在我们的自定义注册表上停止垃圾邮件注册

Question

我们的 wordpress 网站上有一个自定义注册表单。 我们正在使用 google recaptcha 并输入人工问题字段来停止垃圾邮件注册，但垃圾邮件注册仍然不会停止。

任何人都可以建议究竟需要做什么？

注册表代码如下。

JS 代码有 2 个函数，一个用于 Recaptcha，另一个用于验证“问题字段”。

注册提交按钮默认是禁用的，只有当recaptcha 回调函数时才会启用。

 function recaptchaCallback() { $('#submitBtn').removeAttr('disabled'); } function validateForm() { var a = document.forms["registerform"]["question"].value; var b = document.forms["registerform"]["user_login"].value; var c = document.forms["registerform"]["user_email"].value; if (a == null || a != "5") { alert("Bitte fülle alle Felder richtig aus"); return false; } }

 <script src="https://www.google.com/recaptcha/api.js"></script> <form name="registerform" onsubmit="return validateForm()" method="post"> <div class="form-group"> <label style="font-size:18px;">Register</label> </div> <div class="input-group input-group-md"> <span class="input-group-addon"><span class="glyphicon glyphicon-user"></span></span> <input type="text" name="user_login" class=" form-control" placeholder="Username"> </div> <br> <div class="input-group input-group-md"> <span class="input-group-addon"><span class="glyphicon glyphicon-envelope"></span></span> <input type="email" name="user_email" class="form-control" placeholder="E-Mail"> </div> <br> <input type="hidden" name="redirect_to" value="Redirect_URL"> <div class="input-group input-group-md"> <span class="input-group-addon"><span class="glyphicon glyphicon-question-sign"></span></span> <input type="number" name="question" class="form-control" placeholder="2+3 = ?"> </div> <br> <div id="captcha" class="form-group"> <div class="g-recaptcha" data-sitekey="6LdOGg4TAAAAAJsTt_ZGoK67cyF277uIYwWRxJPW" data-callback="recaptchaCallback"></div> </div> <div id="pass-info" class="clearfix"></div> <button class="btn_full" id="submitBtn" disabled>Register</button> </form>

整个事情都很好，Recaptcha 和 Human 问题领域。 当我们手动测试 registerform 时，我们无法在不接受 Recaptcha 并准确插入值以处理表单的情况下进行注册。

但这并不能阻止在我们网站上注册的自动垃圾邮件机器人。

这些垃圾邮件机器人还有其他注册方式吗？

我们还禁用了管理仪表板中的“成员可以注册”。

我们做错了什么吗？

在此先感谢您的反馈和建议。

Answer 1

您需要在后端对其进行验证，在前端，可以绕过验证。

存储每次注册的ip地址。不允许在一段时间内从同一ip注册，但用户可以使用一些每秒更改ip地址的代理工具。

验证邮件，foreach email发送验证邮件到注册邮箱，如果用户点击激活点击，激活账号，否则没有。

Answer 2

您可能忘记了 recaptcha 的服务器端部分。 机器人不应该多次通过它，请参阅谷歌的完整教程： https : //developers.google.com/recaptcha/intro

如前所述，您必须在服务器上配置一个密钥，该密钥是秘密的，如果验证码有效，谷歌将发送给您。