Security Blog
Security Blog

Hoe u het indienen van spamformulieren op uw WordPress kunt stoppen

Schakel spambescherming in voor WordPress-formulieren met de Cerber anti-bot-engine en blokkeer formulierinzendingen uit specifieke landen


English version: How to stop spam form submissions on your WordPress


Met WP Cerber Security kunt u alle contactformulieren op een website beschermen. De antispam-engine is compatibel met vrijwel elke vorm. Getest met Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms en WooCommerce-formulieren.

De antispam-engine van WP Cerber is een geweldig alternatief voor reCAPTCHA van Google.

De antispam-engine inschakelen

Om spambeveiliging in te schakelen, gaat u naar de beheerderspagina van de Antispam- plug-in en schakelt u Alle formulieren op de website beschermen met botdetectie-engine in.

In de meeste gevallen werkt de antispambeveiliging prima met de standaardinstellingen. Maar als professionele oplossing biedt Cerber verschillende opties om zijn antispamalgoritmen te verfijnen.

Blokkeer formulierinzendingen uit specifieke landen

Met de professionele versie van WP Cerber kunt u een reeks GEO-regels configureren waarmee u formulierinzendingen vanuit een configureerbare lijst met landen kunt toestaan of blokkeren. Als u slechts in meerdere landen in contact wilt komen met mensen, is dit de juiste manier. Download hier de professionele versie van WP Cerber . Houd er rekening mee dat deze instellingen van invloed zijn op alle formulieren op uw website, behalve het standaard WordPress-registratieformulier. Om de lijst met landen aan te maken:

  1. Ga naar de beheerderspagina Beveiligingsregels en klik op het tabblad Landen .
  2. Klik op Formulieren verzenden.
  3. Maak een lijst met landen door op de landnaam in het linkervenster te klikken. Geselecteerde landen worden weergegeven in het rechtervenster. Om een land uit de lijst te verwijderen, klikt u op de landnaam in het rechtervenster.
  4. Nadat u de lijst heeft gemaakt, stelt u het type in. Als u formulierinzendingen uit de geselecteerde lijst met landen wilt blokkeren, klikt u op Geselecteerde landen mogen geen formulieren indienen, andere landen mogen dat wel. Als u het indienen van formulieren wilt toestaan, klikt u op de tweede optie . Geselecteerde landen mogen formulieren indienen, andere landen mogen dit niet .
  5. Klik op de knop Alle regels opslaan .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blokkeer formulierinzendingen van specifieke IP-adressen

Om formulierinzendingen vanaf een bepaald IP-adres of een IP-netwerk of een combinatie daarvan volledig te blokkeren, voegt u ze toe aan de Black IP Access List. Houd er rekening mee dat vermeldingen in beide IP-toegangslijsten de hoogste prioriteit hebben, wat betekent dat ze vóór andere beveiligingsregels en plugin-instellingen worden verwerkt. Meer weten: IP-toegangslijsten gebruiken voor het beschermen van WordPress .

Uitzonderingen voor een set IP-adressen en IP-netwerken

U kunt uitzonderingen instellen voor een bepaald IP-adres of een IP-netwerk of een combinatie hiervan door ze toe te voegen aan de Witte IP-toegangslijst. Meer weten: IP-toegangslijsten gebruiken voor het beschermen van WordPress .

Uitzonderingen voor specifieke HTTP-verzoeken

Normaal gesproken moet u antispamuitzonderingen configureren als u een technologie gebruikt die met uw website communiceert door formulieren in te dienen of programmatisch POST-verzoeken te verzenden. In dergelijke gevallen kan de antispam-engine van Cerber legitieme verzoeken blokkeren omdat deze herkent dat deze door bots zijn gegenereerd. Dit leidt tot valse positieven, die u kunt zien op het tabblad Activiteit. Dergelijke loggegevens worden gemarkeerd als Inzending van spamformulier geweigerd .

Lees meer over het configureren van URL-gebaseerde uitzonderingen

Schakel antispaminspectie uit voor ingelogde gebruikers

Als u uw ingelogde gebruikers vertrouwt, kunt u de antispaminspectie voor al deze gebruikers uitschakelen. De gebruikers kunnen elk formulier, inclusief opmerkingen, indienen zonder antispamcontrole.

Veilige antispammodus

Als u enige incompatibiliteit tegenkomt met een andere plug-in of een ander thema, kunt u een speciale modus inschakelen die de plug-in vertelt minder restrictief beleid te gebruiken wanneer deze spam detecteert. De veilige modus maakt het compatibel met de rest van de plug-ins en thema's. Gebruik het met voorzichtigheid.

Is de Cerber-antispam-engine compatibel met reCAPTCHA?

Absoluut. De spamdetectie-engine is compatibel met alle captcha's, inclusief reCAPTCHA die u kunt activeren in de plug-ininstellingen . Let op: het activeren van reCAPTCHA voor het inlogformulier beschermt een website niet tegen hackers .

Hoe werkt de antispam-engine?

De Cerber-spambeveiligingsengine gebruikt de combinatie van JavaScript, jQuery en cookies om te begrijpen of het een echte browser is en of het een echt formulier is dat is ingediend door op een verzendknop van een mens te klikken. Om een beslissing te nemen, volgt de plug-in bovendien alle verdachte en kwaadwillige verzoeken van een IP-adres met behulp van het activiteitenlogboek.

Hoe kunt u spam-gebruikersregistraties op uw WordPress stoppen?

Cerber Security heeft vijf antispam- en antibotopties, die tegelijkertijd kunnen worden ingeschakeld om de registratiespam-nachtmerrie te stoppen.

Volg deze handleiding: Hoe u spam-gebruikersregistraties op uw WordPress kunt stoppen .

Laten we de mogelijkheden van de Cerber-antispam-engine samenvatten

  • U kunt antispambeveiliging instellen voor WordPress-registratieformulieren en opmerkingen, voor contact- en WooCommerce-formulieren
  • U kunt formulierinzendingen vanuit specifieke landen toestaan of weigeren door GEO-regels te configureren *
  • U kunt uitzonderingen instellen voor het IP-adres, netwerk of een specifieke aanvraag-URI
  • Als er iets misgaat, kunt u de veilige antispammodus inschakelen
  • U kunt reCAPTCHA- en Cerber-antispambescherming tegelijkertijd inschakelen
  • U kunt via e-mail of mobiele telefoon meldingen ontvangen over spamactiviteiten
  • De prestaties van de antispam-engine kunnen worden gevolgd op het tabblad Activiteit

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply