Security Blog
Security Blog

¿Cómo detener el envío de formularios de spam en su WordPress

Habilite la protección antispam para formularios de WordPress con el motor de antibot Cerber y rechace los envíos de formularios de países específicos


English version: How to stop spam form submissions on your WordPress


Cerber Security es capaz de proteger todos los formularios de contacto en un sitio web. El motor antispam es compatible con prácticamente cualquier forma. Probado con Caldera Forms, Gravity Forms, Formulario de contacto 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Formulario de contacto de WPForms y WooCommerce. Es una gran alternativa para reCAPTCHA .

Para habilitar la protección, vaya a la página de administración del complemento Antispam y marque Proteger todos los formularios en el sitio web con el motor de detección de bot .

En la mayoría de los casos, la protección antispam funciona bien con la configuración predeterminada. Pero como solución profesional, Cerber ofrece varias opciones para ajustar su algoritmo antispam.

Formularios en bloque de envíos de países específicos

Un conjunto de reglas GEO le permite permitir o bloquear envíos de formularios de un conjunto de países específicos. Si desea estar en contacto solo con personas de su país, esta es la manera correcta. Las reglas de GEO están disponibles en la versión Cerber Security Pro . Tenga en cuenta que esta configuración afecta a todos los formularios de su sitio web, excepto el formulario de registro estándar de WordPress. Para crear la lista de los países:

  1. Vaya a la página de administración de Reglas de seguridad y haga clic en la pestaña Países .
  2. Haga clic en Enviar formularios.
  3. Cree una lista de países haciendo clic en el nombre del país en la ventana izquierda. Los países seleccionados se enumeran en la ventana derecha. Para eliminar un país de la lista, haga clic en el nombre del país en la ventana derecha.
  4. Una vez que haya creado la lista, establezca su tipo. Si desea bloquear los envíos de formularios de la lista de países seleccionados , haga clic en Los países seleccionados no están autorizados a enviar formularios, a otros países se les permite. Si desea permitir el envío de formularios, haga clic en la segunda opción. Los países seleccionados pueden enviar formularios, pero otros países no pueden hacerlo .
  5. Haga clic en el botón Guardar todas las reglas .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquee los envíos de formularios desde direcciones IP específicas o una red

Para bloquear completamente los envíos de formularios desde una dirección IP determinada o una red IP o cualquier combinación de ellos, agréguelos a la Lista de acceso de IP negra. Tenga en cuenta que las entradas en ambas listas de acceso IP tienen la mayor prioridad, lo que significa que se procesan primero antes que cualquier otra regla o configuración. Más información: Uso de listas de acceso IP para proteger WordPress .

Excepciones para un conjunto de direcciones IP y redes IP

Puede configurar excepciones para una dirección IP determinada o una red IP o cualquier combinación de ellas agregándolas todas a la Lista de acceso IP blanca. Más información: Uso de listas de acceso IP para proteger WordPress .

Excepciones para solicitudes HTTP específicas

Por lo general, debe especificar una excepción de este tipo si utiliza un complemento o alguna tecnología que se comunique con su sitio web mediante el envío de formularios o el envío programado de solicitudes POST. En este caso, Cerber puede bloquear estas solicitudes HTTP legítimas porque las reconoce como generadas por bots. Esto puede llevar a múltiples falsos positivos que puede ver en la pestaña Actividad. Estas entradas están marcadas como envío de formulario de spam denegado .

Para excluir solicitudes específicas de la inspección por Cerber, debe especificar una cadena de consulta (un URI de solicitud) que se utiliza para enviar solicitudes POST a su sitio web. Esta cadena no debe incluir el nombre de host o el dominio del sitio. El motor antispam de Cerber busca la cadena especificada en un URI de solicitud HTTP y si un URI de solicitud contiene una cadena especificada, el motor antispam no inspecciona la solicitud.

Para excluir solicitudes específicas de la inspección, vaya a la página de administración de Antispam e ingrese una parte única de la cadena de solicitudes (ruta de consulta) en la configuración de la lista blanca de consultas . Debe usar alguna parte que identifique de forma única todas las solicitudes que desea excluir.

La lista blanca de consultas admite expresiones regulares, un patrón por línea. Para especificar un patrón REGEX, encierre una línea completa entre dos llaves {}. Por ejemplo, para excluir solicitudes al script file-upload.php con un solo parámetro numérico GET user_id agregue esta cadena: {\/file-upload\.php\?user_id=\d+$}

Nota: para especificar la barra o el carácter en una expresión REGEX, necesita escapar con una barra invertida de esta manera: \/

Deshabilitar la inspección antispam para usuarios registrados

Si confía en los usuarios que han iniciado sesión, puede deshabilitar la inspección antispam para todos ellos. Los usuarios podrán utilizar cualquier formulario, incluidos los comentarios sin verificación antispam.

Modo seguro antispam

Si se encuentra con alguna incompatibilidad con otro complemento o tema, puede habilitar un modo especial que le indique al complemento que use políticas menos restrictivas cuando detecte spam. El modo seguro lo hace compatible con el resto de complementos y temas. Úsalo con precaución.

¿Es compatible el motor antispam Cerber con reCAPTCHA?

Absolutamente. El motor de detección de spam es compatible con cualquier captcha, incluido el reCAPTCHA, que puede activar en la configuración del complemento . Tenga en cuenta que la activación de reCAPTCHA para el formulario de inicio de sesión no protege un sitio web de piratas informáticos .

¿Cómo funciona el motor antispam?

El motor de detección de spam de Cerber utiliza la combinación de JavaScript, jQuery y las cookies para comprender si se trata de un navegador real y se ha enviado un formulario real haciendo clic en el botón Enviar. Además, para tomar una decisión, el complemento rastrea todas las solicitudes sospechosas y maliciosas de una IP utilizando su registro de actividad.

¿Cómo detener los registros de usuarios de spam en tu WordPress?

Cerber Security tiene cinco opciones de antispam y antibot que se pueden habilitar simultáneamente para detener la pesadilla del spam.

Siga esta guía: Cómo detener los registros de usuarios de spam en su WordPress .

Vamos a resumir las capacidades del motor antispam Cerber.

  • Puede configurar la protección antispam para el formulario de registro de WordPress y los comentarios, para los formularios de contacto y WooCommerce
  • Puede permitir o denegar el envío de formularios de países específicos configurando las reglas de GEO *
  • Puede configurar excepciones para la dirección IP, la red o un URI de solicitud específico
  • Si algo sale mal, puede habilitar el modo seguro antispam
  • Puede habilitar la protección antispam reCAPTCHA y Cerber al mismo tiempo
  • Puede recibir notificaciones por correo electrónico o teléfono móvil sobre la actividad de spam
  • El rendimiento del motor antispam se puede supervisar en la pestaña Actividad

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply