Cómo detener los envíos de formularios de spam en WordPress
Habilite la protección contra spam para formularios de WordPress con el motor anti-bot Cerber y bloquee el envío de formularios desde países específicos
English version: How to stop spam form submissions on your WordPress
WP Cerber Security le permite proteger todos los formularios de contacto de un sitio web. El motor antispam es compatible con prácticamente cualquier formulario. Probado con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms y formularios de WooCommerce.
El motor antispam de WP Cerber es una excelente alternativa al reCAPTCHA de Google.
Habilitar el motor antispam
Para habilitar la protección contra spam, vaya a la página de administración del complemento Anti-spam y habilite Proteger todos los formularios en el sitio web con motor de detección de bots .
En la mayoría de los casos, la protección antispam funciona bien con la configuración predeterminada. Pero, como solución profesional, Cerber ofrece varias opciones para ajustar sus algoritmos antispam.
Bloquear envíos de formularios desde países específicos
La versión profesional de WP Cerber te permite configurar un conjunto de reglas GEO que te permiten permitir o bloquear el envío de formularios desde una lista configurable de países. Si quieres estar en contacto con personas de varios países únicamente, esta es la forma correcta. Consigue la versión profesional de WP Cerber aquí . Ten en cuenta que estas configuraciones afectan a todos los formularios de tu sitio web, excepto al formulario de registro estándar de WordPress. Para crear la lista de países:
- Vaya a la página de administración de Reglas de seguridad y haga clic en la pestaña Países .
- Haga clic en Enviar formularios.
- Cree una lista de países haciendo clic en el nombre del país en la ventana de la izquierda. Los países seleccionados se muestran en la ventana de la derecha. Para eliminar un país de la lista, haga clic en el nombre del país en la ventana de la derecha.
- Una vez que haya creado la lista, establezca su tipo. Si desea bloquear el envío de formularios de la lista seleccionada de países, haga clic en Los países seleccionados no pueden enviar formularios, otros países sí. Si desea permitir el envío de formularios, haga clic en la segunda opción Los países seleccionados pueden enviar formularios, otros países no .
- Haga clic en el botón Guardar todas las reglas .
Restrict form submissions on WordPress with country GEO rules
Bloquear envíos de formularios desde direcciones IP específicas
Para bloquear por completo los envíos de formularios desde una dirección IP determinada o una red IP o cualquier combinación de ellas, agréguelas a la lista negra de acceso a IP. Tenga en cuenta que las entradas en ambas listas de acceso a IP tienen la máxima prioridad, lo que significa que se procesan antes que cualquier otra regla de seguridad y configuración de complemento. Obtenga más información: Uso de listas de acceso a IP para proteger WordPress .
Excepciones para un conjunto de direcciones IP y redes IP
Puede configurar excepciones para una dirección IP determinada, una red IP o cualquier combinación de ellas agregándolas a la Lista de acceso de IP blanca. Obtenga más información: Cómo usar listas de acceso de IP para proteger WordPress .
Excepciones para solicitudes HTTP específicas
Por lo general, es necesario configurar excepciones antispam si se utiliza una tecnología que se comunica con el sitio web mediante el envío de formularios o solicitudes POST de forma programada. En tales casos, el motor antispam de Cerber puede bloquear solicitudes legítimas porque las reconoce como generadas por bots. Esto genera falsos positivos, que se pueden ver en la pestaña Actividad. Dichas entradas de registro se marcan como Envío de formularios de spam denegado .
Obtenga más información sobre cómo configurar excepciones basadas en URL
Deshabilitar la inspección antispam para usuarios registrados
Si confía en los usuarios que han iniciado sesión, puede desactivar la inspección antispam para todos ellos. Los usuarios podrán enviar cualquier formulario, incluidos comentarios, sin una comprobación antispam.
Modo antispam seguro
Si encuentras alguna incompatibilidad con otro plugin o tema, puedes habilitar un modo especial que le indica al plugin que use políticas menos restrictivas cuando detecte spam. El modo seguro lo hace compatible con el resto de plugins y temas. Úsalo con precaución.
¿El motor antispam de Cerber es compatible con reCAPTCHA?
Por supuesto. El motor de detección de spam es compatible con cualquier captcha, incluido reCAPTCHA, que puedes activar en la configuración del complemento . Ten en cuenta que activar reCAPTCHA para el formulario de inicio de sesión no protege a un sitio web de los piratas informáticos .
¿Cómo funciona el motor antispam?
El motor de protección contra spam de Cerber utiliza una combinación de JavaScript, jQuery y cookies para saber si se trata de un navegador real y de un formulario real que se envió al hacer clic en el botón de envío por parte de un humano. Además, para tomar una decisión, el complemento rastrea todas las solicitudes sospechosas y maliciosas de una dirección IP mediante su registro de actividad.
¿Cómo detener los registros de usuarios spam en tu WordPress?
Cerber Security tiene cinco opciones antispam y antibot que pueden habilitarse simultáneamente para detener la pesadilla del spam de registro.
Sigue esta guía: Cómo detener los registros de usuarios spam en tu WordPress .
Resumamos las capacidades del motor antispam de Cerber
- Puede configurar protección antispam para el formulario de registro y los comentarios de WordPress, para los formularios de contacto y WooCommerce.
- Puede permitir o denegar el envío de formularios desde países específicos configurando las reglas GEO *
- Puede configurar excepciones para la dirección IP, la red o una URI de solicitud específica
- Si algo sale mal, puedes habilitar el modo antispam seguro
- Puede habilitar reCAPTCHA y la protección antispam de Cerber al mismo tiempo
- Puede recibir notificaciones sobre actividad de spam en su correo electrónico o teléfono móvil
- El rendimiento del motor antispam se puede monitorear en la pestaña Actividad
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”