Como impedir o envio de spam em formulários do WordPress
Ative a proteção contra spam para formulários do WordPress com o mecanismo anti-bot Cerber e bloqueie envios de formulários de países específicos
English version: How to stop spam form submissions on your WordPress
O WP Cerber Security permite proteger todos os formulários de contato de um site. O mecanismo anti-spam é compatível com praticamente qualquer formulário. Testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms e formulários do WooCommerce.
O mecanismo anti-spam do WP Cerber é uma ótima alternativa ao reCAPTCHA do Google.
Ativar o mecanismo anti-spam
Para ativar a proteção contra spam, acesse a página de administração do plugin Anti-spam e habilite a opção " Proteger todos os formulários do site com mecanismo de detecção de bots" .
Na maioria dos casos, a proteção anti-spam funciona bem com as configurações padrão. Mas, como uma solução profissional, o Cerber oferece diversas opções para ajustar seus algoritmos anti-spam.
Bloquear envios de formulários de países específicos
A versão profissional do WP Cerber permite configurar um conjunto de regras GEO que possibilitam autorizar ou bloquear o envio de formulários apenas para pessoas de uma lista configurável de países. Se você deseja se comunicar apenas com pessoas em determinados países, esta é a solução ideal. Obtenha a versão profissional do WP Cerber aqui . Observe que essas configurações afetam todos os formulários do seu site, exceto o formulário de registro padrão do WordPress. Para criar a lista de países:
- Acesse a página de administração das Regras de Segurança e clique na aba Países .
- Clique em Enviar formulários.
- Crie uma lista de países clicando no nome do país na janela da esquerda. Os países selecionados são listados na janela da direita. Para remover um país da lista, clique no nome do país na janela da direita.
- Depois de criar a lista, defina o tipo. Se quiser bloquear o envio de formulários a partir da lista de países selecionados, clique em " Os países selecionados não têm permissão para enviar formulários, outros países têm permissão". Se quiser permitir o envio de formulários, clique na segunda opção: "Os países selecionados têm permissão para enviar formulários, outros países não têm permissão" .
- Clique no botão Salvar todas as regras .
Restrict form submissions on WordPress with country GEO rules
Bloquear o envio de formulários a partir de endereços IP específicos.
Para bloquear completamente o envio de formulários a partir de um determinado endereço IP, rede IP ou qualquer combinação deles, adicione-os à Lista de Acesso a IPs Negros. Lembre-se de que as entradas em ambas as listas de acesso a IPs têm a prioridade mais alta, o que significa que são processadas antes de quaisquer outras regras de segurança e configurações de plugins. Saiba mais: Usando Listas de Acesso a IPs para proteger o WordPress .
Exceções para um conjunto de endereços IP e redes IP
Você pode configurar exceções para um determinado endereço IP, rede IP ou qualquer combinação deles, adicionando-os à Lista de Acesso IP Permitido. Saiba mais: Usando Listas de Acesso IP para proteger o WordPress .
Exceções para solicitações HTTP específicas
Normalmente, é necessário configurar exceções anti-spam se você utiliza alguma tecnologia que se comunica com seu site por meio do envio de formulários ou requisições POST programaticamente. Nesses casos, o mecanismo anti-spam do Cerber pode bloquear requisições legítimas por reconhecê-las como geradas por bots. Isso leva a falsos positivos, que podem ser visualizados na aba Atividade. Essas entradas de log são marcadas como "Envio de formulário de spam negado" .
Leia mais sobre como configurar exceções baseadas em URL.
Desativar a inspeção anti-spam para usuários conectados
Se você confia nos seus usuários conectados, pode desativar a verificação anti-spam para todos eles. Os usuários poderão enviar qualquer formulário, incluindo comentários, sem a verificação anti-spam.
Modo anti-spam seguro
Caso encontre alguma incompatibilidade com outro plugin ou tema, você pode ativar um modo especial que instrui o plugin a usar políticas menos restritivas ao detectar spam. O modo de segurança torna o plugin compatível com os demais plugins e temas. Use-o com cautela.
O mecanismo anti-spam Cerber é compatível com o reCAPTCHA?
Com certeza. O mecanismo de detecção de spam é compatível com qualquer captcha, incluindo o reCAPTCHA, que você pode ativar nas configurações do plugin . Observação: ativar o reCAPTCHA para o formulário de login não protege um site contra hackers .
Como funciona o mecanismo anti-spam?
O mecanismo de proteção contra spam do Cerber utiliza uma combinação de JavaScript, jQuery e cookies para determinar se o navegador é legítimo e se o formulário foi realmente enviado por um usuário ao clicar em um botão de envio. Além disso, para auxiliar na tomada de decisão, o plugin rastreia todas as solicitações suspeitas e maliciosas provenientes de um endereço IP por meio de seu registro de atividades.
Como impedir cadastros de usuários spam no seu WordPress?
O Cerber Security possui cinco opções anti-spam e anti-bot, que podem ser ativadas simultaneamente para acabar com o pesadelo do spam de cadastro.
Siga este guia: Como impedir cadastros de usuários de spam no seu WordPress .
Vamos resumir as capacidades do mecanismo anti-spam Cerber.
- Você pode configurar a proteção anti-spam para o formulário de registro e comentários do WordPress, bem como para os formulários de contato e do WooCommerce.
- Você pode permitir ou negar o envio de formulários de países específicos configurando regras GEO .
- Você pode configurar exceções para endereço IP, rede ou URI de solicitação específica.
- Se algo der errado, você pode ativar o modo anti-spam seguro.
- Você pode ativar o reCAPTCHA e a proteção anti-spam Cerber simultaneamente.
- Você pode receber notificações por e-mail ou celular sobre atividades de spam.
- O desempenho do mecanismo anti-spam pode ser monitorado na aba Atividade.
Como limitar o número de sessões de usuário simultâneas no WordPress
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”