Fake Nutzer Wordpress?
Seit einiger Zeit habe ich auf der Website täglich einige dutzend bis hunderte Fakeuser Anmeldungen. Dadurch werden so viele Mails verschickt, dass unser Postausgang regelmäßig vom Provider blockiert wird.
Nun habe ich aber schon die gängien Sachen ausprobiert (denke ich).
Für die Allgemeine Registrierungsseite habe ich die Anmeldungen deaktiviert
Ich habe später noch eine Registrierungsseite über WP Forms eingerichtet
Spamschutz ist aktiviert
hCaptcha bei allen Formularen
Mir ist es recht schleierhaft wo die Bots sich anmelden. Notfalls würde ich auch die Domains sperren, leider habe ich hierzu keine Infos gefunden wie das geht.
Aber das würde ich auch gerne vermeiden, da die meisten Gmails sind.
Vielleicht kann mir ja wer helfen.
Vielen Dank
3 Antworten
WP Registrierung, Formulare, Bewertungen, das sind so die gängigsten stellen wo Bots spamen können, kann man weitestgehend mit Plugins wie Jetpack oder Antispam Bee und auch Captchas(ReCaptcha, Cloudflare) etc. absichern. Bei Sachen wie ReCaptcha aber wieder auf den Datenschutz achten weil dieses Google Fonts ungefragt nachlädt.
Ich würde mal vermuten, dass du irgendwo noch eine Seite öffentlich hast über welche man sich registrieren kann ohne ein Captcha zu lösen.
Mhhh... auch mal mit recapcha von Google versucht? Ein größeres Netzwerk bedeutet meist auch bessere Spam erkennung.
Welches Formular verwendest DU denn bei WP?
Weil manche keine CSRF Token verwenden und anfällig sind. hier einfach auch mal ein anderes Plugin verwenden könnte helfen?