Você está procurando alternativas de honeypot anti-spam?
Honeypot é uma técnica popular para prevenção de spam em formulários de contato. No entanto, não é a solução mais eficaz e muitas vezes tende a bloquear erroneamente os envios de usuários reais.
Nesta postagem, recomendaremos alternativas melhores ao honeypot antispam para que você possa manter seus formulários protegidos contra spambots.
O que é um honeypot antispam?
O honeypot antispam é um campo de formulário oculto que os bots não podem evitar preencher, mas é invisível para os usuários humanos. Se o campo oculto for preenchido, é um sinal de atividade de spambot e pode ser bloqueado. Se o campo não for preenchido, isso indica que o formulário foi preenchido por um usuário humano, conforme pretendido.
Embora a técnica do honeypot seja simples e razoavelmente eficaz, ela também tem algumas desvantagens.
- Falsos positivos: Os navegadores que preenchem automaticamente as informações em um formulário podem causar falsos positivos, preenchendo acidentalmente o campo do honeypot também. Isso pode causar uma experiência ruim para o usuário, pois os envios são bloqueados incorretamente, além de fazer com que você também perca clientes.
- Falha no bloqueio de bots mais inteligentes: Com o tempo, a prevenção de spam por honeypot se tornou ineficaz, pois spammers e bots mais avançados aprenderam a contorná-la. De fato, nossa marca irmã WPForms recebeu tantas reclamações sobre o campo honeypot que teve de substituí-lo por soluções mais avançadas. Por esse motivo, o WPForms não oferece mais suporte à funcionalidade de honeypot anti-spam.
Felizmente, existem alternativas melhores ao método honeypot que podem protegê-lo contra spam e, ao mesmo tempo, manter uma boa experiência do usuário.
Alternativas de honeypots antispam
Se, apesar de usar um honeypot em seu formulário, você continuar a receber uma enxurrada de spammers, recomendamos usar estas alternativas de honeypot.
Neste artigo
1. Akismet
O Akismet é a ferramenta de prevenção de spam mais utilizada quando se trata de sites WordPress. Ela é extremamente confiável porque o Akismet tem um enorme banco de dados de padrões de spam conhecidos. Sempre que um usuário envia seu formulário, o Akismet executa uma verificação em seu vasto banco de dados para filtrar os envios de spam.
Você pode integrar o Akismet aos seus formulários para melhorar a proteção contra spam. Para isso, o WPForms é a solução mais fácil. O WPForms permite que você ative o Akismet com um único clique. Mas primeiro você precisa ter o Akismet instalado e ativado em seu site.
Com o Akismet ativado, você verá uma queda considerável no número de envios de spam. Se uma entrada de formulário contiver informações que sigam um padrão de spam conhecido pelo Akismet, ele impedirá o envio dessa entrada.
Além disso, o Akismet tem muito menos probabilidade de registrar falsos positivos do que o honeypot. Assim, você pode proporcionar aos seus clientes uma experiência segura e agradável ao preencherem seus formulários.
O Akismet é uma das alternativas mais confiáveis aos honeypots antispam.
2. Tokens anti-spam
Quando a WPForms descobriu que o método honeypot não estava conseguindo bloquear o spam para muitos usuários, eles criaram uma alternativa mais avançada: tokens antispam.
Os tokens do WPForms são cadeias de caracteres invisíveis e sensíveis ao tempo que são exclusivas de cada formulário. Esses tokens são adicionados automaticamente quando um usuário humano envia um formulário, verificando se o envio é autêntico. Mas os spambots não conseguem incluir o token ou adicionar um token incorreto ou expirado. Esses envios são bloqueados instantaneamente, evitando spam.
Essa opção anti-spam é ativada por padrão no WPForms e serve como uma alternativa muito superior ao honeypot anti-spam. Você também pode usá-la em combinação com o Akismet para tornar sua proteção contra spam ainda mais forte.
3. Captcha personalizado
O Captcha personalizado é um dos métodos mais poderosos de filtragem de spam para formulários. É muito simples adicioná-lo com o complemento WPForms Custom Captcha.
Por padrão, o Captcha personalizado do WPForms usa perguntas geralmente aleatórias de matemática que são realmente fáceis para os humanos, mas difíceis para os bots responderem corretamente.
Você também pode criar uma pergunta personalizada e definir a resposta por conta própria. Pode ser uma soma matemática ou uma pergunta fácil de trivialidades, se você quiser.
Se estiver realmente procurando eliminar o spam de formulários, recomendamos fortemente o Captcha personalizado do WPForm como uma alternativa poderosa de honeypot anti-spam.
4. reCAPTCHA
O WPForms também se integra ao Google reCAPTCHA vs (Checkbox e Invisible) e ao reCAPTCHA v3. Como o método mais popular de filtragem de spam, o reCAPTCHA é bastante eficaz para impedir que os spambots abusem de seus formulários. Ele usa desafios de imagem para verificar a autenticidade dos usuários antes do envio de formulários.
Como todas as outras configurações de proteção contra spam, você pode ativar o reCAPTCHA no WPForms no menu Proteção contra spam e segurança. Uma vez ativado, você verá o emblema "reCAPTCHA Enabled" no canto superior direito do seu formulário.
O reCAPTCHA é uma alternativa bastante boa para a filtragem de spam com honeypots, mas também é um pouco mais invasivo porque exige desafios complicados de imagem.
Se estiver tendo problemas com o reCAPTCHA no WordPress, confira este guia sobre como corrigir o não funcionamento do reCAPTCHA.
5. hCaptcha
O hCaptcha é outra forma eficiente de bloquear spam. Ele é semelhante ao reCAPTCHA do Google, mas é mais favorável à privacidade.
O WPForms é compatível com a integração do hCaptcha, e o processo para adicioná-lo aos seus formulários é muito semelhante ao do reCAPTCHA.
O hCaptcha é uma ferramenta de bloqueio de spam muito confiável e é uma excelente alternativa ao reCAPTCHA para usuários sensíveis à privacidade. No entanto, ele também usa desafios baseados em imagens, o que às vezes pode ser um pouco frustrante para os usuários humanos.
6. Torniquete da Cloudflare
A Cloudflare lançou sua própria versão de captcha chamada Turnstile. É uma ferramenta mais fácil de usar do que seus principais concorrentes, hCaptcha e reCAPTCHA, porque não exige que os usuários resolvam nenhum enigma ao enviar formulários.
O WPForms agora também suporta o Turnstile, com um processo de configuração semelhante ao do reCAPTCHA.
O Cloudflare Turnstile é uma excelente ferramenta para sites que buscam combater o spam de formulários sem prejudicar a experiência de seus usuários humanos.
7. Filtros de spam extras
O WPForms tem as configurações de proteção contra spam mais abrangentes de todos os plug-ins de construtor de formulários. Além das opções mencionadas acima, você pode adicionar camadas extras de filtros de spam usando duas configurações adicionais do WPForms: filtro de palavra-chave e filtro de país.
O filtro de país é uma ferramenta muito útil se você receber a maioria dos envios de spam de países específicos. A adição de um filtro de país, além de outros métodos de bloqueio de spam, pode ajudar seus formulários a ficarem livres de todos os spams.
O WPForms permite que você negue envios de países específicos ou permita os países selecionados.
Além disso, o WPForms também tem uma ferramenta de filtro de palavras-chave muito útil que permite que você crie uma lista de bloqueio de palavras específicas. Se você perceber que algumas palavras comuns estão sendo usadas em envios de spam, basta usar o filtro de palavras-chave para bloquear essas palavras ou proibir palavrões.
Sua lista de filtros de palavras-chave estará disponível em todos os formulários, portanto, você não precisará criar uma nova lista sempre que quiser bloquear palavras específicas dos formulários.
Qual alternativa de honeypot anti-spam você deve usar?
O WPForms inclui uma variedade de opções de filtragem de spam. A escolha certa depende muito da situação de spam de seu site.
Se você estiver vendo apenas uma quantidade moderada de envios de spam, poderá resolver o problema usando apenas a ferramenta de proteção contra spam integrada do WPForms.
Mas alguns bots ainda podem ser capazes de contornar o recurso antispam padrão. Quando isso acontece, você pode adicionar o Akismet para trabalhar junto com a ferramenta antispam padrão para eliminar o spam do formulário de contato do seu site.
Nos casos em que o Akismet não é eficaz, você quase sempre pode contar com o complemento WPForms Custom Captcha. Enquanto isso, é uma boa ideia manter os filtros de palavra-chave e de país ativados. Eles podem ajudar os mecanismos regulares de proteção contra spam a manter seus formulários livres de qualquer tipo de spam.
O Cloudflare Turnstile é outra ótima opção, especialmente porque não força os usuários a resolver quebra-cabeças de imagens que distraem, como o reCAPTCHA e o hCaptcha.
E é isso! Agora você já conhece várias alternativas de honeypot antispam para impedir todos os tipos de spam em seus formulários do WordPress.
Em seguida, use os recibos de e-mail como vendas adicionais
Se estiver procurando aumentar suas vendas, talvez valha a pena transformar seus recibos de e-mail em upsells.
Além disso, confira nosso artigo sobre os plug-ins do Google Workspace para WordPress para otimizar algumas de suas tarefas comerciais com automação.
Crie seu formulário WordPress agora
Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.