Como parar o envio de formulários de spam no seu WordPress
Habilite a proteção contra spam para formulários do WordPress com o mecanismo anti-bot Cerber e bloqueie envios de formulários de países específicos
English version: How to stop spam form submissions on your WordPress
O WP Cerber Security permite que você proteja todos os formulários de contato em um site. O mecanismo anti-spam é compatível com praticamente qualquer forma. Testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms e WooCommerce forms.
O mecanismo anti-spam do WP Cerber é uma ótima alternativa ao reCAPTCHA do Google.
Ativando o mecanismo anti-spam
Para ativar a proteção contra spam, vá para a página de administração do plug-in anti-spam e ative Proteger todos os formulários no site com mecanismo de detecção de bot .
Na maioria dos casos, a proteção anti-spam funciona bem com as configurações padrão. Mas como uma solução profissional, a Cerber oferece várias opções para ajustar seus algoritmos anti-spam.
Bloquear envios de formulários de países específicos
A versão profissional do WP Cerber permite configurar um conjunto de regras GEO que permite permitir ou bloquear envios de formulários de uma lista configurável de países. Se você quer estar em contato apenas com pessoas de vários países, este é o caminho certo. Obtenha a versão profissional do WP Cerber aqui . Observe que essas configurações afetam todos os formulários do seu site, exceto o formulário de registro padrão do WordPress. Para criar a lista de países:
- Vá para a página de administração das regras de segurança e clique na guia Países .
- Clique em Enviar formulários.
- Crie uma lista de países clicando no nome do país na janela à esquerda. Os países selecionados são listados na janela à direita. Para remover um país da lista, clique no nome do país na janela à direita.
- Depois de criar a lista, defina seu tipo. Se você deseja bloquear envios de formulários da lista selecionada de países, clique em Países selecionados não têm permissão para enviar formulários, outros países têm permissão. Se você deseja permitir o envio de formulários, clique na segunda opção . Os países selecionados têm permissão para enviar formulários, outros países não têm permissão para .
- Clique no botão Salvar todas as regras .
Restrict form submissions on WordPress with country GEO rules
Bloquear envios de formulários de endereços IP específicos
Para bloquear completamente os envios de formulários de um determinado endereço IP ou rede IP ou qualquer combinação deles, adicione-os à Lista de Acesso de IP Negro. Lembre-se de que as entradas em ambas as listas de acesso IP têm a prioridade mais alta, o que significa que são processadas antes de quaisquer outras regras de segurança e configurações de plug-in. Saiba mais: Usando listas de acesso IP para proteger o WordPress .
Exceções para um conjunto de endereços IP e redes IP
Você pode configurar exceções para um determinado endereço IP ou uma rede IP ou qualquer combinação deles adicionando-os à Lista de acesso de IP branco. Saiba mais: Usando listas de acesso IP para proteger o WordPress .
Exceções para solicitações HTTP específicas
Normalmente, você precisa configurar exceções anti-spam se usar uma tecnologia que se comunique com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o mecanismo anti-spam da Cerber pode bloquear solicitações legítimas porque as reconhece como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Atividade. Essas entradas de registro são marcadas como envio de formulário de spam negado .
Leia mais sobre como configurar exceções baseadas em URL
Desabilitar a inspeção anti-spam para usuários logados
Se você confia em seus usuários logados, pode desabilitar a inspeção anti-spam para todos eles. Os usuários poderão enviar qualquer formulário, incluindo comentários, sem uma verificação anti-spam.
Modo anti-spam seguro
Caso se depare com alguma incompatibilidade com outro plugin ou tema, você pode habilitar um modo especial que diz ao plugin para usar políticas menos restritivas ao detectar spam. O modo de segurança o torna compatível com o restante dos plugins e temas. Use-o com cautela.
O mecanismo anti-spam Cerber é compatível com o reCAPTCHA?
Absolutamente. O mecanismo de detecção de spam é compatível com qualquer captchas, incluindo reCAPTCHA que você pode ativar nas configurações do plug-in . Observação: ativar o reCAPTCHA para o formulário de login não protege um site contra hackers .
Como funciona o mecanismo anti-spam?
O mecanismo de proteção contra spam da Cerber usa a combinação de JavaScript, jQuery e cookies para entender se é um navegador real e se é um formulário real que foi enviado por um humano clicando em um botão de envio. Além disso, para tomar uma decisão, o plug-in rastreia todas as solicitações suspeitas e maliciosas de um endereço IP usando seu log de atividades.
Como parar registros de usuários de spam em seu WordPress?
O Cerber Security tem cinco opções anti-spam e antibot, que podem ser ativadas simultaneamente para interromper o pesadelo do spam de registro.
Siga este guia: Como parar registros de usuários de spam em seu WordPress .
Vamos resumir as capacidades do mecanismo anti-spam Cerber
- Você pode configurar a proteção anti-spam para o formulário de registro e comentários do WordPress, para formulários de contato e WooCommerce
- Você pode permitir ou negar envios de formulários de países específicos configurando as regras GEO *
- Você pode configurar exceções para endereço IP, rede ou um URI de solicitação específico
- Se algo der errado, você pode ativar o modo anti-spam seguro
- Você pode ativar a proteção anti-spam reCAPTCHA e Cerber ao mesmo tempo
- Você pode receber notificações por e-mail ou telefone celular sobre atividade de spam
- O desempenho do mecanismo antispam pode ser monitorado na guia Atividade
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Countries Security Rules …..number 4 seems ambiguous. “Once you’ve created the list, set its type. If you want to block form submissions from the selected list of countries, click Selected countries are permitted to Submit forms, other countries are not permitted to. If you want to allow form submissions, click the second option Selected countries are not permitted to Submit forms, other countries are permitted to.”
It seems logical to me that if the “selected countries” are permitted to submit forms the first option should be clicked or enabled. The first option reads: ” Selected countries are permitted to Submit forms, other countries are not permitted to”
I wish to allow only the US to submit and block all other countries. Which option is the correct selection?
Thanks for pointing out! In the paragraph, you’ve mentioned we mistakenly use the first choice instead of the correct, second one. We’ve corrected the mistake. So the right phrase is: “If you want to block form submissions from the selected list of countries, click Selected countries are not permitted to Submit forms, other countries are permitted to.”