Jak zatrzymać formularz zgłoszenia spamu na WordPressie
Włącz ochronę antyspamową formularzy WordPress za pomocą silnika Cerber Antibot i odmawiaj wysyłania formularzy z określonych krajów
English version: How to stop spam form submissions on your WordPress
Cerber Security jest w stanie chronić wszystkie formularze kontaktowe na stronie internetowej. Silnik antyspamowy jest kompatybilny z praktycznie każdą postacią. Przetestowane z użyciem formularzy Caldera, formularzy Gravity, formularza kontaktowego 7, formularzy Ninja, formularzy Formidable, szybkiego bezpiecznego formularza kontaktowego, formularza kontaktowego przez WPForms i formularzy WooCommerce. To świetna alternatywa dla reCAPTCHA .
Aby włączyć ochronę, przejdź do strony administratora wtyczki Antyspam i zaznacz opcję Chroń wszystkie formularze na stronie internetowej za pomocą silnika wykrywania botów .
W większości przypadków ochrona antyspamowa działa poprawnie z ustawieniami domyślnymi. Ale jako profesjonalne rozwiązanie Cerber oferuje kilka opcji dostrojenia swojego algorytmu antyspamowego.
Przesyłaj formularze blokowe z określonych krajów
Zestaw reguł GEO pozwala na zezwalanie lub blokowanie zgłoszeń z określonych krajów. Jeśli chcesz być w kontakcie tylko z ludźmi w swoim kraju, jest to właściwy sposób. Zasady GEO są dostępne w wersji Cerber Security Pro . Zauważ, że to ustawienie wpływa na wszystkie formularze na twojej stronie, z wyjątkiem standardowego formularza rejestracji WordPress. Aby utworzyć listę krajów:
- Przejdź do strony administracyjnej Reguły bezpieczeństwa i kliknij kartę Kraje .
- Kliknij Prześlij formularze.
- Utwórz listę krajów, klikając nazwę kraju w lewym oknie. Wybrane kraje są wymienione w prawym oknie. Aby usunąć kraj z listy, kliknij nazwę kraju w prawym oknie.
- Po utworzeniu listy ustaw jej typ. Jeśli chcesz zablokować przesyłanie formularzy z wybranej listy krajów, kliknij Wybrane kraje nie mogą przesyłać formularzy, innym krajom wolno. Jeśli chcesz zezwolić na przesyłanie formularzy, kliknij drugą opcję Wybrane kraje mogą przesyłać formularze, innym krajom nie wolno .
- Kliknij przycisk Zapisz wszystkie reguły .
Blokuj przesyłanie formularzy z określonych adresów IP lub sieci
Aby całkowicie zablokować przesyłanie formularzy z danego adresu IP lub sieci IP lub dowolnej ich kombinacji, dodaj je do czarnej listy dostępu IP. Pamiętaj, że wpisy na obu listach dostępu IP mają najwyższy priorytet, co oznacza, że są przetwarzane najpierw przed innymi regułami i ustawieniami. Dowiedz się więcej: Korzystanie z list dostępu IP do ochrony WordPress .
Wyjątki dla zestawu adresów IP i sieci IP
Możesz skonfigurować wyjątki dla danego adresu IP lub sieci IP lub dowolnej ich kombinacji, dodając je wszystkie do Białej listy dostępu IP. Dowiedz się więcej: Korzystanie z list dostępu IP do ochrony WordPress .
Wyjątki dla określonych żądań HTTP
Zazwyczaj należy określić taki wyjątek, jeśli używasz wtyczki lub jakiejś technologii, która komunikuje się z Twoją witryną, przesyłając formularze lub wysyłając żądania POST programowo. W tym przypadku Cerber może zablokować te uzasadnione żądania HTTP, ponieważ rozpoznaje je jako wygenerowane przez boty. Może to prowadzić do wielu fałszywych alarmów, które można zobaczyć na karcie Aktywność. Te wpisy są oznaczone jako odmowa wysłania formularza spamu .
Aby wykluczyć określone żądania z inspekcji Cerbera, musisz określić ciąg zapytania (identyfikator URI żądania), który jest używany do wysyłania żądań POST do Twojej witryny. Ten ciąg nie może zawierać nazwy hosta ani domeny witryny. Silnik antyspamowy Cerber szuka określonego ciągu znaków w identyfikatorze URI żądania HTTP, a jeśli identyfikator URI żądania zawiera określony ciąg, aparat antyspamowy nie sprawdza żądania.
Aby wykluczyć określone żądania z inspekcji, przejdź do strony administracyjnej Antyspamu i wprowadź unikalną część ciągu żądań (ścieżkę zapytania) do ustawienia białej listy zapytań . Musisz użyć części, która jednoznacznie identyfikuje wszystkie żądania, które chcesz wykluczyć.
Biała lista zapytań obsługuje wyrażenia regularne, jeden wzór na linię. Aby określić wzór REGEX, należy ująć całą linię w dwa nawiasy klamrowe {}. Na przykład, aby wykluczyć żądania do skryptu file-upload.php za pomocą pojedynczego liczbowego parametru GET user_id
dodaj ten ciąg: {\/file-upload\.php\?user_id=\d+$}
Uwaga: aby określić ukośnik / znak w wyrażeniu REGEX, trzeba uciec z backslash \ w ten sposób: \/
Wyłącz inspekcję antyspamową dla zalogowanych użytkowników
Jeśli ufasz zalogowanym użytkownikom, możesz wyłączyć kontrolę antyspamową dla wszystkich z nich. Użytkownicy będą mogli korzystać z dowolnego formularza, w tym komentarzy bez sprawdzania antyspamu.
Bezpieczny tryb antyspamowy
Jeśli natkniesz się na niezgodność z inną wtyczką lub motywem, możesz włączyć specjalny tryb, który mówi wtyczce, aby używała mniej restrykcyjnych zasad, gdy wykryje spam. Tryb bezpieczny sprawia, że jest kompatybilny z pozostałymi wtyczkami i motywami. Używaj go ostrożnie.
Czy silnik antyspamowy Cerber jest kompatybilny z reCAPTCHA?
Absolutnie. Silnik wykrywania spamu jest kompatybilny z wszystkimi captchas, w tym reCAPTCHA, które można aktywować w ustawieniach wtyczki . Uwaga: aktywacja reCAPTCHA dla formularza logowania nie chroni witryny przed hakerami .
Jak działa silnik antyspamowy?
Silnik wykrywania spamu Cerber używa kombinacji JavaScript, jQuery i cookies, aby zrozumieć, czy jest to prawdziwa przeglądarka i czy prawdziwy formularz został przesłany przez kliknięcie przycisku Wyślij. Ponadto, aby podjąć decyzję, wtyczka śledzi wszystkie podejrzane i złośliwe żądania z adresu IP za pomocą dziennika aktywności.
Jak zatrzymać spamowanie użytkowników na WordPressie?
Cerber Security ma pięć opcji antyspamowych i antybiotycznych, które można włączyć jednocześnie, aby zatrzymać koszmar spamu rejestracyjnego.
Postępuj zgodnie z tym przewodnikiem: Jak zatrzymać spamowanie użytkowników na WordPressie .
Podsumujmy możliwości silnika antyspamowego Cerber
- Możesz skonfigurować ochronę antyspamową dla formularza rejestracyjnego WordPress i komentarzy, formularzy kontaktowych i formularzy WooCommerce
- Możesz zezwolić lub odrzucić przesłanie formularza z określonych krajów, konfigurując reguły GEO *
- Możesz skonfigurować wyjątki dla adresu IP, sieci lub określonego URI żądania
- Jeśli coś pójdzie nie tak, możesz włączyć bezpieczny tryb antyspamowy
- Możesz jednocześnie włączyć ochronę antyspamową reCAPTCHA i Cerber
- Możesz otrzymywać powiadomienia na e-mail lub telefon komórkowy o aktywności spamowej
- Wydajność silnika antyspamowego można monitorować na karcie Aktywność
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”