Security Blog
Security Blog

Come bloccare l'invio di moduli spam sul tuo WordPress

Abilita la protezione antispam per i moduli WordPress con il motore anti-bot Cerber e blocca l'invio di moduli da paesi specifici


English version: How to stop spam form submissions on your WordPress


WP Cerber Security ti consente di proteggere tutti i moduli di contatto su un sito web. Il motore anti-spam è compatibile praticamente con qualsiasi modulo. Testato con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Modulo di contatto Fast Secure, Modulo di contatto di WPForms e moduli WooCommerce.

Il motore anti-spam di WP Cerber è un'ottima alternativa al reCAPTCHA di Google.

Abilitazione del motore anti-spam

Per abilitare la protezione dallo spam, vai alla pagina di amministrazione del plug-in anti-spam e abilita Proteggi tutti i moduli sul sito web con il motore di rilevamento dei bot .

Nella maggior parte dei casi, la protezione antispam funziona correttamente con le impostazioni predefinite. Ma come soluzione professionale, Cerber offre diverse opzioni per mettere a punto i suoi algoritmi anti-spam.

Blocca l'invio di moduli da paesi specifici

La versione professionale di WP Cerber ti consente di configurare una serie di regole GEO che ti consentono di consentire o bloccare l'invio di moduli da un elenco configurabile di paesi. Se vuoi entrare in contatto con persone solo in diversi paesi, questo è il modo giusto. Ottieni la versione professionale di WP Cerber qui . Tieni presente che queste impostazioni influiscono su tutti i moduli del tuo sito Web ad eccezione del modulo di registrazione standard di WordPress. Per creare l'elenco dei paesi:

  1. Vai alla pagina di amministrazione delle Regole di sicurezza e fai clic sulla scheda Paesi .
  2. Fare clic su Invia moduli.
  3. Crea un elenco di paesi facendo clic sul nome del paese nella finestra di sinistra. I paesi selezionati sono elencati nella finestra di destra. Per rimuovere un paese dall'elenco, fare clic sul nome del paese nella finestra di destra.
  4. Una volta creato l'elenco, impostane il tipo. Se desideri bloccare l'invio di moduli dall'elenco di paesi selezionato, fai clic su I paesi selezionati non sono autorizzati a inviare moduli, gli altri paesi sono autorizzati a farlo. Se desideri consentire l'invio di moduli, fai clic sulla seconda opzione . I paesi selezionati sono autorizzati a inviare moduli, gli altri paesi non sono autorizzati a farlo .
  5. Fare clic sul pulsante Salva tutte le regole .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blocca l'invio di moduli da indirizzi IP specifici

Per bloccare completamente l'invio di moduli da un determinato indirizzo IP o da una rete IP o da qualsiasi combinazione di essi, aggiungili all'elenco di accesso IP neri. Tieni presente che le voci in entrambi gli elenchi di accesso IP hanno la massima priorità, il che significa che vengono elaborate prima di qualsiasi altra regola di sicurezza e impostazione del plug-in. Per saperne di più: Utilizzo degli elenchi di accesso IP per proteggere WordPress .

Eccezioni per un insieme di indirizzi IP e reti IP

È possibile impostare eccezioni per un determinato indirizzo IP o una rete IP o qualsiasi combinazione di essi aggiungendoli all'elenco di accesso IP bianchi. Per saperne di più: Utilizzo degli elenchi di accesso IP per proteggere WordPress .

Eccezioni per richieste HTTP specifiche

Di solito, è necessario configurare le eccezioni anti-spam se si utilizza una tecnologia che comunica con il proprio sito Web inviando moduli o inviando richieste POST in modo programmatico. In questi casi, il motore antispam di Cerber può bloccare le richieste legittime perché le riconosce come generate da bot. Ciò porta a falsi positivi, che puoi vedere nella scheda Attività. Tali voci di registro vengono contrassegnate come Invio di moduli di spam negato .

Ulteriori informazioni su come configurare le eccezioni basate su URL

Disabilita l'ispezione anti-spam per gli utenti registrati

Se ti fidi dei tuoi utenti che hanno effettuato l'accesso, puoi disattivare l'ispezione anti-spam per tutti loro. Gli utenti potranno inviare qualsiasi modulo, compresi i commenti, senza controllo anti-spam.

Modalità antispam sicura

Se riscontri qualche incompatibilità con un altro plugin o tema, puoi abilitare una modalità speciale che dice al plugin di utilizzare politiche meno restrittive quando rileva spam. La modalità provvisoria lo rende compatibile con il resto dei plugin e dei temi. Usalo con cautela.

Il motore anti-spam di Cerber è compatibile con reCAPTCHA?

Assolutamente. Il motore di rilevamento dello spam è compatibile con qualsiasi captcha, incluso reCAPTCHA che puoi attivare nelle impostazioni del plug-in . Nota: l'attivazione di reCAPTCHA per il modulo di accesso non protegge un sito Web dagli hacker .

Come funziona il motore antispam?

Il motore di protezione dallo spam di Cerber utilizza la combinazione di JavaScript, jQuery e cookie per capire se si tratta di un browser reale e di un modulo reale che è stato inviato facendo clic su un pulsante di invio da un essere umano. Inoltre, per prendere una decisione, il plug-in tiene traccia di tutte le richieste sospette e dannose provenienti da un indirizzo IP utilizzando il registro delle attività.

Come fermare le registrazioni degli utenti spam sul tuo WordPress?

Cerber Security dispone di cinque opzioni anti-spam e antibot, che possono essere abilitate contemporaneamente per fermare l'incubo dello spam di registrazione.

Segui questa guida: Come fermare le registrazioni degli utenti spam sul tuo WordPress .

Riassumiamo le capacità del motore anti-spam di Cerber

  • Puoi impostare la protezione anti-spam per il modulo di registrazione e i commenti di WordPress, per i moduli di contatto e WooCommerce
  • Puoi consentire o negare l'invio di moduli da paesi specifici configurando le regole GEO *
  • Puoi impostare eccezioni per indirizzo IP, rete o URI di richiesta specifica
  • Se qualcosa va storto, puoi abilitare la modalità anti-spam sicura
  • Puoi abilitare reCAPTCHA e la protezione anti-spam Cerber contemporaneamente
  • Puoi ricevere notifiche via e-mail o telefono cellulare relative all'attività di spam
  • Le prestazioni del motore antispam possono essere monitorate nella scheda Attività

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments