Security Blog
Security Blog

Как остановить отправку спам-форм на вашем WordPress

Включите защиту от спама для форм WordPress с помощью механизма защиты от ботов Cerber и заблокируйте отправку форм из определенных стран.


English version: How to stop spam form submissions on your WordPress


WP Cerber Security позволяет защитить все контактные формы на веб-сайте. Механизм защиты от спама совместим практически с любой формой. Протестировано с формами Caldera, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms и WooCommerce.

Антиспамовый движок WP Cerber — отличная альтернатива reCAPTCHA от Google.

Включение механизма защиты от спама

Чтобы включить защиту от спама, перейдите на страницу администрирования плагина Антиспама и включите «Защитить все формы на веб-сайте с помощью механизма обнаружения ботов» .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но в качестве профессионального решения Cerber предлагает несколько вариантов тонкой настройки алгоритмов защиты от спама.

Блокировать отправку форм из определенных стран

Профессиональная версия WP Cerber позволяет вам настроить набор правил GEO, которые позволяют разрешать или блокировать отправку форм из настраиваемого списка стран. Если вы хотите поддерживать связь с людьми только из нескольких стран, это правильный путь. Получите профессиональную версию WP Cerber здесь . Обратите внимание, что эти настройки влияют на все формы на вашем сайте, кроме стандартной формы регистрации WordPress. Чтобы создать список стран:

  1. Перейдите на страницу администрирования «Правила безопасности» и перейдите на вкладку «Страны» .
  2. Нажмите «Отправить формы».
  3. Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.
  4. После создания списка установите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, нажмите «Выбранным странам не разрешено отправлять формы, другим странам разрешено». Если вы хотите разрешить отправку форм, выберите второй вариант . В некоторых странах разрешено отправлять формы, в других странах это запрещено .
  5. Нажмите кнопку Сохранить все правила .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Блокировать отправку форм с определенных IP-адресов

Чтобы полностью заблокировать отправку форм с определенного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Имейте в виду, что записи в обоих списках доступа по IP-адресам имеют наивысший приоритет, что означает, что они обрабатываются раньше любых других правил безопасности и настроек плагина. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для данного IP-адреса или IP-сети или любой их комбинации, добавив их в белый список доступа IP. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам необходимо настроить исключения для защиты от спама, если вы используете технологию, которая взаимодействует с вашим веб-сайтом путем отправки форм или отправки запросов POST программным способом. В таких случаях механизм защиты от спама Cerber может блокировать законные запросы, поскольку распознает их как созданные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи журнала помечаются как Отказ в отправке формы спама .

Узнайте больше о настройке исключений на основе URL-адресов.

Отключить проверку спама для вошедших в систему пользователей.

Если вы доверяете вошедшим в систему пользователям, вы можете отключить проверку на спам для всех из них. Пользователи смогут отправлять любые формы, включая комментарии, без проверки на спам.

Безопасный режим защиты от спама

Если вы столкнулись с некоторой несовместимостью с другим плагином или темой, вы можете включить специальный режим, который предписывает плагину использовать менее строгие политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте его с осторожностью.

Совместим ли механизм защиты от спама Cerber с reCAPTCHA?

Абсолютно. Механизм обнаружения спама совместим с любыми капчами, включая reCAPTCHA, которую вы можете активировать в настройках плагина . Обратите внимание: активация reCAPTCHA для формы входа не защищает сайт от хакеров .

Как работает механизм защиты от спама?

Механизм защиты от спама Cerber использует комбинацию JavaScript, jQuery и файлов cookie, чтобы понять, является ли это настоящим браузером и реальной формой, отправленной человеком путем нажатия кнопки отправки. Также для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса, используя свой журнал активности.

Как остановить спам-регистрацию пользователей на вашем WordPress?

Cerber Security имеет пять опций защиты от спама и роботов, которые можно включить одновременно, чтобы остановить кошмар регистрационного спама.

Следуйте этому руководству: Как остановить спам-регистрацию пользователей на вашем WordPress .

Подведем итоги возможностей антиспамового движка Cerber.

  • Вы можете настроить защиту от спама для формы регистрации и комментариев WordPress, для форм контактов и WooCommerce.
  • Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO *
  • Вы можете настроить исключения для IP-адреса, сети или конкретного URI запроса.
  • Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама.
  • Вы можете одновременно включить reCAPTCHA и защиту от спама Cerber.
  • Вы можете получать уведомления по электронной почте или мобильному телефону о спам-активности.
  • Работу антиспам-движка можно отслеживать на вкладке «Активность».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply