Security Blog
Security Blog

Wie Spam-Formulare auf Ihrer WordPress zu stoppen

Aktivieren Sie den Antispam-Schutz für WordPress-Formulare mit der Cerber Antibot Engine und verweigern Sie Formulareingaben aus bestimmten Ländern


English version: How to stop spam form submissions on your WordPress


Cerber Security ist in der Lage, alle Kontaktformulare auf einer Website zu schützen. Die Anti-Spam-Engine ist mit praktisch jeder Form kompatibel. Getestet mit Caldera-Formularen, Schwerkraftformularen, Kontaktformular 7, Ninja-Formularen, beeindruckenden Formularen, schnellem sicherem Kontaktformular, Kontaktformular von WPForms und WooCommerce-Formularen. Es ist eine großartige Alternative zu reCAPTCHA .

Um den Schutz zu aktivieren, rufen Sie die Verwaltungsseite des Antispam- Plugins auf und aktivieren Sie das Kontrollkästchen Alle Formulare auf der Website mit der Bot-Erkennungs-Engine schützen .

In den meisten Fällen funktioniert der Spam-Schutz mit den Standardeinstellungen einwandfrei. Als professionelle Lösung bietet Cerber jedoch mehrere Optionen zur Feinabstimmung seines Anti-Spam-Algorithmus.

Blockieren Sie Formulareinreichungen aus bestimmten Ländern

Mit einer Reihe von GEO-Regeln können Sie Formularübermittlungen aus einer Reihe bestimmter Länder zulassen oder blockieren. Wenn Sie nur mit Menschen in Ihrem Land in Kontakt treten möchten, ist dies der richtige Weg. GEO-Regeln sind in der Version von Cerber Security Pro verfügbar. Beachten Sie, dass diese Einstellung alle Formulare auf Ihrer Website mit Ausnahme des standardmäßigen WordPress-Registrierungsformulars betrifft. So erstellen Sie die Liste der Länder:

  1. Gehen Sie auf die Administrationsseite für Sicherheitsregeln und klicken Sie auf die Registerkarte Länder .
  2. Klicken Sie auf Formulare senden.
  3. Erstellen Sie eine Liste der Länder, indem Sie im linken Fenster auf den Ländernamen klicken. Ausgewählte Länder werden im rechten Fenster aufgelistet. Um ein Land aus der Liste zu entfernen, klicken Sie im rechten Fenster auf den Ländernamen.
  4. Sobald Sie die Liste erstellt haben, legen Sie den Typ fest. Wenn Sie Formularübermittlungen aus der ausgewählten Länderliste blockieren möchten, klicken Sie auf Ausgewählte Länder dürfen keine Formulare einreichen, andere Länder dürfen. Wenn Sie das Senden von Formularen zulassen möchten, klicken Sie auf die zweite Option. Ausgewählte Länder dürfen Formulare senden, andere Länder nicht .
  5. Klicken Sie auf die Schaltfläche Alle Regeln speichern .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blockieren Sie Formularübermittlungen von bestimmten IP-Adressen oder einem Netzwerk

Um das Senden von Formularen von einer bestimmten IP-Adresse oder einem IP-Netzwerk oder einer Kombination davon vollständig zu blockieren, fügen Sie diese der Black IP Access-Liste hinzu. Beachten Sie, dass Einträge in beiden IP-Zugriffslisten die höchste Priorität haben und daher zuerst verarbeitet werden, bevor andere Regeln und Einstellungen vorgenommen werden. Weitere Informationen: Verwenden von IP-Zugriffslisten zum Schutz von WordPress .

Ausnahmen für eine Reihe von IP-Adressen und IP-Netzwerken

Sie können Ausnahmen für eine bestimmte IP-Adresse oder ein IP-Netzwerk oder eine beliebige Kombination davon einrichten, indem Sie alle zur White IP Access-Liste hinzufügen. Erfahren Sie mehr: Verwenden von IP-Zugriffslisten zum Schutz von WordPress .

Ausnahmen für bestimmte HTTP-Anforderungen

Normalerweise müssen Sie eine solche Ausnahme angeben, wenn Sie ein Plugin oder eine Technologie verwenden, die mit Ihrer Website kommuniziert, indem Sie Formulare oder programmgesteuert POST-Anforderungen senden. In diesem Fall kann Cerber diese legitimen HTTP-Anforderungen blockieren, da sie von Bots als generiert erkannt werden. Dies kann zu mehreren Fehlalarmen führen, die auf der Registerkarte Aktivität angezeigt werden. Diese Einträge werden als Spam-Formular abgelehnt markiert.

Um bestimmte Anforderungen von der Prüfung durch Cerber auszuschließen, müssen Sie eine Abfragezeichenfolge (einen Anforderungs-URI) angeben, die zum Senden von POST-Anforderungen an Ihre Website verwendet wird. Diese Zeichenfolge darf nicht den Hostnamen oder die Site-Domäne enthalten. Cerber Antispam-Modul sucht in einem HTTP-Anforderungs-URI nach der angegebenen Zeichenfolge. Wenn eine Anforderungs-URI eine angegebene Zeichenfolge enthält, überprüft das Antispam-Modul die Anforderung nicht.

Um bestimmte Anforderungen von der Überprüfung auszuschließen, rufen Sie die Antispam-Verwaltungsseite auf und geben Sie einen eindeutigen Teil der Anforderungszeichenfolge (Abfragepfad) in die Whitelist- Einstellung für Abfragen ein. Sie müssen einen Teil verwenden, der alle Anforderungen eindeutig identifiziert, die Sie ausschließen möchten.

Die Whitelist für Abfragen unterstützt reguläre Ausdrücke, ein Muster pro Zeile. Um ein REGEX-Muster anzugeben, schließen Sie eine ganze Zeile in zwei {} geschweiften Klammern ein. Um beispielsweise Anfragen an das file-upload.php-Skript mit einem einzigen numerischen GET-Parameter user_id fügen Sie folgende Zeichenfolge hinzu: {\/file-upload\.php\?user_id=\d+$}

Hinweis: Um den Schrägstrich / das Zeichen in einem REGEX-Ausdruck anzugeben, müssen Sie es mit einem umgekehrten Schrägstrich \ folgendermaßen entgehen: \/

Deaktivieren Sie die Spam-Prüfung für angemeldete Benutzer

Wenn Sie angemeldeten Benutzern vertrauen, können Sie die Spam-Prüfung für alle Benutzer deaktivieren. Die Benutzer können jedes Formular einschließlich Kommentaren ohne Spam-Prüfung verwenden.

Sicherer Anti-Spam-Modus

Wenn Sie auf eine Inkompatibilität mit einem anderen Plugin oder Thema stoßen, können Sie einen speziellen Modus aktivieren, der das Plugin anweist, weniger restriktive Richtlinien zu verwenden, wenn es Spam erkennt. Im abgesicherten Modus ist es mit den übrigen Plugins und Themes kompatibel. Verwenden Sie es mit Vorsicht.

Ist die Cerber-Antispam-Engine mit reCAPTCHA kompatibel?

Absolut. Die Spam-Erkennungs-Engine ist mit allen Captchas kompatibel, einschließlich reCAPTCHA, die Sie in den Plugin-Einstellungen aktivieren können . Bitte beachten Sie: Die Aktivierung von reCAPTCHA für das Anmeldeformular schützt eine Website nicht vor Hackern .

Wie funktioniert die Antispam-Engine?

Die Cerber-Spamerkennungs-Engine verwendet die Kombination aus JavaScript, jQuery und Cookies, um zu verstehen, ob es sich um einen echten Browser handelt und ob ein echtes Formular gesendet wurde, indem Sie auf die Schaltfläche "Senden" klicken. Um eine Entscheidung zu treffen, verfolgt das Plugin alle verdächtigen und böswilligen Anfragen von einer IP mithilfe seines Aktivitätsprotokolls.

Wie kann ich Spam-Benutzerregistrierungen in WordPress stoppen?

Cerber Security verfügt über fünf Antispam- und Antibot-Optionen, die gleichzeitig aktiviert werden können, um den Registrierungs-Spam-Albtraum zu stoppen.

Befolgen Sie diese Anleitung: So stoppen Sie Spam-Benutzerregistrierungen auf Ihrem WordPress .

Fassen wir die Fähigkeiten der Anti-Spam-Engine von Cerber zusammen

  • Sie können Anti-Spam-Schutz für WordPress-Registrierungsformulare und -Kommentare sowie für Kontakt- und WooCommerce-Formulare einrichten
  • Sie können das Senden von Formularen aus bestimmten Ländern zulassen oder ablehnen, indem Sie GEO-Regeln konfigurieren *
  • Sie können Ausnahmen für IP-Adresse, Netzwerk oder eine bestimmte Anforderungs-URI einrichten
  • Wenn etwas schief geht, können Sie den sicheren Anti-Spam-Modus aktivieren
  • Sie können den Anti-Spam-Schutz reCAPTCHA und Cerber gleichzeitig aktivieren
  • Sie können Benachrichtigungen per E-Mail oder Mobiltelefon über Spam-Aktivitäten erhalten
  • Die Leistung der Anti-Spam-Engine kann auf der Registerkarte Aktivität überwacht werden

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply