Spam-Benutzerregistrierung stoppen

9+ Einfache Tricks, um gefälschte Benutzerregistrierungen zu beseitigen (2025)

Aktualisiert: Offenlegung der Leser
LinkedIn

Möchten Sie gefälschte Benutzerregistrierungen in WordPress verhindern?

Spam-Konten können ein Sicherheitsrisiko für Ihre Website darstellen. Außerdem ist es ärgerlich, wenn Tonnen von Junk-Konten Ihre Datenbank verstopfen, oder Junk-Kunden in WooCommerce.

In diesem Artikel zeigen wir Ihnen, wie Sie diese Spambots daran hindern können, Benutzerkonten in WordPress zu erstellen.

Erstellen Sie jetzt Ihr spamfreies Registrierungsformular

Wie man eine gefälschte Benutzerregistrierung in WordPress beseitigt

1. Benutzerregistrierung in WordPress deaktivieren

Wenn Sie gegen gefälschte Anmeldungen auf Ihrer Website vorgehen wollen, sollten Sie sich zunächst fragen: "Brauche ich überhaupt die Möglichkeit, ein Benutzerkonto auf meiner Website zu erstellen?"

Sie müssen auf jeden Fall Benutzerregistrierungen zulassen, wenn Sie ein Online-Geschäft oder eine Mitgliederseite eingerichtet haben.

Wenn Sie jedoch einen persönlichen Blog oder eine geschäftliche Website haben, müssen Sie die Registrierung wahrscheinlich nicht zulassen. Wenn Sie bereits alle benötigten Logins eingerichtet haben, ist es sinnvoll, die Registrierung vollständig zu deaktivieren.

Öffnen Sie dazu das WordPress-Dashboard und klicken Sie auf Einstellungen " Allgemein.

Allgemeine Einstellungen in WordPress

Suchen Sie die Einstellung "Mitgliedschaft" und deaktivieren Sie die Option " Jeder kann sich registrieren".

Benutzerregistrierung in WordPress abschalten

Und das war's! Das ist der einfachste Weg, um sicherzustellen, dass niemand gefälschte Benutzerregistrierungen auf Ihrer Website erstellen kann.

Hier ein Tipp: Wenn Sie einen Blog mit mehreren Autoren haben, können Sie die Benutzerregistrierung deaktivieren und das WPForms Post Submissions Addon installieren. Damit können Leute Gastbeiträge schreiben, ohne sich auf Ihrer Website anzumelden.

Post Submissions addon

Müssen Sie die Registrierung eingeschaltet lassen? Schauen wir uns einige weitere Optionen an.

2. Kontobeschränkungen in WordPress auferlegen

Wenn Sie die Benutzerregistrierung in WordPress aktiviert lassen wollen, ist es sehr wichtig, dass Sie neuen Mitgliedern niemals Administratorrechte für Ihr WordPress-Dashboard geben.

Ich empfehle immer, neuen Benutzern die Rolle "Abonnent" zu geben. Abonnenten haben nur wenige Berechtigungen in WordPress, so dass sie keinen Zugriff auf wichtige Bereiche Ihrer Website erhalten können. Zum Beispiel können Abonnenten nicht auf das WordPress-Dashboard zugreifen.

Um zu überprüfen, welche Rolle Ihre Website bei der Registrierung neuer Benutzer zuweist, öffnen Sie das WordPress-Dashboard und klicken Sie auf Einstellungen " Allgemein.

Allgemeine Einstellungen in WordPress

Suchen Sie nun die Dropdown-Liste mit der Bezeichnung New User Default Role und ändern Sie diese in Subscriber.

Ändern Sie die Standardrolle des neuen Benutzers in WordPress, um Spam-Registrierungen zu verhindern

Wenn Sie ein benutzerdefiniertes Benutzerregistrierungsformular in WPForms verwenden, können Sie die Einstellung auch im Einstellungsfeld für die Benutzerregistrierung steuern.

Setzen Sie die Standardrolle in einem benutzerdefinierten Benutzerregistrierungsformular auf "Abonnent".

Sie sind sich nicht sicher, wie Sie Ihr eigenes Benutzerregistrierungsformular erstellen können? Darüber sprechen wir als nächstes.

3. Erstellen eines benutzerdefinierten Registrierungsformulars

Das Standardformular für die Benutzerregistrierung in WordPress ist sehr einfach. Wenn Sie mehr Kontrolle über die Kontoerstellung haben möchten, können Sie ein benutzerdefiniertes Benutzerregistrierungsformular erstellen.

WPForms hat ein Addon für die Benutzerregistrierung, das es einfach macht, Ihre eigenen benutzerdefinierten Formulare für zu erstellen:

  • Registrierung der Benutzer
  • WordPress-Anmeldung
  • Passwort zurücksetzen

Sie können das Addon in der Pro-Version oder höher installieren.

Addon zur Benutzerregistrierung

Mit WPForms können Sie das Registrierungs- und Anmeldeverhalten der Benutzer mit den folgenden Optionen viel flexibler steuern:

  • Fügen Sie benutzerdefinierte Meta-Felder hinzu, um mehr Informationen über Ihre Benutzer zu erhalten, wenn sie sich anmelden.
  • Benutzer können sich in jedem Formular auf Ihrer Website registrieren
  • Automatische Anmeldung der Benutzer nach der Registrierung
  • Formulare für eingeloggte Benutzer ausblenden
  • Halten Sie Spambots davon ab, Ihre Registrierungsformulare zu missbrauchen, indem Sie Spamschutzmethoden wie Captcha und erweiterte Filter hinzufügen
  • Passen Sie die E-Mails an, die verschickt werden, wenn Benutzer sich registrieren oder ihr Passwort vergessen.

Wenn Sie das Addon installieren, erhalten Sie auch 3 vorgefertigte Vorlagen für all diese Funktionen, so dass Sie schnell loslegen können.

Addon-Formularvorlagen für die Benutzerregistrierung

Wenn Sie ein benutzerdefiniertes Benutzerregistrierungsformular erstellen, sollten Sie sich auch unsere einfache Anleitung zum Erstellen einer benutzerdefinierten Anmeldeseite in WordPress ansehen.

4. Aktivieren Sie die E-Mail-Aktivierung für die Benutzerregistrierung

Wenn Sie gefälschte Benutzerregistrierungen in WordPress verhindern möchten, können Sie die E-Mail-Aktivierung für neue Benutzerkonten aktivieren. Dies wird Bots nicht davon abhalten, Ihre Formulare zu spammen, aber es bedeutet, dass sie sich nicht anmelden können, bis sie die Anfrage manuell bestätigen.

Das WPForms Benutzerregistrierungsformular kann automatisch einen Link für jedes neue Konto senden, das auf Ihrer WordPress-Website erstellt wird. Echte Benutzer können einfach auf den Link in der E-Mail klicken, um die Anmeldung abzuschließen.

Dies ist optional, Sie können die Aktivierung in Ihren Formulareinstellungen ein- oder ausschalten.

Benutzeraktivierung aktivieren

Spam-Benutzerregistrierungen werden in der Regel von Bots erstellt. Mit diesem zusätzlichen Schritt verbessern Sie also die Sicherheit Ihrer Website.

5. Aktivieren Sie die Administratorgenehmigung für die Registrierung neuer Benutzer

Wenn Sie eine noch sicherere Methode der Benutzerregistrierung wünschen, können Sie sich für die manuelle Genehmigung entscheiden.

Dadurch wird der Administrator der Website aufgefordert, jede Anfrage zur Benutzerregistrierung zu prüfen, bevor sich der neue Benutzer in seinem Konto anmelden kann. Sie erhalten für jede Anfrage eine E-Mail-Benachrichtigung und haben die Möglichkeit, das neue Mitglied zuzulassen oder abzulehnen.

Um die Genehmigung durch den Administrator zu aktivieren, gehen Sie zu Einstellungen " Benutzerregistrierung.

Scrollen Sie auf der rechten Seite nach unten zur Benutzeraktivierungsmethode und wählen Sie in der Dropdown-Liste die Option Manuelle Genehmigung.

Erfordernis einer manuellen Genehmigung für neue Benutzer

Jetzt können Sie jeden neuen Benutzer, der sich auf Ihrer Website anmeldet, überprüfen, um spammige Anmeldungen herauszufiltern.

6. Fügen Sie ein CAPTCHA-Feld zu Ihrem Benutzerregistrierungsformular hinzu

Sie können auch ein CAPTCHA-Feld verwenden, um Spam-Nutzerregistrierungen zu verhindern. Ein CAPTCHA ist eine Herausforderung oder ein Rätsel, das der Benutzer lösen muss, um ein Formular abzuschicken.

WPForms enthält einen eingebauten Spamschutz, plus:

Nachdem Sie eine der Vorlagen aktiviert haben, können Sie ganz einfach reCAPTCHA hinzufügen, um Spammer daran zu hindern, diese zu verwenden. Wie immer, WPForms macht es einfach, reCAPTCHA hinzufügen, ohne Code zu schreiben.

So sieht die Vorlage für das Formular zum Zurücksetzen des Passworts aus, nachdem ein reCAPTCHA-Feld hinzugefügt wurde:

Formular zum Zurücksetzen des Passworts mit reCAPTCHA

Wenn Sie es bevorzugen, können Sie hCaptcha oder Cloudflare Turnstile für Ihre Benutzerregistrierungs-, Login- oder Passwortrücksetzungsformulare anstelle der Google-Version verwenden.

WPForms Captcha-Einstellungen

7. Länderfilter verwenden, um Spam-Benutzerregistrierungen zu reduzieren

Abgesehen von den Captcha-Methoden, WPForms enthält auch leistungsstarke Einschränkungen wie das Land Filter.

Wenn es für Sie nur sinnvoll ist, Benutzerregistrierungen aus einem bestimmten Land zu akzeptieren, oder wenn Sie ein hohes Spamaufkommen aus einem bestimmten Land haben, können Sie einen Länderfilter verwenden, um Anmeldungen aus bestimmten Ländern zu beschränken.

Sie finden die Einstellungen für den Länderfilter, indem Sie im WPForms Form Builder zu Einstellungen " Spamschutz und Sicherheit navigieren.

Wenn das Formular von einem Spambot oder einem Benutzer mit einer IP-Adresse aus einem Land, das Sie blockieren möchten, eingereicht wird, wird das Benutzerregistrierungsformular einfach nicht gesendet.

Sie können auch andere Geolocation-Plugins verwenden, um den Zugriff auf Ihre WordPress-Registrierungsseite oder Ihr Dashboard zu blockieren.

Mit dem CloudGuard-Plugin können Sie beispielsweise Anmeldungen aus bestimmten Ländern durch Geolokalisierung einschränken. Sie können Ihr eigenes Land auf die Whitelist setzen und dann jedes andere Land für den Zugang zu Ihrer Registrierungsseite sperren.

Stoppen von Spam-Benutzerregistrierungen durch Geolokalisierung

Denken Sie daran, dass einige Benutzer möglicherweise auf Ihre Website zugreifen müssen, um sich anzumelden. Wenn Sie zum Beispiel einen WooCommerce-Shop haben, könnte diese Lösung für Sie nicht funktionieren, da Kunden in gesperrten Ländern nicht auf ihre Konten zugreifen können.

In unserem Leitfaden zu den besten Geolocation-Plugins für WordPress finden Sie weitere hervorragende Empfehlungen.

8. Installieren Sie ein WordPress-Sicherheits-Plugin

WordPress ist ziemlich sicher, aber Sie können es mit einem guten WordPress-Sicherheits-Plugin noch besser schützen.

Viele dieser Plugins verfolgen spammige oder bösartige IP-Adressen in ihrer eigenen Datenbank, so dass Sie sie sowohl zur Spamvermeidung als auch zur Sicherheit einsetzen können.

Wenn Sie ein Plugin wie WordFence auf Ihrer Website installieren, gleicht es die IP-Adresse jedes Besuchers mit seiner Datenbank ab. Wenn es eine Übereinstimmung feststellt, verweigert es den Zugang. Dadurch wird der Spammer daran gehindert, ein Benutzerkonto zu registrieren.

Hier ein Beispiel dafür, wie viele spammige Besucher die Firewall auf unserer Testseite blockiert hat:

WordPress-Firewall zum Stoppen von Spam-Besuchern

Wordfence kann Sie auch per E-Mail benachrichtigen, wenn es spammige Anmeldeversuche entdeckt, so dass Sie die Sicherheit Ihrer Website leicht im Auge behalten können. Wenn Sie keine Sicherheitsberichte von Wordfence erhalten, hilft Ihnen diese Anleitung zur Behebung des Problems, dass Wordfence keine E-Mails sendet.

Erfahren Sie in diesem WPBeginner-Artikel mehr darüber , wie Sucuri geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.

Lesen Sie unseren Leitfaden zu den besten WordPress-Sicherheits-Plugins für den Schutz von Websites, um einige Optionen zu prüfen.

9. Manuelles Blockieren von Spam-IP-Adressen

Mit WPForms, können Sie ein Smart-Tag verwenden, um die IP-Adresse Ihres Besuchers mit jedem Formular Eingabe zu erhalten.

Sobald Sie die IP-Adresse einer Spam-Registrierung kennen, können Sie den Zugriff auf Ihre Website für diese Adresse sperren.

Um die IP-Adressen für jede Formularübermittlung zu verfolgen, gehen Sie zu Einstellungen " Benachrichtigungen.

Zugriff auf die Benachrichtigungseinstellungen eines Formulars

Klicken Sie neben dem Feld Nachricht auf Smart Tags anzeigen und dann auf Benutzer-IP-Adresse.

WPForms Benutzer IP-Adresse Smart Tag

Wenn Sie Ihre nächste E-Mail-Benachrichtigung erhalten, sehen Sie die IP-Adresse des Nutzers. Sie können entscheiden, ob Sie den Nutzer zulassen oder seine IP-Adresse sperren, damit er nicht wiederkommen kann.

Wie das geht, erfahren Sie in dieser Anleitung zum Blockieren von IP-Adressen in WordPress.

Bonus: Verbinden Sie Ihre Formulare mit Akismet

Akismet ist ein Anti-Spam-Plugin, das gefälschte Eingaben automatisch erkennen und blockieren kann. Wenn Sie das Akismet-Plugin auf Ihrer WordPress-Website eingerichtet haben, können Sie es einfach mit Ihren Formularen verbinden, um verdächtige Einträge zu blockieren.

Öffnen Sie einfach das Formular, das Sie schützen möchten, und gehen Sie zu Einstellungen " Spamschutz und Sicherheit. Aktivieren Sie dann die Einstellung "Akismet-Spamschutz aktivieren ".

Aktivieren des Akismet-Schutzes für ein Formular

Weitere Informationen finden Sie in unserer Anleitung zum Filtern von Spam in Kontaktformularen oder in unserer Dokumentation zur Verwendung von Akismet mit WPForms.

Erstellen Sie jetzt Ihr WordPress-Registrierungsformular

Bekämpfung von gefälschten Benutzerregistrierungen - FAQs

Haben Sie weitere Fragen zu gefälschten Benutzerregistrierungen? Zu diesem Thema erhalten wir viele Anfragen von unseren Kunden. Ich liste hier einige der häufigsten Fragen auf, die helfen könnten, dieses Problem besser zu verstehen.

Warum registrieren sich Spammer auf meiner Website?

Wenn Spammer eine WordPress-Website angreifen, sind sie in der Regel darauf aus, noch mehr Spam zu verbreiten. Indem sie ein Konto erstellen, haben sie potenziell einen "Zugang" zu Ihrer Website.

Wenn es eine Schwachstelle in einem Plugin gibt und Sie es nicht aktualisieren, könnte es für den Spammer einfacher sein, dies auszunutzen, wenn er sich bereits bei Ihrem Dashboard anmelden kann.

Die meisten Spambots sind nur Skripte, die auf example.com/wp-login.php?action=register um gefälschte Konten zu erstellen. Es ist also einfach, sie mit denselben Tools zu stoppen, die Sie verwenden, um Kontaktformular-Spam stoppen.

Was sind Anzeichen dafür, dass ich möglicherweise gefälschte Registrierungen habe?

Es ist zwar nicht immer einfach, gefälschte Registrierungen zu erkennen, aber es gibt einige gängige Muster, auf die Sie achten können:

  • Unvollständige oder unsinnige Angaben (z. B. offensichtlich gefälschte Adressen und Namen)
  • Dieselbe IP-Adresse hinter mehreren Anmeldungen
  • Konten mit keiner weiteren Aktivität über die Anmeldung hinaus
  • WooCommerce-Kunden ohne Bestellungen
  • Mehrere Konten mit ähnlichen Benutzernamen, E-Mail-Adressen und anderen biografischen Informationen.

Wie kann ich Sicherheit und Benutzerfreundlichkeit in Einklang bringen?

CAPTCHAs sind zwar ein wirksames Mittel zur Verhinderung von Spam in Registrierungsformularen, aber einige Versionen von Captcha können auch lästig sein, weil sie von den Benutzern verlangen, ein Rätsel oder eine mathematische Aufgabe zu lösen.

Wenn Sie ein reibungsloses Nutzererlebnis aufrechterhalten möchten, können Sie weniger aufdringliche Spamschutzmethoden wie Cloudflare Turnstile oder Akismet verwenden. Diese Tools arbeiten unauffällig im Hintergrund und blockieren Spam auf der Grundlage von Mustern des Nutzerverhaltens, wodurch ein bemerkenswertes Gleichgewicht zwischen Sicherheit und Nutzererfahrung erreicht wird.

Was sollte ich tun, wenn ich den Verdacht habe, dass ich gefälschte Registrierungen habe?

Wenn Sie eine gefälschte Benutzeranmeldung vermuten, können Sie direkt eine E-Mail an diesen Benutzer senden, in der Sie ihn warnen, dass sein Konto gelöscht wird, wenn er nicht eine bestimmte Aktion durchführt, um zu beweisen, dass er ein echter Benutzer ist. Wenn Sie keine Antwort erhalten, können Sie das Benutzerkonto sofort von Ihrer WordPress-Website entfernen.

Als nächstes überprüfen und aktualisieren Sie WordPress-Plugins

Wenn Ihre WordPress-Website nicht regelmäßig gewartet wird, könnten Sie sie für mehr Spam öffnen. Betrüger suchen in der Regel nach alten Plugins und veralteten WordPress-Versionen, um in Ihre Website einzubrechen.

Es ist wichtig, auch Ihre Plugins zu aktualisieren.

Jetzt ist ein guter Zeitpunkt, um das zu überprüfen:

Sind Sie bereit, Ihr Benutzerregistrierungsformular zu erstellen? Starten Sie noch heute mit dem einfachsten WordPress-Formularerstellungs-Plugin. WPForms Pro enthält das Addon User Registration und bietet eine 14-tägige Geld-zurück-Garantie.

Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere kostenlose WordPress-Tutorials und -Anleitungen.

Offenlegung: Unser Inhalt wird von den Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, erhalten wir möglicherweise eine Provision. Sehen Sie, wie WPForms finanziert wird, warum es wichtig ist, und wie Sie uns unterstützen können.

Claire Broadley

Claire ist der Content Manager für das WPForms-Team. Sie hat mehr als 13 Jahre Erfahrung im Schreiben über WordPress und Webhosting.Erfahren Sie mehr

Das beste WordPress Drag and Drop Form Builder Plugin

Einfach, schnell und sicher. Schließen Sie sich über 6 Millionen Website-Besitzer, die WPForms vertrauen.

