Security Blog
Security Blog

Como parar de formulário de spam submissões em seu WordPress

Habilite a proteção antispam para formulários do WordPress com o mecanismo antibbot da Cerber e negue envios de formulário de países específicos


English version: How to stop spam form submissions on your WordPress


A Cerber Security é capaz de proteger todos os formulários de contato em um site. O mecanismo anti-spam é compatível com praticamente qualquer forma. Testado com Formas Caldera, Formulários de Gravidade, Formulário de Contato 7, Formulários Ninja, Formulários Formidáveis, Formulário de Contato Fast Secure, Formulário de Contato pelos formulários WPForms e WooCommerce. É uma ótima alternativa para o reCAPTCHA .

Para ativar a proteção, vá para a página de administração do plug-in Antispam e marque Proteger todos os formulários no site com o mecanismo de detecção de bots .

Na maioria dos casos, a proteção antispam funciona bem com as configurações padrão. Mas como uma solução profissional, a Cerber oferece várias opções para ajustar seu algoritmo anti-spam.

Bloquear submissões de formulário de países específicos

Um conjunto de regras GEO permite que você permita ou bloqueie envios de formulários de um conjunto de países específicos. Se você quiser entrar em contato apenas com pessoas do seu país, esse é o caminho certo. As regras do GEO estão disponíveis na versão Pro do Cerber Security . Observe que essa configuração afeta todos os formulários em seu site, exceto o formulário de registro padrão do WordPress. Para criar a lista dos países:

  1. Vá para a página de administração das Regras de Segurança e clique na guia Países .
  2. Clique em Enviar formulários.
  3. Crie uma lista de países clicando no nome do país na janela da esquerda. Os países selecionados estão listados na janela da direita. Para remover um país da lista, clique no nome do país na janela da direita.
  4. Depois de criar a lista, defina seu tipo. Se você deseja bloquear envios de formulários da lista de países selecionados, clique em Países selecionados não têm permissão para enviar formulários, a outros países. Se você quiser permitir envios de formulários, clique na segunda opção. Os países selecionados têm permissão para enviar formulários, a outros países não é permitido .
  5. Clique no botão Salvar todas as regras .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquear submissões de formulário de endereços IP específicos ou de uma rede

Para bloquear completamente os envios de formulários de um determinado endereço IP ou de uma rede IP ou de qualquer combinação deles, adicione-os à Lista de acesso IP preto. Lembre-se de que as entradas nas duas listas de acesso IP têm a prioridade mais alta, o que significa que elas são processadas antes de quaisquer outras regras e configurações. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para um conjunto de endereços IP e redes IP

Você pode configurar exceções para um determinado endereço IP ou uma rede IP ou qualquer combinação delas adicionando todas elas à Lista de acesso IP branco. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para solicitações HTTP específicas

Normalmente, você precisa especificar essa exceção se usar um plug-in ou alguma tecnologia que se comunica com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesse caso, o Cerber pode bloquear essas solicitações HTTP legítimas porque as reconhece como geradas por bots. Isso pode levar a vários falsos positivos, que você pode ver na guia Atividade. Essas entradas são marcadas como Envio do formulário de spam negado .

Para excluir solicitações específicas da inspeção da Cerber, é necessário especificar uma string de consulta (um URI de solicitação) usada para enviar solicitações POST ao seu site. Esta cadeia não deve incluir o nome do host ou o domínio do site. O mecanismo antispam do Cerber procura a cadeia especificada em um URI de solicitação HTTP e, se um URI de solicitação contiver uma cadeia especificada, o mecanismo antispam não inspecionará a solicitação.

Para excluir solicitações específicas da inspeção, acesse a página de administração do Antispam e insira uma parte exclusiva da sequência de solicitações (caminho da consulta) na configuração Lista de autorizações da consulta . Você precisa usar alguma parte que identifique exclusivamente todas as solicitações que você deseja excluir.

A lista de permissão de consulta suporta expressões regulares, um padrão por linha. Para especificar um padrão REGEX, coloque uma linha inteira em duas {} chaves. Por exemplo, para excluir solicitações para o script file-upload.php com um único parâmetro GET numérico user_id adicione esta sequência: {\/file-upload\.php\?user_id=\d+$}

Nota: para especificar a barra / caractere em uma expressão REGEX, você precisa escapar com barra invertida \ desta forma: \/

Desativar a inspeção antispam para usuários conectados

Se você confiar em usuários conectados, poderá desabilitar a inspeção antispam para todos eles. Os usuários poderão usar qualquer formulário incluindo comentários sem verificação antispam.

Modo anti-spam seguro

Se você encontrar alguma incompatibilidade com outro plug-in ou tema, poderá ativar um modo especial que instrua o plug-in a usar políticas menos restritivas ao detectar spam. O modo de segurança faz com que seja compatível com o resto dos plugins e temas. Use com cautela.

O mecanismo antispam da Cerber é compatível com o reCAPTCHA?

Absolutamente. O mecanismo de detecção de spam é compatível com quaisquer captchas, incluindo o reCAPTCHA, que você pode ativar nas configurações do plug-in . Atenção: ativar o reCAPTCHA para o formulário de login não protege um site contra hackers .

Como funciona o mecanismo antispam?

O mecanismo de detecção de spam da Cerber usa a combinação de JavaScript, jQuery e cookies para entender se é um navegador real e se é um formulário real que foi enviado clicando em um botão de envio. Além disso, para tomar uma decisão, o plug-in rastreia todas as solicitações suspeitas e mal-intencionadas de um IP usando seu log de atividades.

Como parar os registros de usuários de spam no seu WordPress?

A Cerber Security tem cinco opções antispam e antibot que podem ser ativadas simultaneamente para interromper o pesadelo do spam de registro.

Siga este guia: Como parar os registros de usuários de spam no seu WordPress .

Vamos resumir as capacidades do mecanismo anti-spam da Cerber

  • Você pode configurar a proteção anti-spam para o formulário de registro do WordPress e comentários, para contato e formulários WooCommerce
  • Você pode permitir ou negar envios de formulários de países específicos, configurando as regras do GEO *
  • Você pode configurar exceções para endereço IP, rede ou uma solicitação específica de URI
  • Se algo der errado, você pode ativar o modo anti-spam seguro
  • Você pode habilitar a proteção anti-spam reCAPTCHA e Cerber ao mesmo tempo
  • Você pode receber notificações por e-mail ou telefone celular sobre a atividade de spam
  • O desempenho do mecanismo anti-spam pode ser monitorado na guia Atividade

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply