Configurando exceções para o mecanismo antispam

English version: Configuring exceptions for the anti-spam engine

Normalmente, você precisará configurar exceções anti-spam se usar uma tecnologia que se comunica com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o WP Cerber pode bloquear solicitações legítimas porque pode reconhecê-las como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Atividade. Essas entradas de log são marcadas como Envio de formulário de spam negado .

Como excluir solicitações específicas da inspeção

Todas as exceções antispam são configuradas na página de administração do Antispam .

Para excluir uma solicitação específica (envio de formulário) da inspeção do mecanismo antispam, você precisa especificar um caminho de solicitação e, opcionalmente, uma string de consulta (parâmetros de solicitação) no campo Configuração da lista branca de consulta .

Se um URI de solicitação começar com ou for igual a qualquer uma das strings especificadas, ele não será inspecionado e bloqueado.

Para criar regras complexas, você pode usar expressões REGEX. Por favor, veja mais detalhes abaixo.

Alguns exemplos

Exceção nº 1 Permite quaisquer solicitações com o URI de solicitação que comece com a string especificada, por exemplo, /ps/wc-ajax=whatever_till_the_end

Exceção nº 2 Permite quaisquer solicitações se o URI da solicitação corresponder ao padrão REGEX especificado, por exemplo, /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Como identificar o URI da solicitação

Vá para a página de administração do Live Traffic . Encontre uma solicitação legítima que você precisa colocar na lista de permissões e obtenha seu URI de solicitação na coluna Solicitação . Se o seu URI de solicitação contiver parâmetros GET dinâmicos como na captura de tela abaixo, pode ser necessário usar uma expressão REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Expressões regulares

A lista de permissões de consulta oferece suporte a expressões regulares, um padrão por linha. Para ser excluído da inspeção, o URI de solicitação deve corresponder a todo o padrão REGEX.

Para especificar um padrão REGEX, coloque uma linha inteira entre duas chaves { }. Por exemplo, para excluir solicitações para um script file-upload.php com um parâmetro numérico GET user_id contendo qualquer número, especifique esta string:

 {\/upload de arquivo\.php\?user_id=\d+$}

Nota: para especificar a barra / caractere em uma expressão REGEX, você precisa escapá-la com barra invertida \ desta forma: \/

WordPress anti-spam settings

Como desabilitar o anti-spam em uma página selecionada

Para evitar conflitos com formulários de terceiros carregados de uma fonte externa e processados em um site de terceiros, você pode configurar exceções para o anti-spam do WP Cerber desativando seu código em páginas selecionadas do seu site. A lista de páginas é especificada com uma constante PHP CERBER_DISABLE_SPAM_FILTER . Esta constante deve ser definida no arquivo wp-config.php. Use uma string separada por vírgula com IDs de página (postagem). Se a lista estiver configurada, você verá a lista de páginas na página de administração das configurações anti-spam do WP Cerber. Aqui está um exemplo da definição da lista.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Você precisa usar esse recurso se tiver formulários HubSpot em seu site.

Veja também: Como impedir registros de usuários de spam em seu WordPress