Security Blog
Security Blog

Cómo detener los envíos de formularios de spam en WordPress

Habilite la protección contra spam para formularios de WordPress con el motor anti-bot Cerber y bloquee el envío de formularios desde países específicos


English version: How to stop spam form submissions on your WordPress


WP Cerber Security le permite proteger todos los formularios de contacto de un sitio web. El motor antispam es compatible con prácticamente cualquier formulario. Probado con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms y formularios de WooCommerce.

El motor antispam de WP Cerber es una excelente alternativa al reCAPTCHA de Google.

Habilitar el motor antispam

Para habilitar la protección contra spam, vaya a la página de administración del complemento Anti-spam y habilite Proteger todos los formularios en el sitio web con motor de detección de bots .

En la mayoría de los casos, la protección antispam funciona bien con la configuración predeterminada. Pero, como solución profesional, Cerber ofrece varias opciones para ajustar sus algoritmos antispam.

Bloquear envíos de formularios desde países específicos

La versión profesional de WP Cerber te permite configurar un conjunto de reglas GEO que te permiten permitir o bloquear el envío de formularios desde una lista configurable de países. Si quieres estar en contacto con personas de varios países únicamente, esta es la forma correcta. Consigue la versión profesional de WP Cerber aquí . Ten en cuenta que estas configuraciones afectan a todos los formularios de tu sitio web, excepto al formulario de registro estándar de WordPress. Para crear la lista de países:

  1. Vaya a la página de administración de Reglas de seguridad y haga clic en la pestaña Países .
  2. Haga clic en Enviar formularios.
  3. Cree una lista de países haciendo clic en el nombre del país en la ventana de la izquierda. Los países seleccionados se muestran en la ventana de la derecha. Para eliminar un país de la lista, haga clic en el nombre del país en la ventana de la derecha.
  4. Una vez que haya creado la lista, establezca su tipo. Si desea bloquear el envío de formularios de la lista seleccionada de países, haga clic en Los países seleccionados no pueden enviar formularios, otros países sí. Si desea permitir el envío de formularios, haga clic en la segunda opción Los países seleccionados pueden enviar formularios, otros países no .
  5. Haga clic en el botón Guardar todas las reglas .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquear envíos de formularios desde direcciones IP específicas

Para bloquear por completo los envíos de formularios desde una dirección IP determinada o una red IP o cualquier combinación de ellas, agréguelas a la lista negra de acceso a IP. Tenga en cuenta que las entradas en ambas listas de acceso a IP tienen la máxima prioridad, lo que significa que se procesan antes que cualquier otra regla de seguridad y configuración de complemento. Obtenga más información: Uso de listas de acceso a IP para proteger WordPress .

Excepciones para un conjunto de direcciones IP y redes IP

Puede configurar excepciones para una dirección IP determinada, una red IP o cualquier combinación de ellas agregándolas a la Lista de acceso de IP blanca. Obtenga más información: Cómo usar listas de acceso de IP para proteger WordPress .

Excepciones para solicitudes HTTP específicas

Por lo general, es necesario configurar excepciones antispam si se utiliza una tecnología que se comunica con el sitio web mediante el envío de formularios o solicitudes POST de forma programada. En tales casos, el motor antispam de Cerber puede bloquear solicitudes legítimas porque las reconoce como generadas por bots. Esto genera falsos positivos, que se pueden ver en la pestaña Actividad. Dichas entradas de registro se marcan como Envío de formularios de spam denegado .

Obtenga más información sobre cómo configurar excepciones basadas en URL

Deshabilitar la inspección antispam para usuarios registrados

Si confía en los usuarios que han iniciado sesión, puede desactivar la inspección antispam para todos ellos. Los usuarios podrán enviar cualquier formulario, incluidos comentarios, sin una comprobación antispam.

Modo antispam seguro

Si encuentras alguna incompatibilidad con otro plugin o tema, puedes habilitar un modo especial que le indica al plugin que use políticas menos restrictivas cuando detecte spam. El modo seguro lo hace compatible con el resto de plugins y temas. Úsalo con precaución.

¿El motor antispam de Cerber es compatible con reCAPTCHA?

Por supuesto. El motor de detección de spam es compatible con cualquier captcha, incluido reCAPTCHA, que puedes activar en la configuración del complemento . Ten en cuenta que activar reCAPTCHA para el formulario de inicio de sesión no protege a un sitio web de los piratas informáticos .

¿Cómo funciona el motor antispam?

El motor de protección contra spam de Cerber utiliza una combinación de JavaScript, jQuery y cookies para saber si se trata de un navegador real y de un formulario real que se envió al hacer clic en el botón de envío por parte de un humano. Además, para tomar una decisión, el complemento rastrea todas las solicitudes sospechosas y maliciosas de una dirección IP mediante su registro de actividad.

¿Cómo detener los registros de usuarios spam en tu WordPress?

Cerber Security tiene cinco opciones antispam y antibot que pueden habilitarse simultáneamente para detener la pesadilla del spam de registro.

Sigue esta guía: Cómo detener los registros de usuarios spam en tu WordPress .

Resumamos las capacidades del motor antispam de Cerber

  • Puede configurar protección antispam para el formulario de registro y los comentarios de WordPress, para los formularios de contacto y WooCommerce.
  • Puede permitir o denegar el envío de formularios desde países específicos configurando las reglas GEO *
  • Puede configurar excepciones para la dirección IP, la red o una URI de solicitud específica
  • Si algo sale mal, puedes habilitar el modo antispam seguro
  • Puede habilitar reCAPTCHA y la protección antispam de Cerber al mismo tiempo
  • Puede recibir notificaciones sobre actividad de spam en su correo electrónico o teléfono móvil
  • El rendimiento del motor antispam se puede monitorear en la pestaña Actividad

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments