Security Blog
Security Blog

So stoppen Sie das Senden von Spam-Formularen auf Ihrem WordPress

Aktivieren Sie den Spamschutz für WordPress-Formulare mit der Anti-Bot-Engine von Cerber und blockieren Sie Formularübermittlungen aus bestimmten Ländern


English version: How to stop spam form submissions on your WordPress


Mit WP Cerber Security können Sie alle Kontaktformulare auf einer Website schützen. Die Anti-Spam-Engine ist mit praktisch jedem Formular kompatibel. Getestet mit Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms und WooCommerce-Formularen.

Die Anti-Spam-Engine von WP Cerber ist eine großartige Alternative zu Googles reCAPTCHA .

Aktivieren der Anti-Spam-Engine

Um den Spam-Schutz zu aktivieren, gehen Sie zur Verwaltungsseite des Anti-Spam- Plugins und aktivieren Sie Alle Formulare auf der Website mit Bot-Erkennungs-Engine schützen .

In den meisten Fällen funktioniert der Anti-Spam-Schutz mit den Standardeinstellungen einwandfrei. Als professionelle Lösung bietet Cerber jedoch mehrere Optionen zur Feinabstimmung seiner Anti-Spam-Algorithmen.

Blockieren Sie Formularübermittlungen aus bestimmten Ländern

Mit der professionellen Version von WP Cerber können Sie eine Reihe von GEO-Regeln konfigurieren, mit denen Sie Formularübermittlungen aus einer konfigurierbaren Liste von Ländern zulassen oder blockieren können. Wenn Sie nur mit Menschen in mehreren Ländern in Kontakt treten möchten, ist dies der richtige Weg. Holen Sie sich die professionelle Version von WP Cerber hier . Beachten Sie, dass diese Einstellungen alle Formulare auf Ihrer Website betreffen, mit Ausnahme des Standard-WordPress-Registrierungsformulars. So erstellen Sie die Länderliste:

  1. Gehen Sie zur Verwaltungsseite der Sicherheitsregeln und klicken Sie auf die Registerkarte Länder .
  2. Klicken Sie auf Formulare senden.
  3. Erstellen Sie eine Länderliste, indem Sie im linken Fenster auf den Ländernamen klicken. Ausgewählte Länder werden im rechten Fenster aufgelistet. Um ein Land aus der Liste zu entfernen, klicken Sie im rechten Fenster auf den Ländernamen.
  4. Nachdem Sie die Liste erstellt haben, legen Sie ihren Typ fest. Wenn Sie Formularübermittlungen aus der ausgewählten Länderliste blockieren möchten, klicken Sie auf Ausgewählte Länder dürfen keine Formulare senden, andere Länder dürfen. Wenn Sie das Senden von Formularen zulassen möchten, klicken Sie auf die zweite Option Ausgewählte Länder dürfen Formulare senden, andere Länder dürfen nicht .
  5. Klicken Sie auf die Schaltfläche Alle Regeln speichern .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blockieren Sie Formularübermittlungen von bestimmten IP-Adressen

Um Formularübermittlungen von einer bestimmten IP-Adresse oder einem IP-Netzwerk oder einer beliebigen Kombination davon vollständig zu blockieren, fügen Sie sie der Black IP Access List hinzu. Beachten Sie, dass Einträge in beiden IP-Zugriffslisten die höchste Priorität haben, was bedeutet, dass sie vor allen anderen Sicherheitsregeln und Plugin-Einstellungen verarbeitet werden. Mehr wissen: Verwendung von IP-Zugriffslisten zum Schutz von WordPress .

Ausnahmen für eine Reihe von IP-Adressen und IP-Netzwerken

Sie können Ausnahmen für eine bestimmte IP-Adresse oder ein IP-Netzwerk oder eine beliebige Kombination davon einrichten, indem Sie sie zur White IP Access List hinzufügen. Mehr wissen: Verwendung von IP-Zugriffslisten zum Schutz von WordPress .

