Por que estou recebendo cada vez mais spam em meu site?

Por que estou recebendo cada vez mais spam em meu site?

Você está se perguntando por que sua caixa de entrada é inundada por e-mails de spam com o passar do tempo? Bem, você não está sozinho nessa situação.

Essa é uma preocupação comum entre nossos clientes e um tópico frequente de consultas de suporte. O que você está enfrentando é um problema que afeta milhões de pessoas em todo o mundo.

Portanto, vamos aproveitar essa oportunidade para entender a mecânica por trás desses e-mails de spam. Ou você pode usar o índice abaixo para ir direto às correções.

A realidade dos plug-ins SMTP e do spam

O SMTP (Simple Mail Transfer Protocol) é a tecnologia padrão para o envio de e-mails on-line. Ao usar um plugin como o WP Mail SMTP, você otimiza o sistema de e-mail do seu site para que ele funcione com mais eficiência.

Corrija seus e-mails do WordPress agora

O plug-in garante que os e-mails que você envia realmente cheguem aos destinatários pretendidos e não acabem na pasta de spam, o que é crucial para empresas que dependem da comunicação por e-mail para tudo, desde confirmações até boletins informativos.

No entanto, há um equívoco comum sobre os plug-ins de SMTP que diz que "eles aumentam a quantidade de e-mails indesejados que você recebe". Vamos esclarecer isso: Os plug-ins de SMTP não criam nem geram spam.

O que acontece é que, quando você instala um plugin como o WP Mail SMTP, você melhora a capacidade de entrega de e-mails. E, onde antes os e-mails eram perdidos ou marcados como spam, agora eles chegam com sucesso à sua caixa de entrada.

Ilustração da capacidade de entrega de e-mails SMTP do WP Mail

Portanto, embora possa parecer que há um aumento repentino de spam, o que você está vendo, na verdade, são e-mails que antes não eram vistos chegando até você devido ao aumento da capacidade de entrega.

Não se trata de mais spam sendo enviado para você, mas sim de mais spam sendo visto em suas caixas de entrada do Gmail, Outlook ou Yahoo. Agora que já esclarecemos isso, por que o spam parece aumentar com o tempo?

Por que o spam aumenta com o tempo?

À medida que avançamos em direção a tecnologias mais inteligentes e avançadas, as táticas usadas pelos remetentes de spam também mudam e melhoram. Os remetentes de spam persistentes encontram constantemente novas maneiras de burlar os filtros e colocar suas mensagens em sua conta de e-mail.

É um jogo de números para esses caras! Entre milhões ou até bilhões de pessoas, haverá algumas que clicarão em um e-mail por engano e serão vítimas de sérios riscos à segurança. Por exemplo, aqui estão algumas das táticas usadas pelos spammers:

  • Distribuição de malware e vírus: Alguns e-mails fraudulentos contêm software nocivo projetado para danificar ou assumir o controle do computador do usuário.
  • Coleta de endereços: Os spammers coletam endereços de e-mail de várias fontes para enviar spam; seu e-mail é apenas um entre milhões.
  • Spoofing de e-mail: Os golpistas disfarçam sua identidade alterando o endereço do remetente, fazendo com que o e-mail pareça vir de uma fonte legítima.
  • Tentativas de phishing: Os e-mails de phishing induzem os destinatários a revelar informações confidenciais. Eles geralmente imitam a aparência de e-mails de entidades confiáveis.
  • Spam de imagem: os spammers usam imagens em vez de texto para burlar os filtros baseados em texto e incitar os inocentes a clicar em um link de imagem.
  • Botnets: Redes de computadores infectados são usadas para enviar e-mails de spam em massa sem o conhecimento dos proprietários.

O que é mais louco sobre essas diferentes técnicas de spam é que elas podem ser consideradas "setores" inteiros administrados por spammers. De quantos ataques de bots você deve se proteger? E isso não acaba aí.

À medida que seu site se torna mais popular e visível, ele naturalmente começa a atrair mais atenção. Isso inclui tanto o envolvimento positivo de seu público quanto a atenção indesejada de spammers, devido ao seguinte:

  • Recursos interativos: Recursos como seções de comentários, fóruns ou formulários de contato podem ser explorados por spammers para publicar conteúdo de spam ou coletar informações.
  • Aumento da exposição: quanto mais pessoas conhecerem seu site, maior será a probabilidade de os spammers o encontrarem e o direcionarem.
  • Endereços de e-mail públicos: Se as suas informações de contato estiverem mais disponíveis e visíveis publicamente, será mais fácil para os remetentes de spam capturá-las e atingi-las.
  • Classificações em mecanismos de pesquisa: Os sites com classificações mais altas nos mecanismos de pesquisa têm maior probabilidade de serem alvo de spammers, pois são vistos como plataformas valiosas.

É importante entender esses fatores, pois eles influenciam diretamente a percepção do aumento do spam, seja lenta ou repentinamente. Digamos que você esteja usando um simples formulário de contato. Mesmo esse formulário é vulnerável a atividades de spam.

O papel dos formulários de contato na atração de spam

Anteriormente, falamos sobre como a instalação de um plug-in de SMTP pode ser percebida como um aumento de spam, quando, na realidade, está apenas melhorando a capacidade de entrega. Isso faz com que spams nunca antes vistos cheguem às suas caixas de entrada.

Da mesma forma, quando os sites usam um plug-in de construtor de formulários para criar formulários de contato ou outros tipos de formulários, eles começam a notar um aumento no spam. Qual é a razão por trás disso?

Bem, os formulários de contato são essenciais para a comunicação em muitos sites, mas também podem ser um ponto fraco que os spammers exploram. Aqui estão algumas vulnerabilidades que os spammers tentam contornar:

  • Sistemas de resposta automática: Os spammers podem explorar os recursos de resposta automática para confirmar a existência de um endereço de e-mail ativo.
  • E-mails expostos: Alguns formulários de contato expõem diretamente os endereços de e-mail dos destinatários, tornando-os alvos fáceis de spam.
  • Filtragem inadequada: Se as entradas de formulário não tiverem uma filtragem forte, os spammers poderão injetar conteúdo malicioso ou links com spam.
  • Falta de Captcha: sem um teste de desafio-resposta como o Captcha, os bots automatizados podem facilmente enviar spam por meio de formulários.

Isso se torna cada vez mais complexo quando os clientes que buscam uma solução encontram vários sites que oferecem conselhos conflitantes sobre como lidar com envios de spam. Por exemplo, você pode ser informado de que:

  • "Uma vez definidos, os formulários de contato estão seguros para sempre": O cenário de ameaças está em constante evolução. O que funcionava ontem pode não funcionar hoje. Atualizações e monitoramento regulares são essenciais.
  • "Meu site é muito pequeno para atrair spam": Nenhum site é pequeno demais. O spam automatizado não discrimina o tamanho do site; se o seu formulário for acessível, ele pode ser direcionado.
  • "O spam é apenas um pequeno incômodo": Algumas pessoas acreditam que o spam é apenas um incômodo. No entanto, ele pode levar a problemas mais sérios, como ataques de phishing ou distribuição de malware.
  • "Mais campos reduzem o spam": Adicionar mais campos a um formulário não impede os spammers. Os bots automatizados ainda podem preencher vários campos de uma só vez.

Ao compreender essas vulnerabilidades e equívocos, você pode adotar uma abordagem mais informada para proteger seus formulários de contato e reduzir a quantidade de spam que recebe. Falaremos mais sobre isso na próxima seção.

Mas, se você é uma daquelas pessoas que acreditam que "já tentei todas as soluções e nada funciona", é importante entender que, embora você possa ter tentado diferentes técnicas de prevenção de spam, não há uma resposta única para todos os casos.

Estratégias eficazes para combater o spam de e-mail

Muitas vezes é difícil descobrir que tipo de bot está enviando spam para o seu site, e as correções para cada técnica de spam são diferentes. Às vezes, uma única medida de prevenção anti-spam pode funcionar, mas, na maioria das vezes, você precisa usar uma combinação de estratégias diferentes.

Se você estiver usando um criador de formulários como o WPForms (desenvolvido pela mesma equipe por trás do WP Mail SMTP), ficará satisfeito em saber que o plug-in oferece vários filtros de spam de IA e métodos para evitar spam de formulário no WordPress.

Assista ao vídeo acima para obter algumas noções básicas sobre o uso do plug-in WPForms para impedir o spam de formulários de contato no WordPress ou siga os conselhos abaixo para começar (também vamos criar links para outras publicações úteis para obter instruções mais detalhadas).

1. Use reCAPTCHA, hCaptcha ou Cloudflare Turnstile

Uma das medidas anti-spam mais avançadas envolve o uso de um CAPTCHA no seu formulário de contato para impedir envios de spam.

O reCAPTCHA, o hCAPTCHa ou o Cloudflare Turnstile podem ser usados para adicionar uma camada de verificação que diferencia os usuários humanos dos bots.

Configurações de captcha do wpforms

Eles tornam necessário que os usuários executem uma tarefa que é fácil para os humanos, mas desafiadora para os bots, como reconhecimento de texto, seleção de imagens ou fórmulas matemáticas.

Dependendo das configurações que você implanta e do tipo de CAPTCHA que usa, também é possível usar a dificuldade adaptativa.

Aqui está uma breve visão geral de cada CAPTCHA suportado pelo WPForms, que você pode configurar quase instantaneamente:

  • reCAPTCHA: Desenvolvido pelo Google, o reCAPTCHA é um sistema amplamente utilizado que oferece diferentes níveis de desafio, desde uma simples caixa de seleção até tarefas de reconhecimento de imagem. Ele é conhecido por sua eficácia e facilidade de uso.
  • hCaptcha: Como uma alternativa focada na privacidade ao reCAPTCHA, o hCaptcha oferece funcionalidades semelhantes, mas prioriza a proteção dos dados do usuário e compensa os proprietários de sites pelo tráfego.
  • Cloudflare Turnstile: Esse player relativamente novo tem como objetivo fornecer serviços de CAPTCHA sem desafios interruptivos. Ele usa dados comportamentais e de sessão para verificar se os usuários são humanos, prometendo uma experiência de usuário mais tranquila.

Cada um desses CAPTCHAs tem seus pontos fortes e pode ser integrado aos seus WPForms para aumentar a segurança e reduzir o spam. Ao clicar nos respectivos guias de configuração, você encontrará instruções detalhadas sobre como configurá-los em seu site.

2. Experimente o complemento CAPTCHA personalizado do WPForms

Se você já configurou qualquer um dos CAPTCHA acima no WPForms, mas ainda tende a receber envios de formulários de spam, talvez seja hora de tentar algo que seja um pouco mais personalizado para o seu site e suas necessidades!

É aí que entra o WPForms Custom CAPTCHA Addon, que basicamente permite que você crie seu próprio desafio, como perguntas baseadas em lógica ou quebra-cabeças matemáticos aleatórios que os bots não conseguirão resolver.

captcha personalizado do wpforms

É a opção perfeita para os proprietários de sites que não querem investir em um serviço separado para gerenciar envios de spam. Ao adquirir a Licença WPForms Pro, você pode instalar e configurar o complemento Custom CAPTCHA sem nenhuma chave de site.

3. Ativar a proteção anti-spam no WPForms

Além de oferecer suporte a uma variedade de opções de CAPTCHA, o WPForms também oferece recursos adicionais de proteção antispam. Entre eles, você verá que o token antispam do WPForms é uma ótima opção para combinar com qualquer técnica de prevenção de spam existente.

O WPForms basicamente atribui um token secreto exclusivo a cada envio nos bastidores. Os spambots não conseguem detectar o token. E, sem ele, ficam presos e não conseguem enviar o formulário. Os usuários reais nem sequer sabem de sua presença.

Para ativar esse recurso, abra seu formulário e vá para Settings " Spam Protection and Security. No lado direito, ative a opção Enable anti-spam protection (Ativar proteção antispam ) e você estará pronto para começar em pouco tempo!

wpforms ativam a proteção antispam

4. Ativar a proteção anti-spam da Akismet no WPForms

Conforme discutido anteriormente, é sempre uma boa ideia ter vários plug-ins ou medidas de proteção antispam, mesmo que você tenha integrado um CAPTCHA ao seu formulário de contato. Portanto, depois de ativar a proteção antispam no WPForms, experimente o Akismet!

Isso dobrará a camada de segurança e a proteção anti-spam em seus formulários. Veja bem, o Akismet analisa o comportamento do usuário em segundo plano e simplesmente bloqueia as entradas de spam se encontrar algum motivo de suspeita.

Tudo o que você precisa fazer é abrir o formulário para o qual deseja filtrar o spam e navegar até Settings " Spam Protection and Security. Em seguida, ative a opção Ativar proteção anti-spam Akismet.

Ativação do Akismet no WPForms

Lembre-se de que essa configuração não aparecerá no construtor de formulários se você não tiver conectado seu site à sua conta do Akismet. Portanto, siga as etapas deste guia para configurar o Akismet do zero no WPForms.

6. Bloqueie endereços de e-mail específicos em seus formulários

Já falamos sobre envios de formulários por bots, mas e aquelas pessoas que preenchem seu formulário para ter uma ideia sobre seus produtos/serviços por meio de informações fictícias? Essas são pessoas reais que visitam seu formulário várias vezes.

E como o CAPTCHA e outras técnicas de prevenção anti-spam não classificam essas entradas como spam, já que um ser humano real as está preenchendo, pode ser difícil determinar se você está se aproximando de um lead real.

Felizmente, o WPForms permite que você bloqueie ou permita facilmente uma lista de endereços de e-mail para que esses visitantes não possam mais enviar novas entradas. Abra seu formulário, clique no campo Email e vá para a guia Advanced Options (Opções avançadas ) para configurar sua Allowlist / Denylist (Lista de permissão / Lista de negação).

wpforms bloqueiam endereços de e-mail

7. Configure um filtro de palavras-chave para bloquear palavrões

Além de configurar uma Allowlist / Denylist no WPForms, essa é outra medida preventiva para bloquear entradas de spam de pessoas reais. As mensagens que as pessoas enviam por meio de formulários de contato são spams ligeiramente diferentes que os CAPTCHAs geralmente não conseguem impedir.

Você pode usar a ferramenta de filtro de palavras-chave que vem com o WPForms para eliminar spam e linguagem imprópria que as pessoas escrevem em seus formulários. Basta ativar o botão Habilitar filtro de palavras-chave e inserir uma lista de termos que você não deseja usar nos envios.

Filtragem de palavras-chave em wpforms

No entanto, tenha cuidado com essa opção, pois ela bloqueará todos os envios com as palavras que você adicionar ao snippet. O segredo para usar esse filtro com eficiência é ser muito específico para não bloquear mensagens reais.

8. Restringir envios por país

Por meio do WPForms, você também pode criar e usar um filtro de país para permitir ou rejeitar entradas de determinados lugares se notar que há muito spam de pessoas de um determinado país (por exemplo, observando o endereço IP).

Uma das ferramentas avançadas de bloqueio de spam que o WPForms possui é uma ferramenta de filtragem de países. Você só precisa ativar o botão Habilitar filtro de país e, em seguida, pode optar por não aceitar entradas de determinados países ou aceitar apenas entradas desses países.

Filtragem de países em wpforms

As ferramentas de filtragem de frases e países que você usa, juntamente com reCAPTCHA, Akismet ou tokens de formulário antispam, são maneiras excepcionais de evitar spammers, pois adicionam várias camadas de segurança aos seus formulários.

Mais perguntas sobre e-mails e envios de spam

O combate ao spam de formulários de contato é uma preocupação comum entre nossos leitores. Aqui estão algumas perguntas que recebemos com frequência e suas respostas.

Por que, de repente, estou recebendo tantos e-mails de spam?

Você pode receber mais e-mails de spam porque seu endereço de e-mail está sendo compartilhado ou vendido a spammers, porque está assinando boletins informativos ou serviços que não são seguros ou porque não há filtros de spam eficazes.

