Как защитить сайт WordPress от регистрации спам-ботов?

На вновь созданном на базе WordPress сайте садового товарищества было принято решение организовать регистрацию членов товарищества. Для реализации идеи я поставил замечательный плагин WP-Recall.

И сразу же получил массу нежелательных регистраций непонятного происхождения. Кто и зачем регистрируется на сайте НСТ? Некоммерческого садового товарищества! Мне лично это не понятно и достоверно не известно. Скорее всего это спам-роботы. Да и какая разница, кто это, от них нужно избавляться!

В консоли Вордпресс Настройки → Общие установил роль новым пользователям «Подписчики», чтобы они не могли вносить изменения в контент. Решил, пусть имеют доступ лишь к просмотру контента и комментариям. Не смотря на это,  вскоре посторонних непонятных регистраций стало настолько много, что они начали напрягать. Ежедневно приходилось удалять множество непрошенных зарегистрированных пользователей.

Решение было найдено. Оно оказалось до неприличия простым. Возможно, есть масса других способов запрета регистрации ботов, но я хочу поделиться теми, которые опробовал лично и весьма ими доволен.

Что необходимо сделать?

Вариант 1.

1. Установить плагин reCaptcha by BestWebSoft. Он защищает формы вашего сайта WordPress от спама с помощью Google Captcha (reCaptcha).
2. После установки и активации плагина перейти на страницу: https://www.google.com/recaptcha/admin#site/337840938?setup 
3. Зарегистрировать свой сайт и получить ключи:
   
4. Открыть страницу настроек плагина, ввести секретные ключи, указать версию капчи и отметить пункты в чекбоксах, где желаете видеть защиту от спама:
   

После выполнения этих несложных действий, зарегистрироваться или войти на сайт можно будет только после прохождения защиты от Captcha. Иными словами, доступ для регистрации ботов будет максимально осложнен, что и требовалось нам сделать.

Вариант 2.

Установить платный плагин Антиспам от CleanTalk. Он есть в депозитарии Вордпресс.
Для начала работы плагина потребуется ключ доступа. Его можно получить либо вручную, пройдя регистрацию в онлайн сервисе (кнопка «Получить ключ вручную»), либо автоматически (кнопка «Получить ключ автоматически»). Проще воспользоваться вторым вариантом.
Настройки можно оставить по умолчанию. Этого будет достаточно для нормальной работы плагина. В итоге ваша форма регистрации будет защищена.

Разработчики плагина обещают максимум защиты, всё в одном, без Captcha, без спама в комментариях, при регистрациях и на контактных формах. Защищает любую WordPress-форму.

Материалы по теме:

Перенос сайта WordPress на другой домен/хостинг

В этой статье я хотел бы поделиться своим личным опытом переноса сайта Wordpress на другой домен/хостинг.

Постраничная навигация в WordPress без плагинов

Для противников использования большого количества плагинов в Wordpress предлагаю вариант создания постраничной навигации без их применения.

Хлебные крошки в WordPress с плагином Breadcrumb NavXT

Разумеется, в вопросе создания «хлебных крошек», помимо всевозможных способов, нельзя обойти стороной применение плагинов.

Как установить личный аватар на WordPress?

Чтобы установить личный аватар пройдите в левом вертикальном меню админ-панели Wordpress по пути Пользователи → Ваш профиль.