Ausnahmen für bestimmte HTTP-Anforderungen

Normalerweise müssen Sie Anti-Spam-Ausnahmen konfigurieren, wenn Sie eine Technologie verwenden, die mit Ihrer Website kommuniziert, indem Formulare gesendet oder POST-Anforderungen programmgesteuert gesendet werden. In solchen Fällen kann die Anti-Spam-Engine von Cerber legitime Anfragen blockieren, da sie sie als von Bots generiert erkennt. Dies führt zu Fehlalarmen, die Sie auf der Registerkarte Aktivität sehen können. Solche Protokolleinträge werden als Spam – Formularübermittlung verweigert markiert .

Lesen Sie mehr darüber, wie Sie URL-basierte Ausnahmen konfigurieren

Deaktivieren Sie die Anti-Spam-Überprüfung für angemeldete Benutzer

Wenn Sie Ihren angemeldeten Benutzern vertrauen, können Sie die Anti-Spam-Überprüfung für alle deaktivieren. Die Benutzer können jedes Formular, einschließlich Kommentare, ohne Anti-Spam-Prüfung übermitteln.

Sicherer Anti-Spam-Modus

Wenn Sie auf eine Inkompatibilität mit einem anderen Plugin oder Design stoßen, können Sie einen speziellen Modus aktivieren, der das Plugin anweist, weniger restriktive Richtlinien zu verwenden, wenn es Spam erkennt. Der abgesicherte Modus macht es mit den übrigen Plugins und Themen kompatibel. Verwenden Sie es mit Vorsicht.

Ist die Anti-Spam-Engine von Cerber mit reCAPTCHA kompatibel?

Absolut. Die Spam-Erkennungs-Engine ist mit allen Captchas kompatibel, einschließlich reCAPTCHA, das Sie in den Plugin-Einstellungen aktivieren können . Bitte beachten Sie: Die Aktivierung von reCAPTCHA für das Anmeldeformular schützt eine Website nicht vor Hackern .

Wie funktioniert die Anti-Spam-Engine?

Die Cerber-Spamschutz-Engine verwendet die Kombination aus JavaScript, jQuery und Cookies, um zu verstehen, ob es sich um einen echten Browser handelt und ob es sich um ein echtes Formular handelt, das durch Klicken auf eine Senden-Schaltfläche von einem Menschen gesendet wurde. Um eine Entscheidung zu treffen, verfolgt das Plugin außerdem alle verdächtigen und böswilligen Anfragen von einer IP-Adresse, indem es sein Aktivitätsprotokoll verwendet.

Wie kann man Spam-Benutzerregistrierungen in WordPress stoppen?

Cerber Security verfügt über fünf Anti-Spam- und Antibot-Optionen, die gleichzeitig aktiviert werden können, um den Registrierungs-Spam-Albtraum zu stoppen.

Befolgen Sie diese Anleitung: So stoppen Sie Spam-Benutzerregistrierungen auf Ihrem WordPress .

Lassen Sie uns die Fähigkeiten der Anti-Spam-Engine von Cerber zusammenfassen

  • Sie können einen Anti-Spam-Schutz für WordPress-Registrierungsformulare und -Kommentare, für Kontakt- und WooCommerce-Formulare einrichten
  • Sie können die Übermittlung von Formularen aus bestimmten Ländern zulassen oder verweigern, indem Sie GEO-Regeln konfigurieren *
  • Sie können Ausnahmen für die IP-Adresse, das Netzwerk oder einen bestimmten Anforderungs-URI einrichten
  • Wenn etwas schief geht, können Sie den sicheren Anti-Spam-Modus aktivieren
  • Sie können reCAPTCHA und den Cerber-Anti-Spam-Schutz gleichzeitig aktivieren
  • Sie können Benachrichtigungen per E-Mail oder Mobiltelefon über Spam-Aktivitäten erhalten
  • Die Leistung der Anti-Spam-Engine kann auf der Registerkarte Aktivität überwacht werden

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments