Help
Posted By Gregory

Configuración de excepciones para el motor antispam

English version: Configuring exceptions for the anti-spam engine


Normalmente, necesitas configurar excepciones antispam si utilizas una tecnología que se comunica con tu sitio web mediante el envío de formularios o solicitudes POST de forma programática. En estos casos, WP Cerber puede bloquear solicitudes legítimas, ya que las reconoce como generadas por bots. Esto genera falsos positivos, que puedes ver en la pestaña Actividad. Estas entradas de registro se marcan como "Envío de formulario spam denegado" .

Cómo excluir solicitudes específicas de la inspección

Todas las excepciones antispam se configuran en la página de configuración de antispam . Puede configurar dos tipos de excepciones: basadas en URL y excepciones que verifican y tienen en cuenta los encabezados HTTP.

Para configurar excepciones basadas en URL, utilice el campo "Excluir estas ubicaciones del análisis de spam" . Puede especificar varias excepciones, cada una en una línea independiente.

Así funciona: para excluir una solicitud en particular, simplemente añada la ruta (y, si es necesario, la cadena de consulta) de esa solicitud en el campo. El motor antispam ignorará cualquier solicitud cuya ruta contenga una de estas cadenas especificadas, independientemente de dónde aparezca en la URL. De esta forma, puede asegurarse de que las solicitudes importantes pasen sin ser bloqueadas por los filtros de spam.

Si necesita un mayor control sobre las excepciones, puede usar expresiones regulares (REGEX) para definir patrones de coincidencia basados en URL más precisos. Esto puede ser útil cuando necesita excluir solicitudes basándose en variaciones específicas en rutas o cadenas de consulta. Para obtener más consejos sobre el uso de expresiones regulares y la creación de excepciones efectivas, consulte la información adicional a continuación.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Ejemplos de excepciones antispam simples

Para ayudarlo a comenzar a configurar excepciones antispam, aquí hay un desglose de algunos tipos comunes de rutas de URL que puede agregar al campo "Excluir estas ubicaciones del análisis de spam" .

1. Rutas simples sin parámetros GET ni scripts

Si desea excluir rutas específicas en su WordPress, puede agregarlas como cadenas simples. El motor antispam omitirá el análisis de cualquier solicitud que contenga una de estas rutas como subcadena, independientemente de dónde aparezca en la URL.

Ejemplos:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Con estas entradas, cualquier URL que contenga estas rutas será excluida del análisis de spam, independientemente de la ubicación dentro de la URI.

2. Nombres de scripts PHP sin parámetros GET

Si desea excluir scripts PHP específicos, simplemente especifique el script y su ruta. Esto puede ser especialmente útil si tiene scripts que el motor antispam no debería inspeccionar. El motor buscará estos scripts localizando el nombre de archivo proporcionado en la URL.

Ejemplos:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Este tipo de excepciones es flexible y cubre tanto los scripts en el directorio raíz como aquellos anidados dentro de subdirectorios.

3. Rutas con parámetros GET

Si sus excepciones deben tener en cuenta tanto una ruta específica como ciertos parámetros de consulta, puede agregar rutas con parámetros GET completos en el campo. El motor antispam solo aplicará la excepción si la cadena completa, incluidos los parámetros, se encuentra en el URI de la solicitud. Esto es ideal para una coincidencia precisa basada en los detalles de la ruta y la consulta.

Ejemplos:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Este tipo de configuración garantiza que se excluyan las solicitudes con parámetros exactos, lo que la hace útil para excepciones más específicas.

Al usar estos ejemplos, puede configurar varios tipos de excepciones para mantener las solicitudes esenciales a salvo del filtrado de spam de WP Cerber, al mismo tiempo que mantiene una protección completa contra spam en otras áreas de su WordPress.

Excepciones antispam avanzadas con REGEX

Para un control más flexible y eficaz de sus excepciones antispam, puede usar expresiones regulares (REGEX) para definir patrones que coincidan con tipos específicos de solicitudes. El uso de excepciones basadas en REGEX le ofrece una flexibilidad avanzada para excluir con precisión solicitudes que comparten estructuras o elementos dinámicos similares en sus rutas o parámetros de consulta.

Al especificar un patrón REGEX en el campo "Excluir estas ubicaciones del análisis de spam" , el motor antispam de WP Cerber lo considerará una condición de coincidencia flexible. Si la URI de una solicitud coincide con el patrón, se excluirá del análisis de spam. Puede ver la URI completa de una solicitud en la página de registro del Inspector de Tráfico.

Para especificar una excepción basada en REGEX, encierre su patrón entre {}.

Ejemplos de excepciones antispam basadas en REGEX

Recuerde encerrar cada patrón entre {} para que WP Cerber lo reconozca como una expresión REGEX. Nota: Para especificar un punto ( . ) o un signo de interrogación ( ? ) en un patrón, debe escaparlo con una barra invertida ( \ ), como se muestra a continuación: \. y \?

1. Exclusión de rutas con puntos de inicio específicos

Si desea excluir todas las solicitudes que comiencen con una ruta particular, REGEX le permite hacer coincidir cualquier URI que comience con un segmento específico.

  • Ejemplo: {^/processor/.*$}

  • Este patrón excluirá cualquier solicitud que comience con /admin/ , independientemente de lo que siga. Es ideal para directorios que incluyen varias páginas o acciones dinámicas en la misma ruta.

2. Exclusión de rutas con identificadores numéricos

Para orientar las rutas que contienen identificadores numéricos dinámicos, utilice REGEX para hacer coincidir una serie de números en ubicaciones específicas.

  • Ejemplo: {^/handler/[0-9]+$}

  • Este patrón coincidirá con cualquier ruta como /handler/123 o /handler/456 , donde el ID varía, pero permanece numérico. Esto es útil para URL que dependen de identificadores numéricos únicos.

3. Exclusión basada en parámetros de consulta parciales

También puede utilizar REGEX para hacer coincidir patrones específicos en cadenas de consulta, lo que hace posible excluir solicitudes que incluyen ciertos parámetros sin necesidad de un valor exacto.

  • Ejemplo: {^/submit\.php\?query=.*$}

  • Este patrón coincide con cualquier solicitud a submit.php donde el parámetro query esté presente, independientemente de su valor real.

4. Rutas URL flexibles con parámetros opcionales

REGEX le permite tener en cuenta segmentos opcionales dentro de una ruta o cadena de consulta, lo que ofrece más flexibilidad para definir qué se excluye.

  • Ejemplo: {^/products/?(.*)$}

  • Este patrón relaciona las solicitudes a /products con o sin subrutas adicionales, como /products/details o /products/123 . Ideal para excepciones generales en una sección de WordPress.

Al usar patrones REGEX, puede definir excepciones antispam adaptadas a solicitudes complejas o variables, lo que le brinda un control preciso sobre qué URL evitan el escaneo de spam.

Cómo identificar la URI de solicitud

Vaya a la página de administración de Tráfico en Vivo . Busque una solicitud legítima que necesite incluir en la lista blanca y tome su URI de solicitud de la columna "Solicitud" . Si su URI de solicitud contiene parámetros GET dinámicos, como en la captura de pantalla a continuación, es posible que deba usar una expresión REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Cómo desactivar el antispam en una página seleccionada

Para evitar conflictos con formularios de terceros cargados desde una fuente externa y procesados en un sitio web externo, puede configurar excepciones para el antispam de WP Cerber deshabilitando su código en páginas seleccionadas de su sitio web. La lista de páginas se especifica con la constante PHP CERBER_DISABLE_SPAM_FILTER . Esta constante debe definirse en el archivo wp-config.php. Use una cadena separada por comas con los ID de las páginas (entradas). Si la lista está configurada, la verá en la página de administración de la configuración del antispam de WP Cerber. A continuación, se muestra un ejemplo de la definición de la lista.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Es posible que necesites usar esta función si tienes formularios de HubSpot en tu sitio web.

Ver también: Cómo detener los registros de usuarios spam en tu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.