Font Family> Уроки> Wordpress> Як захистити блог WordPress від спамних автоматичних реєстрацій ботами
Як захистити WordPress блог від автоматичних реєстрацій ботами, останнім часом це питання хвилює багатьох. Я б напевно не залишили цей пост, якби сам не зіткнувся з цією проблемою. Останнім часом, на пошту все частіше і частіше приходять повідомлення про реєстрацію нових користувачів, але, неозброєним оком видно, що це бот. В даному уроці я покажу, як легко вирішити цю проблему.
На сайті WordPress.org є багато плагінів, які додають всілякі капчи в реєстрацію, але боти навчилися її обходити, а також багатьом користувачам не подобатися вводити капчу (картинка з різних символів). Тому я покажу? як захистити блог від спамних реєстрацій без використання плагінів.
Коротенько опишу, як буде працювати захист. Реєстрація в wordpress проходить в файлі wp-login.php, боти написані так, щоб передавати значення в поле input text, у якого атрибут name дорівнює user_login. Для реального користувача, ми створимо нове поле input text з іншим параметром атрибута name.
1. Створюємо нові змінні
Відкриваємо файл wp-login.php. який знаходитися в корені WordPress. Знаходимо в ньому наведену нижче рядок:
На момент написання даної статті, в останній версії WordPress це 670 рядок.
login_1578 - унікальне значення, яке дамо нижче для поля input text. Ви можете змінити його на інше, тільки в пункті 2 значення має бути таким же, як і в 1 пункті.
2. Приховуємо поле для бота
У мене це рядок 695
Якщо ви міняли значення в першому пункті, то в другому полі input type = "text" значення name має збігатися з тим, що ви прописали в першому пункті.
Ось і все, після цього бот не зможе зареєструватися на вашому сайті. Хіба що бота налаштують конкретно під ваш сайт, але ви в будь-який момент можете змінити значення полів в пункті 1 і 2, і він знову перестане працювати.