Help
Posted By Gregory

Configuración de excepciones para el motor antispam

English version: Configuring exceptions for the anti-spam engine


Por lo general, es necesario configurar excepciones antispam si se utiliza una tecnología que se comunica con el sitio web mediante el envío de formularios o solicitudes POST de forma programática. En tales casos, WP Cerber puede bloquear solicitudes legítimas porque puede reconocerlas como generadas por bots. Esto genera falsos positivos, que se pueden ver en la pestaña Actividad. Dichas entradas de registro se marcan como Envío de formulario de spam denegado .

Cómo excluir solicitudes específicas de la inspección

Todas las excepciones antispam se configuran en la página de configuración de antispam . Puede configurar dos tipos de excepciones: excepciones basadas en URL y excepciones que verifican y tienen en cuenta los encabezados HTTP.

Para configurar excepciones basadas en URL, utilice el campo de configuración "Excluir estas ubicaciones del análisis de spam" . Puede especificar varias excepciones, cada una en una línea independiente.

Así es como funciona: para excluir una solicitud en particular, simplemente agregue la ruta (y, si es necesario, la cadena de consulta) para esa solicitud en el campo. El motor antispam ignorará cualquier solicitud en la que la ruta contenga una de estas cadenas especificadas, independientemente de dónde aparezca en la URL. De esta manera, puede asegurarse de que las solicitudes importantes pasen sin ser bloqueadas por los filtros de spam.

Si necesita un mayor control sobre las excepciones, puede usar expresiones regulares (REGEX) para definir patrones basados en URL más precisos para la búsqueda. Esto puede resultar útil cuando necesite excluir solicitudes en función de variaciones específicas en las rutas o cadenas de consulta. Para obtener más consejos sobre el uso de expresiones regulares y la creación de excepciones efectivas, consulte la información adicional que aparece a continuación.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Ejemplos de excepciones antispam simples

Para ayudarlo a comenzar a configurar excepciones antispam, aquí le presentamos un desglose de algunos tipos comunes de rutas de URL que puede agregar al campo "Excluir estas ubicaciones del análisis de spam" .

1. Rutas simples sin parámetros GET ni scripts

Si desea excluir rutas específicas en su WordPress, puede agregarlas como cadenas simples. El motor antispam omitirá el análisis de cualquier solicitud que contenga una de estas rutas como subcadena, sin importar dónde aparezca en la URL.

Ejemplos:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Con estas entradas, cualquier URL que contenga estas rutas quedará excluida del análisis de spam, independientemente de la ubicación dentro de la URI.

2. Nombres de scripts PHP sin parámetros GET

En los casos en los que desee excluir scripts PHP específicos, simplemente especifique el script y su ruta. Esto puede resultar especialmente útil si tiene determinados scripts que no deberían ser inspeccionados por el motor antispam. El motor buscará estos scripts al ubicar el nombre de archivo proporcionado en la URL.

Ejemplos:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Este tipo de excepciones es flexible y cubre tanto los scripts en el directorio raíz como aquellos anidados dentro de subdirectorios.

3. Rutas con parámetros GET

Si sus excepciones deben tener en cuenta tanto una ruta específica como determinados parámetros de consulta, puede agregar rutas con parámetros GET completos en el campo. El motor antispam solo aplicará la excepción si se encuentra la cadena completa, incluidos los parámetros, en el URI de la solicitud. Esto es ideal para una coincidencia precisa basada tanto en la ruta como en los detalles de la consulta.

Ejemplos:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Este tipo de configuración garantiza que se excluyan las solicitudes con parámetros exactos, lo que la hace útil para excepciones más específicas.

Al usar estos ejemplos, puede configurar varios tipos de excepciones para mantener las solicitudes esenciales a salvo del filtrado de spam de WP Cerber, al mismo tiempo que mantiene una protección completa contra spam en otras áreas de su WordPress.

Excepciones antispam avanzadas con REGEX

Para un control más flexible y eficaz de las excepciones antispam, puede utilizar expresiones regulares (REGEX) para definir patrones que coincidan con tipos específicos de solicitudes. El uso de excepciones basadas en REGEX le brinda una flexibilidad avanzada para excluir con precisión las solicitudes que comparten estructuras similares o elementos dinámicos en sus rutas o parámetros de consulta.

Cuando especifica un patrón REGEX en el campo "Excluir estas ubicaciones del análisis de spam" , el motor antispam de WP Cerber lo tratará como una condición de coincidencia flexible. Si una URI de solicitud coincide con el patrón, se excluirá del análisis de spam. Puede ver la URI completa de una solicitud en la página de registro de Traffic Inspector.

Para especificar una excepción basada en REGEX, encierre su patrón entre {}.

Ejemplos de excepciones antispam basadas en REGEX

Recuerde encerrar cada patrón entre {} para que WP Cerber lo reconozca como una expresión REGEX. Nota: Para especificar un punto literal ( . ) o un signo de interrogación literal ( ? ) en un patrón, debe escaparlo con una barra invertida ( \ ) de esta manera: \. y \?

1. Exclusión de rutas con puntos de inicio específicos

Si desea excluir todas las solicitudes que comiencen con una ruta particular, REGEX le permite hacer coincidir cualquier URI que comience con un segmento específico.

  • Ejemplo: {^/processor/.*$}

  • Este patrón excluirá cualquier solicitud que comience con /admin/ , independientemente de lo que siga. Es ideal para directorios que incluyen varias páginas dinámicas o acciones en la misma ruta.

2. Exclusión de rutas con identificadores numéricos

Para orientar las rutas que contienen identificadores numéricos dinámicos, utilice REGEX para hacer coincidir una serie de números en ubicaciones específicas.

  • Ejemplo: {^/handler/[0-9]+$}

  • Este patrón coincidirá con cualquier ruta como /handler/123 o /handler/456 , donde el ID varía pero sigue siendo numérico. Esto resulta útil para URL que dependen de identificadores numéricos únicos.

3. Exclusión basada en parámetros de consulta parciales

También puede utilizar REGEX para hacer coincidir patrones específicos en cadenas de consulta, lo que hace posible excluir solicitudes que incluyen ciertos parámetros sin necesidad de un valor exacto.

  • Ejemplo: {^/submit\.php\?query=.*$}

  • Este patrón coincide con cualquier solicitud a submit.php donde el parámetro query esté presente, independientemente de su valor real.

4. Rutas URL flexibles con parámetros opcionales

REGEX le permite tener en cuenta segmentos opcionales dentro de una ruta o cadena de consulta, lo que ofrece más flexibilidad para definir qué se excluye.

  • Ejemplo: {^/products/?(.*)$}

  • Este patrón combina solicitudes a /products con o sin subrutas adicionales, como /products/details o /products/123 . Ideal para excepciones amplias en una sección de WordPress.

Al utilizar patrones REGEX, puede definir excepciones antispam adaptadas a solicitudes complejas o variables, lo que le brinda un control preciso sobre qué URL evitan el escaneo de spam.

Cómo identificar la URI de solicitud

Vaya a la página de administración de Live Traffic . Busque una solicitud legítima que necesite incluir en la lista blanca y tome su URI de solicitud de la columna Solicitud . Si su URI de solicitud contiene parámetros GET dinámicos como en la captura de pantalla a continuación, es posible que deba usar una expresión REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Cómo desactivar el antispam en una página seleccionada

Para evitar conflictos con formularios de terceros cargados desde una fuente externa y procesados en un sitio web de terceros, puedes configurar excepciones para el antispam de WP Cerber deshabilitando su código en páginas seleccionadas de tu sitio web. La lista de páginas se especifica con una constante PHP CERBER_DISABLE_SPAM_FILTER . Esta constante debe definirse en el archivo wp-config.php . Usa una cadena separada por comas con los ID de página (publicación). Si la lista está configurada, verás la lista de páginas en la página de administración de configuración del antispam de WP Cerber. Aquí hay un ejemplo de la definición de la lista.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Es posible que necesites usar esta función si tienes formularios de HubSpot en tu sitio web.

Ver también: Cómo detener los registros de usuarios spam en tu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.