से स्वीकृति दे सकते हैं जो आपकी वर्डप्रेस वेबसाइट पर पंजीकरण कर रहे हैं। कोई डिफ़ॉल्ट विकल्प नहीं है जो आपको ऐसा करने में सक्षम बनाता है। लेकिन एक प्लगइन की मदद से आप एडमिन अप्रूवल को इनेबल कर सकते हैं।

जब कोई आपकी साइट पर पंजीकरण करता है, तो उन्हें यह कहते हुए एक संदेश दिखाया जाएगा कि उन्हें व्यवस्थापक से अनुमोदन की प्रतीक्षा करने की आवश्यकता है।

फिर व्यवस्थापक को नए साइनअप के बारे में सूचित किया जाता है।

यह देखने के लिए कि क्या यह एक नकली ईमेल आईडी है, व्यवस्थापक हंटर, VerifyEmailAddress, और ईमेल-चेकर जैसे टूल के साथ ईमेल पते की जांच करता है। वे वेबसाइट पर नए उपयोगकर्ता की पहुंच को स्वीकृत या अस्वीकार करते हैं।

पेशेवर:

• जो उपयोगकर्ता अन्य उपायों को पार करने में कामयाब रहे हैं, उन्हें मैन्युअल स्वीकृति से ब्लॉक किया जा सकता है।

विपक्ष:

• यह समय लेने वाला और थकाऊ काम है।
• साप्ताहिक आधार पर दर्जनों पंजीकरण प्राप्त करने वाली वेबसाइटों के लिए, इतने सारे पंजीकरणों को मैन्युअल रूप से स्वीकृत करना असंभव है।

कैसे लागू करें

1. न्यू यूजर अप्रूव प्लगइन को डाउनलोड और सक्रिय करें। प्लगइन तुरंत काम करना शुरू कर देगा। आपकी वेबसाइट पर पंजीकरण करने वाले किसी भी व्यक्ति को मैन्युअल स्वीकृति के लिए प्रतीक्षा करनी होगी।

2. नए उपयोगकर्ताओं को मैन्युअल रूप से स्वीकृत करने के लिए, आपको उपयोगकर्ता> अस्वीकृत . पर जाना होगा .

WordPress पंजीकरण स्पैम से हैकर्स को क्या लाभ होता है

आपने अमेरिकी सरकार की वेबसाइटों को हैक करने वाले आतंकवादी समूहों और सेलिब्रिटी फोन पर आक्रमण के बारे में सुना है।

यह सोचना मुश्किल है कि आपकी साइट को हैक करके हैकर्स क्या हासिल कर सकते हैं।

हैकर्स आपकी वेबसाइट पर हमला करने के कई कारण हैं, भले ही वे आपके बारे में कुछ भी नहीं जानते हों और न ही आप किस चीज के लिए खड़े हैं।

यह व्यक्तिगत नहीं है, यह व्यवसाय है।

हैकर्स निम्नलिखित कार्यों को करने के लिए आपकी वेबसाइट तक उपयोगकर्ता पहुंच प्राप्त करने में रुचि रखते हैं:

• राजस्व के लिए नकली गोलियां, पोर्न, घोटाले, और मैलवेयर बेचें।
• अपनी वेबसाइटों या क्लाइंट साइटों के लिए बैकलिंक्स बनाएं।
• अपने SEO प्रयासों को बर्बाद करें।
• उपयोगकर्ता की जानकारी जैसे ईमेल पते, क्रेडिट कार्ड की जानकारी और मेडिकल रिकॉर्ड की चोरी करें।
• अवैध पायरेटेड फिल्में, टीवी शो और सॉफ्टवेयर स्टोर करें।

उस ने कहा कि अकेले आपकी वेबसाइट पर उपयोगकर्ता की पहुंच प्राप्त करने से हैकर्स इन कार्यों को करने में सक्षम नहीं होंगे।

फ़ाइलों को संग्रहीत करने जैसे कुछ कार्यों को करने के लिए उन्हें व्यवस्थापकीय पहुंच की आवश्यकता होती है। आपके एसईओ प्रयास को बर्बाद करने जैसे अन्य दुर्भावनापूर्ण कार्यों के लिए, उन्हें केवल संपादक पहुंच की आवश्यकता होती है।

हमारी वेबसाइट तक पहुंच प्लगइन और थीम में कमजोरियों के साथ मिलकर प्रमुख सुरक्षा उल्लंघनों का कारण बन सकती है। उदाहरण के लिए, पिछले संपर्क फ़ॉर्म 7 भेद्यता ने ग्राहकों को व्यवस्थापक पहुंच प्राप्त करने की अनुमति दी थी।

• एक बार जब वे उच्च पहुंच प्राप्त कर लेते हैं, तो वे आपके आगंतुकों को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकते हैं।
• वे आपके SEO को चलाने के लिए स्पैमयुक्त जापानी कीवर्ड के साथ एक पोस्ट प्रकाशित कर सकते हैं।
• वे अवैध दवाओं के नाम से आपके पृष्ठों को स्पैम कर सकते हैं, जिसे हम फ़ार्मा हैक कहते हैं।

यहां तक ​​कि एक संपादक की तरह सीमित पहुंच वाले उपयोगकर्ता भी टिप्पणियों को मॉडरेट कर सकते हैं। वे दुर्भावनापूर्ण टिप्पणियों को स्वीकार कर सकते हैं जो आपके डेटाबेस से समझौता करेंगे। अधिक जानने के लिए इस वर्डप्रेस एसक्यूएल इंजेक्शन पोस्ट को देखें जिसे हमने एक साथ रखा है।

कहने की जरूरत नहीं है कि आपकी वेबसाइट पर इस तरह के हैक का असर बहुत बुरा होगा।

वर्डप्रेस पंजीकरण स्पैम का आपकी वेबसाइट पर प्रभाव

हैकर्स या तो आपके संसाधनों का उपयोग करने के लिए या अराजकता पैदा करने के लिए आपकी वेबसाइट तक पहुंचने का प्रयास करते हैं। यहां बताया गया है कि वे आपकी वेबसाइट को कैसे नुकसान पहुंचाते हैं:

• उपयोगकर्ता पंजीकरण डेटाबेस में संग्रहीत हैं। सैकड़ों पंजीकरण स्पैम आपके डेटाबेस को बढ़ा सकते हैं जो आपकी वेबसाइट को धीमा कर देगा .

• आपकी खोज इंजन रैंकिंग प्रभावित हो सकती है यदि उपयोगकर्ता स्पैमयुक्त सामग्री पोस्ट कर रहे हैं और आगंतुकों को विभिन्न साइटों पर पुनर्निर्देशित कर रहे हैं।

• Redirection की बात करें तो, आपके विज़िटर्स को अवैध ड्रग्स बेचने वाली वेबसाइटों और वयस्क साइटों पर भेजा जा रहा है। कुछ मामलों में, उन्हें अपने स्थानीय कंप्यूटर पर सॉफ़्टवेयर डाउनलोड करने के लिए बाध्य किया जाता है। यह आपकी प्रतिष्ठा के लिए बुरा है .

• यदि वे क्रेडिट कार्ड विवरण और मेडिकल रिकॉर्ड जैसे अन्य उपयोगकर्ताओं से जानकारी प्राप्त करते हैं, तो वे इसे ऑनलाइन बेच सकते हैं और आपको डेटा उल्लंघन के लिए उत्तरदायी ठहराया जाएगा .

• जब होस्टिंग सेवाओं और खोज इंजनों को पता चलता है कि आपकी साइट को हैक कर लिया गया है, तो वे आपकी साइट को निलंबित कर देते हैं, इसे भ्रामक के रूप में चिह्नित करते हैं और इसे ब्लैकलिस्ट करते हैं क्रमश।

• हैक की गई वेबसाइट को साफ करना एक महंगा मामला होगा।

स्पष्ट रूप से वर्डप्रेस नए उपयोगकर्ता पंजीकरण स्पैम को हल्के में नहीं लिया जाना चाहिए।

आगे क्या?

हमारे गाइड की मदद से, हमें विश्वास है कि आप वर्डप्रेस उपयोगकर्ता पंजीकरण स्पैम को रोकने में सक्षम होंगे।

लेकिन केवल स्पैम पंजीकरण को ब्लॉक करने से हैकर्स आपकी वेबसाइट में सेंध लगाने की कोशिश नहीं कर पाएंगे।

अपनी वेबसाइट की पूरी सुरक्षा सुनिश्चित करने के लिए, आपको मालकेयर जैसा वर्डप्रेस सुरक्षा प्लगइन स्थापित करना होगा। यह आपकी वेबसाइट और आने वाले ट्रैफ़िक के बीच एक फ़ायरवॉल रखेगा। यह आपके लॉगिन पेज को क्रूर बल के हमलों से बचाएगा।

यह आपकी वेबसाइट को दैनिक आधार पर स्कैन करेगा और हैक होने पर आपकी वेबसाइट को तुरंत साफ करने में आपकी मदद करेगा।

आप वर्डप्रेस वेबसाइटों के लिए साइट सख्त उपाय और बैकअप ले सकते हैं।

हमारा प्रयास करें मैलकेयर सुरक्षा प्लगइन !