Os spammers refinam continuamente suas estratégias para burlar os filtros, portanto, um aumento pode ocorrer repentinamente. A atualização regular de suas configurações de e-mail e a utilização de filtros de spam fortes podem ajudar a reduzir esse fluxo.

Como faço para parar de receber e-mails de spam?

Para parar de receber e-mails de spam, use filtros de spam robustos e atualize regularmente suas configurações de e-mail. Cancele a assinatura de boletins informativos indesejados e certifique-se de que seu e-mail não esteja acessível publicamente.

Considere o uso de ferramentas como o WPForms com recursos antispam, como a integração CAPTCHA ou Akismet em seus formulários de contato, para evitar que o spam entre em seu site e interrompa o processo de geração de leads.

É melhor bloquear e-mails de spam ou simplesmente excluí-los?

Em geral, é melhor bloquear e-mails de spam em vez de simplesmente excluí-los. O bloqueio envia um sinal ao seu provedor de e-mail sobre a ilegitimidade do remetente.

Isso também evita futuros e-mails da mesma origem. A exclusão apenas remove o e-mail de sua caixa de entrada sem afetar futuros spams.

Os spammers sabem quando você exclui e-mails?

Não, os remetentes de spam normalmente não sabem quando você exclui um e-mail. Os serviços de e-mail não fornecem ao remetente um recibo de leitura ou exclusão por motivos de privacidade e segurança.

A exclusão de um e-mail é uma ação local em sua caixa de correio e não envia nenhuma informação de volta ao remetente.

Os remetentes de spam sabem se você abre o e-mail deles?

Os spammers podem saber se você abriu o e-mail deles se ele contiver um pixel de rastreamento ou um link em que você clique. Essas imagens ou links minúsculos e ocultos podem notificar o remetente quando o e-mail é aberto.

Para evitar isso, desative os downloads automáticos de imagens em suas configurações de e-mail e evite clicar em links em e-mails suspeitos. Além disso, crie o hábito de marcar e denunciar e-mails de spam.

Os remetentes de spam sabem quando você os bloqueia?

Normalmente, os spammers não recebem uma notificação direta quando você os bloqueia. No entanto, se muitas pessoas bloquearem o mesmo remetente, o provedor de serviços de e-mail poderá sinalizá-las como mensagens de spam, afetando sua capacidade de enviar e-mails indesejados. O efeito imediato do bloqueio é simplesmente impedir que as mensagens deles cheguem à sua caixa de entrada.

Qualquer pessoa pode se inscrever no Google Postmaster Tools para ver o número de reclamações de spam que recebe. É improvável que alguém que esteja enviando spam deliberadamente se dê ao trabalho de usar o Postmaster Tools, mas os remetentes legítimos podem verificar esses relatórios para ver se a taxa de reclamações de spam é excepcionalmente alta.

A simples abertura de um e-mail de spam pode causar problemas?

Abrir uma mensagem de e-mail de spam geralmente não causa problemas, mas pode causar se ela contiver links maliciosos, anexos ou pixels de rastreamento. É melhor evitar interagir com spam.

Para se manter seguro, certifique-se de que o software de segurança do seu computador esteja atualizado e não faça download de anexos nem clique em links de fontes desconhecidas.

Em seguida, saiba como melhorar a capacidade de entrega de e-mails

Deseja entender o que realmente é a capacidade de entrega de e-mails e como você pode melhorá-la? Esta é a oportunidade perfeita para dar uma olhada em nosso guia, no qual explicaremos o que é a capacidade de entrega de e-mails e discutiremos as práticas recomendadas para melhorá-la.

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje mesmo a usar o melhor plugin SMTP para WordPress. Se você não tiver tempo para corrigir seus e-mails, poderá obter assistência completa da White Glove Setup como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é redator do WP Mail SMTP e também é especializado em tópicos relacionados a marketing digital, segurança cibernética, plug-ins do WordPress e sistemas ERP.Saiba mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor de SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Ative o JavaScript em seu navegador para preencher este formulário.