Security Blog
Security Blog

Hoe kan ik spam formulierinzendingen stoppen op je WordPress

Schakel antispambeveiliging in voor WordPress-formulieren met Cerber antibot engine en wijs formulierinzendingen uit specifieke landen af


English version: How to stop spam form submissions on your WordPress


Cerber Security is in staat om alle contactformulieren op een website te beschermen. De antispam-engine is compatibel met vrijwel elke vorm. Getest met caldera-formulieren, zwaartekrachtformulieren, contactformulier 7, Ninja-formulieren, formidabele formulieren, snel beveiligd contactformulier, contactformulier door WPForms en WooCommerce-formulieren. Het is een geweldig alternatief voor reCAPTCHA .

Om bescherming in te schakelen, gaat u naar de beheerderspagina van Antispam- plug-in en vinkt u Alle formulieren beveiligen op de website aan met botdetectiemotor .

In de meeste gevallen werkt de antispambescherming prima met de standaardinstellingen. Maar als een professionele oplossing biedt Cerber verschillende opties om het anti-spamalgoritme aan te passen.

Versturen van formulierformulieren uit specifieke landen

Met een set GEO-regels kunt u formulierinzendingen uit een reeks specifieke landen toestaan of blokkeren. Als u alleen in contact wilt komen met mensen in uw land, is dit de juiste manier. GEO-regels zijn beschikbaar in de Cerber Security Pro- versie. Houd er rekening mee dat deze instelling van invloed is op alle formulieren op uw website, behalve het standaard WordPress-registratieformulier. Om de lijst met landen te maken:

  1. Ga naar de beheerpagina Beveiligingsregels en klik op het tabblad Landen .
  2. Klik op Formulieren verzenden.
  3. Maak een lijst met landen door in het linkervenster op de naam van het land te klikken. Geselecteerde landen worden weergegeven in het rechtervenster. Om een land uit de lijst te verwijderen, klikt u op de naam van het land in het rechtervenster.
  4. Nadat u de lijst hebt gemaakt, stelt u het type in. Als u formulierinzendingen uit de geselecteerde lijst met landen wilt blokkeren, klikt u op Geselecteerde landen zijn niet toegestaan om formulieren in te dienen, andere landen zijn toegestaan. Als u formulierinzendingen wilt toestaan, klikt u op de tweede optie Geselecteerde landen mogen formulieren verzenden, andere landen zijn niet toegestaan .
  5. Klik op de knop Alle regels opslaan .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Versturen van formulierformulieren van specifieke IP-adressen of een netwerk

Als u formulierinzendingen volledig wilt blokkeren vanaf een bepaald IP-adres of een IP-netwerk of een combinatie hiervan, voegt u deze toe aan de Black IP Access List. Houd er rekening mee dat vermeldingen in beide IP-toegangslijsten de hoogste prioriteit hebben, wat betekent dat ze eerst worden verwerkt vóór andere regels en instellingen. Meer weten: IP-toeganglijsten gebruiken om WordPress te beschermen .

Uitzonderingen voor een reeks IP-adressen en IP-netwerken

U kunt uitzonderingen instellen voor een bepaald IP-adres of een IP-netwerk of een combinatie hiervan door ze allemaal toe te voegen aan de White IP Access List. Meer weten: IP-toeganglijsten gebruiken om WordPress te beschermen .

Uitzonderingen voor specifieke HTTP-aanvragen

Meestal moet u een dergelijke uitzondering opgeven als u een plug-in of een andere technologie gebruikt die met uw website communiceert door formulieren in te dienen of POST-aanvragen programmatisch te verzenden. In dit geval kan Cerber deze legitieme HTTP-verzoeken blokkeren omdat deze worden herkend als gegenereerd door bots. Dat kan leiden tot meerdere valse positieven die u kunt zien op het tabblad Activiteit. Deze vermeldingen worden gemarkeerd als ontkenning van spamformulier .

Als u specifieke verzoeken van inspectie door Cerber wilt uitsluiten, moet u een queryreeks (een aanvraag-URI) opgeven die wordt gebruikt voor het verzenden van POST-aanvragen naar uw website. Deze tekenreeks mag de hostnaam of het sitedomein niet bevatten. Cerber antispam-engine zoekt naar de opgegeven tekenreeks in een HTTP-aanvraag-URI en als een aanvraag-URI een opgegeven tekenreeks bevat, wordt de aanvraag niet door de antispam-engine gecontroleerd.

Als u specifieke verzoeken van inspectie wilt uitsluiten, gaat u naar de Antispam-beheerderspagina en voert u een uniek deel van de tekenreeks van het verzoek (querypad) in de instelling Witte lijst van query's in. U moet een deel gebruiken dat op unieke wijze alle verzoeken identificeert die u wilt uitsluiten.

Witte lijst met query's ondersteunt reguliere expressies, één patroon per regel. Als u een REGEX-patroon wilt opgeven, plaatst u een hele regel in twee {} accolades. Bijvoorbeeld om verzoeken uit te sluiten voor het file-upload.php-script met een enkele numerieke GET-parameter user_id voeg deze string toe: {\/file-upload\.php\?user_id=\d+$}

Opmerking: om de schuine streep / het teken in een REGEX-expressie op te geven, moet u eraan ontsnappen met backslash \ op deze manier: \/

Schakel antispaminspectie voor ingelogde gebruikers uit

Als u ingelogde gebruikers vertrouwt, kunt u antispaminspectie voor alle gebruikers uitschakelen. De gebruikers kunnen elk formulier gebruiken inclusief opmerkingen zonder antispamcontrole.

Veilige antispammodus

Als u onverenigbaarheid tegenkomt met een andere plug-in of een ander thema, kunt u een speciale modus inschakelen die de plug-in opgeeft om minder restrictief beleid te gebruiken wanneer het spam detecteert. Veilige modus maakt het compatibel met de rest van de plug-ins en thema's. Gebruik het met de nodige voorzichtigheid.

Is Cerber-antispam-engine compatibel met reCAPTCHA?

Absoluut. De spamdetectiemachine is compatibel met alle captcha's inclusief reCAPTCHA die u kunt activeren in de plug-in-instellingen . Let op: het activeren van reCAPTCHA voor het inlogformulier beschermt een website niet tegen hackers .

Hoe werkt de antispam-engine?

De Cerber-spamdetectiemachine gebruikt de combinatie van JavaScript, jQuery en cookies om te begrijpen of het een echte browser is en is het een echt formulier dat is verzonden door op een verzendknop te klikken. Om een beslissing te nemen, houdt de plug-in ook alle verdachte en kwaadaardige verzoeken bij van een IP door het activiteitenlogboek te gebruiken.

Hoe om spam gebruikersregistraties op uw WordPress te stoppen?

Cerber Security heeft vijf antispam- en antibot-opties die simultaan kunnen worden ingeschakeld om de nachtmerrie voor registratiespam te stoppen.

Volg deze gids: Hoe u spam-gebruikersregistraties op uw WordPress kunt stoppen .

Laten we de mogelijkheden van de Cerber-antispamengine samenvatten

  • U kunt anti-spambescherming instellen voor het WordPress-registratieformulier en opmerkingen, voor contactformulieren en WooCommerce-formulieren
  • U kunt formulierinzendingen van specifieke landen toestaan of weigeren door GEO-regels te configureren *
  • U kunt uitzonderingen instellen voor IP-adres, netwerk of een specifieke aanvraag-URI
  • Als er iets misgaat, kunt u de veilige antispammodus inschakelen
  • U kunt reCAPTCHA en Cerber antispambeveiliging tegelijkertijd inschakelen
  • U kunt meldingen ontvangen over e-mail of mobiele telefoon over spamactiviteiten
  • De prestaties van de antispam-engine kunnen worden gecontroleerd op het tabblad Activiteit

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments