Security Blog
Security Blog

Jak zatrzymać formularz zgłoszenia spamu na WordPressie

Włącz ochronę antyspamową formularzy WordPress za pomocą silnika Cerber Antibot i odmawiaj wysyłania formularzy z określonych krajów


English version: How to stop spam form submissions on your WordPress


Cerber Security jest w stanie chronić wszystkie formularze kontaktowe na stronie internetowej. Silnik antyspamowy jest kompatybilny z praktycznie każdą postacią. Przetestowane z użyciem formularzy Caldera, formularzy Gravity, formularza kontaktowego 7, formularzy Ninja, formularzy Formidable, szybkiego bezpiecznego formularza kontaktowego, formularza kontaktowego przez WPForms i formularzy WooCommerce. To świetna alternatywa dla reCAPTCHA .

Aby włączyć ochronę, przejdź do strony administratora wtyczki Antyspam i zaznacz opcję Chroń wszystkie formularze na stronie internetowej za pomocą silnika wykrywania botów .

W większości przypadków ochrona antyspamowa działa poprawnie z ustawieniami domyślnymi. Ale jako profesjonalne rozwiązanie Cerber oferuje kilka opcji dostrojenia swojego algorytmu antyspamowego.

Przesyłaj formularze blokowe z określonych krajów

Zestaw reguł GEO pozwala na zezwalanie lub blokowanie zgłoszeń z określonych krajów. Jeśli chcesz być w kontakcie tylko z ludźmi w swoim kraju, jest to właściwy sposób. Zasady GEO są dostępne w wersji Cerber Security Pro . Zauważ, że to ustawienie wpływa na wszystkie formularze na twojej stronie, z wyjątkiem standardowego formularza rejestracji WordPress. Aby utworzyć listę krajów:

  1. Przejdź do strony administracyjnej Reguły bezpieczeństwa i kliknij kartę Kraje .
  2. Kliknij Prześlij formularze.
  3. Utwórz listę krajów, klikając nazwę kraju w lewym oknie. Wybrane kraje są wymienione w prawym oknie. Aby usunąć kraj z listy, kliknij nazwę kraju w prawym oknie.
  4. Po utworzeniu listy ustaw jej typ. Jeśli chcesz zablokować przesyłanie formularzy z wybranej listy krajów, kliknij Wybrane kraje nie mogą przesyłać formularzy, innym krajom wolno. Jeśli chcesz zezwolić na przesyłanie formularzy, kliknij drugą opcję Wybrane kraje mogą przesyłać formularze, innym krajom nie wolno .
  5. Kliknij przycisk Zapisz wszystkie reguły .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blokuj przesyłanie formularzy z określonych adresów IP lub sieci

Aby całkowicie zablokować przesyłanie formularzy z danego adresu IP lub sieci IP lub dowolnej ich kombinacji, dodaj je do czarnej listy dostępu IP. Pamiętaj, że wpisy na obu listach dostępu IP mają najwyższy priorytet, co oznacza, że są przetwarzane najpierw przed innymi regułami i ustawieniami. Dowiedz się więcej: Korzystanie z list dostępu IP do ochrony WordPress .

Wyjątki dla zestawu adresów IP i sieci IP

Możesz skonfigurować wyjątki dla danego adresu IP lub sieci IP lub dowolnej ich kombinacji, dodając je wszystkie do Białej listy dostępu IP. Dowiedz się więcej: Korzystanie z list dostępu IP do ochrony WordPress .

Wyjątki dla określonych żądań HTTP

Zazwyczaj należy określić taki wyjątek, jeśli używasz wtyczki lub jakiejś technologii, która komunikuje się z Twoją witryną, przesyłając formularze lub wysyłając żądania POST programowo. W tym przypadku Cerber może zablokować te uzasadnione żądania HTTP, ponieważ rozpoznaje je jako wygenerowane przez boty. Może to prowadzić do wielu fałszywych alarmów, które można zobaczyć na karcie Aktywność. Te wpisy są oznaczone jako odmowa wysłania formularza spamu .

Aby wykluczyć określone żądania z inspekcji Cerbera, musisz określić ciąg zapytania (identyfikator URI żądania), który jest używany do wysyłania żądań POST do Twojej witryny. Ten ciąg nie może zawierać nazwy hosta ani domeny witryny. Silnik antyspamowy Cerber szuka określonego ciągu znaków w identyfikatorze URI żądania HTTP, a jeśli identyfikator URI żądania zawiera określony ciąg, aparat antyspamowy nie sprawdza żądania.

Aby wykluczyć określone żądania z inspekcji, przejdź do strony administracyjnej Antyspamu i wprowadź unikalną część ciągu żądań (ścieżkę zapytania) do ustawienia białej listy zapytań . Musisz użyć części, która jednoznacznie identyfikuje wszystkie żądania, które chcesz wykluczyć.

Biała lista zapytań obsługuje wyrażenia regularne, jeden wzór na linię. Aby określić wzór REGEX, należy ująć całą linię w dwa nawiasy klamrowe {}. Na przykład, aby wykluczyć żądania do skryptu file-upload.php za pomocą pojedynczego liczbowego parametru GET user_id dodaj ten ciąg: {\/file-upload\.php\?user_id=\d+$}

Uwaga: aby określić ukośnik / znak w wyrażeniu REGEX, trzeba uciec z backslash \ w ten sposób: \/

Wyłącz inspekcję antyspamową dla zalogowanych użytkowników

Jeśli ufasz zalogowanym użytkownikom, możesz wyłączyć kontrolę antyspamową dla wszystkich z nich. Użytkownicy będą mogli korzystać z dowolnego formularza, w tym komentarzy bez sprawdzania antyspamu.

Bezpieczny tryb antyspamowy

Jeśli natkniesz się na niezgodność z inną wtyczką lub motywem, możesz włączyć specjalny tryb, który mówi wtyczce, aby używała mniej restrykcyjnych zasad, gdy wykryje spam. Tryb bezpieczny sprawia, że jest kompatybilny z pozostałymi wtyczkami i motywami. Używaj go ostrożnie.

Czy silnik antyspamowy Cerber jest kompatybilny z reCAPTCHA?

Absolutnie. Silnik wykrywania spamu jest kompatybilny z wszystkimi captchas, w tym reCAPTCHA, które można aktywować w ustawieniach wtyczki . Uwaga: aktywacja reCAPTCHA dla formularza logowania nie chroni witryny przed hakerami .

Jak działa silnik antyspamowy?

Silnik wykrywania spamu Cerber używa kombinacji JavaScript, jQuery i cookies, aby zrozumieć, czy jest to prawdziwa przeglądarka i czy prawdziwy formularz został przesłany przez kliknięcie przycisku Wyślij. Ponadto, aby podjąć decyzję, wtyczka śledzi wszystkie podejrzane i złośliwe żądania z adresu IP za pomocą dziennika aktywności.

Jak zatrzymać spamowanie użytkowników na WordPressie?

Cerber Security ma pięć opcji antyspamowych i antybiotycznych, które można włączyć jednocześnie, aby zatrzymać koszmar spamu rejestracyjnego.

Postępuj zgodnie z tym przewodnikiem: Jak zatrzymać spamowanie użytkowników na WordPressie .

Podsumujmy możliwości silnika antyspamowego Cerber

  • Możesz skonfigurować ochronę antyspamową dla formularza rejestracyjnego WordPress i komentarzy, formularzy kontaktowych i formularzy WooCommerce
  • Możesz zezwolić lub odrzucić przesłanie formularza z określonych krajów, konfigurując reguły GEO *
  • Możesz skonfigurować wyjątki dla adresu IP, sieci lub określonego URI żądania
  • Jeśli coś pójdzie nie tak, możesz włączyć bezpieczny tryb antyspamowy
  • Możesz jednocześnie włączyć ochronę antyspamową reCAPTCHA i Cerber
  • Możesz otrzymywać powiadomienia na e-mail lub telefon komórkowy o aktywności spamowej
  • Wydajność silnika antyspamowego można monitorować na karcie Aktywność

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments