Security Blog
Security Blog

Cómo detener el envío de formularios de spam en tu WordPress

Habilite la protección contra spam para formularios de WordPress con el motor anti-bot Cerber y bloquee los envíos de formularios de países específicos


English version: How to stop spam form submissions on your WordPress


WP Cerber Security le permite proteger todos los formularios de contacto en un sitio web. El motor antispam es compatible con prácticamente cualquier formato. Probado con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form de WPForms y WooCommerce Forms.

El motor antispam de WP Cerber es una gran alternativa al reCAPTCHA de Google.

Habilitación del motor antispam

Para habilitar la protección contra spam, vaya a la página de administración del complemento antispam y habilite Proteger todos los formularios en el sitio web con el motor de detección de bots .

En la mayoría de los casos, la protección antispam funciona bien con la configuración predeterminada. Pero como solución profesional, Cerber ofrece varias opciones para ajustar sus algoritmos antispam.

Bloquear envíos de formularios de países específicos

La versión profesional de WP Cerber le permite configurar un conjunto de reglas GEO que le permiten permitir o bloquear envíos de formularios desde una lista configurable de países. Si desea estar en contacto únicamente con personas de varios países, esta es la forma correcta. Obtenga la versión profesional de WP Cerber aquí . Tenga en cuenta que esta configuración afecta a todos los formularios de su sitio web, excepto al formulario de registro estándar de WordPress. Para crear la lista de países:

  1. Vaya a la página de administración de Reglas de seguridad y haga clic en la pestaña Países .
  2. Haga clic en Enviar formularios.
  3. Cree una lista de países haciendo clic en el nombre del país en la ventana de la izquierda. Los países seleccionados se enumeran en la ventana derecha. Para eliminar un país de la lista, haga clic en el nombre del país en la ventana derecha.
  4. Una vez que haya creado la lista, establezca su tipo. Si desea bloquear el envío de formularios de la lista seleccionada de países, haga clic en Los países seleccionados no tienen permiso para enviar formularios, otros países sí pueden hacerlo. Si desea permitir el envío de formularios, haga clic en la segunda opción . Los países seleccionados pueden enviar formularios, otros países no pueden hacerlo .
  5. Haga clic en el botón Guardar todas las reglas .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquear envíos de formularios desde direcciones IP específicas

Para bloquear completamente los envíos de formularios desde una dirección IP determinada o una red IP o cualquier combinación de ellas, agréguelos a la Lista negra de acceso a IP. Tenga en cuenta que las entradas en ambas listas de acceso IP tienen la máxima prioridad, lo que significa que se procesan antes que cualquier otra regla de seguridad y configuración de complemento. Saber más: Uso de listas de acceso de IP para proteger WordPress .

Excepciones para un conjunto de direcciones IP y redes IP

Puede configurar excepciones para una dirección IP determinada o una red IP o cualquier combinación de ellas agregándolas a la Lista blanca de acceso a IP. Saber más: Uso de listas de acceso de IP para proteger WordPress .

Excepciones para solicitudes HTTP específicas

Por lo general, necesita configurar excepciones antispam si utiliza una tecnología que se comunica con su sitio web mediante el envío de formularios o el envío de solicitudes POST mediante programación. En tales casos, el motor antispam de Cerber puede bloquear solicitudes legítimas porque las reconoce como generadas por bots. Esto genera falsos positivos, que puede ver en la pestaña Actividad. Estas entradas de registro se marcan como envío de formulario no deseado denegado .

Lea más sobre cómo configurar excepciones basadas en URL

Deshabilite la inspección antispam para usuarios registrados

Si confía en los usuarios que han iniciado sesión, puede desactivar la inspección antispam para todos ellos. Los usuarios podrán enviar cualquier formulario, incluidos comentarios, sin verificación antispam.

Modo antispam seguro

Si encuentra alguna incompatibilidad con otro complemento o tema, puede habilitar un modo especial que le indique al complemento que utilice políticas menos restrictivas cuando detecte spam. El modo seguro lo hace compatible con el resto de complementos y temas. Úselo con precaución.

¿El motor antispam de Cerber es compatible con reCAPTCHA?

Absolutamente. El motor de detección de spam es compatible con cualquier captcha, incluido reCAPTCHA, que puedes activar en la configuración del complemento . Tenga en cuenta: activar reCAPTCHA para el formulario de inicio de sesión no protege un sitio web de los piratas informáticos .

¿Cómo funciona el motor antispam?

El motor de protección contra spam de Cerber utiliza la combinación de JavaScript, jQuery y cookies para comprender si se trata de un navegador real y si se trata de un formulario real que un ser humano ha enviado al hacer clic en el botón de envío. Además, para tomar una decisión, el complemento rastrea todas las solicitudes sospechosas y maliciosas de una dirección IP mediante su registro de actividad.

¿Cómo detener los registros de usuarios spam en tu WordPress?

Cerber Security tiene cinco opciones antispam y antibot, que se pueden habilitar simultáneamente para detener la pesadilla del spam de registro.

Sigue esta guía: Cómo detener los registros de usuarios spam en tu WordPress .

Resumamos las capacidades del motor antispam Cerber

  • Puede configurar protección antispam para el formulario de registro y los comentarios de WordPress, para los formularios de contacto y de WooCommerce
  • Puede permitir o rechazar el envío de formularios desde países específicos configurando las reglas GEO *
  • Puede configurar excepciones para la dirección IP, la red o un URI de solicitud específico
  • Si algo sale mal, puedes habilitar el modo antispam seguro
  • Puede habilitar la protección antispam reCAPTCHA y Cerber al mismo tiempo
  • Puede recibir notificaciones por correo electrónico o teléfono móvil sobre la actividad de spam
  • El rendimiento del motor antispam se puede monitorear en la pestaña Actividad

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply