Security Blog
Security Blog

Hoe u het indienen van spamformulieren op uw WordPress kunt stoppen

Schakel spambeveiliging in voor WordPress-formulieren met de Cerber-antibot-engine en blokkeer formulierinzendingen uit specifieke landen


English version: How to stop spam form submissions on your WordPress


Met WP Cerber Security kunt u alle contactformulieren op een website beschermen. De anti-spam-engine is compatibel met vrijwel elke vorm. Getest met Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms en WooCommerce-formulieren.

De anti-spam-engine van WP Cerber is een geweldig alternatief voor Google's reCAPTCHA .

De antispam-engine inschakelen

Om spambeveiliging in te schakelen, gaat u naar de Anti-spam plug-in beheerpagina en schakelt u Bescherm alle formulieren op de website met botdetectie-engine in .

In de meeste gevallen werkt de antispambeveiliging prima met de standaardinstellingen. Maar als professionele oplossing biedt Cerber verschillende opties om zijn antispamalgoritmen te verfijnen.

Blokkeer formulierinzendingen uit specifieke landen

Met de professionele versie van WP Cerber kunt u een reeks GEO-regels configureren waarmee u formulierinzendingen vanuit een configureerbare lijst met landen kunt toestaan of blokkeren. Als u alleen met mensen in meerdere landen in contact wilt komen, is dit de juiste manier. Download hier de professionele versie van WP Cerber . Merk op dat deze instellingen van invloed zijn op alle formulieren op uw website behalve het standaard WordPress-registratieformulier. De lijst met landen maken:

  1. Ga naar de beheerpagina Beveiligingsregels en klik op het tabblad Landen .
  2. Klik op Formulieren verzenden.
  3. Maak een lijst met landen door op de landnaam in het linkervenster te klikken. Geselecteerde landen worden weergegeven in het rechtervenster. Om een land uit de lijst te verwijderen, klikt u op de naam van het land in het rechtervenster.
  4. Nadat u de lijst hebt gemaakt, stelt u het type in. Als u formulierinzendingen uit de geselecteerde lijst met landen wilt blokkeren, klikt u op Geselecteerde landen mogen geen formulieren indienen, andere landen mogen dat wel. Als u het indienen van formulieren wilt toestaan, klikt u op de tweede optie Geselecteerde landen mogen formulieren indienen, andere landen mogen dit niet .
  5. Klik op de knop Alle regels opslaan .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blokkeer formulierinzendingen vanaf specifieke IP-adressen

Om formulierinzendingen van een bepaald IP-adres of een IP-netwerk of een combinatie daarvan volledig te blokkeren, voegt u ze toe aan de Black IP Access List. Houd er rekening mee dat vermeldingen in beide IP-toegangslijsten de hoogste prioriteit hebben, wat betekent dat ze vóór andere beveiligingsregels en plug-in-instellingen worden verwerkt. Meer weten: IP-toegangslijsten gebruiken om WordPress te beschermen .

Uitzonderingen voor een set IP-adressen en IP-netwerken

U kunt uitzonderingen instellen voor een bepaald IP-adres of een IP-netwerk of een combinatie daarvan door ze toe te voegen aan de White IP Access List. Meer weten: IP-toegangslijsten gebruiken om WordPress te beschermen .

Uitzonderingen voor specifieke HTTP-verzoeken

Meestal moet u antispamuitzonderingen configureren als u een technologie gebruikt die met uw website communiceert door formulieren in te dienen of POST-verzoeken programmatisch te verzenden. In dergelijke gevallen kan de antispam-engine van Cerber legitieme verzoeken blokkeren omdat deze worden herkend als gegenereerd door bots. Dit leidt tot valse positieven, die u kunt zien op het tabblad Activiteit. Dergelijke logboekvermeldingen worden gemarkeerd als Inzending van spamformulier geweigerd .

Lees meer over het configureren van URL-gebaseerde uitzonderingen

Schakel anti-spaminspectie uit voor ingelogde gebruikers

Als u uw ingelogde gebruikers vertrouwt, kunt u de anti-spaminspectie voor hen allemaal uitschakelen. De gebruikers kunnen elk formulier indienen, inclusief opmerkingen, zonder anti-spamcontrole.

Veilige anti-spammodus

Als u onverenigbaarheid met een andere plug-in of een ander thema tegenkomt, kunt u een speciale modus inschakelen die de plug-in vertelt om minder restrictief beleid te gebruiken wanneer spam wordt gedetecteerd. De veilige modus maakt het compatibel met de rest van de plug-ins en thema's. Gebruik het met de nodige voorzichtigheid.

Is de antispam-engine van Cerber compatibel met reCAPTCHA?

Absoluut. De spamdetectie-engine is compatibel met alle captcha's, inclusief reCAPTCHA die u kunt activeren in de plug-ininstellingen . Let op: het activeren van reCAPTCHA voor het inlogformulier beschermt een website niet tegen hackers .

Hoe werkt de anti-spam engine?

De Cerber-engine voor spambescherming gebruikt de combinatie van JavaScript, jQuery en cookies om te begrijpen of het een echte browser is en of het een echt formulier is dat is ingediend door op een verzendknop te klikken door een mens. Om een beslissing te nemen, volgt de plug-in ook alle verdachte en kwaadaardige verzoeken van een IP-adres met behulp van het activiteitenlogboek.

Hoe spam-gebruikersregistraties op uw WordPress te stoppen?

Cerber Security heeft vijf anti-spam- en antibot-opties, die tegelijkertijd kunnen worden ingeschakeld om de registratie-spam-nachtmerrie te stoppen.

Volg deze gids: Hoe u spam-gebruikersregistraties op uw WordPress kunt stoppen .

Laten we de mogelijkheden van de Cerber-antispam-engine samenvatten

  • U kunt anti-spambeveiliging instellen voor het registratieformulier en opmerkingen van WordPress, voor contact- en WooCommerce-formulieren
  • U kunt formulierinzendingen uit specifieke landen toestaan of weigeren door GEO-regels te configureren *
  • U kunt uitzonderingen instellen voor IP-adres, netwerk of een specifieke aanvraag-URI
  • Als er iets misgaat, kunt u de veilige antispammodus inschakelen
  • U kunt tegelijkertijd reCAPTCHA en Cerber antispambeveiliging inschakelen
  • U kunt via e-mail of mobiele telefoon meldingen ontvangen over spamactiviteit
  • De prestaties van de antispam-engine kunnen worden gecontroleerd op het tabblad Activiteit

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply