상상해보세요:
웹사이트를 성장시키고자 합니다. 더 많은 고객과 수익을 원합니다.
따라서 콘텐츠를 개선하고 디자인을 개선할 계획을 세웁니다.
더 많은 CTA를 추가하고 사용자가 사이트에서 구독 및 등록할 수 있도록 합니다!
하지만 갑자기 귀하의 사이트가 inbox.imailfree.cc, mail.imailfree.cc가 포함된 이메일 주소로 스팸 사용자 등록을 하고 있다는 사실을 알게 됩니다.
비즈니스를 성장시키는 대신 매일 쏟아지는 스팸을 정리하는 데 시간을 보내고 있습니다.
이 작업을 수행하는 대신 매일 아침 스팸 사용자 등록을 정리하는 데 매달립니다.
실망스럽겠죠.
지난 10년 동안 우리는 매일 엄청난 양의 스팸 WordPress 등록을 관리하고 있는 고객을 도울 기회가 있었습니다.
그러니 걱정하지 마세요. 상황이 아무리 나빠도 시간을 되찾을 수 있도록 도와드리겠습니다. 이 기사를 읽은 후 비즈니스 성장과 더 많은 수익 창출에 다시 집중할 수 있습니다.
틀;DR: WordPress 등록 스팸을 중지하려면 몇 가지 조치를 구현해야 합니다. 먼저 방화벽 설치 , 지역 차단 구현 그런 다음 reCAPTCHA를 활성화합니다. 이러한 조치로 등록 스팸이 완전히 차단되지 않으면 아래 나열된 모든 조치를 구현해 보십시오.
예방 방법에 대해 알아보기 전에 해커가 등록 스팸을 실행하는 이유를 이해하려면 우선 이 섹션으로 이동합니다.
등록 스팸이 사이트에 미치는 영향에 대해 알아보려면 , 이 섹션으로 이동하십시오.
WordPress 등록 스팸을 차단하는 방법
다음은 생각입니다.
등록 스팸을 방지하는 대신 등록을 비활성화하는 것이 좋습니다.
공개 등록을 활성화할 필요가 없습니다. 소수의 사람들만 사이트에 액세스하도록 허용하려는 경우.
사용자 계정을 수동으로 생성하기만 하면 됩니다. 관리자 액세스 권한이 부여되지 않았는지 확인합니다.
> 사용자 등록 비활성화
스팸 등록을 비활성화하려면 WordPress 대시보드로 이동한 다음 설정> 일반으로 이동합니다. .
일반 설정 페이지에서 , 멤버십까지 아래로 스크롤합니다. 옵션을 선택하고 '누구나 등록할 수 있음'을 선택 취소합니다. 상자.
WordPress에는 다음과 같은 기본 등록 페이지 URL이 있습니다. https://example.com/wp-login.php?action=register
등록 스팸을 비활성화한 후 등록 페이지를 열려고 하면 다음 메시지가 표시됩니다.
"현재 사용자 등록이 허용되지 않습니다."
프로 팁: 웹사이트에 이미 등록된 가짜 사용자를 삭제하는 것을 잊지 마십시오. 다음 도구를 사용하여 사용자 이메일을 확인하십시오. 사냥꾼 , 이메일 주소 확인 및 이메일 검사기 <엠>. 또한 이메일 주소에 inbox.imailfree.cc와 같은 용어가 포함되어 있는지 확인합니다. , mail.imailfree.cc. 이메일 주소가 가짜라면 사이트에서 삭제하십시오.
즉, 공개 등록을 비활성화할 수 없는 경우 사용자가 웹사이트에서 할 수 있는 작업을 제한하는 것이 좋습니다.
> 적절한 사용자 역할 설정
해커가 웹사이트에 대한 사용자 액세스 권한을 얻었을 때 사용자 역할에 의해 제한된다면 해커가 할 수 있는 일은 거의 없습니다.
워드프레스 웹사이트에는 6개의 사용자 역할이 있습니다. 각각 다른 기능이 제공됩니다. 관리자는 사이트를 완전히 제어할 수 있습니다. 편집자는 게시물을 게시하고 웹사이트에서 몇 가지 기능을 수행할 수 있습니다. 기고자와 작성자는 게시물을 수정하거나 작성할 수만 있습니다. 구독자는 프로필만 관리하고 모든 게시물과 페이지를 읽을 수 있습니다. 다른 것은 없습니다.
웹사이트에 등록하는 사용자가 관리자(또는 다중 사이트 설치의 최고 관리자) 및 편집자가 아닌 한 웹사이트에서 유해 콘텐츠를 게시하거나 악의적인 기능을 시작할 수 없습니다.
여기에서 사용자 역할에 대한 자세한 내용을 읽을 수 있습니다 – WordPress 사용자 역할 및 기능.
기고자, 작성자 또는 구독자에 대한 사용자 역할을 설정하려면 WordPress 대시보드로 이동하십시오.
그런 다음 설정> 일반으로 이동합니다. . 일반 설정 페이지에서 새 사용자 기본 역할 옵션을 찾습니다. .
드롭다운 메뉴에서 기고자, 저자 또는 구독자를 선택합니다.
즉, 사용자 역할을 제한해도 스팸 등록이 방지되지는 않습니다.
등록 스팸을 완전히 차단하려면 다음을 수행해야 합니다.
- 방화벽 설치
- 지역 차단 구현
- reCAPTCHA 보호 구현
- 이메일 활성화 시행
- WordPress 등록 URL 변경
- 다단계 등록 시행
- 허니팟 보호 활성화
- 수동 승인 사용
모든 조치를 구현해야 하는지 궁금할 것입니다. 모든 측정을 활성화한 경우 사용자는 여러 단계를 건너뛰어야 합니다. 따라서 권장하지 않습니다.
귀하의 웹사이트가 얼마나 심각한 공격을 받고 있는지에 따라 방금 나열한 조치를 구현해야 합니다.
등록 페이지에 보안 문자를 설치하고 싶다고 가정해 보십시오. 그러나 일주일이라는 짧은 기간 내에 수백 건의 스팸 등록을 받은 경우 CAPTCHA만으로는 충분하지 않습니다. 다른 WordPress 보안 조치도 구현해야 합니다.
1. 방화벽 설치
방화벽은 스팸에 대한 첫 번째 방어선입니다.
활성화하면 웹사이트로 들어오는 모든 트래픽이 먼저 방화벽을 통과합니다.
악성 IP 주소 저장소에 대해 트래픽을 확인합니다. 방화벽이 악성 IP 주소를 식별하면 즉시 차단합니다.
방화벽은 등록 스팸 공격이 웹 사이트에 도달하기 전에 방지하는 데 도움이 됩니다.
장점:
- 자동화되어 수동 작업이 필요하지 않습니다.
- 24시간 보호 기능을 제공합니다.
- 사이트 보안을 강화하는 데 도움이 되는 트래픽 세부정보를 제공할 수 있습니다.
단점:
- 일부 악성 트래픽을 인식 및 차단하지 못할 수 있습니다.
- 실수로 합법적인 트래픽을 차단할 수 있습니다.
구현 방법
MalCare와 같은 방화벽을 사용할 수 있습니다. 사이트에 플러그인을 등록하고 설치하기만 하면 됩니다. 방화벽이 자동으로 활성화됩니다.
MalCare는 24시간 보호 그 이상을 제공합니다. 출신 국가, 해커가 액세스하려고 시도한 URL, IP 주소 등 차단된 트래픽에 대한 정보를 찾을 수 있습니다.
이러한 정보는 웹사이트의 보안을 더욱 강화하는 데 유용합니다. 예를 들어 특정 국가에서 너무 많은 불량 트래픽 요청을 받는 경우 국가 전체를 차단할 수 있습니다.
2. 지역 차단 구현
지역 차단은 국가 전체가 귀하의 웹사이트에 액세스하는 것을 차단하는 것을 말합니다.
이렇게 하면 차단한 국가에서 합법적인 트래픽과 악의적인 트래픽이 모두 차단됩니다.
따라서 해당 특정 국가의 트래픽이 귀하에게 가치가 없는지 확인해야 합니다.
장점:
- 악의적인 등록 스팸을 크게 줄입니다.
단점:
- 적법한 트래픽을 차단합니다.
- 해커는 여전히 VPN을 사용하여 사이트에 액세스할 수 있습니다.
구현 방법
지역 차단을 구현하는 데 도움이 되는 플러그인이 있지만 MalCare의 방화벽을 사용하는 경우 트래픽 로그를 보고 차단된 트래픽의 대부분이 어디에서 발생하는지 확인할 수 있습니다.
그런 다음 MalCare 지역 차단을 사용하여 해당 국가를 차단할 수도 있습니다. 이를 달성하는 데 도움이 될 가이드가 있습니다. 지역 차단을 구현하는 방법은 무엇입니까?
3. reCAPTCHA 보호 구현
해커는 스팸 사용자 등록을 수행하도록 봇을 설계합니다.
reCAPTCHA는 인간과 봇을 구별하는 데 사용되는 테스트입니다.
처음에 이 테스트는 텍스트 기반이었습니다. 봇은 진화했고 곧 해결할 수 있었습니다. 이제 인간이 아님을 확인하기 위해 확인란을 선택해야 하는 reCAPTCHA를 보는 것이 일반적입니다. 그런 다음 선택할 수 있는 몇 가지 이미지가 제공됩니다.
봇은 이미지를 볼 수 없으므로 reCAPTCHA를 해결할 수 없습니다.
등록 양식에 reCAPTCHA 보호 기능을 추가하면 사이트에 등록을 시도하는 봇을 막을 수 있습니다.
장점:
- 챌린지를 통과하지 않으면 데이터베이스에 사용자 기록이 생성되지 않습니다.
단점:
- reCAPTCHA를 설정하려면 Google의 도움이 필요합니다. Google에서 서비스를 중단하기로 결정하면 등록 스팸을 방지할 수 있는 새로운 방법을 찾아야 합니다.
구현 방법
1. 웹사이트에 Invisible reCaptcha for WordPress를 다운로드하여 설치합니다.
2. 그런 다음 이 URL(https://www.google.com/recaptcha/intro/invisible.html?ref=producthunt)을 열고 Google 계정에 로그인합니다.
3. 사이트를 등록하세요.
4. Google에서 사이트 키와 비밀 키를 제공합니다. 복사하세요.
5. WordPress 대시보드로 이동하여 설정> 보이지 않는 reCAPTCHA로 이동합니다. 키를 입력합니다.
6. 다음으로 같은 페이지에서 WordPress로 이동합니다. 보호에서 등록 사용을 선택합니다. .
그게 다야, 여러분.
4. 허니팟 보호 활성화
Honey Pot은 등록 양식을 보호하는 독창적인 방법입니다.
봇은 양식의 모든 필드를 채우도록 설계되었습니다.
이 방법에서 양식의 일부 필드는 사용자에게 보이지 않기 때문에 채울 수 없습니다.
인간과 달리 봇은 페이지의 소스 코드를 읽어 필드를 채웁니다. 그래서 그들은 보이지 않는 영역을 채우게 됩니다.
허니팟 보호 방식을 사용하면 봇을 쉽게 식별하고 신속하게 차단할 수 있습니다.
장점:
- 스팸봇을 식별하고 차단하는 가장 효과적인 방법입니다.
단점:
- 사이트에 수동으로 등록하는 해커를 막을 수 없습니다.
- 양식을 자동으로 채우는 화면 읽기 소프트웨어를 차단합니다.
- 시각 장애가 있는 사용자를 차단합니다.
구현 방법
Formidable Forms와 같은 일부 사용자 정의 양식 및 Elementor와 같은 웹 사이트 빌더에는 Honeypot에 대한 기본 제공 옵션이 있습니다. 그러나 액세스하려면 프리미엄 가입자여야 합니다. 그러나 허니팟을 활성화하는 데 도움이 되는 Clean Login과 같은 전용 플러그인이 있습니다.
1. WordPress 웹사이트에 Clean Login을 다운로드하여 설치합니다. 허니팟 보호는 기본적으로 활성화됩니다.
5. 이메일 활성화 시행
너무 많은 골대를 뛰어 넘은 후 누군가가 등록하기 위해 멀리까지 올 수 있다면 좋은 징조입니다. 사용자는 봇이 아닐 가능성이 큽니다. 그러나 여전히 해커일 수 있습니다.
이메일 인증 방법은 사용자가 등록할 때 사용한 이메일 주소로 링크를 보내는 것으로 구성됩니다. 링크를 열면 사용자 계정이 활성화됩니다.
가짜 이메일 주소인 경우 계정을 활성화할 수 없습니다. 계정은 수동으로 삭제할 수 있는 보류 모드로 전환됩니다.
장점:
- 이메일 주소가 존재하는지 확인합니다.
단점:
- 이메일은 스팸 폴더에 들어가 보이지 않을 수 있습니다.
- 사용자 등록은 활성화되지 않아도 데이터베이스에 저장됩니다.
구현 방법
이메일 확인을 시행할 수 있는 많은 플러그인이 있습니다. 일부는 Gravity Forms 및 Formidable Forms와 같은 전용 양식 플러그인이지만 일반적으로 프리미엄 버전의 등록 기능을 지원합니다.
이미 사용자 정의 양식 플러그인을 사용하고 있다면 아마도 이메일 확인을 제공할 것입니다.
또는 사용자 확인과 같은 이메일 확인을 위해 특별히 설계된 플러그인을 사용할 수 있습니다.
1. 사용자 확인 플러그인을 다운로드하고 활성화합니다.
2. WordPress 대시보드에서 사용자> 사용자 확인으로 이동합니다. .
3. 사용자 인증 설정 페이지에 이메일 인증 사용이라는 옵션이 있습니다. . 예 선택 이메일 확인을 시행합니다.
사용자 확인 플러그인을 사용하여 reCAPTCHA도 시행할 수 있습니다.
6. WordPress 등록 URL 변경
취할 수 있는 또 다른 보안 조치는 등록 페이지의 URL을 변경하는 것입니다.
기본 WordPress 등록 페이지는 https://example.com/wp-login.php?action=register
에 있습니다.해커는 이 링크를 찾기 위해 봇을 프로그램합니다. 따라서 봇 등록을 방지하는 영향을 미치는 방법은 페이지를 사용자 지정 URL로 이동하는 것입니다.
등록 페이지는 로그인 페이지의 일부입니다. 로그인 URL을 변경하면 등록 페이지를 변경할 수 있습니다.
장점:
- 해커와 봇이 등록 페이지를 찾지 못하도록 방지합니다.
단점:
- 합법적인 방문자는 URL을 직접 열려고 하면 등록 페이지를 찾을 수 없습니다. 등록하지 못하게 할 것입니다.
구현 방법
1. WPS 로그인 숨기기 페이지를 다운로드하여 활성화합니다.
2. WordPress 등록으로 이동하여 설정> WPS 로그인 숨기기로 이동합니다. .
3. 로그인 URL에서 옵션에서 새 URL을 입력합니다. 아무도 추측할 수 없는 고유한 것인지 확인하십시오.
새 URL이 https://example.com/nowornever
인지 확인하세요.새 등록 페이지는 https://example.com/nowornever?action=register
에 있습니다.4. 리디렉션 URL에서 , 404 또는 503과 같은 오류를 입력하십시오.
기본 로그인 URL(https://example.com/wp-login.php)을 사용하여 로그인 페이지에 액세스하려는 사람은 이 URL(https://example.com/404)로 리디렉션됩니다.
7. 다단계 등록 시행
다중 요소 등록을 구현하면 두 번째 보호 계층이 제공됩니다. 예를 들어 양식에 CAPTCHA가 설치되어 있는 경우 사용자가 SMS 또는 앱을 통해 확인하도록 할 수도 있습니다.
즉, 사용자는 스마트폰을 사용하여 등록해야 합니다.
봇의 경로를 중지합니다. 그리고 해커가 수동으로 등록을 시도하는 경우 하나의 전화번호로 하나의 계정만 등록할 수 있습니다. 이렇게 하면 스팸 등록 활동이 느려집니다.
프로:
- 사용자 기록은 등록하지 않으면 데이터베이스에 생성되지 않습니다.
단점:
- 등록 단계가 너무 많습니다.
- 사용자는 전화번호 공유에 대해 회의적일 수 있습니다.
구현 방법
1. 웹사이트에서 MiniOrange OTP Verification 플러그인을 다운로드하여 활성화합니다.
2. WordPress 대시보드에서 OTP 인증으로 이동합니다. .
3. MiniOrange에 등록하세요.
4. 설문지로 이동 WordPress 기본 등록 양식을 선택합니다. .
5. 다음으로 체크박스를 선택합니다. WordPress Default / TML Registration Form 바로 옆에 있습니다. 드롭다운이 나타납니다. 전화 인증 사용을 선택합니다.> 사용자가 여러 계정에 동일한 전화번호를 사용하도록 허용하지 않음 .
설정 저장을 선택하는 것을 잊지 마세요. .
그게 다야 사용자는 자신의 전화번호를 사용하여 등록해야 합니다.
8. 수동 승인 사용
WordPress 웹사이트에 등록하는 사용자를 수동으로 승인할 수 있습니다. 이를 가능하게 하는 기본 옵션은 없습니다. 하지만 플러그인을 사용하면 관리자 승인을 활성화할 수 있습니다.
누군가가 사이트에 등록하면 관리자의 승인을 기다려야 한다는 메시지가 표시됩니다.
그러면 관리자에게 새 등록에 대한 알림이 전송됩니다.
관리자는 Hunter, VerifyEmailAddress 및 Email-Checker와 같은 도구를 사용하여 이메일 주소가 가짜 이메일 ID인지 확인합니다. 그들은 웹 사이트에 대한 새로운 사용자 액세스를 승인하거나 거부합니다.
장점:
- 다른 조치를 통과한 사용자는 수동 승인으로 차단될 수 있습니다.
단점:
- 시간이 많이 걸리고 지루한 작업입니다.
- 매주 수십 건의 등록을 받는 웹사이트의 경우 많은 등록을 수동으로 승인하는 것은 불가능합니다.
구현 방법
1. 새 사용자 승인 플러그인을 다운로드하고 활성화합니다. 플러그인이 즉시 작동하기 시작합니다. 웹사이트에 등록하는 사람은 수동 승인을 기다려야 합니다.
2. 새 사용자를 수동으로 승인하려면 사용자> 승인되지 않음으로 이동해야 합니다. .
WordPress 등록 스팸으로 해커가 얻는 것
테러리스트 그룹이 미국 정부 웹사이트를 해킹하고 유명인사의 휴대폰이 침범당했다는 소식을 듣습니다.
해커가 사이트를 해킹하여 얻을 수 있는 이득은 생각하기 어렵습니다.
해커가 귀하에 대해 또는 귀하가 무엇을 지지하는지 알지 못하더라도 귀하의 웹사이트를 공격하는 데에는 여러 가지 이유가 있습니다.
개인적인 것이 아니라 비즈니스입니다.
해커는 다음 작업을 수행하기 위해 웹사이트에 대한 사용자 액세스 권한을 얻는 데 관심이 있습니다.
- 가짜 알약, 포르노, 사기, 멀웨어를 판매하여 수익을 올리세요.
- 자신의 웹사이트 또는 클라이언트 사이트에 대한 백링크를 구축합니다.
- SEO 노력을 망치세요.
- 이메일 주소, 신용 카드 정보, 의료 기록과 같은 사용자 정보를 도용합니다.
- 불법 불법 복제 영화, TV 프로그램 및 소프트웨어를 저장합니다.
즉, 웹 사이트에 대한 사용자 액세스 권한을 얻는 것만으로는 해커가 이러한 작업을 수행할 수 없습니다.
파일 저장과 같은 일부 작업을 수행하려면 관리자 액세스 권한이 있어야 합니다. SEO 노력을 망치는 것과 같은 다른 악의적인 작업의 경우 편집자 액세스 권한만 있으면 됩니다.
플러그인 및 테마의 취약점과 함께 당사 웹 사이트에 액세스하면 주요 보안 침해가 발생할 수 있습니다. 예를 들어, 과거 Contact Form 7 취약점으로 인해 가입자가 관리자 액세스 권한을 얻을 수 있었습니다.
- 액세스 권한이 높아지면 방문자를 악성 웹사이트로 리디렉션할 수 있습니다.
- 그들은 귀하의 SEO를 실행하기 위해 스팸성 일본어 키워드가 포함된 게시물을 게시할 수 있습니다.
- 파마 해킹이라고 불리는 불법 약물의 이름으로 페이지를 스팸할 수 있습니다.
편집자와 같이 접근이 제한된 사용자도 댓글을 검토할 수 있습니다. 그들은 데이터베이스를 손상시킬 악성 댓글을 승인할 수 있습니다. 더 자세히 알아보려면 함께 만든 이 WordPress SQL 주입 게시물을 확인하세요.
말할 필요도 없이, 그러한 해킹이 귀하의 웹사이트에 미치는 영향은 추악할 것입니다.
WordPress 등록 스팸이 웹사이트에 미치는 영향
해커는 리소스를 활용하거나 혼란을 야기하기 위해 웹사이트에 액세스하려고 합니다. 웹사이트에 피해를 주는 방법은 다음과 같습니다.
- 사용자 등록은 데이터베이스에 저장됩니다. 수백 개의 등록 스팸이 데이터베이스를 대량화하여 웹사이트 속도를 저하시킬 수 있습니다. .
- 검색 엔진 순위가 영향을 받을 수 있습니다 사용자가 스팸성 콘텐츠를 게시하고 방문자를 다른 사이트로 리디렉션하는 경우.
- 리디렉션에 대해 말하자면, 방문자는 불법 약물을 판매하는 웹사이트와 성인 사이트로 이동하고 있습니다. 어떤 경우에는 강제로 로컬 컴퓨터에 소프트웨어를 다운로드해야 합니다. 이것은 당신의 평판에 좋지 않습니다. .
- 신용 카드 세부 정보 및 의료 기록과 같은 다른 사용자의 정보에 액세스할 수 있는 경우 온라인으로 판매할 수 있으며 귀하는 데이터 위반에 대한 책임을 집니다 .
- 호스팅 서비스 및 검색 엔진이 귀하의 사이트가 해킹되었음을 발견하면 사이트를 일시중지하고 사기성 사이트로 표시하고 블랙리스트에 추가합니다 각기.
- 해킹된 웹사이트를 청소하는 것은 비용이 많이 드는 일입니다.
분명히 WordPress 신규 사용자 등록 스팸은 가볍게 여겨져서는 안 됩니다.
다음은?
우리 가이드의 도움으로 WordPress 사용자 등록 스팸을 방지할 수 있다고 확신합니다.
그러나 스팸 등록을 차단하는 것만으로는 해커가 웹사이트에 침입하려는 시도를 막을 수 없습니다.
웹사이트의 완전한 보안을 보장하려면 MalCare와 같은 WordPress 보안 플러그인을 설치해야 합니다. 웹 사이트와 들어오는 트래픽 사이에 방화벽을 배치합니다. 무차별 대입 공격으로부터 로그인 페이지를 보호합니다.
매일 웹 사이트를 스캔하고 해킹된 경우 웹 사이트를 즉시 정리하는 데 도움이 됩니다.
WordPress 웹 사이트에 대한 사이트 강화 조치 및 백업을 수행할 수 있습니다.
우리의 MalCare 보안 플러그인 !