Wenn Ihre Website plötzlich mit einer großen Anzahl von gefälschten Partnerregistrierungen überschwemmt wird, kann das eine alarmierende Erfahrung sein.

In diesem Leitfaden erfahren Sie, wie Sie die Quelle des Problems überprüfen, die Spam-Benutzer in großen Mengen bereinigen und vor allem, wie Sie den Angriff blockieren, damit er sich nicht wiederholt.

Teil 1: Erste Schritte: Prüfen, ob die Anmeldungen von Coupon-Affiliates stammen

Wenn Sie viele neue Benutzer sehen, liegt es nahe, das Coupon Affiliates Plugin als mögliche Ursache zu vermuten.

Hier erfahren Sie, wie Sie die Quelle der Registrierungen schnell und sicher überprüfen können.

1. Überprüfen Sie die Registerkarte "Registrierungen" in unserem Plugin Gehen Sie zum "Registrierungen" im Abschnitt Coupon Affiliates in Ihrem WordPress-Dashboard. Diese Seite nur zeigt Nutzer, die sich erfolgreich über ein Coupon Affiliates-Formular registriert haben.
   • Wenn die Spam-Benutzer NICHT in dieser Liste erscheinenwerden sie höchstwahrscheinlich mit einer anderen Methode erstellt, die unser Plugin umgeht.
   • Wenn sie hier erscheinenstellen Sie sicher, dass Sie aktivierter Spamschutz wie Google reCAPTCHA oder Cloudflare Turnstile in den Einstellungen des Plugins.
2. Führen Sie den Deaktivierungstest durch (die zuverlässigste Methode) Der aussagekräftigste Test besteht darin, das Coupon Affiliates Plugin vorübergehend zu deaktivieren.
   • Gehe zu Plugins > Installierte Plugins und deaktivieren Sie Coupon Affiliates.
   • Warten Sie ein paar Stunden (oder so lange, wie der typische Abstand zwischen Spam-Registrierungen beträgt).
   • Überprüfen Sie Ihre WordPress-Hauptbenutzerliste unter Benutzer > Alle Benutzer.
   • Wenn ein neuer Spam-Benutzer auftaucht, während unser Plugin inaktiv ist, liefert es 100% die Bestätigung, dass die Registrierungen von einer externen Quelle stammen und nicht von unserem Plugin. Sie können Coupon Affiliates dann wieder aktivieren.

Wenn diese Überprüfungen bestätigen, dass die Registrierungen außerhalb unseres Plugins stattfinden, fahren Sie mit der folgenden Anleitung fort, um die eigentliche Quelle des Angriffs zu finden und zu blockieren.

Teil 2: Die wahre Ursache von Spam-Registrierungen finden

Wenn Sie bestätigt haben, dass der Spam auch dann auftritt, wenn unser Plugin deaktiviert ist, bedeutet dies, dass die Angreifer nicht über die Formulare im Frontend Ihrer Website.

Stattdessen erstellen sie Benutzer programmgesteuert durch eine "Hintertür" in WordPress, meistens die WordPress REST API.

Die REST-API ist eine Kernfunktion von WordPress, die es Anwendungen ermöglicht, mit den Daten Ihrer Website zu interagieren. Spambots können direkte Anfragen an den Endpunkt für die Benutzerregistrierung senden (/wp-json/wp/v2/users), um neue Benutzer anzulegen. Diese Methode umgeht das Thema Ihrer Website, Seiten, Formulare und jeglichen Spamschutz wie CAPTCHA, den Sie eingerichtet haben.

Angreifer können auch eine Rolle in ihrer API-Anfrage. Dies könnte der Grund sein, warum Spam-Benutzern die Rolle "Affiliate" zugewiesen wird, obwohl die Anfrage nicht über die Formulare des Coupon Affiliates Plugins kommt.

Teil 4: Wie man Spam-Registrierungsangriffe dauerhaft blockiert

Hier sind die wirksamsten Schritte zur Sicherung Ihrer Website. Es wird dringend empfohlen, mindestens eine der folgenden Maßnahmen zu ergreifen. Für diese Schritte sollten Sie sich an den Support oder den Entwickler Ihres Website-Hostings wenden.

Option 1: Offene Registrierung deaktivieren (einfachste Methode)

Wenn Sie keine öffentliche Benutzerregistrierung außerhalb Ihres speziellen Partnerformulars benötigen, ist dies die schnellste Lösung.

1. Gehen Sie in Ihrem WordPress-Admin zu Einstellungen > Allgemein.
2. Suchen Sie die Einstellung "Mitgliedschaft".
3. Vergewissern Sie sich, dass das Feld für "Jeder kann sich anmelden" ist UNGEPRÜFT.
4. Speichern Sie Ihre Änderungen. Damit wird der öffentliche Registrierungsendpunkt in der REST-API geschlossen.

Option 2: Verwendung einer Web Application Firewall (WAF) (empfohlen)

Eine WAF ist die beste langfristige Sicherheitslösung. Sie fungiert als Schutzschild und blockiert automatisch bösartige Anfragen, einschließlich Spambot-Angriffe auf die REST-API.

Zu den beliebten und wirksamen Sicherheitslösungen gehören:

• Wordfence: Die kostenlose Version enthält eine robuste Firewall, die bösartige API-Anfragen blockieren kann.
• Sucuri Sicherheit: Ein umfassendes Sicherheits-Plugin mit hervorragenden Firewall- und Überwachungsfunktionen.
• Cloudflare: Ein Dienst, der auf DNS-Ebene arbeitet; seine Firewall kann schädlichen Datenverkehr blockieren, bevor er Ihren Server überhaupt erreicht.

Option 3: Selektives Deaktivieren des REST-API-Benutzerendpunkts

Wenn Sie die öffentliche Registrierung offen halten müssen, können Sie ein Plugin installieren, das nur den Endpunkt für die Benutzererstellung blockiert.

1. Installieren Sie ein Plugin wie WP REST API deaktivieren.
2. In den Einstellungen können Sie die Endpunkte, die mit der Benutzererstellung zusammenhängen, selektiv deaktivieren (wp/v2/benutzer), während der Rest der API funktionsfähig bleibt.

Teil 3: Wie man gefälschte Benutzer massenhaft löscht

Bereinigen wir nun die vorhandenen Spam-Konten.

Das ist wichtig: Bevor Sie beginnen, sollten Sie ein vollständiges Backup Ihrer Website und Ihrer Datenbank erstellen.

Das manuelle Löschen von Hunderten oder Tausenden von Benutzern ist nicht praktikabel, aber Sie können dies ganz einfach tun, indem Sie auf die Verwaltungsseite "Benutzer" gehen und sie in Stapeln pro Seite löschen.

Alternativ können Sie auch ein Plugin verwenden:

1. Installieren und aktivieren Sie ein Plugin wie WP Bulk Delete aus dem WordPress-Plugin-Repository.
2. Navigieren Sie zu WP Bulk Delete > Seite Benutzer löschen.
3. Füllen Sie auf diesem Bildschirm das Formular aus, um Benutzer innerhalb einer bestimmten Zeitspanne zu löschen.