Security Blog
Security Blog

Come fermare l'invio di moduli di spam sul tuo WordPress

Abilita la protezione antispam per i moduli WordPress con il motore antibot di Cerber e nega l'invio di moduli da Paesi specifici


English version: How to stop spam form submissions on your WordPress


Cerber Security è in grado di proteggere tutti i moduli di contatto su un sito web. Il motore antispam è compatibile praticamente con qualsiasi modulo. Testato con forme di caldera, forme di gravità, modulo di contatto 7, form di ninja, form formidabili, modulo di contatto veloce sicuro, modulo di contatto di WPForms e moduli WooCommerce. È un'ottima alternativa a reCAPTCHA .

Per abilitare la protezione, vai alla pagina di amministrazione del plugin Antispam e seleziona Proteggi tutti i moduli sul sito web con il motore di rilevamento dei bot .

Nella maggior parte dei casi, la protezione antispam funziona bene con le impostazioni predefinite. Ma come soluzione professionale, Cerber offre diverse opzioni per mettere a punto il suo algoritmo anti-spam.

Invio di moduli in blocco da Paesi specifici

Un insieme di regole GEO consente di autorizzare o bloccare l'invio di moduli da un gruppo di paesi specifici. Se vuoi essere in contatto solo con le persone nel tuo paese, questa è la strada giusta. Le regole GEO sono disponibili nella versione di Cerber Security Pro . Tieni presente che questa impostazione influisce su tutti i moduli sul tuo sito Web ad eccezione del modulo di registrazione standard di WordPress. Per creare l'elenco dei paesi:

  1. Vai alla pagina di amministrazione Regole di sicurezza e fai clic sulla scheda Paesi .
  2. Fai clic su Invia moduli.
  3. Crea un elenco di paesi facendo clic sul nome del paese nella finestra di sinistra. I Paesi selezionati sono elencati nella finestra di destra. Per rimuovere un paese dall'elenco, fare clic sul nome del paese nella finestra a destra.
  4. Una volta creato l'elenco, impostane il tipo. Se si desidera bloccare l'invio di moduli dall'elenco di Paesi selezionato , fare clic su Paesi selezionati non è consentito inviare moduli, è consentito ad altri paesi. Se si desidera consentire l'invio di moduli, fare clic sulla seconda opzione . I Paesi selezionati sono autorizzati a inviare moduli, altri paesi non sono autorizzati a .
  5. Fai clic sul pulsante Salva tutte le regole .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blocca gli invii di moduli da specifici indirizzi IP o una rete

Per bloccare completamente l'invio di moduli da un dato indirizzo IP o una rete IP o qualsiasi combinazione di essi, aggiungili all'elenco di accesso IP nero. Tieni presente che le voci in entrambi gli elenchi di accesso IP hanno la priorità più alta, il che significa che vengono elaborate prima delle altre regole e impostazioni. Per saperne di più: Utilizzare gli elenchi di accesso IP per proteggere WordPress .

Eccezioni per un insieme di indirizzi IP e reti IP

È possibile impostare eccezioni per un dato indirizzo IP o una rete IP o qualsiasi combinazione di esse aggiungendole tutte alla Lista di accesso IP bianca. Per saperne di più: Utilizzare gli elenchi di accesso IP per proteggere WordPress .

Eccezioni per richieste HTTP specifiche

In genere, è necessario specificare tale eccezione se si utilizza un plug-in o una tecnologia che comunica con il sito Web inviando moduli o inviando richieste POST a livello di codice. In questo caso, Cerber può bloccare queste richieste HTTP legittime perché le riconosce come generate dai bot. Questo può portare a molti falsi positivi che puoi vedere nella scheda Attività. Queste voci sono contrassegnate come invio modulo spam negato .

Per escludere richieste specifiche dall'ispezione di Cerber, è necessario specificare una stringa di query (un URI di richiesta) utilizzata per inviare richieste POST al tuo sito web. Questa stringa non deve includere il nome host o il dominio del sito. Il motore antispam di Cerber cerca la stringa specificata in un URI di richiesta HTTP e se un URI di richiesta contiene una stringa specificata, il motore antispam non ispeziona la richiesta.

Per escludere richieste specifiche dall'ispezione, vai alla pagina di amministrazione di Antispam e inserisci qualche parte univoca della stringa di richieste (percorso di query) nell'impostazione della whitelist di query . È necessario utilizzare alcune parti che identificano in modo univoco tutte le richieste che si desidera escludere.

La whitelist delle query supporta le espressioni regolari, un modello per riga. Per specificare un pattern REGEX, racchiudi un'intera riga in due {} parentesi. Ad esempio per escludere richieste allo script file-upload.php con un singolo parametro numerico GET user_id aggiungi questa stringa: {\/file-upload\.php\?user_id=\d+$}

Nota: per specificare la barra / carattere in un'espressione REGEX, è necessario eseguirne l'escape con barra rovesciata \ in questo modo: \/

Disabilitare il controllo antispam per gli utenti registrati

Se ti fidi degli utenti loggati, puoi disabilitare l'ispezione antispam per tutti loro. Gli utenti saranno in grado di utilizzare qualsiasi modulo inclusi i commenti senza controllo antispam.

Modalità anti-spam sicura

Se ti imbatti in incompatibilità con un altro plug-in o tema, puoi attivare una modalità speciale che indica al plug-in di utilizzare criteri meno restrittivi quando rileva lo spam. La modalità provvisoria lo rende compatibile con il resto dei plugin e dei temi. Usalo con cautela.

Il motore antispam di Cerber è compatibile con reCAPTCHA?

Assolutamente. Il motore di rilevamento dello spam è compatibile con qualsiasi captcha incluso reCAPTCHA che puoi attivare nelle impostazioni del plugin . Nota: l' attivazione di reCAPTCHA per il modulo di accesso non protegge un sito Web dagli hacker .

Come funziona il motore antispam?

Il motore di rilevamento dello spam di Cerber utilizza la combinazione di JavaScript, jQuery e cookie per capire che si tratta di un vero browser e che è stato inviato un modulo reale facendo clic su un pulsante di invio. Inoltre, per prendere una decisione, il plugin tiene traccia di tutte le richieste sospette e maligne da un IP utilizzando il suo registro delle attività.

Come bloccare le registrazioni degli utenti spam sul tuo WordPress?

Cerber Security ha cinque opzioni antispam e antibot che possono essere attivate simultaneamente per bloccare l'incubo dello spam di registrazione.

Segui questa guida: Come bloccare le registrazioni degli utenti spam sul tuo WordPress .

Riassumiamo le funzionalità del motore anti-spam di Cerber

  • È possibile impostare la protezione anti-spam per il modulo di registrazione di WordPress e commenti, per i moduli di contatto e WooCommerce
  • Puoi consentire o negare l'invio di moduli da Paesi specifici configurando le regole GEO *
  • È possibile impostare eccezioni per l'indirizzo IP, la rete o un URI di richiesta specifico
  • Se qualcosa va storto, puoi abilitare la modalità anti-spam sicura
  • È possibile abilitare la protezione anti-spam reCAPTCHA e Cerber contemporaneamente
  • Puoi ricevere notifiche via email o cellulare riguardo alle attività di spam
  • Le prestazioni del motore antispam possono essere monitorate nella scheda Attività

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments