Security Blog
Security Blog

Come bloccare l'invio di moduli spam sul tuo WordPress

Abilita la protezione antispam per i moduli WordPress con il motore anti-bot Cerber e blocca gli invii di moduli da paesi specifici


English version: How to stop spam form submissions on your WordPress


WP Cerber Security ti consente di proteggere tutti i moduli di contatto su un sito web. Il motore anti-spam è compatibile con praticamente qualsiasi modulo. Testato con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms e WooCommerce forms.

Il motore anti-spam di WP Cerber è un'ottima alternativa al reCAPTCHA di Google.

Abilitazione del motore antispam

Per abilitare la protezione antispam, vai alla pagina di amministrazione del plugin Anti-spam e abilita Proteggi tutti i moduli sul sito web con il motore di rilevamento dei bot .

Nella maggior parte dei casi, la protezione anti-spam funziona bene con le impostazioni predefinite. Ma come soluzione professionale, Cerber offre diverse opzioni per mettere a punto i suoi algoritmi anti-spam.

Invio di moduli di blocco da paesi specifici

La versione professionale di WP Cerber ti consente di configurare un set di regole GEO che ti consentono di consentire o bloccare l'invio di moduli da un elenco configurabile di paesi. Se vuoi essere in contatto solo con persone di diversi paesi, questo è il modo giusto. Ottieni la versione professionale di WP Cerber qui . Nota che queste impostazioni influenzano tutti i moduli sul tuo sito Web, ad eccezione del modulo di registrazione WordPress standard. Per creare l'elenco dei paesi:

  1. Vai alla pagina di amministrazione delle Regole di sicurezza e clicca sulla scheda Paesi .
  2. Fare clic su Invia moduli.
  3. Crea un elenco di paesi cliccando sul nome del paese nella finestra di sinistra. I paesi selezionati sono elencati nella finestra di destra. Per rimuovere un paese dall'elenco, clicca sul nome del paese nella finestra di destra.
  4. Una volta creato l'elenco, impostane il tipo. Se vuoi bloccare gli invii di moduli dall'elenco selezionato di paesi, fai clic su I paesi selezionati non sono autorizzati a inviare moduli, altri paesi sono autorizzati a. Se vuoi consentire gli invii di moduli, fai clic sulla seconda opzione I paesi selezionati sono autorizzati a inviare moduli, altri paesi non sono autorizzati a .
  5. Fare clic sul pulsante Salva tutte le regole .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloccare l'invio di moduli da indirizzi IP specifici

Per bloccare completamente gli invii di moduli da un dato indirizzo IP o da una rete IP o da una qualsiasi combinazione di essi, aggiungili alla Black IP Access List. Tieni presente che le voci in entrambe le liste di accesso IP hanno la priorità più alta, il che significa che vengono elaborate prima di qualsiasi altra regola di sicurezza e impostazione del plugin. Scopri di più: Utilizzo delle liste di accesso IP per proteggere WordPress .

Eccezioni per un set di indirizzi IP e reti IP

Puoi impostare eccezioni per un dato indirizzo IP o una rete IP o una qualsiasi combinazione di essi aggiungendoli alla White IP Access List. Scopri di più: Utilizzo di IP Access List per proteggere WordPress .

Eccezioni per richieste HTTP specifiche

Di solito, devi configurare le eccezioni anti-spam se utilizzi una tecnologia che comunica con il tuo sito Web inviando moduli o inviando richieste POST in modo programmatico. In tali casi, il motore anti-spam di Cerber può bloccare le richieste legittime perché le riconosce come generate da bot. Ciò porta a falsi positivi, che puoi vedere nella scheda Attività. Tali voci di registro sono contrassegnate come Invio modulo spam negato .

Leggi di più su come configurare le eccezioni basate su URL

Disattivare l'ispezione antispam per gli utenti registrati

Se ti fidi dei tuoi utenti registrati, puoi disattivare l'ispezione anti-spam per tutti loro. Gli utenti saranno in grado di inviare qualsiasi modulo, inclusi i commenti, senza un controllo anti-spam.

Modalità antispam sicura

Se riscontri qualche incompatibilità con un altro plugin o tema, puoi abilitare una modalità speciale che dice al plugin di usare policy meno restrittive quando rileva spam. La modalità sicura lo rende compatibile con il resto dei plugin e temi. Usalo con cautela.

Il motore anti-spam Cerber è compatibile con reCAPTCHA?

Assolutamente. Il motore di rilevamento dello spam è compatibile con qualsiasi captcha, incluso reCAPTCHA che puoi attivare nelle impostazioni del plugin . Nota: l'attivazione di reCAPTCHA per il modulo di login non protegge un sito web dagli hacker .

Come funziona il motore anti-spam?

Il motore di protezione antispam Cerber usa la combinazione di JavaScript, jQuery e cookie per capire se si tratta di un browser reale e se si tratta di un modulo reale inviato cliccando su un pulsante di invio da un essere umano. Inoltre, per prendere una decisione, il plugin traccia tutte le richieste sospette e dannose da un indirizzo IP usando il suo registro Attività.

Come bloccare le registrazioni di utenti spam sul tuo WordPress?

Cerber Security dispone di cinque opzioni anti-spam e anti-bot, che possono essere attivate simultaneamente per porre fine all'incubo dello spam di registrazione.

Segui questa guida: Come bloccare le registrazioni di utenti spam sul tuo sito WordPress .

Riassumiamo le capacità del motore antispam Cerber

  • Puoi impostare la protezione anti-spam per il modulo di registrazione e i commenti di WordPress, per i moduli di contatto e WooCommerce
  • È possibile consentire o negare l'invio di moduli da paesi specifici configurando le regole GEO *
  • È possibile impostare eccezioni per indirizzo IP, rete o un URI di richiesta specifico
  • Se qualcosa va storto, puoi abilitare la modalità antispam sicura
  • Puoi abilitare contemporaneamente la protezione antispam reCAPTCHA e Cerber
  • Puoi ricevere notifiche via e-mail o telefono cellulare sulle attività di spam
  • Le prestazioni del motore antispam possono essere monitorate nella scheda Attività

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments