Como impedir o spam de formulários de contacto no WordPress

Está a deparar-se com muito spam de formulários de contacto no WordPress?

Uma das maiores ameaças para qualquer sítio Web que utilize formulários de contacto é a possibilidade de abuso de formulários e de spam.

Felizmente, existem formas de combater eficazmente o spam de formulários de contacto no WordPress que não exigem que lide com ele manualmente.

Neste post, vamos explicar como pode utilizar diferentes técnicas para bloquear o spam do formulário de contacto no WordPress.

Porque é que o Spam de Formulários de Contacto é perigoso

Os formulários de contacto no WordPress sempre foram alvos fáceis para programas de spam maliciosos. Aqui estão algumas formas de os spambots prejudicarem o seu site ao abusarem dos formulários de contacto:

• Enviar links prejudiciais: Spambots com intenções maliciosas podem utilizar o seu formulário de contacto para enviar links que podem conter malware. Se algum utilizador da sua equipa clicar no link, o malware pode infetar toda a sua organização, incluindo o seu site WordPress.
• Problemas de capacidade de entrega de correio eletrónico: Cada envio de formulário gera um e-mail de notificação, pelo que o seu sítio pode começar a enviar um volume invulgarmente elevado de e-mails se os seus formulários estiverem a ser atacados. Isto pode causar erros de correio eletrónico não solicitado ou em massa no seu sítio.
• Negação de serviço (DoS): Alguns bots são altamente eficientes a preencher repetidamente os seus formulários até ao limite. O objetivo dos bots DoS é sobrecarregar o seu site com toneladas de pedidos feitos num curto espaço de tempo. Isto pode tornar o seu site mais lento, afetar a funcionalidade do formulário para utilizadores reais e pode mesmo causar uma interrupção do site.
• Hacking: Os programas de ataque de força bruta automatizados podem visar sites com formulários de registo e início de sessão de utilizadores com o objetivo de piratear utilizadores. Isto é extremamente perigoso, porque pode levar à apropriação de contas, fugas de informação e perdas de dados.
• Perdas de produtividade: Se o seu pessoal de apoio tiver de filtrar toneladas de entradas de spam, isso afecta a sua capacidade de responder rapidamente aos utilizadores reais. O impacto na produtividade pode prejudicar a reputação da sua marca e traduzir-se em muitas oportunidades perdidas de conversões.

Estas são algumas das formas em que o spam pode causar muitos problemas ao seu sítio.

Mas a boa notícia é que bloquear o spam de formulários de contacto é extremamente fácil. A seguir, mostramos-lhe as melhores ferramentas e técnicas que pode utilizar para se livrar do spam de formulários de contacto de uma vez por todas.

Como impedir o spam de formulários de contacto no WordPress

Para combater com êxito o spam do formulário de contacto no seu sítio WordPress, recomendamos o seguinte:

Vamos mergulhar no assunto.

1. Obter um plug-in de formulário WordPress com proteção contra spam incorporada

O passo mais importante que pode dar para evitar o spam do formulário de contacto no WordPress é utilizar um plugin que tenha fortes funcionalidades de proteção contra spam incorporadas.

Existem muitos plugins de formulários WordPress, mas muitos não suportam métodos anti-spam fiáveis.

Para obter a prevenção automática de spam mais fácil incorporada no seu formulário de contacto, recomendamos a utilização do WPForms.

O WPForms é um construtor de formulários que está extremamente bem equipado para lidar com spam de formulários de contacto, como mostraremos abaixo. Ele também vem com uma variedade de outros recursos úteis sobre os quais você pode aprender mais em nossa análise do WPForms.

Depois de instalar o WPForms, vá em frente e adicione um formulário a uma página no WordPress. Pode então escolher entre vários métodos anti-spam disponíveis.

Começaremos pela opção mais fácil, mas altamente fiável.

2. Use a moderna proteção anti-spam do WPForms

O WPForms usa uma abordagem integrada de várias camadas para detetar e evitar spam. É a forma mais fácil de bloquear o spam do formulário de contacto e é a nossa alternativa reCAPTCHA mais recomendada.

A proteção anti-spam moderna é activada por predefinição no WPForms e é executada silenciosamente em segundo plano para combater o spam. Pode aceder às suas definições navegando para Definições " Proteção contra spam e segurança a partir da sua interface visual WPForms.

Em seguida, certifique-se de que o botão de alternância junto a Ativar proteção anti-spam moderna está ativado.

Quando esta definição está activada, impede que um formulário seja submetido quando um bot de spam acciona a proteção contra spam.

Também tem a opção de armazenar entradas de spam na sua base de dados do WordPress para rever os envios e recuperar facilmente quaisquer entradas falsas positivas.

A opção Ativar tempo mínimo para envio também está activada por predefinição e definida para 2 segundos. Mas pode alterar este tempo mínimo para qualquer valor que desejar. Esta definição ajuda a evitar que os bots submetam o seu formulário, uma vez que impedirá as submissões antes do tempo habitual que um humano levaria a preencher o formulário.

A proteção anti-spam do WPForms é, de longe, a melhor técnica de bloqueio de spam, porque é mais amiga da privacidade do que outras e proporciona a melhor experiência de utilizador.

3. Incluir o reCAPTCHA

O WPForms também suporta ferramentas de prevenção de spam de terceiros, como o reCAPTCHA do Google. Esse é um método muito poderoso de proteção contra spam, mas configurá-lo leva um pouco mais de tempo do que simplesmente ativar a proteção anti-spam moderna, conforme mostrado na etapa anterior.

Pode ver o vídeo para ver uma demonstração do processo ou continuar a ler para obter instruções passo a passo.

Atualmente, existem 3 tipos diferentes de reCAPTCHA:

• Caixa de verificação reCAPTCHA v2: Esta versão do reCAPTCHA tem uma caixa de verificação em que o utilizador tem de clicar para confirmar que não é um bot. Se a atividade do utilizador parecer suspeita, pode pedir-lhe que faça um pequeno teste de verificação de imagem para confirmar que é um utilizador real.
• ReCAPTCHA invisível v2: Com o reCAPTCHA invisível, os utilizadores não vêem uma caixa de verificação. Em vez disso, este serviço reCAPTCHA analisa o comportamento do utilizador para identificar e bloquear bots.
• reCAPTCHA v3: Embora ambos os serviços acima possam ocasionalmente mostrar um desafio de imagem, o reCAPTCHA v3 funciona de forma completamente silenciosa em segundo plano. É uma ferramenta avançada de prevenção de spam, mas pode ser demasiado sensível e, por vezes, bloquear utilizadores humanos.

Para adicionar o reCAPTCHA ao seu formulário, abra a área de administração do WordPress e aceda a WPForms " Definições.

Clique no separador CAPTCHA na barra horizontal por baixo do logótipo WPForms.

Esta página mostrará as opções de CAPTCHA disponíveis no WPForms. Selecione reCAPTCHA.

Agora, selecione a versão do reCAPTCHA que pretende configurar. Recomendamos o Invisible reCAPTCHA v2 pela sua facilidade de utilização, mas também pode optar por outras opções.

Para configurar o reCAPTCHA, tem de visitar o site do reCAPTCHA num novo separador do navegador e clicar em Admin Console (Consola de administração).

Se lhe for pedido, inicie sessão na sua conta Google agora. Depois de iniciar sessão, terá de fornecer o nome de domínio do seu site para o registar e selecionar o seu reCAPTCHA preferido na secção Tipo de reCAPTCHA.

Em seguida, introduza o nome de domínio do seu sítio Web em Domínios. Certifique-se de que escreve apenas a parte que vem a seguir a https:// no seu URL.

Em seguida, aceite os Termos de serviço do reCAPTCHA e marque os alertas se pretender receber notificações.

Clique em Submeter para guardar as definições. Verá agora uma mensagem a indicar que o seu domínio foi registado, com uma chave do site e uma chave secreta por baixo.

Mude para o separador do navegador onde tem a página WPForms " Definições aberta e copie e cole o site reCAPTCHA e as chaves secretas nos campos correspondentes.

Prima o botão Guardar definições para concluir a configuração do reCAPTCHA.

Para adicionar o campo reCAPTCHA ao seu formulário, basta utilizar a interface de arrastar e largar do WPForms para colocar o campo no seu formulário.

O seu formulário apresentará agora um emblema reCAPTCHA no frontend, indicando que adicionou com êxito a prevenção de spam reCAPTCHA ao seu formulário.

De seguida, vamos analisar outro serviço popular de prevenção de spam.

4. Use hCaptcha no seu formulário

O hCaptcha é muito semelhante ao reCAPTCHA da Google, mas é um serviço de bloqueio de spam mais amigo da privacidade. Pode ver o vídeo para o guiar pelo processo ou continuar com as instruções escritas abaixo.

Para conectar o serviço hCaptcha com o WPForms, vá para WPForms " Configurações no seu painel do WordPress.

Na página de definições, clique no separador CAPTCHA localizado na barra horizontal.

Selecione hCaptcha entre as opções disponíveis.

Tal como antes, mude para um novo separador do navegador e visite hCaptcha para se inscrever no serviço.

Na próxima tela, escolha um plano hCaptcha. O plano gratuito funciona perfeitamente bem para pequenos sites, por isso vamos trabalhar com ele para este tutorial

Depois de ter selecionado o seu plano, preencha o formulário para criar a sua conta hCaptcha.

Quando tiver concluído o processo de registo e tiver iniciado sessão no seu painel de controlo, clique no botão Novo site para continuar.

Na parte superior, pode introduzir um nome para a sua chave de site hCpatcha. Em seguida, desloque-se para baixo até à secção Informações gerais e introduza o nome do seu domínio. Prima Adicionar novo domínio quando tiver terminado.

Role para baixo para encontrar os modos de comportamento do hCaptchab. Pode escolher entre diferentes modos, dependendo se quer que os utilizadores sejam sempre confrontados com um desafio ou manter o seu captcha mais passivo.

Em seguida, desloque-se novamente para baixo até à secção Limiar de aprovação. Aqui, pode definir o nível de dificuldade dos desafios de captcha.

Na maioria dos casos, o nível de dificuldade Moderado é razoavelmente eficaz na prevenção de spam sem comprometer a experiência do utilizador (pode sempre alterá-lo mais tarde, se necessário).

Agora, desloque-se novamente para a parte superior e prima Guardar.

Será agora levado para a página seguinte, onde encontrará os sites adicionados listados. Clique no botão Definições junto ao domínio que acabou de adicionar.

Nas definições, desloque-se para baixo até à Sitekey e copie-a.

Para já, cole a sua Sitekey num editor de texto como o Notepad. Iremos precisar dela em breve.

Depois de o fazer, clique no ícone do seu perfil no canto superior direito e selecione Definições.

Encontrará a sua chave secreta aqui. Clique no botão Copiar chave secreta.

Ótimo! Agora que tem a sua chave do site e a sua chave secreta, volte à página de definições do WPForms hCpatcha e cole as suas chaves nos campos apropriados.

Em seguida, clique em Salvar para concluir a configuração do hCaptcha para WPForms.

Agora, você pode usar o campo hCaptcha ao construir seu formulário usando WPForms.

Deverá ver o emblema hCaptcha no topo do seu formulário quando este tiver sido adicionado com sucesso.

Parabéns! O seu formulário está agora protegido contra spam pelo hCaptcha. Se desejar obter instruções mais detalhadas, consulte o nosso guia para adicionar CAPTCHA ao seu formulário de contacto utilizando hCaptcha.

