Как предотвратить отправку спам-запросов через формы обратной связи на вашем WordPress
Включите защиту от спама для форм WordPress с помощью антибот-движка Cerber и блокируйте отправку форм из определенных стран.
English version: How to stop spam form submissions on your WordPress
WP Cerber Security позволяет защитить все контактные формы на веб-сайте. Антиспамовый движок совместим практически с любой формой. Протестировано с Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms и формами WooCommerce.
Антиспамовый движок WP Cerber — отличная альтернатива reCAPTCHA от Google.
Включение антиспам-движка
Чтобы включить защиту от спама, перейдите на страницу администрирования плагина «Антиспам» и включите параметр «Защитить все формы на веб-сайте с помощью механизма обнаружения ботов» .
В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но, будучи профессиональным решением, Cerber предлагает несколько вариантов для тонкой настройки своих алгоритмов защиты от спама.
Заявки в блочной форме из отдельных стран
Профессиональная версия WP Cerber позволяет настраивать набор географических правил, разрешающих или блокирующих отправку форм из настраиваемого списка стран. Если вы хотите общаться только с людьми из нескольких стран, это правильный подход. Получить профессиональную версию WP Cerber можно здесь . Обратите внимание, что эти настройки влияют на все формы на вашем сайте, кроме стандартной формы регистрации WordPress. Чтобы создать список стран:
- Перейдите на страницу администрирования правил безопасности и нажмите вкладку «Страны» .
- Нажмите «Отправить формы».
- Создайте список стран, щелкнув по названию страны в левом окне. Выбранные страны отобразятся в правом окне. Чтобы удалить страну из списка, щелкните по названию страны в правом окне.
- После создания списка укажите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, выберите вариант «Отправка форм из выбранных стран запрещена, из других стран — разрешена». Если вы хотите разрешить отправку форм, выберите второй вариант : «Отправка форм из выбранных стран запрещена, из других стран — запрещена» .
- Нажмите кнопку «Сохранить все правила» .
Restrict form submissions on WordPress with country GEO rules
Блокировка отправки форм с определенных IP-адресов
Чтобы полностью заблокировать отправку форм с определенного IP-адреса, IP-сети или любой их комбинации, добавьте их в черный список IP-адресов. Имейте в виду, что записи в обоих списках IP-адресов имеют наивысший приоритет, что означает, что они обрабатываются раньше любых других правил безопасности и настроек плагина. Подробнее: Использование списков IP-адресов для защиты WordPress .
Исключения для набора IP-адресов и IP-сетей.
Вы можете настроить исключения для заданного IP-адреса, IP-сети или любой их комбинации, добавив их в белый список доступа по IP-адресам. Подробнее: Использование списков доступа по IP-адресам для защиты WordPress .
Исключения для конкретных HTTP-запросов
Обычно, если вы используете технологию, которая взаимодействует с вашим сайтом посредством отправки форм или POST-запросов программным способом, вам необходимо настроить исключения для защиты от спама. В таких случаях антиспамовый движок Cerber может блокировать легитимные запросы, поскольку он распознает их как запросы, сгенерированные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи в журнале помечаются как «Отправлена спам-форма, отклонена» .
Подробнее о настройке исключений на основе URL-адресов можно прочитать здесь.
Отключить проверку на спам для авторизованных пользователей
Если вы доверяете зарегистрированным пользователям, вы можете отключить проверку на спам для всех из них. Пользователи смогут отправлять любые формы, включая комментарии, без проверки на спам.
Безопасный антиспам-режим
Если вы столкнетесь с несовместимостью с другим плагином или темой, вы можете включить специальный режим, который предписывает плагину использовать менее строгие правила при обнаружении спама. Безопасный режим обеспечивает совместимость с остальными плагинами и темами. Используйте его с осторожностью.
Совместима ли антиспамовая система Cerber с reCAPTCHA?
Безусловно. Система обнаружения спама совместима с любыми капчами, включая reCAPTCHA, которую можно активировать в настройках плагина . Обратите внимание: активация reCAPTCHA для формы входа не защищает веб-сайт от хакеров .
Как работает антиспам-движок?
Система защиты от спама Cerber использует комбинацию JavaScript, jQuery и cookie, чтобы определить, является ли запрос реальным браузером и действительно ли форма была отправлена человеком путем нажатия кнопки «Отправить». Кроме того, для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса, используя свой журнал активности.
Как предотвратить регистрацию спам-пользователей на вашем WordPress?
Cerber Security предлагает пять вариантов защиты от спама и ботов, которые можно включить одновременно, чтобы положить конец кошмару спам-регистраций.
Следуйте этому руководству: Как остановить регистрацию спам-пользователей в WordPress .
Подведем итоги возможностей антиспамового движка Cerber.
- Вы можете настроить защиту от спама для регистрационной формы и комментариев WordPress, а также для форм обратной связи и форм WooCommerce.
- Вы можете разрешить или запретить отправку форм из определенных стран, настроив географические правила *.
- Вы можете настроить исключения для IP-адреса, сети или конкретного URI запроса.
- Если что-то пойдёт не так, вы можете включить безопасный антиспам-режим.
- Вы можете одновременно включить reCAPTCHA и антиспамовую защиту Cerber.
- Вы можете получать уведомления о спам-сообщениях по электронной почте или мобильному телефону.
- Работу антиспамового механизма можно отслеживать на вкладке «Активность».
WordPress 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”