Security Blog
Security Blog

Como impedir envios de formulários de spam em seu WordPress

Habilite a proteção contra spam para formulários WordPress com o mecanismo anti-bot Cerber e bloqueie envios de formulários de países específicos


English version: How to stop spam form submissions on your WordPress


WP Cerber Security permite proteger todos os formulários de contato em um site. O mecanismo anti-spam é compatível com praticamente qualquer formato. Testado com Formulários Caldera, Formulários Gravity, Formulário de Contato 7, Formulários Ninja, Formulários Formidáveis, Formulário de Contato Rápido e Seguro, Formulário de Contato por WPForms e Formulários WooCommerce.

O mecanismo anti-spam do WP Cerber é uma ótima alternativa ao reCAPTCHA do Google.

Habilitando o mecanismo anti-spam

Para ativar a proteção contra spam, vá para a página de administração do plug -in antispam e ative Proteger todos os formulários do site com mecanismo de detecção de bot .

Na maioria dos casos, a proteção antispam funciona bem com as configurações padrão. Mas como solução profissional, Cerber oferece várias opções para ajustar seus algoritmos anti-spam.

Bloquear envios de formulários de países específicos

A versão profissional do WP Cerber permite configurar um conjunto de regras GEO que permitem permitir ou bloquear envios de formulários de uma lista configurável de países. Se você deseja entrar em contato apenas com pessoas de vários países, este é o caminho certo. Obtenha a versão profissional do WP Cerber aqui . Observe que essas configurações afetam todos os formulários do seu site, exceto o formulário de registro padrão do WordPress. Para criar a lista de países:

  1. Vá para a página de administração das regras de segurança e clique na guia Países .
  2. Clique em Enviar formulários.
  3. Crie uma lista de países clicando no nome do país na janela esquerda. Os países selecionados estão listados na janela direita. Para remover um país da lista, clique no nome do país na janela direita.
  4. Depois de criar a lista, defina seu tipo. Se desejar bloquear envios de formulários da lista selecionada de países, clique em Países selecionados não têm permissão para enviar formulários, outros países têm permissão para fazê-lo. Se você deseja permitir o envio de formulários, clique na segunda opção . Os países selecionados têm permissão para enviar formulários, outros países não têm permissão para fazê-lo .
  5. Clique no botão Salvar todas as regras .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloqueie envios de formulários de endereços IP específicos

Para bloquear completamente os envios de formulários de um determinado endereço IP ou rede IP ou qualquer combinação deles, adicione-os à Lista Negra de Acesso IP. Tenha em mente que as entradas em ambas as listas de acesso IP têm a prioridade mais alta, o que significa que são processadas antes de quaisquer outras regras de segurança e configurações de plug-in. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para um conjunto de endereços IP e redes IP

Você pode configurar exceções para um determinado endereço IP ou uma rede IP ou qualquer combinação deles, adicionando-os à Lista de Acesso IP Branca. Saiba mais: Usando listas de acesso IP para proteger o WordPress .

Exceções para solicitações HTTP específicas

Normalmente, você precisará configurar exceções anti-spam se usar uma tecnologia que se comunica com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o mecanismo anti-spam do Cerber pode bloquear solicitações legítimas porque as reconhece como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Atividade. Essas entradas de log são marcadas como Envio de formulário de spam negado .

Leia mais sobre como configurar exceções baseadas em URL

Desative a inspeção anti-spam para usuários logados

Se você confia nos usuários logados, pode desativar a inspeção antispam para todos eles. Os usuários poderão enviar qualquer formulário, inclusive comentários, sem verificação anti-spam.

Modo anti-spam seguro

Se você encontrar alguma incompatibilidade com outro plugin ou tema, você pode ativar um modo especial que diz ao plugin para usar políticas menos restritivas ao detectar spam. O modo de segurança o torna compatível com outros plug-ins e temas. Use-o com cautela.

O mecanismo anti-spam Cerber é compatível com reCAPTCHA?

Absolutamente. O mecanismo de detecção de spam é compatível com qualquer captchas, incluindo reCAPTCHA que você pode ativar nas configurações do plugin . Observação: ativar o reCAPTCHA para o formulário de login não protege um site contra hackers .

Como funciona o mecanismo anti-spam?

O mecanismo de proteção contra spam Cerber usa a combinação de JavaScript, jQuery e cookies para entender se é um navegador real e se é um formulário real que foi enviado clicando em um botão de envio por um ser humano. Além disso, para tomar uma decisão, o plugin rastreia todas as solicitações suspeitas e maliciosas de um endereço IP usando seu log de atividades.

Como impedir registros de usuários de spam em seu WordPress?

Cerber Security possui cinco opções anti-spam e antibot, que podem ser habilitadas simultaneamente para impedir o pesadelo do spam de registro.

Siga este guia: Como impedir registros de usuários de spam em seu WordPress .

Vamos resumir as capacidades do mecanismo anti-spam Cerber

  • Você pode configurar proteção anti-spam para formulários de registro e comentários do WordPress, para formulários de contato e WooCommerce
  • Você pode permitir ou negar envios de formulários de países específicos configurando regras GEO *
  • Você pode configurar exceções para endereço IP, rede ou um URI de solicitação específico
  • Se algo der errado, você pode ativar o modo anti-spam seguro
  • Você pode ativar a proteção anti-spam reCAPTCHA e Cerber ao mesmo tempo
  • Você pode receber notificações por e-mail ou celular sobre atividades de spam
  • O desempenho do mecanismo antispam pode ser monitorado na guia Atividade

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments