워드프레스 스팸 회원 일괄 삭제 방법

워드프레스 사이트에서 회원 가입 기능을 활성화하면 스팸 회원들이 회원으로 가입할 수 있습니다. 이런 스팸 회원들을 방치하여 불량 회원이 수 천 명에 달하는 사이트들도 종종 목격하게 됩니다. 스팸 사용자들을 일괄 삭제해야 하는 경우 Bulk Delete와 같은 워드프레스 플러그인을 사용하면 편리합니다.

워드프레스 스팸 회원 방지하기

워드프레스 사이트에서 스팸 사용자들이 회원 가입을 하지 않도록 방지하려면 Captcha 플러그인 사용을 고려해볼 수 있습니다. 회원제 사이트가 아닌 경우에는 회원 가입 기능이 필요하지 않으므로 비활성화할 수 있습니다.

회원가입 기능을 없애려면 워드프레스 관리자 페이지 > 설정 > 일반에서 멤버십 필드의 "누구나 가입할 수 있습니다" 체크란을 해제하면 됩니다.

멤버십 플러그인을 사용하여 회원 가입 페이지를 만든 경우에는 회원제 플러그인에서 캡차 기능을 제공하거나 애드온 플러그인으로 캡차 기능을 추가할 수 있습니다. 그러면 사용자들이 가입할 때 보안문자를 입력해야 합니다.

예를 들어, 멤버십 플러그인인 WP-Members 플러그인에서는 자체적으로 reCaptcha를 설정할 수 있는 옵션이 제공됩니다. 구글 reCAPTCHA v2, reCAPTCHA v3, Really Simple CAPTCHA, hCaptcha 중에서 선택할 수 있습니다.

워드프레스 스팸 회원 방지하기 - 캡차

Ultimate Member 플러그인을 사용한다면 Ultimate Member – reCAPTCHA이라는 애드온 플러그인을 설치할 수 있습니다. 이 애드온 플러그인은 회원가입 페이지와 로그인 페이지에서 Google reCAPTCHA로 봇(bot)을 차단합니다. 이 플러그인은 현재 20,000개가 넘는 사이트에 설치되어 사용되고 있습니다.

워드프레스 스팸 회원 일괄 삭제 방법(모든 사용자 대량 삭제)

워드프레스 일괄 작업 기능을 사용하여 대량 스팸 회원 삭제하기

워드프레스의 일괄 기능을 사용하여 한 화면에 최대 999개 항목까지 삭제가 가능합니다.

워드프레스 스팸 회원 일괄 삭제하기

알림판 > 사용자 > 모든 사용자 페이지에서...

  1. 사용자명 옆의 체크박스를 클릭하여 해당 페이지에 나열된 모든 사용자를 선택합니다.
  2. 일괄 작업 드롭다운에서 "삭제"를 선택합니다.
  3. 적용 버튼을 클릭합니다.

한 페이지에 표시되는 사용자 항목 개수는 오른쪽 상단의 "화면 옵션"을 클릭하여 페이지당 항목 수 옵션에서 지정할 수 있습니다. 최대 999까지 설정이 가능하지만, 숫자를 높게 설정하면 페이지가 매우 느리게 로딩되어 작업하는 데 어려움을 겪을 수도 있습니다.

이 작업은 되돌릴 수 없으므로 가급적 DB를 백업한 후에 진행할 것을 권장합니다. 가짜 회원이 아닌 실제 사용자를 삭제할 경우 복구할 수 없습니다.

Bulk Delete 플러그인을 사용하여 모든 회원 일괄 삭제하기

스팸 회원 수가 너무 많아서 상기의 워드프레스 일괄 작업을 사용하여 삭제하는 데 시간이 걸리는 경우 플러그인을 사용하면 빠르게 삭제가 가능합니다. Bulk Delete라는 무료 플러그인을 사용할 수 있습니다. 이 플러그인은 현재 50,000개가 넘는 사이트에 설치되어 있지만, 작업 후에는 플러그인을 비활성화한 후에 제거하시기 바랍니다.

참고로 스팸 댓글을 차단하는 Akismet 플러그인을 사용하여 스팸 회원을 차단할 수 없습니다.

마찬가지로 플러그인을 사용하여 사용자를 삭제한다면 작업을 되돌릴 수 없으므로 데이터베이스(DB)를 백업한 후에 진행하는 것이 안전합니다.

Bulk Delete를 알림판 > 플러그인 > 새로 추가에서 검색하여 설치한 다음, 활성화하였다면 알림판 > Bulk WP > Bulk Delete Users에서 사용자들을 대량 삭제할 수 있습니다.

Bulk Delete 플러그인을 사용하여 모든 회원 일괄 삭제하기

By User Role (사용자 역할별) 섹션의 Select the user roles from which you want to delete users (사용자를 삭제할 사용자 역할 선택) 필드에서 삭제할 사용자 회원 등급을 선택하도록 합니다. 보통은 Subscriber(구독자)를 선택하면 됩니다.

삭제한 사용자는 복구할 수 없으므로 주의하여 사용하라("Warning: Users deleted once cannot be retrieved back. Use with caution")라는 경고가 표시됩니다. DB를 백업하지 않았다면 삭제하기 전에 다시 한 번 백업을 고려해보세요.

등록된 사용자 리스트 추출하기

실제 회원과 가짜 회원이 섞여 있을 경우, 모든 사용자를 삭제하기 전에 실제 회원을 확인하는 작업이 선행되어야 할 것입니다. 다음 글을 참고하여 회원 데이터를 추출할 수 있습니다.

무료 WP All Export 플러그인과 Export WordPress Users to CSV/XML 애드온("User Export 애드온") 플러그인을 사용하여 회원 리스트를 추출할 수 있습니다.

WP-Members나 UM을 사용하여 추가적인 회원 정보(예: 전화번호)를 받고 있고, 그러한 정보까지 추출하고 싶은 경우에는 유료 버전을 사용해야 하지만 비용이 제법 비싼 편입니다. 그런 경우에는 phpMyAdmin에서 MySQL 쿼리를 실행하여 원하는 데이터를 추출하여 엑셀 포맷으로 만드는 것을 고려할 수 있습니다. 이러한 작업은 DB와 관련되므로 조금 까다로울 수 있습니다. 원하는 데이터를 추출하는 데 어려움을 겪는 경우 여기에서 서비스(유료)를 의뢰하실 수 있습니다.

마치며

이상으로 스팸 회원들을 일괄 삭제하는 방법에 대하여 살펴보았습니다. 스팸 회원들을 일괄 삭제했다면 스팸 사용자들이 회원가입을 하지 못하도록 조치를 취하거나 회원 가입 기능을 비활성화하는 것을 고려하시기 바랍니다.

많은 가짜 회원들을 정리한 후에는 (DB를 백업한 후에) 데이터베이스 최적화 플러그인을 사용하여 DB를 최적화하면 관리자 페이지 로딩 속도와 사이트 로딩 속도가 개선될 수 있습니다.

참고

일부 글에 제휴 링크가 포함될 수 있으며 파트너스 활동으로 일정액의 수수료를 받을 수 있습니다.

1개 댓글

  1. 어제 2600여 명의 불량 회원들을 삭제하는 작업을 맡았습니다.

    1. 회원 리스트 추출 (WP-Members 데이터 포함)
    2. 고객에게 리스트를 보내어 실제 회원 표시
    3. 실제 회원을 제외한 모든 불량 회원 삭제...

    WP-Members의 회원가입 양식에 "한글 이름" 필드가 있었는데, 스팸 사용자들은 이 필드에 영어 이름을 입력했습니다. 클라께서 한글 이름을 입력한 회원을 제외한 나머지 모든 회원들은 가짜 회원이라고 확인해주어, 한글 이름란에 한글이 입력되지 않은 모든 회원들을 분리하여 삭제했습니다.

    데이터 추출부터 실제 회원을 가짜 회원들로부터 분리하여 삭제하는 작업이 생각보다 까다로웠지만 재미있는 작업이었습니다.ㅎ

댓글 남기기

* 이메일 주소는 공개되지 않습니다.