Đăng ký spam là một phiền toái phổ biến đối với chủ sở hữu website có chạy các trang web membership hoặc cho phép người dùng đăng ký và trở thành thành viên của website họ. Trong bài viết này, Vietnix sẽ hướng dẫn bạn cách ngưng đăng ký spam trên trang web membership.
Tại sao spammer lại đăng ký trên website của bạn ngay từ đầu?
Sự thật là, spammer đang tìm kiếm những điểm truy cập dễ dàng để vào website của bạn. Họ thường tạo các tài khoản spam trên các trang web ít bảo mật hơn bằng cách sử dụng spambot và các tự động khác.
Điều này giúp spammer thu thập địa chỉ email của bạn và cố gắng phân phối các liên kết lừa đảo của họ. Các liên kết này được thiết kế để phân phối malware đến các thành viên khác. Và nếu có một lỗ hổng trong một plugin từ trang web, spammer có thể dễ dàng khai thác lỗ hổng đó nếu họ có thể đăng nhập được vào dashboard.
9 cách ngưng đăng ký spam trên trang web membership
- Bật kích hoạt email cho đăng ký người dùng
- Thêm trường reCAPTCHA vào form đăng ký người dùng
- Sử dụng tùy chỉnh CAPTCHA để ngưng đăng ký spam trên trang web membership
- Kích hoạt token chống spam WPForms
- Kết nối form với Akismet
- Chặn các địa chỉ email cụ thể trên form đăng ký người dùng
- Hạn chế đăng ký người dùng theo quốc gia và từ khóa
- Sử dụng các plugin chống spam chuyên biệt
- Sử dụng Sucuri để ngưng đăng ký spam trên trang web membership
Quy trình đăng ký mặc định của WordPress không cung cấp nhiều cơ chế chống spam, đó là lý do tại sao bạn sẽ cần các công cụ bên thứ ba để ngưng đăng ký spam trên trang web membership trong hầu hết các trường hợp.
Tuy nhiên nếu bạn sử dụng một form builder cho việc đăng ký người dùng trang web của mình, bạn có thể triển khai những chiến lược giống như đã làm với spam contact form. Vietnix sẽ hướng dẫn một số cách để dừng lại các bot spam này bằng cách đảm bảo rằng tất cả các đơn đăng ký đều đến từ người thực sự.
Cách 1: Bật kích hoạt email cho đăng ký người dùng
Một trong những cách dễ dàng và hiệu quả nhất để ngưng đăng ký spam trên trang web membership là sử dụng một form builder với tính năng kích hoạt email. Kích hoạt email là một tính năng tự động gửi một liên kết xác nhận cho mỗi tài khoản mới được tạo trên trang web WordPress. Người dùng thật phải nhấp vào liên kết xác nhận email để hoàn tất việc đăng ký.
WPForms là plugin tạo form tốt nhất trên thị trường, với nhiều tính năng phòng chống spam, đi kèm với một tiện ích bổ sung Đăng ký người dùng cho phép bạn tạo form đăng ký tùy chỉnh. Tuy nhiên, để truy cập tiện ích bổ sung đăng ký người dùng và tính năng kích hoạt email, bạn sẽ cần một Pro License. Người dùng WPBeginner có thể sử dụng Mã giảm giá WPForms này để giảm giá 50% cho gói mua hàng.
Điều đầu tiên bạn cần làm là cài đặt và kích hoạt plugin WPForms. Để biết thêm chi tiết, xem hướng dẫn từng bước của Vietnix về cách cài đặt plugin WordPress. Sau khi kích hoạt, truy cập page WPForms > Settings để xác minh license key. Bạn có thể lấy mã này từ tài khoản của mình trên trang web của WPForms.
Sau khi xác thực, đến page WPForms > Addons, cuộn xuống đến chỗ ‘User Registration Addon,’ nhấp vào button ‘Install Addon‘.
Tiếp theo, bạn cần tạo một form đăng ký người dùng. Đi đến WPForms > Add New. Đặt một tiêu đề cho form này, sau đó tìm template form đăng ký người dùng. Nhấp vào ‘Use Template.’
Việc này sẽ khởi chạy Form Builder với một template form đăng ký người dùng. Bạn có thể chỉnh sửa các field bằng cách nhấp vào chúng, hoặc kéo và thả các field để sắp xếp lại.
Tiếp theo, nhấp vào panel ‘Settings‘. Đây là nơi bạn có thể cấu hình thông báo form, xác nhận và cài đặt đăng ký người dùng. Nhấp vào tab ‘User Registration‘ để tiếp tục. Trên trang này, bạn có thể liên kết các form field với các field đăng ký người dùng WordPress.
Cuộn xuống và đánh dấu vào box bên cạnh tùy chọn ‘Enable User Activation‘, một menu dropdown sẽ được hiển thị nơi bạn có thể chọn Phương pháp kích hoạt người dùng.
WPForms sử dụng hai cách để ngăn chặn đăng ký spam trên một trang web WordPress. Bạn có thể chọn gửi một email xác minh cho mỗi người dùng để họ có thể xác nhận đăng ký của mình, hoặc phải có sự chấp thuận của quản trị viên cho mỗi đăng ký trên trang web WordPress. Chọn tùy chọn phù hợp nhất với nhu cầu và nhấp vào button ‘Save‘ để lưu các cài đặt form.
Bây giờ bạn có thể thêm form này vào bất kỳ page nào trên trang WordPress của mình. Nhấp vào tùy chọn ‘Embed’ ở phía trên để chọn page đó làm page đăng ký người dùng.
Nhấp vào ‘Select Existing Page’. Ở đây, bạn sẽ chọn page nào bạn muốn gán form đăng ký WordPress.
Chọn page từ menu dropdown. Sau đó, nhấp vào button ‘Let’s Go!’
Bạn sẽ được chuyển đến trình soạn thảo page trong WordPress và có thể chỉnh sửa page theo nhu cầu. Khi bạn sẵn sàng publish page với form đăng ký người dùng đã gán, hãy nhấp vào ‘Publish‘.
Truy cập trang web của bạn để xem form chống spam đăng ký người dùng. Tùy thuộc vào cài đặt kích hoạt người dùng, plugin sẽ yêu cầu người dùng xác minh địa chỉ email của họ hoặc một quản trị viên sẽ phải phê duyệt mỗi đăng ký người dùng trên website.
Cách 2: Thêm trường reCAPTCHA vào form đăng ký người dùng
Một cách đơn giản để ngưng đăng ký spam trên trang web membership là chặn spambots bằng cách sử dụng reCAPTCHA. Đây là một dịch vụ miễn phí của Google giúp bảo vệ trang web khỏi spam bằng cách phân biệt giữa bot tự động và con người. Đây là một phiên bản nâng cao của phương pháp CAPTCHA.
Để thêm reCAPTCHA v3 vào form, hãy đến WPForms > Settings trong dashboard WordPress. Sau đó, nhấp vào tab ‘CAPTCHA‘.
Tiếp theo, chọn ‘reCAPTCHA’ và chắc chắn rằng tùy chọn ‘Checkbox reCAPTCHA v2’ được kích hoạt. Việc này sẽ khiến người dùng mới phải tick vào box chứng minh họ là con người.
WPForms sẽ yêu cầu bạn nhập site key và secret key. Bạn có thể lấy thông tin này bằng cách truy cập page cài đặt reCAPTCHA của Google. Khi bạn ở page reCAPTCHA của Google, hãy chuyển đến ‘v3 Admin Console.’
Phía trên cùng của page, bạn sẽ thấy một tùy chọn tạo một reCAPTCHA mới cho website. Tiếp tục và nhấp vào button ‘+’ trên trang web tương ứng.
Bạn sẽ được đưa đến màn hình nơi bạn sẽ đăng ký trang WordPress. Nhập tên vào ô ‘Label‘, tên này được sử dụng để tham chiếu nội bộ và sẽ không hiển thị cho người khác. Sau đó, chọn tùy chọn ‘Challenge v2‘ và checkbox ‘I’m not a robot‘ bên dưới.
Từ đó, nhập tên domain của website vào trường ‘Domain.’ Cuối cùng, nhấp vào button ‘Submit.’
Bây giờ, bạn sẽ thấy một page có site key và secret key cho trang web. Sao chép thông tin này lại.
Quay lại page cài đặt WPForms và dán thông tin vào các field ‘Site Key‘ và ‘Secret Key‘. Sau khi làm xong, nhấp vào button ‘Save Settings‘.
Sau đó, đi đến WPForms > All Forms ở admin area WordPress. Chọn form đăng ký người dùng mà bạn muốn thêm vào reCAPTCHA và chọn ‘Edit.’
Form builder sẽ được mở. Chọn button ‘reCAPTCHA’ ở bảng bên trái.
Bạn sẽ thấy một dòng tin nhắn xuất hiện nói rằng Google Checkbox v2 reCAPTCHA đã được kích hoạt. Chọn ‘OK.’
Để xác nhận đã được kích hoạt, bạn sẽ thấy thông báo ‘reCAPTCHA Enabled’ ở góc phải trên của form. Khi đã cài đặt xong, nhấp vào button ‘Save‘ để lưu thay đổi.
Cách 3: Sử dụng tùy chỉnh CAPTCHA để ngưng đăng ký spam trên trang web membership
Bạn có thể muốn sử dụng một Captcha tùy chỉnh thay vì reCAPTCHA. Điều này là do một số người dùng lo ngại về quyền riêng tư vì có liên quan đến việc tương tác với các máy chủ của Google. WPForms Pro đi kèm với một tiện ích bổ sung custom CAPTCHA cho phép tạo CAPTCHA dựa trên câu hỏi, thường dưới dạng một phương trình toán để chặn spam form đăng ký người dùng.
Tất cả những gì bạn cần làm là đi đến WPForms > Addons trong admin area của WordPress. Sau đó, tìm Custom Captcha Addon và nhấp vào button ‘Install Addon‘.
Sau khi được cài đặt, chọn WPForms > All Forms. Tìm form đăng ký người dùng muốn thêm vào CAPTCHA tùy chỉnh và nhấp ‘Edit.’
Ở bảng menu bên trái, tìm button ‘Captcha’ bên dưới ‘Fancy Fields’ và kéo vào form. Theo mặc định, field này hiển thị một câu hỏi toán học ngẫu nhiên.
Bạn cũng có thể tùy chỉnh các câu hỏi để thách thức người dùng nhập đúng câu trả lời. Chẳng hạn như trong đơn xin việc hoặc đơn đăng ký thành viên, bạn có thể muốn bao gồm một từ khóa mà bạn muốn người dùng đề cập trong form. Điều này cho thấy họ đã đọc qua đơn mà không phải làm form một cách mù quáng bằng cách sao chép và dán.
Nhấp vào field ‘Custom CAPTCHA‘ trong trình tạo form để thực hiện chỉnh sửa. Trong menu ở phía trái, điều hướng đến tab ‘General‘. Chọn Question and Answer dưới menu dropdown ‘Type’. Sau đó, chỉ cần thêm bất kỳ câu hỏi nào bạn muốn.
Nếu bạn quyết định chọn định dạng ‘Question and Answer’, hãy đảm bảo các câu hỏi khác nhau. Như vậy, WPForms có thể xoay các câu hỏi đó một cách ngẫu nhiên, làm cho khó dự đoán hơn đối với các spambot.
Nếu chọn tùy chọn ‘Math‘, thì WPForms sẽ tự động tạo ra các câu hỏi toán ngẫu nhiên để làm cho khó dự đoán hơn.
Khi cài đặt xong, lưu các thay đổi ở phía trên. Bây giờ, bạn có một button custom CAPTCHA dễ dàng ngăn chặn đăng ký spam.
Cách 4: Kích hoạt token chống spam WPForms
Một cách khác để ngưng đăng ký spam trên trang web membership là sử dụng WPForms. WPForms có một tính năng bảo vệ chống spam tích hợp sẵn sẽ xác minh một token cho mỗi lượt gửi. Các spambot không thể phát hiện ra token này và do đó, sẽ không thể gửi form. Vì token được nhúng vào mã HTML nên không ảnh hưởng đến trải nghiệm người dùng.
Mọi form mới đều tự động kích hoạt tính năng này. Nếu muốn kiểm tra, hãy điều hướng đến bảng ‘Settings‘. Sau đó, nhấp vào tab ‘Spam Protection and Security‘. Bạn sẽ thấy rằng ‘Enable anti-spam protection‘ được chuyển sang trạng thái bật.
Cách 5: Kết nối form với Akismet
Akismet là một plugin lọc spam phổ biến được thiết kế để chống lại spam trong bình luận và form gửi trên trang web. Akismet đánh giá lượt gửi cho các dấu hiệu của spam, bao gồm từ khóa spam và liên kết đến các trang web đáng nghi. Nếu đã sử dụng plugin Akismet, bạn có thể kết nối với WPForms. Điều này đảm bảo rằng form đăng ký người dùng cũng được bảo vệ chống spam giống như trong bình luận trên blog.
Điều hướng đến form bạn muốn lọc spam và vào Settings > Spam Protection and Security. Từ đó, bạn có thể bật tùy chọn ‘Enable Akismet anti-spam protection.’
Cách 6: Chặn các địa chỉ email cụ thể trên form đăng ký người dùng
Không phải tất cả những người đăng ký spam là bot. Bạn cũng có thể nhận được các đăng ký spam từ con người. Các nhân viên kinh doanh và kẻ lừa đảo thường ẩn nấp trên trang web, cố gắng quảng cáo sản phẩm của họ. CAPTCHA sẽ không phát huy tác dụng đối với con người, đó là lý do tại sao bạn cần phân tích các loại spam phổ biến mà mình nhận được và chọn phương pháp phù hợp.
Một cách để xử lý với những người quảng cáo là tạo một ‘Denylist‘ của địa chỉ email để những người truy cập với địa chỉ email đó không thể tạo tài khoản mới trên website WordPress của bạn. WPForms có thể tạo danh sách cho phép và danh sách từ chối cho mỗi form.
Khi bạn ở trong form builder, chỉ cần điều hướng đến bảng ‘Fields‘. Sau đó, chọn block ‘Email‘ trong form đăng ký người dùng. Dưới tab ‘Advanced‘, sẽ thấy một ‘Allowlist / Denylist‘. Trong menu dropdown, bạn có thể chọn ‘Denylist‘.
Trong ô bên dưới, có thể nhập tất cả các địa chỉ email bạn muốn chặn khỏi việc đăng ký tài khoản trên form của mình.
Điều tuyệt vời ở tính năng này là bạn có thể nhập địa chỉ email đầy đủ hoặc sử dụng dấu hoa thị để tạo một kết quả phù hợp một phần. Sau đó, chỉ cần phân tách các địa chỉ email bằng cách sử dụng dấu phẩy.
Cách 7: Hạn chế đăng ký người dùng theo quốc gia và từ khóa
Nếu bạn nhận thấy rằng form bị nhắm mục tiêu đến từ một quốc gia cụ thể hoặc thường chứa các từ khóa cụ thể, WPForms cung cấp các bộ lọc khác nhau để chặn các lượt gửi đó. Bộ lọc quốc gia chấp nhận hoặc từ chối các lượt gửi từ các quốc gia cụ thể.
Để kích hoạt và thêm quốc gia để từ chối, bạn điều hướng đến ‘Settings.’ Sau đó, nhấp vào tab ‘Spam Protection and Security‘ và đảm bảo ‘Enable country filter‘ đang bật. Chọn ‘Deny‘ từ menu dropdown và thêm tất cả các quốc gia bạn muốn từ chối đăng ký người dùng.
Tuy nhiên, việc lọc theo quốc gia có thể không phải là lựa chọn tốt nhất cho các cửa hàng trực tuyến. Ví dụ như nếu bạn sở hữu một cửa hàng WooCommerce, bất kỳ khách hàng nào ở trong các quốc gia bị chặn sẽ không thể truy cập vào tài khoản của họ.
Cách 8: Sử dụng các plugin chống spam chuyên biệt
Nếu không sử dụng WPForms để tạo tài khoản mới, bạn có thể cần các plugin chống spam chuyên dụng. Trong trường hợp đó, có các tùy chọn khác trên WordPress có thể thêm các lớp bảo vệ cho form đăng ký người dùng.
Stop Spammers Security Plugin là một công cụ đáng tin cậy mang lại nhiều kiểm soát về cách bạn muốn lọc spambot. Đầu tiên là cài đặt và kích hoạt plugin. Để biết thêm chi tiết, xem hướng dẫn từng bước về cách cài đặt plugin WordPress mà Vietnix đã đề cập ở cách 1.
Sau khi kích hoạt, vào Stop Spammers > Protection Options. Stop Spammer Security là một plugin WordPress mạnh mẽ theo dõi một cách chủ động trang web để xác định các hoạt động spam đáng ngờ.
Các thiết lập mặc định trên page này sẽ hoạt động cho hầu hết các trang web. Tuy nhiên, bạn có thể bỏ chọn một vài tùy chọn trong số chúng nếu cảm thấy nhiều người dùng chính đáng không thể đăng nhập.
Bạn thậm chí có thể chặn người dùng từ các quốc gia cụ thể nếu muốn. Khi hoàn thành, nhấp vào button ‘Save Changes’ để lưu các cài đặt.
Plugin này sử dụng một số kỹ thuật ngăn chặn spam, yêu cầu HTTP Referrer và Header để xác minh rằng người dùng thật sự chỉ muốn truy cập vào website. Stop Spammers Security cũng thông qua API Akismet để kiểm tra hoạt động spam đã biết.
Plugin cũng duy trì một danh sách các máy chủ xấu được biết đến vì dung chấp hoạt động spam và chặn chúng. Dưới Stop Spammer > Block Lists, bạn có thể chặn địa chỉ IP, email và từ ngữ spam.
Điều hay về plugin này là các thiết lập mặc định đã kích hoạt gần như tất cả các phòng thủ chống spam. Điều đó có nghĩa là bạn không cần phải làm nhiều ngoài việc cài đặt plugin và kiểm tra xem có hoạt động không.
Cách 9: Sử dụng Sucuri để ngưng đăng ký spam trên trang web membership
Tại WPBeginner, Vietnix sử dụng Sucuri để bảo vệ trang web của mình khỏi các spammer và các mối đe dọa bảo mật khác.
Sucuri là một dịch vụ theo dõi bảo mật trang web có tác dụng chặn hacker, yêu cầu độc hại và spammer từ việc truy cập vào trang web hoặc chèn bất kỳ mã độc hại nào.
Nếu bạn mong muốn sử dụng nhiều plugin hỗ trợ xây dựng và quản trị trang web trên WordPress, dịch vụ WordPress Hosting của Vietnix là sự lựa chọn lý tưởng. Không chỉ giúp bạn tạo và quản lý trang web một cách hiệu quả, WordPress Hosting của Vietnix còn tối ưu hóa tốc độ, hiệu suất, cũng như bảo mật và an toàn thông tin trên trang web của bạn
Ngoài ra, khi đăng ký WordPress Hosting, bạn sẽ nhận được bộ theme và plugin WordPress bản quyền giá trị. Hãy đăng ký ngay để trải nghiệm dịch vụ tốt nhất và nhận những ưu đãi hấp dẫn.
Lời kết
Vietnix hy vọng bài viết này giúp bạn ngưng đăng ký spam trên trang web membership. Bạn cũng có thể xem thêm về hướng dẫn bảo mật cho WordPress hoặc cách thực hiện kiểm tra bảo mật WordPress. Ngoài ra, nếu có bất cứ thắc mắc nào liên quan đến hosting và quản trị website, hãy để lại bình luận bên dưới để được giải đáp nhanh chóng.