Security Blog
Security Blog

Jak zatrzymać wysyłanie formularzy spamowych na WordPress

Enable spam protection for WordPress forms with Cerber anti-bot engine and block form submissions from specific countries


English version: How to stop spam form submissions on your WordPress


WP Cerber Security umożliwia ochronę wszystkich formularzy kontaktowych znajdujących się na stronie internetowej. Silnik antyspamowy jest kompatybilny z praktycznie każdą formą. Przetestowano z formularzami Caldera, formularzami grawitacyjnymi, formularzem kontaktowym 7, formularzami Ninja, formularzami Formidable, szybkim bezpiecznym formularzem kontaktowym, formularzem kontaktowym WPForms i formularzami WooCommerce.

Silnik antyspamowy WP Cerber jest świetną alternatywą dla reCAPTCHA firmy Google.

Włączenie silnika antyspamowego

Aby włączyć ochronę przed spamem , przejdź do strony administratora wtyczki Antyspam i włącz opcję Chroń wszystkie formularze w witrynie za pomocą silnika wykrywania botów .

W większości przypadków ochrona antyspamowa działa prawidłowo przy ustawieniach domyślnych. Jednak jako rozwiązanie profesjonalne Cerber oferuje kilka opcji dostrajania algorytmów antyspamowych.

Blokuj przesyłanie formularzy z określonych krajów

Profesjonalna wersja WP Cerber umożliwia skonfigurowanie zestawu reguł GEO, które pozwalają zezwalać lub blokować przesyłanie formularzy z konfigurowalnej listy krajów. Jeśli chcesz kontaktować się z ludźmi tylko w kilku krajach, jest to właściwy sposób. Pobierz profesjonalną wersję WP Cerber tutaj . Pamiętaj, że te ustawienia wpływają na wszystkie formularze w Twojej witrynie z wyjątkiem standardowego formularza rejestracyjnego WordPress. Aby utworzyć listę krajów:

  1. Przejdź do strony administracyjnej Reguły bezpieczeństwa i kliknij kartę Kraje .
  2. Kliknij opcję Prześlij formularze.
  3. Utwórz listę krajów, klikając nazwę kraju w lewym oknie. Wybrane kraje są wymienione w prawym oknie. Aby usunąć kraj z listy, kliknij nazwę kraju w prawym oknie.
  4. Po utworzeniu listy ustaw jej typ. Jeśli chcesz zablokować przesyłanie formularzy z wybranej listy krajów, kliknij opcję Wybrane kraje nie mogą przesyłać formularzy, inne kraje mogą to zrobić. Jeśli chcesz zezwolić na przesyłanie formularzy, kliknij drugą opcję Wybrane kraje mogą przesyłać formularze, inne kraje nie mają takiego zezwolenia .
  5. Kliknij przycisk Zapisz wszystkie reguły .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blokuj przesyłanie formularzy z określonych adresów IP

Aby całkowicie zablokować wysyłanie formularzy z danego adresu IP, sieci IP lub dowolnej ich kombinacji, dodaj je do Czarnej Listy Dostępu IP. Należy pamiętać, że wpisy na obu listach dostępu IP mają najwyższy priorytet, co oznacza, że są przetwarzane przed wszelkimi innymi regułami bezpieczeństwa i ustawieniami wtyczek. Dowiedz się więcej: Używanie list dostępu IP do ochrony WordPressa .

Wyjątki dla zestawu adresów IP i sieci IP

Możesz ustawić wyjątki dla danego adresu IP lub sieci IP lub dowolnej ich kombinacji, dodając je do Białej Listy Dostępu IP. Dowiedz się więcej: Używanie list dostępu IP do ochrony WordPressa .

Wyjątki dla określonych żądań HTTP

Zwykle musisz skonfigurować wyjątki antyspamowe, jeśli używasz technologii, która komunikuje się z Twoją witryną internetową poprzez przesyłanie formularzy lub programowe wysyłanie żądań POST. W takich przypadkach silnik antyspamowy Cerbera może blokować uzasadnione żądania, ponieważ rozpoznaje je jako generowane przez boty. Prowadzi to do fałszywych alarmów, które można zobaczyć na karcie Aktywność. Takie wpisy w dzienniku są oznaczane jako Odmowa przesłania formularza spamu .

Przeczytaj więcej o konfigurowaniu wyjątków opartych na adresach URL

Wyłącz kontrolę antyspamową dla zalogowanych użytkowników

Jeśli ufasz swoim zalogowanym użytkownikom, możesz wyłączyć dla nich wszystkich kontrolę antyspamową. Użytkownicy będą mogli przesłać dowolny formularz, w tym komentarze, bez sprawdzania antyspamowego.

Bezpieczny tryb antyspamowy

Jeśli natrafisz na niezgodność z inną wtyczką lub motywem, możesz włączyć specjalny tryb, który w przypadku wykrycia spamu poinformuje wtyczkę o stosowaniu mniej restrykcyjnych zasad. Tryb awaryjny sprawia, że jest on kompatybilny z resztą wtyczek i motywów. Używaj go ostrożnie.

Czy silnik antyspamowy Cerber jest kompatybilny z reCAPTCHA?

Absolutnie. Silnik wykrywania spamu jest kompatybilny z dowolnymi captcha, w tym z reCAPTCHA, które możesz aktywować w ustawieniach wtyczki . Uwaga: aktywacja reCAPTCHA w formularzu logowania nie chroni witryny przed hakerami .

Jak działa silnik antyspamowy?

Silnik ochrony przed spamem Cerber wykorzystuje kombinację JavaScript, jQuery i plików cookie, aby sprawdzić, czy jest to prawdziwa przeglądarka i czy jest to prawdziwy formularz, który został przesłany poprzez kliknięcie przycisku przesyłania przez człowieka. Ponadto, aby podjąć decyzję, wtyczka śledzi wszystkie podejrzane i złośliwe żądania z adresu IP, korzystając z dziennika aktywności.

Jak zatrzymać spamowe rejestracje użytkowników na swoim WordPressie?

Cerber Security posiada pięć opcji antyspamowych i antybotowych, które można włączyć jednocześnie, aby zakończyć koszmar spamu rejestracyjnego.

Postępuj zgodnie z tym przewodnikiem: Jak zatrzymać spamowe rejestracje użytkowników w WordPressie .

Podsumujmy możliwości silnika antyspamowego Cerber

  • Możesz ustawić ochronę antyspamową dla formularza rejestracyjnego i komentarzy WordPress, formularzy kontaktowych i WooCommerce
  • Możesz zezwolić lub zabronić przesyłania formularzy z określonych krajów, konfigurując reguły GEO *
  • Możesz skonfigurować wyjątki dla adresu IP, sieci lub określonego identyfikatora URI żądania
  • Jeśli coś pójdzie nie tak, możesz włączyć bezpieczny tryb antyspamowy
  • Możesz jednocześnie włączyć ochronę antyspamową reCAPTCHA i Cerber
  • Możesz otrzymywać powiadomienia na e-mail lub telefon komórkowy o aktywności spamowej
  • Wydajność silnika antyspamowego można monitorować w zakładce Aktywność

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments