Help
Posted By Gregory

Configurando exceções para o mecanismo antispam

English version: Configuring exceptions for the anti-spam engine


Normalmente, você precisa configurar exceções antispam se usar uma tecnologia que se comunica com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o WP Cerber pode bloquear solicitações legítimas porque pode reconhecê-las como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Activity. Essas entradas de log são marcadas como Spam form submission denied .

Como excluir solicitações específicas da inspeção

Todas as exceções antispam são configuradas na página de configuração Antispam . Você pode configurar dois tipos de exceções: baseadas em URL e exceções que verificam e levam em conta Cabeçalhos HTTP.

Para configurar exceções baseadas em URL, use o campo de configuração "Excluir estes locais da verificação de spam" . Você pode especificar várias exceções, cada uma em uma linha separada.

Veja como funciona: para excluir uma solicitação específica, basta adicionar o caminho (e, se necessário, a string de consulta) para essa solicitação no campo. O mecanismo antispam ignorará qualquer solicitação em que o caminho contenha uma dessas strings especificadas, independentemente de onde ela apareça na URL. Dessa forma, você pode garantir que solicitações importantes passem sem serem bloqueadas por filtros de spam.

Se você precisar de ainda mais controle sobre exceções, você pode usar expressões regulares (REGEX) para definir padrões mais precisos baseados em URL para correspondência. Isso pode ajudar quando você precisa excluir solicitações com base em variações específicas em caminhos ou strings de consulta. Para mais dicas sobre como usar expressões regulares e criar exceções efetivas, confira as informações adicionais abaixo.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Exemplos de exceções antispam simples

Para ajudar você a começar a configurar exceções antispam, aqui está uma análise de alguns tipos comuns de caminhos de URL que você pode adicionar ao campo "Excluir estes locais da verificação de spam" .

1. Caminhos simples sem parâmetros GET ou scripts

Se você quiser excluir caminhos específicos no seu WordPress, você pode adicioná-los como strings simples. O mecanismo antispam pulará a varredura de qualquer solicitação que contenha um desses caminhos como uma substring, não importa onde ele apareça na URL.

Exemplos:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Com essas entradas, qualquer URL que contenha esses caminhos será excluída da verificação de spam, independentemente da localização dentro do URI.

2. Nomes de script PHP sem parâmetros GET

Para casos em que você deseja excluir scripts PHP específicos, basta especificar o script e seu caminho. Isso pode ser particularmente útil se você tiver certos scripts que não devem ser inspecionados pelo mecanismo antispam. O mecanismo corresponderá a esses scripts localizando o nome do arquivo fornecido na URL.

Exemplos:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Esse tipo de exceção é flexível, abrangendo tanto scripts no diretório raiz quanto aqueles aninhados em subdiretórios.

3. Caminhos com parâmetros GET

Se suas exceções precisarem levar em conta um caminho específico e certos parâmetros de consulta, você pode adicionar caminhos com parâmetros GET completos no campo. O mecanismo antispam aplicará a exceção somente se a string completa, incluindo parâmetros, for encontrada no URI da solicitação. Isso é ideal para correspondência precisa com base em detalhes do caminho e da consulta.

Exemplos:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Esse tipo de configuração garante que solicitações com parâmetros exatos sejam excluídas, o que a torna útil para exceções mais direcionadas.

Usando esses exemplos, você pode configurar vários tipos de exceções para manter solicitações essenciais protegidas da filtragem de spam do WP Cerber, ao mesmo tempo em que mantém uma proteção completa contra spam em outras áreas do seu WordPress.

Exceções antispam avançadas com REGEX

Para um controle mais flexível e poderoso sobre suas exceções antispam, você pode usar expressões regulares (REGEX) para definir padrões que correspondem a tipos específicos de solicitações. Usar exceções baseadas em REGEX oferece flexibilidade avançada para excluir precisamente solicitações que compartilham estruturas semelhantes ou elementos dinâmicos em seus caminhos e/ou parâmetros de consulta.

Quando você especifica um padrão REGEX no campo "Excluir esses locais da verificação de spam" , o mecanismo antispam WP Cerber o tratará como uma condição de correspondência flexível. Se um URI de solicitação corresponder ao padrão, ele será excluído da verificação de spam. Você pode visualizar o URI completo de uma solicitação na página de log do Traffic Inspector.

Para especificar uma exceção baseada em REGEX, coloque seu padrão entre {}.

Exemplos de exceções antispam baseadas em REGEX

Lembre-se de colocar cada padrão entre {} , para que o WP Cerber o reconheça como uma expressão REGEX. Nota: Para especificar um ponto literal ( . ) ou um ponto de interrogação literal ( ? ) em um padrão, você deve escapá-lo com uma barra invertida ( \ ) desta forma: \. e \? .

1. Excluindo Caminhos com Pontos de Partida Específicos

Se você quiser excluir todas as solicitações que começam com um caminho específico, o REGEX permite que você corresponda a qualquer URI que comece com um segmento especificado.

  • Exemplo: {^/processor/.*$}

  • Este padrão excluirá qualquer solicitação que comece com /admin/ , independentemente do que vier em seguida. É ideal para diretórios que incluem várias páginas dinâmicas ou ações sob o mesmo caminho.

2. Excluindo Caminhos com IDs Numéricos

Para direcionar caminhos que contêm IDs numéricos dinâmicos, use REGEX para corresponder a uma série de números em locais específicos.

  • Exemplo: {^/handler/[0-9]+$}

  • Este padrão corresponderá a qualquer caminho como /handler/123 ou /handler/456 , onde o ID varia, mas permanece numérico. Isso é útil para URL que depende de identificadores numéricos exclusivos.

3. Exclusão com base em parâmetros de consulta parciais

Você também pode usar REGEX para corresponder padrões específicos em strings de consulta, possibilitando excluir solicitações que incluem determinados parâmetros sem precisar de um valor exato.

  • Exemplo: {^/submit\.php\?query=.*$}

  • Este padrão corresponde a qualquer solicitação para submit.php onde o parâmetro query está presente, independentemente do seu valor real.

4. Caminhos de URL flexíveis com parâmetros opcionais

REGEX permite que você contabilize segmentos opcionais dentro de um caminho ou sequência de consulta, oferecendo mais flexibilidade na definição do que será excluído.

  • Exemplo: {^/products/?(.*)$}

  • Este padrão corresponde a solicitações para /products com ou sem subcaminhos adicionais, como /products/details ou /products/123 . Ótimo para exceções amplas em uma seção do seu WordPress.

Ao usar padrões REGEX, você pode definir exceções antispam adaptadas a solicitações complexas ou variáveis, dando a você controle preciso sobre quais URLs ignoram a verificação de spam.

Como identificar o URI da solicitação

Vá para a página de administração do Live Traffic . Encontre uma solicitação legítima que você precisa colocar na lista de permissões e pegue seu Request URI da coluna Request . Se seu Request URI contiver parâmetros GET dinâmicos como na captura de tela abaixo, você pode precisar usar uma expressão REGEX.

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Como desabilitar o anti-spam em uma página selecionada

Para evitar conflitos com formulários de terceiros carregados de uma fonte externa e processados em um site de terceiros, você pode configurar exceções para o antispam do WP Cerber desabilitando seu código em páginas selecionadas do seu site. A lista de páginas é especificada com uma constante PHP CERBER_DISABLE_SPAM_FILTER . Essa constante deve ser definida no arquivo wp-config.php. Use uma string separada por vírgulas com IDs de página (post). Se a lista estiver configurada, você verá a lista de páginas na página de administração de configurações antispam do WP Cerber. Aqui está um exemplo da definição da lista.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Talvez você precise usar esse recurso se tiver formulários do HubSpot em seu site.

Veja também: Como impedir registros de usuários de spam no seu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.