Security Blog
Security Blog

Как остановить отправку спам-форм на вашем WordPress

Включите защиту от спама для форм WordPress с помощью механизма защиты от ботов Cerber и заблокируйте отправку форм из определенных стран.


English version: How to stop spam form submissions on your WordPress


WP Cerber Security позволяет защитить все контактные формы на веб-сайте. Механизм защиты от спама совместим практически с любой формой. Протестировано с помощью Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms и WooCommerce.

Механизм защиты от спама WP Cerber — отличная альтернатива reCAPTCHA от Google.

Включение механизма защиты от спама

Чтобы включить защиту от спама, перейдите на страницу администрирования модуля защиты от спама и включите Защитить все формы на веб-сайте с помощью механизма обнаружения ботов .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но в качестве профессионального решения Cerber предлагает несколько вариантов тонкой настройки алгоритмов защиты от спама.

Блокировать отправку форм из определенных стран

Профессиональная версия WP Cerber позволяет вам настроить набор правил GEO, которые позволяют разрешать или блокировать отправку форм из настраиваемого списка стран. Если вы хотите общаться только с людьми из нескольких стран, это правильный путь. Получите профессиональную версию WP Cerber здесь . Обратите внимание, что эти настройки влияют на все формы на вашем сайте, кроме стандартной регистрационной формы WordPress. Чтобы создать список стран:

  1. Перейдите на страницу администрирования правил безопасности и перейдите на вкладку « Страны ».
  2. Щелкните Отправить формы.
  3. Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.
  4. Создав список, установите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, щелкните Выбранным странам запрещено отправлять формы, другим странам разрешено. Если вы хотите разрешить отправку форм, выберите второй вариант. Выбранным странам разрешено отправлять формы, другим странам — нет .
  5. Нажмите кнопку Сохранить все правила .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Блокировать отправку форм с определенных IP-адресов

Чтобы полностью заблокировать отправку форм с определенного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Имейте в виду, что записи в обоих списках доступа IP имеют наивысший приоритет, что означает, что они обрабатываются до любых других правил безопасности и настроек плагина. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для данного IP-адреса или IP-сети или любой их комбинации, добавив их в белый список доступа IP-адресов. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам необходимо настроить исключения для защиты от спама, если вы используете технологию, которая взаимодействует с вашим веб-сайтом путем отправки форм или отправки запросов POST программными средствами. В таких случаях механизм защиты от спама Cerber может блокировать законные запросы, поскольку распознает их как созданные ботами. Это приводит к ложным срабатываниям, которые вы можете увидеть на вкладке «Активность». Такие записи в журнале помечаются как отказ в отправке спам-формы .

Подробнее о настройке исключений на основе URL

Отключить проверку на спам для зарегистрированных пользователей

Если вы доверяете своим зарегистрированным пользователям, вы можете отключить проверку на спам для всех из них. Пользователи смогут отправлять любые формы, включая комментарии, без проверки на спам.

Безопасный режим защиты от спама

Если вы обнаружите некоторую несовместимость с другим плагином или темой, вы можете включить специальный режим, который говорит плагину использовать менее ограничительные политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте его с осторожностью.

Совместим ли механизм защиты от спама Cerber с reCAPTCHA?

Абсолютно. Механизм обнаружения спама совместим с любыми капчами, включая reCAPTCHA, которую вы можете активировать в настройках плагина . Обратите внимание: активация reCAPTCHA для формы входа не защищает сайт от хакеров .

Как работает механизм защиты от спама?

Механизм защиты от спама Cerber использует комбинацию JavaScript, jQuery и файлов cookie, чтобы понять, является ли это настоящим браузером и реальной формой, отправленной нажатием кнопки отправки человеком. Также для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса, используя свой журнал активности.

Как остановить спам-регистрацию пользователей на вашем WordPress?

Cerber Security имеет пять опций защиты от спама и защиты от ботов, которые можно включить одновременно, чтобы остановить кошмар регистрационного спама.

Следуйте этому руководству: Как остановить спам-регистрацию пользователей на вашем WordPress .

Подытожим возможности антиспам-движка Cerber

  • Вы можете настроить защиту от спама для регистрационной формы и комментариев WordPress, для контактных форм и форм WooCommerce.
  • Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO * .
  • Вы можете настроить исключения для IP-адреса, сети или определенного URI запроса.
  • Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама
  • Вы можете одновременно включить защиту от спама reCAPTCHA и Cerber.
  • Вы можете получать уведомления на электронную почту или мобильный телефон о спаме
  • За производительностью антиспам-движка можно следить на вкладке «Активность».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply