Está à procura de alternativas de honeypot anti-spam?
O Honeypot é uma técnica popular para a prevenção de spam nos formulários de contacto. No entanto, não é a solução mais eficaz e muitas vezes tende a bloquear erradamente as submissões de utilizadores reais.
Nesta publicação, recomendaremos melhores alternativas ao honeypot anti-spam para que possa manter os seus formulários a salvo de spambots.
O que é um Honeypot Anti-Spam?
O honeypot anti-spam é um campo de formulário oculto que os bots não conseguem evitar preencher, mas que é invisível para os utilizadores humanos. Se o campo oculto for preenchido, é um sinal de atividade de spam e pode ser bloqueado. Se o campo não estiver preenchido, isso indica que o formulário foi preenchido por um utilizador humano, como previsto.
Embora a técnica do honeypot seja simples e razoavelmente eficaz, também tem alguns inconvenientes.
- Falsos positivos: Os navegadores que preenchem automaticamente as informações num formulário podem causar falsos positivos ao preencherem acidentalmente o campo do honeypot. Isto pode criar uma má experiência para o utilizador, uma vez que as suas submissões são incorretamente bloqueadas, e pode fazer com que perca clientes.
- Incapacidade de bloquear bots mais inteligentes: Ao longo do tempo, a prevenção de spam de honeypot tornou-se ineficaz à medida que spammers e bots mais avançados aprenderam a contorná-la. De facto, a nossa marca irmã WPForms recebeu tantas queixas sobre o campo honeypot que teve de o substituir por soluções mais avançadas. Por este motivo, o WPForms já não suporta a funcionalidade de honeypot anti-spam.
Felizmente, existem melhores alternativas ao método do honeypot que o podem proteger do spam, mantendo uma boa experiência de utilizador.
Alternativas ao Honeypot Anti-Spam
Se, apesar de utilizar um honeypot no seu formulário, continuar a ser alvo de spammers, recomendamos a utilização destas alternativas ao honeypot.
Neste artigo
1. Akismet
O Akismet é a ferramenta de prevenção de spam mais utilizada quando se trata de sítios WordPress. É extremamente fiável porque o Akismet tem uma enorme base de dados de padrões de spam conhecidos. Sempre que um utilizador submete o seu formulário, o Akismet verifica a sua vasta base de dados para filtrar as submissões de spam.
Pode integrar o Akismet nos seus formulários para melhorar a sua proteção contra o spam. Para isso, o WPForms é a solução mais fácil. O WPForms permite-lhe ativar o Akismet com um único clique. Mas primeiro precisa de ter o Akismet instalado e ativado no seu site.
Com o Akismet ativado, deverá ver uma queda considerável no número de envios de spam. Se uma entrada de formulário contiver informações que sigam um padrão de spam conhecido pelo Akismet, este impedirá a submissão dessa entrada.
Além disso, o Akismet tem muito menos probabilidades de registar falsos positivos do que o honeypot. Assim, pode proporcionar aos seus clientes uma experiência segura e agradável ao preencherem os seus formulários.
O Akismet é uma das alternativas mais fiáveis aos honeypots anti-spam.
2. Tokens anti-spam
Quando a WPForms soube que o método do honeypot não estava a conseguir bloquear o spam para muitos utilizadores, criou uma alternativa mais avançada - tokens anti-spam.
Os tokens WPForms são strings invisíveis sensíveis ao tempo que são únicas para cada formulário. Estes tokens são adicionados automaticamente quando um utilizador humano submete um formulário, verificando se a submissão é autêntica. Mas os spambots não conseguem incluir o token ou adicionam um token incorreto ou expirado. Estas submissões são instantaneamente bloqueadas, impedindo o spam.
Esta opção anti-spam é activada por predefinição no WPForms e funciona como uma alternativa muito superior ao honeypot anti-spam. Também pode utilizá-la em combinação com o Akismet para tornar a sua proteção contra spam ainda mais forte.
3. Captcha personalizado
O Captcha personalizado é um dos mais poderosos métodos de filtragem de spam para formulários. É muito simples de adicionar com o addon WPForms Custom Captcha.
Por padrão, o Captcha personalizado do WPForms usa perguntas matemáticas aleatórias que são realmente fáceis para os humanos, mas difíceis para os bots responderem corretamente.
Também pode criar uma pergunta personalizada e definir a sua resposta. Pode ser uma soma matemática ou uma pergunta fácil de trivialidades, se assim o desejar.
Se está realmente à procura de eliminar o spam de formulários, recomendamos vivamente o Captcha Personalizado do WPForm como uma poderosa alternativa de honeypot anti-spam.
4. reCAPTCHA
O WPForms também se integra com o Google reCAPTCHA vs (Checkbox e Invisible) e reCAPTCHA v3. Sendo o método de filtragem de spam mais popular, o reCAPTCHA é bastante eficaz para impedir que os spambots abusem dos seus formulários. Utiliza desafios de imagem para verificar a autenticidade dos utilizadores antes da submissão de formulários.
Tal como todas as outras definições de proteção contra spam, pode ativar o reCAPTCHA no WPForms a partir do menu Proteção contra spam e segurança. Uma vez ativado, verá o emblema "reCAPTCHa Enabled" no canto superior direito do seu formulário.
O reCAPTCHA é uma alternativa bastante boa à filtragem de spam com honeypots, mas também é um pouco mais intrusivo porque requer desafios de imagem complicados.
Se estiver a ter problemas com o seu reCAPTCHA no WordPress, consulte este guia sobre como corrigir o facto de o reCAPTCHA não funcionar.
5. hCaptcha
O hCaptcha é outra forma poderosa de bloquear spam. É semelhante ao reCAPTCHA da Google, mas é mais amigo da privacidade.
O WPForms suporta a integração do hCaptcha, e o processo para adicioná-lo aos seus formulários é muito semelhante ao do reCAPTCHA.
O hCaptcha é uma ferramenta de bloqueio de spam muito fiável, e é uma excelente alternativa ao reCAPTCHA para utilizadores sensíveis à privacidade. No entanto, ele também usa desafios baseados em imagens, o que pode ser um pouco frustrante às vezes para os utilizadores humanos.
6. Torniquete do Cloudflare
A Cloudflare lançou a sua própria versão de captcha chamada Turnstile. É uma ferramenta mais fácil de utilizar do que os seus principais concorrentes hCaptcha e reCAPTCHA, porque não exige que os utilizadores resolvam quaisquer puzzles quando submetem formulários.
O WPForms agora também suporta o Turnstile, com um processo de configuração semelhante ao do reCAPTCHA.
O Cloudflare Turnstile é uma excelente ferramenta para os sites que procuram combater o spam de formulários sem estragar a experiência dos seus utilizadores humanos.
7. Filtros de spam adicionais
O WPForms tem as definições de proteção contra spam mais abrangentes de todos os plugins de criação de formulários. Para além das opções mencionadas acima, pode adicionar camadas extra de filtros de spam utilizando duas definições adicionais do WPForms: filtro de palavras-chave e filtro de país.
O filtro de país é uma ferramenta muito útil se receber a maior parte dos seus envios de spam de países específicos. A adição de um filtro de país a outros métodos de bloqueio de spam pode ajudar os seus formulários a manterem-se livres de spam.
O WPForms permite-lhe recusar envios de países específicos ou permitir os países selecionados.
Para além disso, o WPForms também tem uma ferramenta de filtro de palavras-chave muito útil que lhe permite criar uma lista de bloqueio de palavras específicas. Se notar que algumas palavras comuns estão a ser utilizadas em envios de spam, pode simplesmente utilizar o filtro de palavras-chave para bloquear essas palavras ou proibir palavrões.
A sua lista de filtros de palavras-chave estará disponível em todos os formulários, pelo que não terá de criar uma nova lista sempre que pretender bloquear palavras específicas dos seus formulários.
Que alternativa de Honeypot Anti-Spam deve utilizar?
O WPForms inclui uma variedade de opções de filtragem de spam. A escolha certa depende em grande parte da situação de spam do seu sítio Web.
Se estiver a ver apenas uma quantidade moderada de envios de spam, pode resolver o problema utilizando apenas a ferramenta de proteção contra spam incorporada no WPForms.
Mas alguns bots podem ainda ser capazes de contornar a funcionalidade anti-spam predefinida. Quando isto acontece, pode adicionar o Akismet para trabalhar em conjunto com a ferramenta anti-spam predefinida para eliminar o spam do formulário de contacto do seu site.
Nos casos em que o Akismet não é eficaz, você pode quase sempre contar com o addon WPForms Custom Captcha. Entretanto, é uma boa ideia manter os filtros de palavras-chave e de países activados. Estes podem ajudar os mecanismos regulares de proteção contra spam a manter os seus formulários livres de todo o spam.
O Turnstile da Cloudflare é outra excelente opção, especialmente porque não obriga os utilizadores a resolver puzzles de imagens que distraem, como o reCAPTCHA e o hCaptcha.
E é isso! Agora já conhece várias alternativas de honeypot anti-spam para impedir todos os tipos de spam nos seus formulários WordPress.
Em seguida, utilize os recibos de correio eletrónico como vendas adicionais
Se pretende aumentar as suas vendas, pode valer a pena transformar os seus recibos de correio eletrónico em upsells.
Além disso, consulte o nosso artigo sobre os plug-ins do Google Workspace para WordPress para simplificar algumas das suas tarefas empresariais com automatização.
Crie o seu formulário WordPress agora
Pronto para criar o seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.