Security Blog
Security Blog

Как остановить спам формы представления на вашем WordPress

Включите защиту от спама для форм WordPress с помощью движка Cerb Antibot и запретите отправку форм из определенных стран.


English version: How to stop spam form submissions on your WordPress


Cerber Security способен защитить все контактные формы на сайте. Антиспамовый движок совместим практически с любой формой. Протестировано с формами Caldera, Gravity Forms, контактной формой 7, формами ниндзя, огромными формами, быстрой защищенной контактной формой, контактной формой WPForms и WooCommerce. Это отличная альтернатива reCAPTCHA .

Чтобы включить защиту, перейдите на страницу администрирования плагина Антиспам и установите флажок Защитить все формы на сайте с помощью механизма обнаружения ботов .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но в качестве профессионального решения Cerber предлагает несколько вариантов тонкой настройки своего алгоритма защиты от спама.

Блокировать отправку форм из определенных стран

Набор правил GEO позволяет вам разрешать или блокировать отправку форм из набора определенных стран. Если вы хотите быть на связи только с людьми в вашей стране, это правильный путь. Правила GEO доступны в версии Cerber Security Pro . Обратите внимание, что этот параметр влияет на все формы на вашем сайте, кроме стандартной формы регистрации WordPress. Чтобы создать список стран:

  1. Перейдите на страницу администрирования Правил безопасности и перейдите на вкладку Страны .
  2. Нажмите Отправить формы.
  3. Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.
  4. Как только вы создали список, установите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, щелкните Выбранные страны не могут отправлять формы, другие страны могут. Если вы хотите разрешить отправку форм, выберите второй вариант. Выбранным странам разрешено отправлять формы, другим странам это запрещено .
  5. Нажмите кнопку Сохранить все правила .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Блокировать отправку форм с определенных IP-адресов или из сети

Чтобы полностью заблокировать отправку форм с заданного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Помните, что записи в обоих списках доступа IP имеют наивысший приоритет, что означает, что они обрабатываются в первую очередь перед любыми другими правилами и настройками. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для данного IP-адреса или IP-сети или любой их комбинации, добавив их в Белый список доступа IP. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам нужно указать такое исключение, если вы используете плагин или какую-либо технологию, которая взаимодействует с вашим сайтом, отправляя формы или отправляя запросы POST программным способом. В этом случае Cerber может блокировать эти законные HTTP-запросы, потому что он распознает их как сгенерированные ботами. Это может привести к множеству ложных срабатываний, которые вы можете увидеть на вкладке «Активность». Эти записи помечены как отклоненные .

Чтобы исключить определенные запросы из проверки Cerber, вам необходимо указать строку запроса (URI запроса), которая используется для отправки запросов POST на ваш сайт. Эта строка не должна содержать имя хоста или домен сайта. Модуль защиты от спама Cerber ищет указанную строку в URI HTTP-запроса, и, если URI запроса содержит указанную строку, модуль защиты от спама не проверяет запрос.

Чтобы исключить определенные запросы из проверки, перейдите на страницу администратора Антиспама и введите некоторую уникальную часть строки запросов (путь запроса) в настройку белого списка запросов . Вам нужно использовать некоторую часть, которая однозначно идентифицирует все запросы, которые вы хотите исключить.

Белый список запросов поддерживает регулярные выражения, по одному шаблону на строку. Чтобы указать шаблон REGEX, заключите целую строку в две фигурные скобки {}. Например, чтобы исключить запросы к скрипту file-upload.php с одним числовым параметром GET user_id добавьте эту строку: {\/file-upload\.php\?user_id=\d+$}

Примечание: чтобы указать косую черту / символ в выражении REGEX, вы должны экранировать его обратной косой чертой \ таким образом: \/

Отключить проверку антиспама для зарегистрированных пользователей

Если вы доверяете зарегистрированным пользователям, вы можете отключить проверку антиспама для всех них. Пользователи смогут использовать любую форму, включая комментарии, без проверки на спам.

Безопасный режим защиты от спама

Если вы столкнулись с некоторой несовместимостью с другим плагином или темой, вы можете включить специальный режим, который говорит плагину использовать менее строгие политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте это с осторожностью.

Совместим ли антиспам-движок Cerber с reCAPTCHA?

Абсолютно. Механизм обнаружения спама совместим с любыми капчами, включая reCAPTCHA, которые вы можете активировать в настройках плагина . Обратите внимание: активация reCAPTCHA для формы входа не защищает сайт от хакеров .

Как работает антиспам-движок?

Механизм обнаружения спама в Cerber использует комбинацию JavaScript, jQuery и файлов cookie, чтобы понять, является ли это реальным браузером и является ли это реальной формой, отправленной нажатием кнопки «Отправить». Кроме того, для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса с помощью журнала активности.

Как остановить регистрацию пользователей спама на вашем WordPress?

Cerber Security имеет пять опций антиспама и антибота, которые могут быть включены одновременно, чтобы остановить кошмар регистрации спама.

Следуйте этому руководству: Как остановить регистрацию пользователей спама на вашем WordPress .

Подведем итог возможностям антиспамового движка Cerber

  • Вы можете настроить защиту от спама для формы регистрации и комментариев WordPress, для контактов и форм WooCommerce.
  • Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO *
  • Вы можете настроить исключения для IP-адреса, сети или определенного URI запроса
  • Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама
  • Вы можете одновременно включить reCAPTCHA и Cerber для защиты от спама
  • Вы можете получать уведомления на электронную почту или мобильный телефон о спам-активности
  • Работу антиспамового движка можно отслеживать на вкладке «Активность».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply