Como parar o spam de formulário de contato no WordPress

Você está enfrentando muito spam de formulário de contato no WordPress?

Uma das maiores ameaças a qualquer site que use formulários de contato é a possibilidade de abuso de formulários e spam.

Felizmente, existem maneiras de combater efetivamente o spam de formulários de contato no WordPress que não exigem que você lide com isso manualmente.

Neste post, vamos explicar como você pode usar diferentes técnicas para bloquear spam de formulários de contato no WordPress.

Por que o spam de formulário de contato é perigoso

Os formulários de contato no WordPress sempre foram alvos fáceis para programas de spam maliciosos. Aqui estão algumas maneiras pelas quais os spambots podem prejudicar seu site abusando dos formulários de contato:

• Envie links prejudiciais: Spambots com intenção maliciosa podem usar seu formulário de contato para enviar links que possam conter malware. Se algum usuário de sua equipe clicar no link, o malware poderá infectar toda a sua organização, incluindo seu site WordPress.
• Negação de Serviço (DoS): Alguns bots são altamente eficientes em preencher repetidamente seus formulários até o limite. O objetivo dos bots DoS é sobrecarregar seu site com toneladas de solicitações feitas em um curto espaço de tempo. Isso pode deixar seu site mais lento, afetar a funcionalidade do formulário para usuários reais e até causar uma interrupção do site.
• Hacking: Programas automatizados de ataque de força bruta podem ter como alvo sites com registro de usuário e formulários de login com o objetivo de hackear usuários. Isso é extremamente perigoso porque pode levar a invasões de contas, vazamentos de informações e perdas de dados.
• Perdas de produtividade: se sua equipe de suporte precisar filtrar toneladas de entradas de spam, isso afetará sua capacidade de responder rapidamente a usuários reais. O impacto na produtividade pode prejudicar a reputação da sua marca e se traduzir em muitas oportunidades perdidas de conversão.

Estas são algumas das maneiras pelas quais o spam pode causar muitos problemas para o seu site.

Mas a boa notícia é que bloquear o spam do formulário de contato é extremamente fácil. Abaixo, mostraremos as melhores ferramentas e técnicas que você pode usar para se livrar do spam de formulários de contato de uma vez por todas.

Como parar o spam de formulário de contato no WordPress

Para combater o spam de formulários de contato com sucesso em seu site WordPress, recomendamos o seguinte:

1. Obtenha um plug-in de formulário do WordPress com proteção contra spam integrada
2. Use tokens anti-spam WPForms
3. Incluir reCAPTCHA
4. Usar hCaptcha
5. Usar CAPTCHA personalizado
6. Bloquear URLs dentro de campos de texto
7. Use plugins WordPress antispam
8. Bloquear endereços de e-mail de spammers repetidos
9. Exigir verificação de e-mail para novos usuários
10. Endereços IP de spam na lista negra

Vamos mergulhar nele.

1. Obtenha um plug-in de formulário do WordPress com proteção integrada contra spam

O passo mais importante que você pode tomar para evitar spam de formulários de contato no WordPress é usar um plug-in que tenha fortes recursos de proteção contra spam integrados.

Existem muitos plugins de formulário do WordPress por aí, mas muitos não suportam métodos anti-spam confiáveis.

Para a prevenção de spam automatizada mais fácil integrada ao seu formulário de contato, recomendamos o uso do WPForms.

O WPForms é um construtor de formulários extremamente bem equipado para lidar com spam de formulários de contato, como mostraremos abaixo.

Depois de instalar o WPForms, você pode escolher entre vários métodos antispam disponíveis.

Começaremos com a opção mais fácil, mas altamente confiável primeiro.

2. Use tokens anti-spam WPForms

O WPForms usa tokens de formulário como o método de prevenção de spam padrão. É a maneira mais fácil de bloquear spam de formulários de contato.

O WPForms adiciona um token exclusivo a cada formulário que ajuda a diferenciar usuários reais de spambots. Devido à maneira como os spambots se comportam, eles não conseguem ver o token e anexá-lo ao envio do formulário.

Por outro lado, o token é sempre adicionado automaticamente ao envio de um usuário real.

Como resultado, o WPForms é capaz de garantir uma experiência de usuário suave e sem distrações, ao mesmo tempo em que bloqueia spambots com eficiência.

A ferramenta anti-spam form torm é habilitada por padrão no WPForms. Você pode acessar as configurações navegando até Configurações » Geral na interface visual do WPForms.

Em seguida, certifique-se de que o botão de alternância ao lado de Ativar proteção antispam esteja ativado.

A proteção anti-spam do WPForms é de longe a melhor técnica de bloqueio de spam porque é mais amigável à privacidade do que outras e oferece a melhor experiência do usuário.

3. Incluir reCAPTCHA

O WPForms também oferece suporte a ferramentas de prevenção de spam de terceiros, como o reCAPTCHA do Google. Esse é um método muito poderoso de proteção contra spam, mas configurá-lo demora um pouco mais do que simplesmente habilitar tokens de formulário, conforme mostrado na etapa anterior.

Atualmente, existem 3 tipos diferentes de reCAPTCHA:

• Caixa de seleção reCAPTCHA v2: esta versão do reCAPTCHA tem uma caixa de seleção na qual um usuário deve clicar para verificar se não é um bot. Se a atividade do usuário parecer suspeita, ele poderá solicitar que você faça um pequeno teste de verificação de imagem para confirmar que você é um usuário real.
• ReCAPTCHA invisível v2: com o reCAPTCHA invisível, os usuários não veem nenhuma caixa de seleção. Em vez disso, esse serviço reCAPTCHA analisa o comportamento do usuário para identificar e bloquear bots.
• reCAPTCHA v3: Embora ambos os serviços acima possam ocasionalmente mostrar um desafio de imagem, o reCAPTCHA v3 funciona de forma totalmente silenciosa em segundo plano. É uma ferramenta avançada de prevenção de spam, mas pode ser um pouco sensível demais e às vezes bloquear usuários humanos.

Para adicionar o reCAPTCHA ao seu formulário, abra sua área de administração do WordPress e vá para WPForms » Configurações .

Clique na guia CAPTCHA na barra horizontal abaixo do logotipo WPForms.

Esta página mostrará as opções de CAPTCHA disponíveis no WPForms. Selecione reCAPTCHA .

Agora, selecione a versão do reCAPTCHA que você deseja configurar. Recomendamos o Invisible reCAPTCAH v2 por sua facilidade de uso, mas você também pode decidir sobre outras opções.

Para configurar o reCAPTCHA, agora você terá que visitar o site do reCAPTCHA em uma nova guia do navegador e clicar em Admin Console .

Se solicitado, faça login na sua conta do Google agora. Após o login, você terá que fornecer o nome de domínio do seu site para registrá-lo.

Agora, selecione seu reCAPTCHA preferido na seção tipo reCAPTCHA .

Em seguida, insira o nome de domínio do seu site em Domínios. Certifique-se de digitar apenas a parte que vem depois de https:// em sua URL.

Em seguida, aceite os Termos de Serviço do reCAPTCHA e marque os alertas se desejar receber notificações.

Clique em Enviar para salvar as configurações. Agora você verá uma mensagem informando que seu domínio foi registrado, com uma chave de site e uma chave secreta abaixo.

Alterne para a guia do navegador onde você tem a página WPForms » Configurações aberta e copie e cole o site reCAPTCHA e as chaves secretas nos campos correspondentes.

Pressione o botão Salvar configurações para concluir a configuração do reCAPTCHA.

Para adicionar o campo reCAPTCHA ao seu formulário, basta usar a interface de arrastar e soltar do WPForms para colocar o campo em seu formulário.

Seu formulário agora exibirá um emblema reCAPTCHA no frontend, indicando que você adicionou com sucesso a prevenção de spam reCAPTCHA ao seu formulário.

A seguir, veremos outro serviço popular de prevenção de spam.

4. Use hCaptcha em seu formulário

O hCaptcha é muito semelhante ao reCAPTCHA do Google, mas é um serviço de bloqueio de spam mais amigável à privacidade.

Para conectar o serviço hCaptcha com WPForms, vá para WPForms » Configurações do seu painel do WordPress.

Na página de configurações, clique na guia CAPTCHA localizada na barra horizontal.

Selecione hCaptcha entre as opções disponíveis.

Como antes, mude para uma nova guia do navegador e visite hCaptcha para se inscrever no serviço.

Selecione um plano hCaptcha. O plano gratuito funciona perfeitamente bem, então vamos escolher isso.

Configure sua nova conta hCaptcha seguindo as instruções na tela. Quando estiver dentro do seu painel, clique em +Novo Site no canto superior direito da tela.

Aqui, digite seu nome de domínio e pressione enter para continuar. Em seguida, vá para o próximo campo e digite seu nome de domínio novamente. Clique em Adicionar novo domínio depois de adicioná-lo.

Agora você deve ver um controle deslizante de dificuldade do Captcha. Dependendo da intensidade do filtro de spam que você deseja aplicar, você pode mover o controle deslizante para o nível de dificuldade de sua preferência.

Na maioria dos casos, o nível de dificuldade Moderado é razoavelmente eficaz na prevenção de spam sem comprometer a experiência do usuário.

Use o controle deslizante para selecionar o nível de dificuldade (você sempre pode voltar para reajustar isso, se necessário).

Em seguida, você pode escolher um setor relevante para o seu site para filtrar os quebra-cabeças hCaptcha por tópicos mais familiares aos seus usuários. No entanto, isso é completamente opcional e você pode ignorá-lo se quiser.

Role de volta ao topo e pressione Salvar.

Agora, navegue até a seção Sites ativos no painel da sua conta hCaptcha. Clique no botão Configurações ao lado do domínio que você acabou de adicionar.

Você deve ver a chave do seu site aqui. Copie-o e cole-o no campo WPForms Site Key nas configurações do hCaptcha.

Em seguida, pressione o botão laranja Cancelar para sair dessa tela.

Clique na guia Configurações no canto superior esquerdo.

Copie sua chave secreta e cole-a em WPForms .

Certifique-se de adicionar ambas as chaves às configurações relevantes do WPForms hCaptcha.

Em seguida, clique em Salvar para concluir a configuração do hCaptcha para WPForms.

Agora, você pode usar o campo hCaptcha ao construir seu formulário usando WPForms.

Você deverá ver o emblema hCaptcha na parte superior do seu formulário quando ele for adicionado com sucesso.

Parabéns! Seu formulário agora está protegido contra spam pelo hCaptcha.

5. Use CAPTCHA personalizado

Somos grandes fãs do CAPTCHA personalizado porque é muito eficaz e não requer desafios baseados em imagens que às vezes podem ser um pouco complicados para usuários reais.

Os usuários do WPForms Pro podem obter o complemento CAPTCHA personalizado para incluir testes simples baseados em matemática em seus formulários para prevenção de spam.

Para configurar o CAPTCHA personalizado, inicie a interface do construtor de formulários.

Em seguida, localize o campo CAPTCHA personalizado na seção Campos extravagantes . Se você ainda não possui o addon Custom CAPTCHA, este campo será semitransparente. Clique nele e você será solicitado a instalar o complemento.

Quando um pop-up aparecer, clique em Sim, Instalar e Ativar para continuar.

A instalação levará apenas 2-5 segundos para ser concluída. O pop-up exibirá uma mensagem de sucesso quando o complemento CAPTCHA personalizado estiver ativo. Clique em Sim, Salvar e Atualizar para continuar.

Agora, arraste e solte o campo CAPTCHA personalizado em seu formulário. Clique no campo uma vez adicionado ao seu formulário para acessar suas configurações.

Aqui, você pode selecionar o tipo de CAPTCHA (matemática ou pergunta e resposta personalizada) e adicionar uma descrição.

Se você escolher Math, o WPForms gerará automaticamente uma pergunta aritmética simples que os usuários devem responder corretamente. Spambots não podem responder a essas perguntas matemáticas, e é por isso que este CAPTCHA personalizado é uma técnica de prevenção de spam de formulário de contato muito eficaz.

Alternativamente, você pode escolher Pergunta e Resposta como seu tipo de CAPTCHA. Isso permite que você crie uma pergunta e defina sua resposta correta.

Você pode adicionar várias perguntas usando o ícone azul (+) ao lado do campo de pergunta nas configurações.

Certifique-se de salvar seu formulário depois de fazer as alterações.

6. Bloqueie URLs dentro de campos de texto

Muitos spambots são projetados para distribuir links de phishing por meio de formulários de contato. Às vezes, pode até mesmo uma pessoa real enviar links maliciosos usando seus formulários. Como você sabe, CAPTCHA e tokens de formulário não podem parar um spammer humano real.

Portanto, se você estiver recebendo links suspeitos por meio de seu formulário, convém bloquear totalmente os envios de URL nos campos do formulário.

Você pode bloquear URLs em seus campos de formulário adicionando um script PHP. Se você quiser aprender sobre como adicionar trechos de código aos seus formulários, consulte este tutorial sobre como adicionar PHP personalizado para WPForms.

Use o snippet de código abaixo para bloquear URLs nos campos Texto de linha única e Texto de parágrafo de seu formulário.

 /*
* Bloqueie URLs de dentro do formulário em campos de formulário de texto de linha única e texto de parágrafo
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

function wpf_dev_check_for_urls( $field_id, $field_submit, $form_data) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'Nenhuma URL permitida.', 'wpforms');
Retorna;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

Quando você adicionar o código acima ao seu formulário, o WPForms exibirá um erro “Nenhum URL permitido” se um usuário tentar enviar um link para seus campos de texto.

7. Use plugins WordPress antispam

Existem vários plugins antispam poderosos disponíveis para WordPress. A maioria desses plug-ins funciona verificando bancos de dados de conteúdo de spam conhecido, incluindo padrões de palavras que aparecem repetidamente em spam, links comuns, endereços de e-mail e até endereços IP de usuários e bots.

Algumas ferramentas antispam populares do WordPress são Akismet e Jetpack. Lembre-se de que esses plug-ins operam em todo o site, portanto, eles não apenas limitam o spam do formulário de contato, mas também reduzem os comentários de spam em seu blog.

Usar esses plugins WordPress de prevenção de spam junto com outras técnicas que mostramos acima é uma ótima combinação para melhorar a segurança geral do seu site.

8. Bloqueie endereços de e-mail de spammers repetidos

O campo de endereço de e-mail pode ser bastante útil quando se trata de filtrar spammers humanos. Como os spammers humanos podem facilmente ignorar o CAPTCHA e formar tokens, você precisa de proteções extras para bloqueá-los.

Nos casos em que um site recebe frequentemente spam de endereços de e-mail semelhantes, bloquear endereços de e-mail suspeitos é o caminho a seguir.

Para bloquear um endereço de e-mail, clique no campo E- mail no WPForms. Em seguida, selecione a guia Avançado no painel esquerdo.

Role para baixo e clique no menu suspenso Lista de permissões/Lista de negação e selecione Lista de negação .

Agora você pode adicionar endereços de e-mail dos quais deseja bloquear envios na caixa na opção Lista de negação . Você pode inserir vários endereços de e-mail separados por vírgulas.

Você pode usar um asterisco * para bloquear endereços de e-mail com correspondência parcial.

Por exemplo, usar um asterisco antes de um domínio de e-mail (como *@domain.com) impedirá que todos os endereços de e-mail desse domínio enviem entradas.

Ou você também pode bloquear um endereço de e-mail que comece com um nome de usuário específico colocando um asterisco depois dele (como example* ).

Essas regras são ótimas quando você recebe spam de endereços de e-mail no mesmo domínio ou nome de usuário.

Certifique-se de salvar seu formulário depois de criar sua lista de bloqueio.

9. Exigir verificação de e-mail para novos usuários

Spammers e bots reais podem usar e-mails falsos para tentar se inscrever no seu site (supondo que você permita que os usuários se registrem). Uma maneira fácil de desencorajar os spammers de se inscreverem com e-mails falsos é exigir a verificação de e-mail, que é uma etapa extra para a qual os spammers não têm paciência.

O WPForms permite que você configure a verificação de e-mail antes que um novo usuário possa registrar sua conta.

Para adicionar a verificação de e-mail, clique em Configurações »Registro do usuário no painel esquerdo da interface do WPForms.

Observação: você precisará do complemento User Registration para WPForms para acessar essas configurações. Caso não tenha, veja como criar um formulário de cadastro de usuário.

Em seguida, clique em Ativar registro de usuário .

Ative o botão de alternância Ativar ativação do usuário .

Isso expandirá um novo menu onde você poderá selecionar seu tipo de ativação como User Email .

Agora, sempre que um usuário tentar registrar sua conta em seu site, ele terá que fornecer um endereço de e-mail válido para receber um link de registro. Ou seja, sem spam de usuários com e-mails falsos!

10. Endereços IP de spam na lista negra

Bloquear os endereços IP de spammers não é tão eficiente quanto outros métodos nesta lista porque é fácil falsificar um endereço IP usando proxies e serviços VPN.

Mas se você notar um padrão de repetidos spammers retornando ao seu site, você pode bloquear o endereço IP deles para negar-lhes acesso a todo o seu site WordPress.

Para restringir os usuários por endereço IP, vá para Configurações » Discussão no painel do WordPress e insira os endereços IP que você deseja bloquear na caixa Chaves de comentários não permitidas . Se você tiver vários endereços IP para bloquear, certifique-se de adicionar cada endereço IP em uma nova linha.

Mas como você vai encontrar endereços IP de spammers em primeiro lugar? Para isso, você precisará adicionar a marca inteligente {user_ip} no conteúdo de notificações por e-mail do WPForms.

Agora, quando você receber uma notificação por e-mail para um envio de formulário, ela incluirá o endereço IP no conteúdo do e-mail.

Se você perceber que as entradas de spam vêm de endereços IP semelhantes, simplesmente anote-as e adicione-as à lista de bloqueio de IP do WordPress, conforme mostrado acima.

E isso é tudo que temos para você hoje! Esperamos que este guia tenha ajudado você a aprender dicas úteis para interromper o contato de spam no WordPress.

Em seguida, aplique as práticas recomendadas de e-mail de redefinição de senha

Se você tiver um formulário de redefinição de senha em seu site, precisará configurar um e-mail de redefinição de senha claro e seguro com ele. Confira nosso artigo sobre as melhores práticas de e-mail de redefinição de senha para aprender dicas importantes.

E se você quiser melhorar sua capacidade de entrega de e-mail, veja nosso post sobre subdomínio de e-mail e por que você deve usar um.

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje com o melhor plugin SMTP para WordPress. O WP Mail SMTP Elite inclui uma configuração completa de luvas brancas e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e Twitter para mais dicas e tutoriais sobre WordPress.