Как остановить отправку спам-форм на вашем WordPress

English version: How to stop spam form submissions on your WordPress

WP Cerber Security позволяет защитить все контактные формы на веб-сайте. Антиспамовый движок совместим практически с любой формой. Протестировано с Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms и формами WooCommerce.

Антиспамовый движок WP Cerber является прекрасной альтернативой reCAPTCHA от Google.

Включение антиспамового движка

Чтобы включить защиту от спама, перейдите на страницу администратора плагина «Антиспам» и включите функцию «Защитить все формы на сайте с помощью механизма обнаружения ботов» .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но как профессиональное решение Cerber предлагает несколько вариантов тонкой настройки своих алгоритмов защиты от спама.

Блокировка отправки форм из определенных стран

Профессиональная версия WP Cerber позволяет вам настроить набор правил GEO, которые позволяют вам разрешать или блокировать отправку форм из настраиваемого списка стран. Если вы хотите общаться только с людьми из нескольких стран, это правильный путь. Получите профессиональную версию WP Cerber здесь . Обратите внимание, что эти настройки влияют на все формы на вашем сайте, за исключением стандартной формы регистрации WordPress. Чтобы создать список стран:

1. Перейдите на страницу администрирования правил безопасности и нажмите вкладку Страны .
2. Нажмите «Отправить формы».
3. Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.
4. После создания списка задайте его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, нажмите Выбранным странам не разрешено отправлять формы, другим странам разрешено. Если вы хотите разрешить отправку форм, нажмите вторую опцию Выбранным странам разрешено отправлять формы, другим странам не разрешено .
5. Нажмите кнопку Сохранить все правила .

Restrict form submissions on WordPress with country GEO rules

Блокировка отправки форм с определенных IP-адресов

Чтобы полностью заблокировать отправку форм с определенного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Помните, что записи в обоих списках доступа IP имеют наивысший приоритет, что означает, что они обрабатываются до любых других правил безопасности и настроек плагина. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для заданного IP-адреса или IP-сети или любой их комбинации, добавив их в Белый список доступа IP. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам необходимо настроить исключения для защиты от спама, если вы используете технологию, которая взаимодействует с вашим сайтом, отправляя формы или POST-запросы программным способом. В таких случаях антиспамовый движок Cerber может блокировать легитимные запросы, поскольку он распознает их как сгенерированные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи в журнале помечаются как Отклонена отправка спам-формы .

Узнайте больше о том, как настроить исключения на основе URL-адресов.

Отключить проверку на спам для зарегистрированных пользователей

Если вы доверяете своим зарегистрированным пользователям, вы можете отключить проверку антиспама для всех них. Пользователи смогут отправлять любые формы, включая комментарии, без проверки антиспама.

Безопасный режим защиты от спама

Если вы столкнетесь с какой-либо несовместимостью с другим плагином или темой, вы можете включить специальный режим, который заставит плагин использовать менее строгие политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте его с осторожностью.

Совместим ли антиспамовый движок Cerber с reCAPTCHA?

Абсолютно. Механизм обнаружения спама совместим с любыми капчами, включая reCAPTCHA, которые вы можете активировать в настройках плагина . Обратите внимание: активация reCAPTCHA для формы входа не защищает веб-сайт от хакеров .

Как работает антиспамовый движок?

Механизм защиты от спама Cerber использует комбинацию JavaScript, jQuery и cookie-файлов, чтобы понять, является ли это реальным браузером и является ли это реальной формой, которая была отправлена путем нажатия кнопки отправки человеком. Также, чтобы принять решение, плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса, используя свой журнал активности.

Как остановить спам-регистрации пользователей на вашем WordPress?

Cerber Security имеет пять опций защиты от спама и ботов, которые можно включить одновременно, чтобы положить конец кошмару спама при регистрации.

Следуйте этому руководству: Как остановить спам-регистрации пользователей на вашем WordPress .

Давайте подведем итоги возможностей антиспамового движка Cerber.

• Вы можете настроить защиту от спама для формы регистрации и комментариев WordPress, для контактных форм и форм WooCommerce.
• Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO ^*
• Вы можете настроить исключения для IP-адреса, сети или определенного URI запроса.
• Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама.
• Вы можете включить reCAPTCHA и защиту от спама Cerber одновременно.
• Вы можете получать уведомления о спам-активности на электронную почту или мобильный телефон.
• Эффективность работы антиспамового движка можно отслеживать на вкладке «Активность».