Security Blog
Security Blog

Come bloccare l'invio di moduli spam sul tuo WordPress

Attiva la protezione antispam per i moduli WordPress con il motore anti-bot di Cerber e blocca l'invio di moduli da paesi specifici


English version: How to stop spam form submissions on your WordPress


WP Cerber Security ti consente di proteggere tutti i moduli di contatto su un sito web. Il motore anti-spam è compatibile praticamente con qualsiasi modulo. Testato con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms e WooCommerce form.

Il motore antispam di WP Cerber è un'ottima alternativa al reCAPTCHA di Google.

Abilitazione del motore antispam

Per abilitare la protezione antispam, vai alla pagina di amministrazione del plug-in anti-spam e abilita Proteggi tutti i moduli sul sito Web con il motore di rilevamento dei bot .

Nella maggior parte dei casi, la protezione anti-spam funziona correttamente con le impostazioni predefinite. Ma come soluzione professionale, Cerber offre diverse opzioni per mettere a punto i suoi algoritmi anti-spam.

Blocca l'invio di moduli da paesi specifici

La versione professionale di WP Cerber ti consente di configurare una serie di regole GEO che ti consentono di consentire o bloccare l'invio di moduli da un elenco configurabile di paesi. Se vuoi essere in contatto solo con persone in diversi paesi, questo è il modo giusto. Scarica qui la versione professionale di WP Cerber . Tieni presente che queste impostazioni influiscono su tutti i moduli sul tuo sito Web ad eccezione del modulo di registrazione WordPress standard. Per creare l'elenco dei paesi:

  1. Vai alla pagina di amministrazione delle regole di sicurezza e fai clic sulla scheda Paesi .
  2. Fare clic su Invia moduli.
  3. Crea un elenco di paesi facendo clic sul nome del paese nella finestra di sinistra. I paesi selezionati sono elencati nella finestra di destra. Per rimuovere un paese dall'elenco, fare clic sul nome del paese nella finestra a destra.
  4. Una volta creato l'elenco, impostane il tipo. Se desideri bloccare l'invio di moduli dall'elenco di paesi selezionato, fai clic su I paesi selezionati non sono autorizzati a inviare moduli, altri paesi sono autorizzati a farlo. Se desideri consentire l'invio di moduli, fai clic sulla seconda opzione I paesi selezionati sono autorizzati a inviare moduli, altri paesi non sono autorizzati a .
  5. Fare clic sul pulsante Salva tutte le regole .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blocca l'invio di moduli da indirizzi IP specifici

Per bloccare completamente l'invio di moduli da un determinato indirizzo IP o una rete IP o qualsiasi combinazione di essi, aggiungili all'elenco di accesso IP nero. Tieni presente che le voci in entrambi gli elenchi di accesso IP hanno la massima priorità, il che significa che vengono elaborate prima di qualsiasi altra regola di sicurezza e impostazione del plug-in. Per saperne di più: utilizzo degli elenchi di accesso IP per proteggere WordPress .

Eccezioni per una serie di indirizzi IP e reti IP

È possibile impostare eccezioni per un determinato indirizzo IP o una rete IP o qualsiasi combinazione di essi aggiungendoli all'elenco di accesso IP bianco. Per saperne di più: utilizzo degli elenchi di accesso IP per proteggere WordPress .

Eccezioni per richieste HTTP specifiche

Di solito, è necessario configurare le eccezioni anti-spam se si utilizza una tecnologia che comunica con il proprio sito Web inviando moduli o inviando richieste POST in modo programmatico. In questi casi, il motore antispam di Cerber può bloccare le richieste legittime perché le riconosce come generate dai bot. Questo porta a falsi positivi, che puoi vedere nella scheda Attività. Tali voci di registro sono contrassegnate come Invio modulo spam negato .

Ulteriori informazioni su come configurare le eccezioni basate su URL

Disabilita l'ispezione anti-spam per gli utenti registrati

Se ti fidi degli utenti che hanno effettuato l'accesso, puoi disabilitare l'ispezione anti-spam per tutti loro. Gli utenti potranno inviare qualsiasi modulo, inclusi i commenti, senza un controllo anti-spam.

Modalità antispam sicura

Se riscontri qualche incompatibilità con un altro plug-in o tema, puoi abilitare una modalità speciale che indica al plug-in di utilizzare criteri meno restrittivi quando rileva lo spam. La modalità provvisoria lo rende compatibile con il resto dei plugin e dei temi. Usalo con cautela.

Il motore antispam di Cerber è compatibile con reCAPTCHA?

Assolutamente. Il motore di rilevamento dello spam è compatibile con qualsiasi captcha, incluso reCAPTCHA che puoi attivare nelle impostazioni del plugin . Nota: l'attivazione di reCAPTCHA per il modulo di accesso non protegge un sito Web dagli hacker .

Come funziona il motore antispam?

Il motore di protezione antispam di Cerber utilizza la combinazione di JavaScript, jQuery e cookie per capire se si tratta di un browser reale e di un modulo reale che è stato inviato facendo clic su un pulsante di invio da parte di un essere umano. Inoltre, per prendere una decisione, il plug-in tiene traccia di tutte le richieste sospette e dannose provenienti da un indirizzo IP utilizzando il registro delle attività.

Come fermare le registrazioni di utenti spam sul tuo WordPress?

Cerber Security ha cinque opzioni anti-spam e antibot, che possono essere abilitate simultaneamente per fermare l'incubo dello spam di registrazione.

Segui questa guida: Come fermare le registrazioni di utenti spam sul tuo WordPress .

Riassumiamo le capacità del motore antispam di Cerber

  • Puoi impostare la protezione anti-spam per il modulo di registrazione e i commenti di WordPress, per i moduli di contatto e WooCommerce
  • Puoi consentire o negare l'invio di moduli da paesi specifici configurando le regole GEO *
  • È possibile impostare eccezioni per indirizzo IP, rete o un URI di richiesta specifico
  • Se qualcosa va storto, puoi abilitare la modalità antispam sicura
  • Puoi abilitare contemporaneamente reCAPTCHA e la protezione anti-spam di Cerber
  • Puoi ricevere notifiche via e-mail o sul cellulare in merito all'attività di spam
  • Le prestazioni del motore antispam possono essere monitorate nella scheda Attività

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments