Cómo detener los envíos de formularios de spam en su WordPress
Habilite la protección contra correo no deseado para formularios de WordPress con el motor anti-bot Cerber y bloquee los envíos de formularios de países específicos
English version: How to stop spam form submissions on your WordPress
WP Cerber Security le permite proteger todos los formularios de contacto en un sitio web. El motor antispam es compatible con prácticamente cualquier formulario. Probado con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms y WooCommerce.
El motor antispam de WP Cerber es una gran alternativa al reCAPTCHA de Google.
Activación del motor antispam
Para habilitar la protección contra correo no deseado, vaya a la página de administración del complemento Anti-spam y habilite Proteger todos los formularios en el sitio web con el motor de detección de bots .
En la mayoría de los casos, la protección antispam funciona bien con la configuración predeterminada. Pero como solución profesional, Cerber ofrece varias opciones para afinar sus algoritmos antispam.
Bloquear envíos de formularios de países específicos
La versión profesional de WP Cerber le permite configurar un conjunto de reglas GEO que le permiten permitir o bloquear el envío de formularios desde una lista configurable de países. Si desea estar en contacto con personas en varios países solamente, esta es la forma correcta. Obtenga la versión profesional de WP Cerber aquí . Tenga en cuenta que esta configuración afecta a todos los formularios de su sitio web, excepto al formulario de registro estándar de WordPress. Para crear la lista de países:
- Vaya a la página de administración de Reglas de seguridad y haga clic en la pestaña Países .
- Haga clic en Enviar formularios.
- Cree una lista de países haciendo clic en el nombre del país en la ventana izquierda. Los países seleccionados se enumeran en la ventana de la derecha. Para eliminar un país de la lista, haga clic en el nombre del país en la ventana de la derecha.
- Una vez que haya creado la lista, establezca su tipo. Si desea bloquear el envío de formularios de la lista de países seleccionados, haga clic en Los países seleccionados no pueden enviar formularios, otros países sí. Si desea permitir el envío de formularios, haga clic en la segunda opción Los países seleccionados pueden enviar formularios, otros países no pueden hacerlo .
- Haga clic en el botón Guardar todas las reglas .
Restrict form submissions on WordPress with country GEO rules
Bloquear envíos de formularios desde direcciones IP específicas
Para bloquear por completo los envíos de formularios desde una dirección IP determinada o una red IP o cualquier combinación de ellos, agréguelos a la Lista de acceso IP negra. Tenga en cuenta que las entradas en ambas listas de acceso IP tienen la prioridad más alta, lo que significa que se procesan antes que cualquier otra regla de seguridad y configuración del complemento. Saber más: Uso de listas de acceso IP para proteger WordPress .
Excepciones para un conjunto de direcciones IP y redes IP
Puede configurar excepciones para una dirección IP determinada o una red IP o cualquier combinación de ellas agregándolas a la Lista de acceso de IP blanca. Saber más: Uso de listas de acceso IP para proteger WordPress .
Excepciones para solicitudes HTTP específicas
Por lo general, debe configurar excepciones antispam si utiliza una tecnología que se comunica con su sitio web mediante el envío de formularios o el envío de solicitudes POST mediante programación. En tales casos, el motor antispam de Cerber puede bloquear solicitudes legítimas porque las reconoce como generadas por bots. Esto conduce a falsos positivos, que puede ver en la pestaña Actividad. Dichas entradas de registro se marcan como envío de formulario de correo no deseado denegado .
Lea más sobre cómo configurar excepciones basadas en URL
Deshabilitar la inspección antispam para usuarios registrados
Si confía en sus usuarios registrados, puede deshabilitar la inspección antispam para todos ellos. Los usuarios podrán enviar cualquier formulario, incluidos los comentarios, sin una verificación antispam.
Modo antispam seguro
Si encuentra alguna incompatibilidad con otro complemento o tema, puede habilitar un modo especial que le indica al complemento que use políticas menos restrictivas cuando detecta spam. El modo seguro lo hace compatible con el resto de plugins y temas. Úselo con precaución.
¿El motor antispam de Cerber es compatible con reCAPTCHA?
Absolutamente. El motor de detección de spam es compatible con cualquier captcha, incluido reCAPTCHA que puede activar en la configuración del complemento . Tenga en cuenta: la activación de reCAPTCHA para el formulario de inicio de sesión no protege un sitio web de los piratas informáticos .
¿Cómo funciona el motor antispam?
El motor de protección contra correo no deseado de Cerber utiliza la combinación de JavaScript, jQuery y cookies para comprender si se trata de un navegador real y si es un formulario real que un humano ha enviado al hacer clic en un botón de envío. Además, para tomar una decisión, el complemento rastrea todas las solicitudes sospechosas y maliciosas de una dirección IP mediante el uso de su registro de actividad.
¿Cómo detener los registros de usuarios de spam en su WordPress?
Cerber Security tiene cinco opciones antispam y antibot, que se pueden habilitar simultáneamente para detener la pesadilla del spam de registro.
Sigue esta guía: Cómo detener los registros de usuarios no deseados en tu WordPress .
Resumamos las capacidades del motor antispam de Cerber
- Puede configurar la protección antispam para formularios de registro y comentarios de WordPress, para formularios de contacto y WooCommerce
- Puede permitir o denegar el envío de formularios desde países específicos configurando las reglas GEO *
- Puede configurar excepciones para la dirección IP, la red o un URI de solicitud específico
- Si algo sale mal, puede habilitar el modo antispam seguro
- Puede habilitar la protección antispam de reCAPTCHA y Cerber al mismo tiempo
- Puede recibir notificaciones por correo electrónico o teléfono móvil sobre la actividad de spam
- El rendimiento del motor antispam se puede monitorear en la pestaña Actividad
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”