Cara mematikan registrasi drupal

Baru-baru ini saya telah menerima banyak pendaftaran spam. Situs web saya cukup mendasar dan saya tidak perlu mendaftar pengguna.

1. apa kemungkinan url yang ditemukan oleh bot spam?
2. adakah cara untuk mematikan registrasi ini? Saya tahu saya bisa menggunakan captcha. Tetapi karena saya tidak benar-benar membutuhkan pengguna untuk mendaftar, saya lebih suka mematikan fitur ini.

Periksa di sini .

Meskipun secara teknis dimungkinkan untuk menghapus fungsi login, Anda tidak boleh, karena administrator Anda tidak akan pernah bisa masuk ke situs.

Untuk menghapus fungsi register, Anda hanya perlu menelusuri ke admin / pengguna / pengaturan (untuk Drupal 6) atau admin / config / people / accounts (untuk Drupal 7 dan 8) dan pilih "Hanya administrator situs yang dapat membuat yang baru "opsi akun pengguna.

Anda dapat menonaktifkan semua formulir secara bersamaan. Dalam modul khusus:

function MYMODULE_form_alter(&$form, &$form_state, $form_id) {
  switch($form_id) {
    case 'user_login':
    case 'user_register_form':
      $form['#access'] = FALSE;
    break;
  }
}

Tergantung pada kebutuhan Anda, Anda dapat membuat halaman khusus dan mengatur blok masuk di sana, sehingga Anda dan administrator lainnya dapat masuk, atau memasang modul HybridAuth untuk memungkinkan pengunjung masuk dan mendaftarkan akun baru hanya melalui media sosial pihak ke-3.

Sebagai langkah tambahan untuk yang di atas, Anda dapat mengubah jalur url default dari layar login / pengguna menggunakan modul "rename admin paths" menjadi sesuatu yang tak seorang pun akan menebak.

Misalnya, www.sitename / randomcombition / <dengan cara ini pengguna harus mengetahui url ini sebelum mereka bahkan dapat mencoba masuk.

1. yourwebsite.com/user - ini adalah URL login Drupal standar (setidaknya untuk 7) dan bot menemukannya secara rutin.

2. Hapus pendaftaran pengunjung seperti yang dijelaskan dalam jawaban Chapabu