por que estou recebendo spam aumentado no meu site

Por Que Estou Recebendo Mais Spam no Meu Site?

Atualizado: Aviso ao Leitor
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

Você está se perguntando por que sua caixa de entrada fica inundada de e-mails de spam com o tempo? Bem, você não está sozinho nessa situação.

Esta é uma preocupação comum entre nossos clientes e um tópico frequente em consultas de suporte. O que você está enfrentando é um problema que afeta milhões em todo o mundo.

Então, vamos aproveitar esta oportunidade para entender a mecânica por trás desses e-mails de spam. Ou, você pode usar o índice abaixo para ir direto para as correções.

A Realidade dos Plugins SMTP e Spam

SMTP (Simple Mail Transfer Protocol) é a tecnologia padrão para enviar e-mails online. Quando você usa um plugin como WP Mail SMTP, você otimiza o sistema de e-mail do seu site para funcionar de forma mais eficiente.

Corrija seus e-mails do WordPress agora

O plugin garante que os e-mails que você envia realmente cheguem aos destinatários pretendidos e não acabem na pasta de spam, o que é crucial para empresas que dependem da comunicação por e-mail para tudo, desde confirmações até newsletters.

No entanto, existe uma ideia errônea comum sobre plugins SMTP de que "eles aumentam a quantidade de e-mails indesejados que você recebe". Vamos esclarecer isso:  plugins SMTP não criam nem geram spam.

Veja bem, o que acontece é que, quando você instala um plugin como o WP Mail SMTP, você melhora a entregabilidade dos seus e-mails. E, onde os e-mails anteriormente estavam sendo perdidos ou marcados como spam, agora eles estão chegando com sucesso à sua caixa de entrada.

Ilustração de Entregabilidade de E-mail do WP Mail SMTP

Portanto, embora possa parecer que há um aumento repentino de spam, o que você está realmente experimentando são e-mails anteriormente não vistos chegando até você devido à entregabilidade aprimorada.

Não se trata de mais spam sendo enviado para você, mas sim de mais e-mails sendo vistos em suas caixas de entrada do Gmail, Outlook ou Yahoo. Agora que esclarecemos isso, por que o spam parece aumentar com o tempo?

Por que o Spam Aumenta com o Tempo?

À medida que avançamos para tecnologias mais inteligentes e avançadas, as táticas usadas pelos spammers também mudam e melhoram. Spammers persistentes encontram constantemente novas maneiras de contornar filtros e colocar suas mensagens em sua conta de e-mail.

É um jogo de números para esses caras! De milhões ou até bilhões de pessoas, haverá algumas que clicam em um e-mail por engano e caem em sérios riscos de segurança. Por exemplo, aqui estão algumas das táticas que os spammers usam:

  • Distribuição de Malware e Vírus: Alguns e-mails fraudulentos contêm software malicioso projetado para danificar ou assumir o controle do computador do usuário.
  • Coleta de Endereços: Spammers coletam endereços de e-mail de várias fontes para direcionar com spam; seu e-mail é apenas um entre milhões.
  • Email Spoofing (Falsificação de E-mail): Golpistas disfarçam sua identidade alterando o endereço do remetente, fazendo com que o e-mail pareça vir de uma fonte legítima.
  • Tentativas de Phishing: E-mails de phishing enganam os destinatários para que revelem informações confidenciais. Eles geralmente imitam a aparência de e-mails de entidades confiáveis.
  • Spam de Imagem: Spammers usam imagens em vez de texto para evadir filtros baseados em texto e instam inocentes a clicar em um link de imagem.
  • Botnets: Redes de computadores infectados são usadas para enviar e-mails de spam em massa sem o conhecimento dos proprietários.

O que é mais louco sobre essas diferentes técnicas de spam é que elas podem ser consideradas 'indústrias' inteiras administradas por spammers. De quantos ataques de bots você deve se proteger? E não para por aí.

À medida que seu site se torna mais popular e visível, ele naturalmente começa a atrair mais atenção. Isso inclui tanto o engajamento positivo do seu público quanto a atenção indesejada de spammers devido ao seguinte:

  • Recursos Interativos: Recursos como seções de comentários, fóruns ou formulários de contato podem ser explorados por spammers para postar conteúdo de spam ou coletar informações.
  • Exposição Aumentada: Quanto mais pessoas souberem sobre seu site, maior a probabilidade de spammers encontrá-lo e direcioná-lo.
  • Endereços de E-mail Públicos: Se suas informações de contato estiverem mais publicamente disponíveis e visíveis, é mais fácil para spammers obtê-las e direcioná-lo.
  • Classificações em Mecanismos de Busca: Sites com classificações mais altas nos mecanismos de busca são mais propensos a serem alvos de spammers, pois são vistos como plataformas valiosas.

É importante entender esses fatores, pois eles influenciam diretamente por que o spam pode ser percebido como um aumento, seja lenta ou repentinamente. Digamos que você esteja usando um formulário de contato simples. Mesmo esse é vulnerável a atividades de spam.

O Papel dos Formulários de Contato na Atração de Spam

Anteriormente, falamos sobre como a instalação de um plugin SMTP pode ser percebida como um aumento de spam, quando na realidade, está apenas melhorando a entregabilidade. Isso resulta em spam anteriormente não visto chegando às suas caixas de entrada.

Da mesma forma, quando os sites usam um plugin construtor de formulários para criar formulários de contato ou outros tipos de formulários, eles começam a notar um aumento no spam. Qual é o motivo por trás disso?

Bem, os formulários de contato são essenciais para a comunicação em muitos sites, mas também podem ser um ponto fraco que os spammers exploram. Aqui estão algumas vulnerabilidades que os spammers tentam contornar:

  • Sistemas de Resposta Automática: Spammers podem explorar recursos de resposta automática para confirmar a existência de um endereço de e-mail ativo.
  • E-mails Expostos: Alguns formulários de contato expõem diretamente os endereços de e-mail dos destinatários, tornando-os alvos fáceis para spam.
  • Filtragem Inadequada: Se as entradas do formulário não tiverem filtragem forte, os spammers podem injetar conteúdo malicioso ou links de spam.
  • Falta de Captcha: Sem um teste de desafio-resposta como o Captcha, bots automatizados podem facilmente enviar spam através de formulários.

Torna-se cada vez mais complexo quando clientes que buscam uma solução encontram vários sites oferecendo conselhos conflitantes sobre como lidar com envios de spam. Por exemplo, você pode ouvir que:

  • “Formulários de Contato Configurados São Seguros Para Sempre”: O cenário de ameaças está em constante evolução. O que funcionava ontem pode não funcionar hoje. Atualizações e monitoramento regulares são essenciais.
  • “Meu Site é Muito Pequeno Para Atrair Spam”: Nenhum site é pequeno demais. O spam automatizado não discrimina pelo tamanho do site; se o seu formulário for acessível, ele pode ser alvo.
  • “Spam é Apenas um Incômodo Menor”: Alguns acreditam que spam é apenas um incômodo. No entanto, ele pode levar a problemas mais sérios, como ataques de phishing ou distribuição de malware.
  • “Mais Campos Reduzem o Spam”: Adicionar mais campos a um formulário não intimida os spammers. Bots automatizados ainda podem preencher vários campos de uma vez.

Ao entender essas vulnerabilidades e equívocos, você pode adotar uma abordagem mais informada para proteger seus formulários de contato e reduzir a quantidade de spam que recebe. Falaremos mais sobre isso na próxima seção.

Mas, se você é uma daquelas pessoas que acreditam que “já tentei todas as soluções, nada funciona”, é importante entender que, embora você possa ter tentado diferentes técnicas de prevenção de spam, não existe uma resposta única para todos.

Estratégias Eficazes Para Combater o Spam de E-mail

Muitas vezes é difícil descobrir que tipo de bot está enviando spam para o seu site, e as correções para cada técnica de spam são diferentes. Às vezes, uma única medida de prevenção de spam pode funcionar, mas na maioria das vezes, você precisa usar uma combinação de diferentes estratégias.

Se você estiver usando um construtor de formulários como o WPForms (desenvolvido pela mesma equipe por trás do WP Mail SMTP), ficará feliz em saber que o plugin oferece vários filtros de spam com IA e métodos para prevenir spam em formulários no WordPress.

Confira o vídeo acima para alguns conceitos básicos sobre como usar o plugin WPForms para impedir spam de formulários de contato no WordPress, ou siga as dicas abaixo para começar (também incluiremos links para outros posts úteis para instruções mais detalhadas).

1. Use reCAPTCHA, hCaptcha ou Cloudflare Turnstile

Uma das medidas anti-spam mais avançadas envolve o uso de um CAPTCHA em seu formulário de contato para dissuadir envios de spam.

reCAPTCHA, hCAPTCHa ou Cloudflare Turnstile podem ser usados para adicionar uma camada de verificação que diferencia usuários humanos de bots.

configurações de captcha do wpforms

Eles exigem que os usuários realizem uma tarefa que é fácil para humanos, mas desafiadora para bots, como reconhecimento de texto, seleção de imagens ou fórmulas matemáticas.

Dependendo das configurações que você implementa e do tipo de CAPTCHA que usa, também é possível usar dificuldade adaptativa.

Aqui está uma breve visão geral de cada CAPTCHA suportado pelo WPForms, que você pode configurar quase instantaneamente:

  • reCAPTCHA: Desenvolvido pelo Google, o reCAPTCHA é um sistema amplamente utilizado que oferece diferentes níveis de desafio, desde uma simples caixa de seleção até tarefas de reconhecimento de imagem. É conhecido por sua eficácia e facilidade de uso.
  • hCaptcha: Como uma alternativa focada em privacidade ao reCAPTCHA, o hCaptcha oferece funcionalidades semelhantes, mas prioriza a proteção dos dados do usuário e recompensa os proprietários de sites pelo tráfego.
  • Cloudflare Turnstile: Este player relativamente novo visa fornecer serviços de CAPTCHA sem desafios interruptivos. Ele usa dados de sessão e comportamento para verificar se os usuários são humanos, prometendo uma experiência de usuário mais tranquila.

Cada um desses CAPTCHAs tem seus pontos fortes e pode ser integrado ao seu WPForms para aprimorar a segurança e reduzir spam. Ao clicar nos respectivos guias de configuração, você pode encontrar instruções detalhadas sobre como configurá-los em seu site.

2. Experimente o Addon de CAPTCHA Personalizado do WPForms

Se você já configurou algum dos CAPTCHAs acima no WPForms, mas ainda recebe envios de spam, pode ser hora de experimentar algo um pouco mais personalizado para o seu site e suas necessidades!

É aqui que entra o WPForms Custom CAPTCHA Addon, que basicamente permite criar sua própria lógica de desafio, como perguntas baseadas em lógica ou quebra-cabeças matemáticos aleatórios que os bots não conseguirão resolver.

captcha personalizado do wpforms

É a opção perfeita para proprietários de sites que não querem investir em um serviço separado para gerenciar envios de spam. Ao adquirir a Licença WPForms Pro, você pode instalar e configurar o Custom CAPTCHA Addon sem nenhuma chave de site.

3. Ative a Proteção Anti-Spam no WPForms

Além de suportar uma variedade de opções de CAPTCHA, o WPForms também oferece recursos adicionais de proteção contra spam. Entre eles, você descobrirá que o token anti-spam do WPForms é uma ótima opção para combinar com quaisquer técnicas de prevenção de spam existentes.

O WPForms basicamente atribui um token secreto exclusivo a cada envio nos bastidores. Spambots são incapazes de detectar o token. E sem ele, eles ficam presos e incapazes de enviar o formulário. Usuários reais nem sequer estão cientes de sua presença.

Para ativar este recurso, abra seu formulário e vá para Configurações » Proteção contra Spam e Segurança. No lado direito, ative a opção Ativar proteção contra spam, e você estará pronto em pouco tempo!

wpforms ativar proteção anti spam

4. Ative a Proteção Anti-Spam Akismet no WPForms

Como discutido anteriormente, ter vários plugins de proteção contra spam ou medidas em vigor é sempre uma boa ideia, mesmo que você tenha integrado um CAPTCHA ao seu formulário de contato. Portanto, depois de ativar a proteção contra spam no WPForms, experimente o Akismet!

Isso dobrará a camada de segurança e proteção contra spam em seus formulários. Veja bem, o Akismet analisa o comportamento do usuário em segundo plano e simplesmente bloqueia entradas de spam se encontrar qualquer motivo de suspeita.

Tudo o que você precisa fazer é abrir o formulário para o qual deseja filtrar spam e navegar até Configurações » Proteção contra Spam e Segurança. Em seguida, ative a opção Ativar proteção anti-spam Akismet.

Ativando o Akismet no WPForms

Lembre-se de que essa configuração não aparecerá no construtor de formulários se você ainda não conectou seu site à sua conta Akismet. Portanto, siga as etapas deste guia para configurar o Akismet do zero no WPForms.

6. Bloqueie Endereços de E-mail Específicos em Seus Formulários

Falamos sobre envios de formulários por bots, mas e as pessoas que preenchem seu formulário para ter uma ideia sobre seus produtos/serviços por meio de informações fictícias? Essas são pessoas reais que visitam seu formulário repetidamente.

E como o CAPTCHA e outras técnicas de prevenção de spam não classificam essas entradas como spam, já que um humano real as está preenchendo, pode ser difícil determinar se você está se aproximando de um lead real.

Felizmente, o WPForms permite que você bloqueie ou permita facilmente uma lista de endereços de e-mail para que esses visitantes não possam mais enviar novas entradas. Abra seu formulário, clique no campo E-mail e vá para a guia Opções Avançadas para configurar sua Lista de Permissão / Lista Negra.

wpforms bloquear endereços de e-mail

7. Configure um Filtro de Palavras-Chave para Bloquear Profanidades

Além de configurar uma Lista de Permissão / Lista Negra no WPForms, esta é outra medida preventiva para bloquear entradas de spam de pessoas reais. As mensagens que as pessoas enviam por meio de formulários de contato são um spam um pouco diferente que os CAPTCHAs geralmente não conseguem impedir.

Você pode usar a ferramenta de filtro de palavras-chave que acompanha o WPForms para eliminar spam e linguagem inadequada que as pessoas escrevem em seus formulários. Basta ativar o botão Ativar Filtro de Palavras-chave e inserir uma lista de termos que você não deseja usar nas submissões.

wpforms filtragem de palavras-chave

Tenha cuidado com essa opção, pois ela bloqueará todas as submissões com as palavras que você adicionar ao trecho. A chave para usar esse filtro de forma eficaz é ser muito específico para não bloquear mensagens reais.

8. Restrinja Envio por País

Através do WPForms, você também pode criar e usar um filtro de país para permitir ou rejeitar entradas de determinados locais se você notar muito spam de pessoas de um determinado país (por exemplo, olhando o endereço IP delas).

Uma das ferramentas avançadas de bloqueio de spam que o WPForms possui é uma ferramenta de filtragem de países. Você só precisa ativar o botão Ativar Filtro de País e, em seguida, pode escolher não aceitar entradas de determinados países ou aceitar apenas entradas desses países.

wpforms filtragem de países

As ferramentas de filtragem de frases e países que você usa, juntamente com reCAPTCHA, Akismet ou tokens anti-spam de formulário, são maneiras excepcionais de prevenir spammers, pois adicionam várias camadas de segurança aos seus formulários.

Mais Perguntas sobre E-mails e Submissões de Spam

Combater o spam em formulários de contato é uma preocupação comum entre nossos leitores. Aqui estão algumas perguntas que recebemos com frequência e suas respostas.

Por que estou recebendo tanto e-mail de spam de repente?

Você pode receber mais e-mails de spam devido ao seu endereço de e-mail ser compartilhado ou vendido a spammers, assinar newsletters ou serviços que não são seguros, ou falta de filtros de spam eficazes.

Spammers refinam continuamente suas estratégias para contornar filtros, então um aumento pode acontecer repentinamente. Atualizar regularmente suas configurações de e-mail e utilizar filtros de spam fortes pode ajudar a mitigar esse influxo.

Como faço para parar de receber e-mails de spam?

Para parar de receber e-mails de spam, use filtros de spam robustos e atualize regularmente as configurações do seu e-mail. Cancele a inscrição em newsletters indesejadas e certifique-se de que seu e-mail não esteja publicamente acessível.

Considere usar ferramentas como o WPForms com recursos anti-spam, como CAPTCHA ou integração com Akismet em seus formulários de contato para evitar que spam entre em seu site e interrompa seu processo de geração de leads.

É melhor bloquear e-mails de spam ou apenas excluí-los?

Geralmente é melhor bloquear e-mails de spam do que apenas excluí-los. O bloqueio envia um sinal para o seu provedor de e-mail sobre a ilegitimidade do remetente.

Isso também impede e-mails futuros da mesma origem. Excluir apenas remove o e-mail da sua caixa de entrada sem impactar o spam futuro.

Spammers sabem quando você exclui um e-mail?

Não, spammers normalmente não sabem quando você exclui um e-mail. Serviços de e-mail não fornecem ao remetente um recibo de leitura ou exclusão por motivos de privacidade e segurança.

Excluir um e-mail é uma ação local dentro de sua caixa de correio e não envia nenhuma informação de volta ao remetente.

Spammers sabem se você abre o e-mail deles?

Spammers podem saber se você abre o e-mail deles se ele contiver um pixel de rastreamento ou um link no qual você clica. Essas imagens ou links minúsculos e ocultos podem notificar o remetente quando o e-mail é aberto.

Para evitar isso, desative o download automático de imagens nas configurações do seu e-mail e evite clicar em quaisquer links em e-mails suspeitos. Além disso, crie o hábito de marcar e denunciar e-mails de spam.

Spammers sabem quando você os bloqueia?

Spammers normalmente não recebem uma notificação direta quando você os bloqueia. No entanto, se muitas pessoas bloquearem o mesmo remetente, o provedor de serviço de e-mail deles pode sinalizá-los como mensagens de spam, afetando sua capacidade de enviar e-mails indesejados. O efeito imediato do bloqueio é simplesmente impedir que suas mensagens cheguem à sua caixa de entrada.

Qualquer pessoa pode se inscrever nas Ferramentas do Google Postmaster para ver o número de reclamações de spam que recebe. É improvável que alguém que esteja enviando spam deliberadamente se incomode em usar o Postmaster Tools, mas remetentes legítimos podem verificar esses relatórios para ver se sua taxa de reclamação de spam está anormalmente alta.

Apenas abrir um e-mail de spam pode causar problemas?

Abrir uma mensagem de e-mail de spam geralmente não causa problemas, mas pode causar se ela contiver links maliciosos, anexos ou pixels de rastreamento. É melhor evitar interagir com spam completamente.

Para ficar seguro, certifique-se de que o software de segurança do seu computador esteja atualizado e não baixe anexos ou clique em links de fontes desconhecidas.

Em seguida, Aprenda Como Melhorar a Entregabilidade de E-mail

Você quer entender o que é realmente a entregabilidade de e-mail e como você pode melhorá-la? Esta é a oportunidade perfeita para conferir nosso guia onde vamos explicar o que é a entregabilidade de e-mail e discutir as melhores práticas para melhorá-la.

Corrija seus e-mails do WordPress agora

Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se você não tem tempo para corrigir seus e-mails, pode obter assistência completa de Configuração White Glove como uma compra adicional, e há uma garantia de devolução do dinheiro em 14 dias para todos os planos pagos.

Se este artigo ajudou você, por favor, siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.

Aviso: Nosso conteúdo é sustentado pelos leitores. Isso significa que, se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso importa e como você pode nos apoiar.

Hamza Shahid

Hamza é Redator do WP Mail SMTP, que também se especializa em tópicos relacionados a marketing digital, segurança cibernética, plugins do WordPress e sistemas ERP. Saiba Mais

Experimente nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.