5. Utilizar o Cloudflare Turnstile

O Turnstile da Cloudflare é uma alternativa gratuita e que prioriza a privacidade ao Google reCAPTCHA e ao hCaptcha. Pode ser executado de forma completamente invisível, para que os seus visitantes nunca tenham de resolver um puzzle.

Assista ao vídeo ou siga os passos abaixo para adicioná-lo a qualquer formulário WPForms:

Para começar, no seu painel de controlo do WordPress, aceda a WPForms " Definições " CAPTCHA e escolha Turnstile na lista de fornecedores.

Aparecerá um par de campos de chave vazios. Agora, abra um novo separador, inicie sessão na sua conta Cloudflare e selecione Turnstile " Adicionar site.

Introduza um nome e o domínio do seu sítio nos campos apropriados.

Em seguida, escolha um tipo de widget ( Managed funciona para a maioria dos sítios).

Agora, clique em Criar para revelar a sua Chave do site e Chave secreta.

Copie a chave do site e a chave secreta do Cloudflare para os campos correspondentes nas configurações do WPForms.

Se pretender, pode alterar a mensagem de falha que é apresentada quando um utilizador tenta submeter o formulário sem concluir o desafio de verificação do Cloudflare Turnstile. Também pode escolher o estilo do widget (escolher um tema Claro / Escuro / Automático ) e, opcionalmente, ativar o Modo Sem Conflitos se outro plug-in ou tema também carregar o Turnstile. Clique em Guardar definições.

Agora você pode ativar o Cloudflare Turnstile em qualquer formulário. Abra qualquer formulário no construtor. Arraste o campo Turnstile para o seu formulário ou vá para Configurações " Proteção contra spam e segurança e ative Ativar Cloudflare Turnstile.

Um pequeno emblema de torniquete no canto confirma que está ativo.

6. Usar CAPTCHA personalizado

Somos grandes fãs do CAPTCHA personalizado porque é muito eficaz e não requer desafios baseados em imagens que, por vezes, podem ser um pouco complicados para os utilizadores reais.

Os utilizadores do WPForms Pro podem obter o addon Custom CAPTCHA para incluir questionários simples baseados em matemática ou uma pergunta e resposta personalizadas nos seus formulários para prevenção de spam.

Para configurar o CAPTCHA personalizado, inicie a interface do criador de formulários.

Em seguida, encontre o campo CAPTCHA personalizado na secção Fancy Fields. Se ainda não tiver o complemento CAPTCHA personalizado, este campo será semitransparente. Clique nele e será solicitado que instale o complemento.

Quando aparecer uma janela pop-up, clique emSim, Instalar e Ativar para continuar.

A instalação demorará apenas 2 a 5 segundos a concluir. A janela pop-up apresentará uma mensagem de sucesso quando a extensão Custom CAPTCHA estiver ativa. Clique em Sim, Salvar e Atualizar para continuar.

Agora, arraste e solte o campo CAPTCHA personalizado no seu formulário. Clique no campo depois de adicionado ao formulário para aceder às respectivas definições.

Aqui, pode selecionar o tipo de CAPTCHA (pergunta e resposta matemática ou personalizada) e adicionar uma descrição.

Se você escolher Matemática, o WPForms gerará automaticamente uma pergunta aritmética simples que os usuários devem responder corretamente. Os spambots não conseguem responder a estas perguntas matemáticas, razão pela qual este CAPTCHA personalizado é uma técnica muito eficaz de prevenção de spam em formulários de contacto.

Em alternativa, pode escolher Pergunta e resposta como tipo de CAPTCHA. Isto permite-lhe criar uma pergunta e definir a sua resposta correta.

Pode adicionar várias perguntas utilizando o ícone azul (+) junto ao campo da pergunta nas definições.

Não se esqueça de guardar o formulário depois de fazer as alterações.

7. Ativar os filtros de spam por país e por palavra-chave

O WPForms permite-lhe bloquear envios de países específicos ou rejeitar qualquer entrada que contenha palavras que saiba serem spam.

Para ativar estes filtros para qualquer formulário, abra o seu formulário no construtor e clique em Definições " Proteção contra spam e segurança.

Desloque-se para Filtragem e active a opção Ativar filtro de país ou Ativar filtro de palavras-chave.

Utilize o menu pendente para escolher Permitir ou Negar para países selecionados ou adicionar palavras-chave bloqueadas linha a linha.

Qualquer tentativa bloqueada é interrompida antes de chegar à sua caixa de entrada, pelo que os utilizadores legítimos nunca vêem uma mensagem de erro.

8. Bloquear URLs dentro de campos de texto

Muitos spambots são concebidos para distribuir links de phishing através de formulários de contacto. Por vezes, pode até haver uma pessoa real a enviar links maliciosos utilizando os seus formulários. Como sabe, o CAPTCHA e os tokens de formulário não podem impedir um verdadeiro spammer humano.

Por isso, se estiver a receber links suspeitos através do seu formulário, talvez seja melhor bloquear totalmente os envios de URL nos campos do formulário.

Pode bloquear URLs nos seus campos de formulário adicionando um script PHP. Se quiser saber mais sobre como adicionar trechos de código aos seus formulários, consulte este tutorial sobre como adicionar PHP personalizado para WPForms.

Utilize o fragmento de código abaixo para bloquear URLs nos campos Texto de linha única e Texto de parágrafo do seu formulário.

Quando tiver adicionado o código acima ao seu formulário, o WPForms apresentará um erro "Não são permitidos URLs" se um utilizador tentar submeter um link nos seus campos de texto.

9. Utilizar plug-ins WordPress anti-spam

Existem vários plugins anti-spam poderosos disponíveis para o WordPress. A maioria destes plugins funciona através da análise de bases de dados de conteúdos de spam conhecidos, incluindo padrões de palavras que aparecem repetidamente no spam, ligações comuns, endereços de correio eletrónico e até endereços IP de utilizadores e bots.

Algumas ferramentas antispam populares do WordPress são o Akismet e o Jetpack. Lembre-se de que estes plugins funcionam em todo o seu sítio, pelo que não só limitam o spam do formulário de contacto como também reduzem os comentários de spam no seu blogue.

Recomendamos particularmente o Akismet, pois o WPForms vem com uma integração nativa do Akismet. Quando activada, esta integração é uma excelente forma de filtrar o spam dos formulários de contacto no WordPress.

Utilizar estes plugins WordPress de prevenção de spam juntamente com outras técnicas que mostrámos acima é uma excelente combinação para melhorar a segurança geral do seu sítio.

10. Bloquear endereços de correio eletrónico de spammers reincidentes

O campo do endereço de correio eletrónico pode ser bastante útil quando se trata de filtrar os remetentes de spam humanos. Uma vez que os remetentes de spam humanos podem facilmente contornar o CAPTCHA e os tokens de formulário, são necessárias salvaguardas adicionais para os bloquear.

Nos casos em que um sítio Web está a receber frequentemente spam de endereços de correio eletrónico semelhantes, o bloqueio de endereços de correio eletrónico suspeitos é a melhor opção.

Para bloquear um endereço de e-mail, clique no campo E-mail no WPForms. Em seguida, selecione o separador Avançadas no painel do lado esquerdo.

Desloque-se para baixo e clique na lista pendente Allowlist / Denylist e, em seguida, selecione Denylist.

Agora pode adicionar endereços de correio eletrónico dos quais pretende bloquear envios na caixa por baixo da opção Lista de recusas. Pode introduzir vários endereços de correio eletrónico separados por vírgulas.

Pode utilizar um asterisco * para bloquear endereços de correio eletrónico com uma correspondência parcial.

Por exemplo, utilizar um asterisco antes de um domínio de correio eletrónico (como *@domain.com) irá restringir todos os endereços de correio eletrónico desse domínio de submeterem entradas.

Ou pode também bloquear um endereço de correio eletrónico que comece com um nome de utilizador específico, colocando um asterisco a seguir ao mesmo (por exemplo example*).

Estas regras são óptimas quando se recebe spam de endereços de correio eletrónico do mesmo domínio ou nome de utilizador.

Certifique-se de que guarda o seu formulário depois de criar a sua lista de bloqueio.

11. Exigir verificação de e-mail para novos utilizadores

Os verdadeiros remetentes de spam e os bots podem utilizar e-mails falsos para tentar inscrever-se no seu site (partindo do princípio de que permite que os utilizadores se registem). Uma forma fácil de desencorajar os spammers de se registarem com e-mails falsos é exigir a verificação do e-mail, que é um passo extra para o qual os spammers não têm paciência.

O WPForms permite-lhe configurar a verificação do correio eletrónico antes de um novo utilizador poder registar a sua conta.

Para adicionar a verificação do correio eletrónico, clique em Definições " Registo do utilizador no painel esquerdo da interface WPForms.

Nota: É necessário o addon User Registration para WPForms para aceder a estas definições. Se não o tiver, veja como criar um formulário de registo de utilizador.

Em seguida, clique em Ativar registo do utilizador.

Ativar o botão de alternância Ativar ativação do utilizador.

Isto irá abrir um novo menu onde pode selecionar o seu tipo de ativação como Email de utilizador.

Agora, sempre que um utilizador tentar registar a sua conta no seu sítio, terá de fornecer um endereço de correio eletrónico válido para receber uma ligação de registo. Isto significa que não haverá spam de utilizadores com e-mails falsos!

12. Lista negra de endereços IP com spam

O bloqueio dos endereços IP dos remetentes de spam não é tão eficaz como os outros métodos desta lista, porque é fácil falsificar um endereço IP utilizando proxies e serviços VPN.

Mas se notar um padrão de spammers repetidos que regressam ao seu site, pode bloquear o seu endereço IP para lhes negar o acesso a todo o seu site WordPress.

Para restringir os utilizadores por endereço IP, aceda a Definições " Discussão no painel de controlo do WordPress e introduza os endereços IP que pretende bloquear na caixa Chaves de comentários não permitidos. Se tiver vários endereços IP para bloquear, certifique-se de que adiciona cada endereço IP numa nova linha.

Mas, para começar, como é que vai encontrar os endereços IP dos remetentes de spam? Para isso, precisa de adicionar a opção {user_ip} no conteúdo das notificações por correio eletrónico do WPForms.

Agora, quando receber uma notificação por correio eletrónico para um envio de formulário, o endereço IP será incluído no conteúdo do correio eletrónico.

Se notar que as entradas de spam estão a vir de endereços IP semelhantes, basta anotá-las e adicioná-las à lista de bloqueio de IPs do WordPress, como mostrado acima.

Caso o WPForms não esteja enviando e-mails para você, temos um guia dedicado com etapas de solução de problemas.

E é tudo o que temos para si hoje! Esperamos que este guia o tenha ajudado a aprender dicas úteis para impedir o contacto de spam no WordPress.

Em seguida, aplique as práticas recomendadas para o e-mail de redefinição de senha

Se tiver um formulário de redefinição de palavra-passe no seu site, terá de configurar um e-mail de redefinição de palavra-passe claro e seguro com o mesmo. Consulte o nosso artigo sobre as melhores práticas de e-mail de redefinição de palavra-passe para obter dicas importantes.

E se quiser melhorar a capacidade de entrega do seu correio eletrónico, consulte a nossa publicação sobre subdomínios de correio eletrónico e por que razão deve utilizar um.

Corrija seus e-mails do WordPress agora

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.