Security Blog
Security Blog

Como impedir envios de formulários de spam no seu WordPress

Habilite a proteção contra spam para formulários WordPress com o mecanismo anti-bot Cerber e bloqueie envios de formulários de países específicos


English version: How to stop spam form submissions on your WordPress


O WP Cerber Security permite que você proteja todos os formulários de contato em um site. O mecanismo antispam é compatível com praticamente qualquer formulário. Testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms e formulários WooCommerce.

O mecanismo antispam do WP Cerber é uma ótima alternativa ao reCAPTCHA do Google.

Habilitando o mecanismo anti-spam

Para habilitar a proteção contra spam, acesse a página de administração do plugin Anti-spam e habilite Proteger todos os formulários no site com mecanismo de detecção de bot .

Na maioria dos casos, a proteção antispam funciona bem com as configurações padrão. Mas como uma solução profissional, a Cerber oferece várias opções para ajustar seus algoritmos antispam.

Bloquear envios de formulários de países específicos

A versão profissional do WP Cerber permite que você configure um conjunto de regras GEO que permitem que você permita ou bloqueie envios de formulários de uma lista configurável de países. Se você quiser entrar em contato com pessoas em vários países apenas, esta é a maneira certa. Obtenha a versão profissional do WP Cerber aqui . Observe que essas configurações afetam todos os formulários em seu site, exceto o formulário de registro padrão do WordPress. Para criar a lista de países:

  1. Acesse a página de administração das Regras de Segurança e clique na aba Países .
  2. Clique em Enviar formulários.
  3. Crie uma lista de países clicando no nome do país na janela da esquerda. Os países selecionados são listados na janela da direita. Para remover um país da lista, clique no nome do país na janela da direita.
  4. Após criar a lista, defina seu tipo. Se você quiser bloquear envios de formulários da lista selecionada de países, clique em Selected countries are not allowed to Submit forms, other countries are allowed to. Se você quiser permitir envios de formulários, clique na segunda opção Selected countries are allowed to Submit forms, other countries are not allowed to .
  5. Clique no botão Salvar todas as regras .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquear envios de formulários de endereços IP específicos

Para bloquear completamente os envios de formulários de um determinado endereço IP ou rede IP ou qualquer combinação deles, adicione-os à Black IP Access List. Tenha em mente que as entradas em ambas as listas de acesso IP têm a prioridade mais alta, o que significa que são processadas antes de quaisquer outras regras de segurança e configurações de plugin. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para um conjunto de endereços IP e redes IP

Você pode configurar exceções para um determinado endereço IP ou uma rede IP ou qualquer combinação deles adicionando-os à White IP Access List. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para solicitações HTTP específicas

Normalmente, você precisa configurar exceções antispam se usar uma tecnologia que se comunica com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o mecanismo antispam do Cerber pode bloquear solicitações legítimas porque as reconhece como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Activity. Essas entradas de log são marcadas como Spam form submission denied .

Leia mais sobre como configurar exceções baseadas em URL

Desabilitar inspeção anti-spam para usuários logados

Se você confia em seus usuários logados, você pode desabilitar a inspeção antispam para todos eles. Os usuários poderão enviar qualquer formulário, incluindo comentários, sem uma verificação antispam.

Modo anti-spam seguro

Se você encontrar alguma incompatibilidade com outro plugin ou tema, você pode habilitar um modo especial que diz ao plugin para usar políticas menos restritivas quando ele detecta spam. O modo seguro o torna compatível com o resto dos plugins e temas. Use-o com cautela.

O mecanismo antispam Cerber é compatível com o reCAPTCHA?

Absolutamente. O mecanismo de detecção de spam é compatível com qualquer captcha, incluindo reCAPTCHA que você pode ativar nas configurações do plugin . Observe: ativar o reCAPTCHA para o formulário de login não protege um site de hackers .

Como funciona o mecanismo antispam?

O mecanismo de proteção contra spam Cerber usa a combinação de JavaScript, jQuery e cookies para entender se é um navegador real e se é um formulário real que foi enviado por um humano clicando em um botão de envio. Além disso, para tomar uma decisão, o plugin rastreia todas as solicitações suspeitas e maliciosas de um endereço IP usando seu log de atividades.

Como impedir registros de usuários de spam no seu WordPress?

O Cerber Security tem cinco opções antispam e antibot, que podem ser ativadas simultaneamente para acabar com o pesadelo do spam de registro.

Siga este guia: Como impedir registros de usuários de spam no seu WordPress .

Vamos resumir as capacidades do mecanismo anti-spam Cerber

  • Você pode configurar proteção anti-spam para formulários de registro e comentários do WordPress, para formulários de contato e WooCommerce
  • Você pode permitir ou negar envios de formulários de países específicos configurando regras GEO *
  • Você pode configurar exceções para endereço IP, rede ou um URI de solicitação específico
  • Se algo der errado, você pode habilitar o modo anti-spam seguro
  • Você pode habilitar a proteção antispam reCAPTCHA e Cerber ao mesmo tempo
  • Você pode receber notificações por e-mail ou telefone celular sobre atividades de spam
  • O desempenho do mecanismo anti-spam pode ser monitorado na guia Atividade

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments