Формы регистрации для WordPress

Обзоры популярных CMS, а так же вопросы и решения частых проблем.

Формы регистрации для WordPress

Сообщение got_quadrat » 13 фев 2013, 09:39

Исходная форма регистрации пользователей в WordPress'е слишком проста: не требует ничего кроме имени пользователя и почты, отсутствует капча, корректность почты не проверяется. Неограниченное число новых пользователей создаются заданием в регистрации случайных имени и почты вида "random@randomsite.anydomain" - разве что письма с паролем не получат.

Плагин WP Profile Builder весьма поверхностен как в бесплатной, так и в платной версии. Нет тонкой настройки (если не считать редактор кода). Нет капчи. Задание пароля в разделе "О себе" при регистрации выглядит довольно странно.

Имеются ли более продвинутые решения в этом направлении?
Или возможно ли конструирование собственной формы регистрации с капчей, двойным вводом пароля и дополнительной информацией без погружения в матёрый PHP внутри WP?
(Максимум ручной работы - русификация)
Аватар пользователя
got_quadrat
Чайник
 
Сообщений: 7
Зарегистрирован: 11 фев 2013, 08:39

Re: Формы регистрации для WordPress

Сообщение got_quadrat » 14 фев 2013, 09:47

Нашёл более продвинутое решение: плагин Theme My Login.
Капчи также нет. Но возможностей довольно много:
  • активация новой учётной записи переходом по ссылке, присылаемой по почте;
  • либо активация одобрением администратора;
  • собственноручный ввод нового пароля как при его восстановлении, так и при регистрации;
  • возможен отказ в регистрации;
  • уведомления о событиях (регистрация, отказ, одобрение, и т.д.);
  • отключение верхней панели WordPress в консоли (всем, кроме администратора);
  • режим частного сайта - контент видят только залогиненные пользователи;
  • настройка ссылок на консоль и профиль - удобно при самопальных формах консоли/профиля;
  • настройка перенаправления пользователя после входа или выхода - иногда удобнее попадать на ту же страницу, с которой пришёл к форме логина.
Минусы:
  • перевод выполнен не полностью, местами - гуглом или промптом;
  • отсутствует капча - хоть пользователь и имеет статус "Pending" (ожидающий активации), но в БД всё-таки присутствует, поэтому DDoS с захламлением пользователями возможен;
  • аскетичный дизайн, средств к изменению не видно;
Для работы плагина нужна особая страница с именем login - создаётся при активации. Имя её переводится в зависимости от действий пользователя как "Войти", "Выйти", "Регистрация" или "Забыли пароль?" Удаление страницы приводит к невозможности попасть на сайт.
Имеется виджет для входа с сайдбара.
Аватар пользователя
got_quadrat
Чайник
 
Сообщений: 7
Зарегистрирован: 11 фев 2013, 08:39

Re: Формы регистрации для WordPress

Сообщение got_quadrat » 16 фев 2013, 09:33

Ещё один плагин - Pie Register.
Обладает широкими возможностями.
Имеет пару существенных минусов.

Возможности:
  • капча (простая Simple CAPTCHA, или же reCAPTCHA);
  • измеритель надёжности пароля (см. минусы ниже);
  • активация по почте (тут называется "проверкой почты") и интервал времени, когда активация действительна;
  • модерация пользователей администратором;
  • платная регистрация, интеграция с PayPal;
  • поддержка соглашений, которые должен принять пользователь для регистрации: лицензионного, о конфиденциальности;
  • поддержка отказа от ответственности;
  • возможность снятия ограничения на уникальность почты пользователя;
  • перенаправление после логина;
  • пользовательские поля;
Два существенных минуса (рассматривается версия плагина 1.2.91 и WordPress 3.5.1):
  • плагин использует функцию session_register, окончательно удалённую из PHP в ветке 5.3, поэтому вместо регистрации выдаётся "Call to undefined function session_register()" в pie-register.php в строке 1188;
    Баг решается комментированием указанной строки.
    Вся работа, что на неё возлагалась, выполняется перед ней силами _SESSION;
  • измеритель надёжности пароля также заводится только после коррекции pie-register.php:
    обращение к скрипту wp-admin/js/password-strength-meter.dev.js cлеждует заменить на wp-admin/js/password-strength-meter.js;
Несущественные минусы:
  • переход табом по полям регистрации не отработан: таб из строки с почтой переводит фокус на кнопку Регистрация;
  • нет локализации, но все значимые строки приведены в настройках и могут быть отредактированы;
Замечания:
  • регистрация выглядит аналогично логину WP, необходимые поля выкрашены иначе (стиль задаётся на странице настроек, по умолчанию - светло-жёлтый фон);
  • форма логина не затронута;
  • картинка над формой логина/регистрации может быть изменена;
Аватар пользователя
got_quadrat
Чайник
 
Сообщений: 7
Зарегистрирован: 11 фев 2013, 08:39

Re: Формы регистрации для WordPress

Сообщение got_quadrat » 19 фев 2013, 08:47

Ещё один плагин в тему - Register Plus Redux. Во многом аналогичен Pie Register.
Отличия:
  • возможность использование почтового адреса вместо имени пользователя;
  • автовход пользователей после регистрации (работает, если отключена активация записей и модерация пользователей);
  • двойной ввод почты;
  • табиндекс для дополнительных полей;
  • предпросмотр страницы регистрации (при настройке);
  • измеритель пароля работает сразу;
Минусы (версия плагина 3.9.4):
  • капчи нет;
  • технически некорректный перевод строки о сложности пароля;
    (для корректной работы необходимо исправить printf-шаблон в русском .po-файле и создать из него новый .mo-файл)
  • локализация неполна, коррекция возможно только правкой .po-файлов с компиляцией их утилитой msgfmt в .mo;
Замечания:
  • автоматический вход пользователей - разрабатывается;
  • чтобы свойства пользовательских полей можно было редактировать, после их создания настройки следует сохранить;
Аватар пользователя
got_quadrat
Чайник
 
Сообщений: 7
Зарегистрирован: 11 фев 2013, 08:39

Вопрос по регистрации

Сообщение LiliyaX » 07 янв 2017, 22:15

Здравствуйте.
Я впервые создала сайт на вордпресс, до этого у меня не было подобного опыта.
Я намеренно не размещала форму регистрации на сайте, но у меня появились зарегистрированные участники. Ко всему прочему, они не посещали мой сайт.
Вопросы: как эти роботы смогли зарегистрироваться без формы регистрации? как запретить роботам вообще регистрироваться на моем сайте? Удалить эти регистрации или от них не будет ничего плохого?
Периодически пару раз за день приходит информация, что кому-то отказали во входе из-за большого количества неправильно введенных паролей. Причем попытки входа в админ. И нет не одного комментария со спамом, так же как и без него.
Забыла указать, что у меня на сайте стоит форма регистрации в гетреспондер, но там подписчиков у меня нет.
Братушки, подскажите пожалуйста, как с этим быть, спасибо.
LiliyaX
 
Сообщений: 1
Зарегистрирован: 07 янв 2017, 22:02


Вернуться в Сайты на CMS

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron