Help
Posted By Gregory

Configurando exceções para o mecanismo anti-spam

English version: Configuring exceptions for the anti-spam engine


Normalmente, é necessário configurar exceções anti-spam se você utiliza alguma tecnologia que se comunica com seu site por meio do envio de formulários ou requisições POST programaticamente. Nesses casos, o WP Cerber pode bloquear requisições legítimas por reconhecê-las como geradas por bots. Isso leva a falsos positivos, que podem ser visualizados na aba Atividade. Essas entradas de log são marcadas como "Envio de formulário de spam negado" .

Como excluir solicitações específicas da inspeção.

Todas as exceções anti-spam são configuradas na página de configurações anti-spam . Você pode configurar dois tipos de exceções: baseadas em URL e exceções que verificam e levam em consideração os cabeçalhos HTTP.

Para configurar exceções baseadas em URLs, use o campo de configuração "Excluir estes locais da verificação de spam" . Você pode especificar várias exceções, cada uma em uma linha separada.

Funciona assim: para excluir uma solicitação específica, basta adicionar o caminho (e, se necessário, a string de consulta) dessa solicitação no campo. O mecanismo anti-spam ignorará qualquer solicitação em que o caminho contenha uma dessas strings especificadas, independentemente de onde ela apareça na URL. Dessa forma, você garante que solicitações importantes sejam transmitidas sem serem bloqueadas pelos filtros de spam.

Se você precisar de ainda mais controle sobre as exceções, pode usar expressões regulares (REGEX) para definir padrões mais precisos baseados em URLs para correspondência. Isso pode ser útil quando você precisa excluir solicitações com base em variações específicas em caminhos ou strings de consulta. Para obter mais dicas sobre como usar expressões regulares e criar exceções eficazes, confira as informações adicionais abaixo.

WordPress: Configuring Anti-spam Exceptions

Configuring WordPress anti-spam exceptions in WP Cerber

Exemplos de exceções simples anti-spam

Para ajudar você a começar a configurar exceções anti-spam, aqui está uma descrição de alguns tipos comuns de caminhos de URL que você pode adicionar ao campo "Excluir esses locais da verificação de spam" .

1. Caminhos simples sem parâmetros GET ou scripts

Se você deseja excluir caminhos específicos no seu WordPress, pode adicioná-los como strings simples. O mecanismo anti-spam ignorará a verificação de qualquer solicitação que contenha um desses caminhos como parte da string, independentemente de onde ele apareça na URL.

Exemplos:

  • "/about"

  • "/contact/"

  • "/add/new/product"

Com essas entradas, qualquer URL que contenha esses caminhos será excluída da verificação de spam, independentemente da localização dentro do URI.

2. Nomes de scripts PHP sem parâmetros GET

Para casos em que você deseja excluir scripts PHP específicos, basta especificar o script e seu caminho. Isso pode ser particularmente útil se você tiver determinados scripts que não devem ser inspecionados pelo mecanismo anti-spam. O mecanismo identificará esses scripts localizando o nome do arquivo fornecido na URL.

Exemplos:

  • "/index.php"

  • "/engine/products.php"

  • "search.php"

Esse tipo de exceção é flexível, abrangendo tanto scripts no diretório raiz quanto aqueles aninhados em subdiretórios.

3. Caminhos com parâmetros GET

Se suas exceções precisarem levar em conta tanto um caminho específico quanto determinados parâmetros de consulta, você pode adicionar caminhos com parâmetros GET completos no campo. O mecanismo anti-spam só aplicará a exceção se a string completa, incluindo os parâmetros, for encontrada no URI da solicitação. Isso é ideal para correspondências precisas com base tanto no caminho quanto nos detalhes da consulta.

Exemplos:

  • "/store/products.php?id=10"

  • "/wp/?query="

  • "/wp-admin/process.php?item=5&action=add"

Esse tipo de configuração garante que as solicitações com parâmetros exatos sejam excluídas, tornando-a útil para exceções mais específicas.

Usando esses exemplos, você pode configurar vários tipos de exceções para proteger solicitações essenciais da filtragem de spam do WP Cerber, mantendo ao mesmo tempo uma proteção completa contra spam em outras áreas do seu WordPress.

Exceções avançadas de antispam com REGEX

Para um controle mais flexível e poderoso sobre suas exceções anti-spam, você pode usar expressões regulares (REGEX) para definir padrões que correspondam a tipos específicos de solicitações. O uso de exceções baseadas em REGEX oferece flexibilidade avançada para excluir com precisão solicitações que compartilham estruturas semelhantes ou elementos dinâmicos em seus caminhos e/ou parâmetros de consulta.

Ao especificar um padrão REGEX no campo "Excluir estes locais da verificação de spam" , o mecanismo anti-spam do WP Cerber o tratará como uma condição de correspondência flexível. Se o URI de uma solicitação corresponder ao padrão, ela será excluída da verificação de spam. Você pode visualizar o URI completo de uma solicitação na página de registro do Inspetor de Tráfego.

Para especificar uma exceção baseada em REGEX, coloque seu padrão entre chaves {}.

Exemplos de exceções anti-spam baseadas em REGEX

Lembre-se de envolver cada padrão em {} , para que o WP Cerber o reconheça como uma expressão REGEX. Observação: para especificar um ponto literal ( . ) ou um ponto de interrogação literal ( ? ) em um padrão, você deve escapá-lo com uma barra invertida ( \ ), desta forma: \. e \? .

1. Excluindo caminhos com pontos de partida específicos

Se você deseja excluir todas as solicitações que começam com um determinado caminho, o REGEX permite que você encontre qualquer URI que comece com um segmento especificado.

  • Exemplo: {^/processor/.*$}

  • Esse padrão excluirá qualquer solicitação que comece com /admin/ , independentemente do que venha depois. É ideal para diretórios que incluem várias páginas ou ações dinâmicas no mesmo caminho.

2. Excluindo caminhos com IDs numéricos

Para segmentar caminhos que contenham IDs numéricos dinâmicos, use REGEX para encontrar uma sequência de números em locais específicos.

  • Exemplo: {^/handler/[0-9]+$}

  • Esse padrão corresponderá a qualquer caminho como /handler/123 ou /handler/456 , onde o ID varia, mas permanece numérico. Isso é útil para URLs que dependem de identificadores numéricos exclusivos.

3. Exclusão com base em parâmetros de consulta parciais

Você também pode usar expressões regulares (REGEX) para encontrar padrões específicos em strings de consulta, possibilitando a exclusão de solicitações que incluam determinados parâmetros sem a necessidade de um valor exato.

  • Exemplo: {^/submit\.php\?query=.*$}

  • Esse padrão corresponde a qualquer solicitação para submit.php onde o parâmetro query está presente, independentemente de seu valor real.

4. Caminhos de URL flexíveis com parâmetros opcionais

As expressões regulares (REGEX) permitem considerar segmentos opcionais em um caminho ou string de consulta, oferecendo mais flexibilidade na definição do que será excluído.

  • Exemplo: {^/products/?(.*)$}

  • Este padrão corresponde a solicitações para /products com ou sem subcaminhos adicionais, como /products/details ou /products/123 . Ótimo para exceções abrangentes em uma seção do seu WordPress.

Ao usar padrões REGEX, você pode definir exceções anti-spam personalizadas para solicitações complexas ou variáveis, obtendo controle preciso sobre quais URLs ignoram a verificação de spam.

Como identificar o URI da solicitação

Acesse a página de administração do Live Traffic . Encontre uma solicitação legítima que você precise adicionar à lista de permissões e copie o URI da solicitação na coluna "Solicitação" . Se o seu URI de solicitação contiver parâmetros GET dinâmicos, como na captura de tela abaixo, talvez seja necessário usar uma expressão regular (REGEX).

Request URIs on the Live Traffic page in the WordPress dashboard

Request URI on the Live Traffic page in the WordPress dashboard

Como desativar o anti-spam em uma página selecionada

Para evitar conflitos com formulários de terceiros carregados de uma fonte externa e processados em um site de terceiros, você pode configurar exceções para o filtro anti-spam do WP Cerber, desativando seu código em páginas selecionadas do seu site. A lista de páginas é especificada com a constante PHP ` CERBER_DISABLE_SPAM_FILTER` . Essa constante deve ser definida no arquivo `wp-config.php`. Use uma string separada por vírgulas com os IDs das páginas (ou posts). Se a lista estiver configurada, você verá a lista de páginas na página de administração das configurações anti-spam do WP Cerber. Aqui está um exemplo da definição da lista.

 define('CERBER_DISABLE_SPAM_FILTER', '3, 45');

Você pode precisar usar esse recurso se tiver formulários do HubSpot em seu site.

Veja também: Como impedir cadastros de usuários spam no seu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.