Защита от автоматических спам-регистраций пользователей.
Опубликовано: 02.11.2017
В предыдущей статье я описал свои проблемы с удалением кучи зарегистрированных спам-юзеров в блоге, пришло время избавится от регистрации спам-юзеров таким же кардинальным образом, как я избавился от спам-комментариев. Естественно подразумевается, что и регистрации в блоге и написание комментариев осуществляется спам-скриптами, так как защититься от ручного спама весьма и весьма проблематично. Но ручной спам это лишь тысячная доля от всего спама и беспокоиться о нем вряд ли стоит. Метод защиты от авто-регистраций в блоге аналогичен методу защиты от спам-комментариев - будем использовать подмену полей. Причем вся эта защита займет у вас максимум 5 минут, да и то половина из этих 5 минут уйдет на обновление файла wp-login.php на сервере вашего хостера.
За авторизацию и регистрацию в блоге на WordPress отвечает файл wp-login.php . Подменять мы будем поле user_login , оно много где используется в этом скрипте, но нас интересует только регистрация, все остальное мы оставим в первоначальном виде. Открываем файл wp-login.php и ищем строчку:
Как защититься от спама на gmail
| 399 | $user_login = $_POST [ 'user_login' ] ; |
$user_login = $_POST['user_login'];
заменяем ее на:
| 399 400 401 | $user_login = $_POST [ 'user_login' ] ; if ( ! empty ( $user_login ) ) wp_die ( 'Спаму нет!' ) ; $user_login = $_POST [ 'real_user_login' ] ; |
$user_login = $_POST['user_login']; if(!empty($user_login)) wp_die('Спаму нет!'); $user_login = $_POST['real_user_login'];