Bitte aktivieren Sie JavaScript in Ihrem Browser, um dieses Formular auszufüllen.

Beliebt bei WPForms Right Now!

Die besten Social Media Plugins für WordPress

15+ Beste Social Media Plugins für WordPress im Jahr 2025

Sie möchten Ihre Social-Media-Aktivitäten verbessern? Wenn Sie Ihre WordPress-Website mit Ihren Social-Media-Konten verbinden, können Sie Ihre Social-Media-Marketingaufgaben rationalisieren und eine besser integrierte Online-Marke schaffen. In diesem Artikel stellen wir Ihnen die besten Social-Media-Plugins für WordPress vor, mit denen Sie Ihre Website und die sozialen Netzwerke synchron halten können!

how-to-get-wordpress-form-notifications-using-the-wp-mail-smtp-plugin

[BEHOBEN] Wie behebt man, dass WordPress im Jahr 2025 keine E-Mail versendet?

Erhalten Sie keine E-Mail-Benachrichtigungen von Ihren WordPress-Kontaktformularen? Leider ist das Problem, dass WordPress-Kontaktformulare keine E-Mails senden, sehr häufig.

Sie können dieses Problem jedoch schnell beheben und anfangen, diese E-Mails zu empfangen, indem Sie Simple Mail Transfer Protocol (SMTP) auf Ihrer Website einrichten. Dieses Tutorial zeigt Ihnen genau, wie Sie das Problem mit dem Senden von E-Mails über das WordPress-Kontaktformular beheben können.

6 Kommentare zu "9+ Einfache Tricks, um gefälschte Benutzerregistrierungen zu eliminieren (2025)"

  1. Wenn ein Benutzer die Zahlung nicht abschließt, wird er trotzdem als Benutzer in der Datenbank angelegt und kann sich immer noch anmelden und auf geschützte Inhalte zugreifen - wie kann ich dies verhindern?

    Antwort

    1. Hallo Zihan! Unser Addon zur Benutzerregistrierung ist eine Erweiterung des Standard-WordPress-Benutzersystems, und Sie können es so einstellen, dass neue Benutzer nicht sofort aktiv sind. Wenn Sie die Benutzeraktivierungsmethode auf "Manuelle Genehmigung" einstellen, sind diese neu erstellten Benutzer auf Ihrer Website nicht aktiv, bis Sie die Möglichkeit hatten, die Zahlungen zu überprüfen und den Benutzer dann zu aktivieren.

      Weitere Einzelheiten dazu finden Sie in diesem Artikel.

      Ich hoffe, dass dies zur Klärung beiträgt 🙂 Wenn Sie weitere Fragen zu diesem Thema haben, kontaktieren Sie uns bitte, wenn Sie ein aktives Abonnement haben. Falls nicht, zögern Sie nicht, uns Ihre Fragen in unseren Support-Foren zu stellen.

      Antwort

  2. Bei mir ist die Option "Registrierung für jedermann zulassen" deaktiviert, aber ich erhalte trotzdem alle paar Tage Spam-Registrierungen, die ich löschen muss.

    Antwort

    1. Hallo Lori - Es tut mir leid, von den Problemen zu hören, die Sie hier haben!

      Sieht so aus, als hätten Sie eine bezahlte Lizenz. Wenden Sie sich bitte über den Support-Kanal an uns, damit wir uns das genauer ansehen können.

      Danke,

      Antwort

Einen Kommentar hinzufügen

Wir freuen uns, dass Sie einen Kommentar hinterlassen haben. Bitte denken Sie daran, dass alle Kommentare gemäß unserer Datenschutzrichtlinie moderiert werden und alle Links nofollow sind. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Lassen Sie uns ein persönliches und sinnvolles Gespräch führen.

Dieses Formular ist durch Cloudflare Turnstile geschützt und es gelten die Cloudflare Datenschutzbestimmungen und Nutzungsbedingungen.