porque é que estou a receber cada vez mais spam no meu sítio web

Porque é que estou a receber cada vez mais spam no meu site?

Atualizado: Divulgação aos leitores
LinkedIn

Está a perguntar-se porque é que a sua caixa de entrada é inundada com e-mails de spam ao longo do tempo? Bem, não está sozinho nesta situação.

Esta é uma preocupação comum entre os nossos clientes e um tópico frequente das consultas de suporte. O que está a enfrentar é um problema que afecta milhões de pessoas em todo o mundo.

Por isso, vamos aproveitar esta oportunidade para compreender a mecânica por detrás destes e-mails de spam. Ou então, pode usar o índice abaixo para ir direto às soluções.

A realidade dos plug-ins SMTP e do spam

O SMTP (Simple Mail Transfer Protocol) é a tecnologia padrão para o envio de e-mails online. Quando utiliza um plugin como o WP Mail SMTP, optimiza o sistema de envio de correio eletrónico do seu sítio web para funcionar de forma mais eficiente.

Corrija seus e-mails do WordPress agora

O plugin garante que os e-mails que envia chegam efetivamente aos destinatários pretendidos e não acabam na pasta de spam, o que é crucial para as empresas que dependem da comunicação por e-mail para tudo, desde confirmações a boletins informativos.

No entanto, há um equívoco comum sobre os plug-ins SMTP que diz que "eles aumentam a quantidade de e-mails indesejados que você recebe". Vamos esclarecer isso: Os plug-ins SMTP não criam nem geram spam.

O que acontece é que quando instala um plugin como o WP Mail SMTP, melhora a capacidade de entrega do seu e-mail. E, onde os e-mails estavam anteriormente a ser perdidos ou marcados como spam, eles estão agora a aterrar com sucesso na sua caixa de entrada.

Ilustração da capacidade de entrega de correio eletrónico SMTP do WP Mail

Por isso, embora possa parecer que há um aumento súbito de spam, o que está a acontecer é que e-mails anteriormente não vistos estão a chegar até si devido à melhoria da capacidade de entrega.

Não se trata de mais spam a ser enviado para si, mas sim de mais spam a ser visto nas suas caixas de entrada do Gmail, Outlook ou Yahoo. Agora que já esclarecemos isso, porque é que o spam parece aumentar com o tempo?

Porque é que o spam aumenta com o tempo?

À medida que avançamos para tecnologias mais inteligentes e mais avançadas, as tácticas utilizadas pelos remetentes de spam também mudam e melhoram. Os remetentes de spam persistentes encontram constantemente novas formas de contornar os filtros e colocar as suas mensagens na sua conta de correio eletrónico.

Para estes tipos, é um jogo de números! Entre milhões ou mesmo milhares de milhões de pessoas, haverá algumas que clicam numa mensagem de correio eletrónico por engano e são vítimas de graves riscos de segurança. Por exemplo, eis algumas das tácticas utilizadas pelos remetentes de spam:

  • Distribuição de malware e vírus: Alguns e-mails fraudulentos contêm software nocivo concebido para danificar ou assumir o controlo do computador do utilizador.
  • Recolha de endereços: Os autores de spam recolhem endereços de correio eletrónico de várias fontes para os atacar com spam; o seu correio eletrónico é apenas um entre milhões.
  • Falsificação de correio eletrónico: Os burlões disfarçam a sua identidade alterando o endereço do remetente, fazendo com que a mensagem de correio eletrónico pareça provir de uma fonte legítima.
  • Tentativas de phishing: Os e-mails de phishing enganam os destinatários para que revelem informações sensíveis. Muitas vezes, imitam o aspeto e a sensação de mensagens de correio eletrónico de entidades de confiança.
  • Spam de imagem: Os autores de spam utilizam imagens em vez de texto para iludir os filtros baseados em texto e incitar os inocentes a clicar numa ligação de imagem.
  • Botnets: As redes de computadores infectados são utilizadas para enviar e-mails de spam em massa sem o conhecimento dos proprietários.

O que é mais louco nestas diferentes técnicas de spam é o facto de poderem ser consideradas "indústrias" inteiras geridas por spammers. De quantos ataques de bots é suposto proteger-se? E não se fica por aqui.

À medida que o seu sítio Web se torna mais popular e visível, começa naturalmente a atrair mais atenção. Isto inclui tanto o envolvimento positivo do seu público como a atenção indesejada de spammers, devido ao seguinte:

  • Caraterísticas interactivas: Funcionalidades como secções de comentários, fóruns ou formulários de contacto podem ser exploradas por spammers para publicar conteúdos de spam ou recolher informações.
  • Maior exposição: Quanto mais pessoas conhecerem o seu sítio Web, maior será a probabilidade de os remetentes de spam o encontrarem e o visarem.
  • Endereços de correio eletrónico públicos: Se as suas informações de contacto estiverem mais publicamente disponíveis e visíveis, é mais fácil para os remetentes de spam apanhá-lo e atingi-lo.
  • Classificações nos motores de busca: Os sítios com classificações mais elevadas nos motores de busca têm mais probabilidades de serem alvo de spammers, uma vez que são vistos como plataformas valiosas.

É importante compreender estes factores, uma vez que influenciam diretamente a perceção do aumento do spam, quer seja lento ou repentino. Digamos que está a utilizar um simples formulário de contacto. Até isso é vulnerável a actividades de spam.

O papel dos formulários de contacto na captação de spam

Anteriormente, falámos sobre como a instalação de um plug-in SMTP pode ser vista como um aumento do spam, quando, na realidade, está apenas a melhorar a capacidade de entrega. Isto resulta em spam nunca antes visto a chegar às suas caixas de entrada.

Do mesmo modo, quando os sítios Web utilizam um plugin de criação de formulários para criar formulários de contacto ou outros tipos de formulários, começam a notar um aumento do spam. Qual é a razão por detrás disto?

Bem, os formulários de contacto são essenciais para a comunicação em muitos sítios Web, mas também podem ser um ponto fraco que os remetentes de spam exploram. Eis algumas vulnerabilidades que os remetentes de spam tentam contornar:

  • Sistemas de resposta automática: Os autores de spam podem explorar as funcionalidades de resposta automática para confirmar a existência de um endereço de correio eletrónico ativo.
  • Emails expostos: Alguns formulários de contacto expõem diretamente os endereços de correio eletrónico dos destinatários, tornando-os alvos fáceis de spam.
  • Filtragem inadequada: Se as entradas do formulário não tiverem uma filtragem forte, os remetentes de spam podem injetar conteúdo malicioso ou ligações com spam.
  • Falta de Captcha: Sem um teste de desafio-resposta como o Captcha, os bots automatizados podem facilmente enviar spam através dos formulários.

A situação torna-se cada vez mais complexa quando os clientes que procuram uma solução se deparam com vários sítios Web que oferecem conselhos contraditórios sobre a forma de lidar com os envios de spam. Por exemplo, pode ser-lhe dito que:

  • "Uma vez definidos, os formulários de contacto estão seguros para sempre": O cenário de ameaças está em constante evolução. O que funcionava ontem pode não funcionar hoje. As actualizações e a monitorização regulares são essenciais.
  • "O meu site é demasiado pequeno para atrair spam": Nenhum site é demasiado pequeno. O spam automatizado não discrimina o tamanho do sítio; se o seu formulário for acessível, pode ser visado.
  • "O spam é apenas um pequeno incómodo": Há quem pense que o spam é apenas um incómodo. No entanto, pode conduzir a problemas mais graves, como ataques de phishing ou distribuição de malware.
  • "Mais campos reduzem o spam": Adicionar mais campos a um formulário não dissuade os spammers. Os bots automatizados podem continuar a preencher vários campos de uma só vez.

Ao compreender estas vulnerabilidades e ideias erradas, pode adotar uma abordagem mais informada para proteger os seus formulários de contacto e reduzir a quantidade de spam que recebe. Falaremos mais sobre isto na próxima secção.

Mas, se é uma daquelas pessoas que acredita que "já tentei todas as soluções e nada funciona", é importante compreender que, embora possa ter tentado diferentes técnicas de prevenção de spam, não existe uma resposta única para todos.

Estratégias eficazes para combater o spam de correio eletrónico

Muitas vezes é difícil descobrir que tipo de bot está a enviar spam para o seu sítio Web e as soluções para cada técnica de spam são diferentes. Por vezes, uma única medida de prevenção anti-spam pode funcionar, mas, na maioria das vezes, é necessário utilizar uma mistura de estratégias diferentes.

Se estiver a utilizar um criador de formulários como o WPForms (desenvolvido pela mesma equipa por detrás do WP Mail SMTP), ficará satisfeito por saber que o plugin oferece vários filtros de spam de IA e métodos para evitar o spam de formulários no WordPress.

Veja o vídeo acima para obter algumas noções básicas sobre a utilização do plug-in WPForms para impedir o spam dos formulários de contacto no WordPress, ou siga os conselhos abaixo para começar (também iremos ligar a outras publicações úteis para obter instruções mais detalhadas).

1. Utilizar reCAPTCHA, hCaptcha ou Cloudflare Turnstile

Uma das medidas anti-spam mais avançadas envolve a utilização de um CAPTCHA no seu formulário de contacto para impedir envios de spam.

O reCAPTCHA, o hCAPTCHa ou o Cloudflare Turnstile podem ser utilizados para adicionar uma camada de verificação que diferencia os utilizadores humanos dos bots.

definições de captcha do wpforms

Tornam necessário que os utilizadores executem uma tarefa que é fácil para os humanos mas difícil para os bots, como o reconhecimento de texto, a seleção de imagens ou fórmulas matemáticas.

Consoante as definições que utiliza e o tipo de CAPTCHA que utiliza, também é possível utilizar uma dificuldade adaptativa.

Aqui está uma breve visão geral de cada CAPTCHA suportado pelo WPForms, que pode ser configurado quase instantaneamente:

  • reCAPTCHA: Desenvolvido pela Google, o reCAPTCHA é um sistema amplamente utilizado que oferece diferentes níveis de desafio, desde uma simples caixa de verificação até tarefas de reconhecimento de imagem. É conhecido pela sua eficácia e facilidade de utilização.
  • hCaptcha: Sendo uma alternativa ao reCAPTCHA centrada na privacidade, o hCaptcha oferece funcionalidades semelhantes, mas dá prioridade à proteção dos dados do utilizador e compensa os proprietários de sítios Web pelo seu tráfego.
  • Cloudflare Turnstile: Este interveniente relativamente novo tem como objetivo fornecer serviços CAPTCHA sem desafios interruptivos. Utiliza dados de sessão e comportamentais para verificar se os utilizadores são humanos, prometendo uma experiência de utilizador mais suave.

Cada um destes CAPTCHAs tem os seus pontos fortes e pode ser integrado nos seus WPForms para aumentar a segurança e reduzir o spam. Ao clicar nos respectivos guias de configuração, pode encontrar instruções pormenorizadas sobre a forma de os configurar no seu sítio.

2. Experimente o complemento CAPTCHA personalizado do WPForms

Se você já configurou qualquer um dos CAPTCHA acima no WPForms, mas ainda tende a receber envios de formulários de spam, talvez seja hora de tentar algo que seja um pouco mais personalizado para o seu site e suas necessidades!

É aqui que entra o WPForms Custom CAPTCHA Addon, que basicamente permite que você crie seu próprio desafio, como perguntas baseadas em lógica ou quebra-cabeças matemáticos aleatórios que os bots não serão capazes de resolver.

wpforms captcha personalizado

É a opção perfeita para os proprietários de sites que não querem investir em um serviço separado para gerenciar envios de spam. Ao adquirir a Licença WPForms Pro, pode instalar e configurar o Custom CAPTCHA Addon sem quaisquer chaves de site.

3. Ativar a proteção anti-spam no WPForms

Além de suportar uma variedade de opções CAPTCHA, o WPForms também oferece recursos adicionais de proteção anti-spam. Entre elas, verá que o token anti-spam do WPForms é uma óptima opção para combinar com quaisquer técnicas de prevenção de spam existentes.

O WPForms basicamente atribui um token secreto único a cada submissão nos bastidores. Os spambots não conseguem detetar o token. E sem ele, eles ficam presos e não conseguem enviar o formulário. Os utilizadores reais nem sequer se apercebem da sua presença.

Para ativar esta funcionalidade, abra o seu formulário e vá a Definições " Proteção contra spam e segurança. No lado direito, selecione a opção Ativar proteção anti-spam e estará pronto a trabalhar num instante!

wpforms ativar a proteção anti-spam

4. Ativar a proteção anti-spam Akismet no WPForms

Tal como referido anteriormente, é sempre boa ideia ter vários plugins ou medidas de proteção anti-spam, mesmo que tenha integrado um CAPTCHA no seu formulário de contacto. Por isso, depois de ativar a proteção anti-spam no WPForms, experimente o Akismet!

Isto duplicará a camada de segurança e a proteção anti-spam nos seus formulários. O Akismet analisa o comportamento do utilizador em segundo plano e bloqueia simplesmente as entradas de spam se encontrar algum motivo de suspeita.

Tudo o que tem de fazer é abrir o formulário para o qual pretende filtrar o spam e navegar para Definições " Proteção contra spam e segurança. Em seguida, active a opção Ativar a proteção anti-spam Akismet.

Ativar o Akismet no WPForms

Lembre-se de que essa configuração não aparecerá no construtor de formulários se você não tiver conectado seu site à sua conta do Akismet. Portanto, siga as etapas deste guia para configurar o Akismet do zero no WPForms.

6. Bloquear endereços de correio eletrónico específicos nos seus formulários

Já falámos das submissões de formulários por bots, mas e as pessoas que preenchem o seu formulário para ficarem com uma ideia dos seus produtos/serviços através de informações fictícias? Estas são pessoas reais que visitam o seu formulário vezes sem conta.

E uma vez que o CAPTCHA e outras técnicas de prevenção anti-spam não classificam estas entradas como spam, uma vez que um ser humano real as preenche, pode ser difícil determinar se está a aproximar-se de um verdadeiro cliente potencial.

Felizmente, o WPForms permite-lhe bloquear ou permitir facilmente uma lista de endereços de e-mail para que esses visitantes não possam mais enviar novas entradas. Abra seu formulário, clique no campo E-mail e vá para a guia Opções Avançadas para configurar sua Lista de Permissão / Lista de Negação.

wpforms bloqueia endereços de correio eletrónico

7. Configurar um filtro de palavras-chave para bloquear palavrões

Para além de configurar uma Allowlist / Denylist no WPForms, esta é outra medida preventiva para bloquear entradas de spam de pessoas reais. As mensagens que as pessoas enviam através de formulários de contacto são um spam ligeiramente diferente que os CAPTCHAs normalmente não conseguem impedir.

Pode utilizar a ferramenta de filtro de palavras-chave que vem com o WPForms para eliminar o spam e a linguagem obscena que as pessoas escrevem nos seus formulários. Basta ativar o botão Ativar filtro de palavras-chave e introduzir uma lista de termos que não pretende utilizar nos envios.

filtragem de palavras-chave wpforms

No entanto, tenha cuidado com esta opção, porque irá bloquear todos os envios com as palavras que adicionar ao snippet. A chave para utilizar eficazmente este filtro é ser muito específico para não bloquear mensagens reais.

8. Restringir os envios por país

Através do WPForms, também pode criar e utilizar um filtro de país para permitir ou rejeitar entradas de determinados locais, se notar muito spam de pessoas de um determinado país (por exemplo, olhando para o seu endereço IP).

Uma das ferramentas avançadas de bloqueio de spam que o WPForms possui é uma ferramenta de filtragem de países. Basta ativar o botão Ativar filtro de país e, em seguida, pode optar por não aceitar entradas de determinados países ou aceitar apenas entradas desses países.

wpforms filtragem de países

As ferramentas de filtragem de frases e países que utiliza, juntamente com reCAPTCHA, Akismet ou tokens de formulário anti-spam, são formas excepcionais de evitar spammers, uma vez que acrescentam várias camadas de segurança aos seus formulários.

Mais perguntas sobre e-mails de spam e envios

Combater o spam dos formulários de contacto é uma preocupação comum dos nossos leitores. Aqui estão algumas perguntas que recebemos frequentemente e as respectivas respostas.

Porque é que de repente estou a receber tanto correio eletrónico não solicitado?

Pode receber mais mensagens de correio eletrónico não solicitado devido à partilha ou venda do seu endereço de correio eletrónico a spammers, à subscrição de newsletters ou serviços que não são seguros ou à falta de filtros de spam eficazes.

Os autores de spam aperfeiçoam continuamente as suas estratégias para contornar os filtros, pelo que um aumento pode ocorrer subitamente. A atualização regular das definições de correio eletrónico e a utilização de filtros de spam fortes podem ajudar a reduzir este fluxo.

Como é que deixo de receber mensagens de correio eletrónico não solicitado?

Para deixar de receber e-mails de spam, utilize filtros de spam robustos e actualize regularmente as suas definições de e-mail. Anule a subscrição de newsletters não desejadas e certifique-se de que o seu correio eletrónico não está acessível ao público.

Considere a possibilidade de utilizar ferramentas como o WPForms com funcionalidades anti-spam, como a integração CAPTCHA ou Akismet nos seus formulários de contacto, para evitar que o spam entre no seu sítio Web e perturbe o seu processo de criação de leads.

É melhor bloquear os e-mails de spam ou simplesmente apagá-los?

Geralmente, é melhor bloquear os e-mails de spam do que simplesmente apagá-los. O bloqueio envia um sinal ao seu fornecedor de correio eletrónico sobre a ilegitimidade do remetente.

Também evita futuras mensagens de correio eletrónico da mesma origem. A eliminação apenas remove a mensagem de correio eletrónico da sua caixa de entrada sem afetar o spam futuro.

Os remetentes de spam sabem quando se apaga uma mensagem de correio eletrónico?

Não, normalmente os remetentes de spam não sabem quando se apaga uma mensagem de correio eletrónico. Os serviços de correio eletrónico não fornecem ao remetente um recibo de leitura ou eliminação por motivos de privacidade e segurança.

A eliminação de uma mensagem de correio eletrónico é uma ação local na sua caixa de correio e não envia qualquer informação para o remetente.

Os remetentes de spam sabem se abre o seu correio eletrónico?

Os autores de spam podem saber se o utilizador abre a mensagem de correio eletrónico se esta contiver um pixel de rastreio ou uma ligação em que o utilizador clica. Estas pequenas imagens ou ligações ocultas podem notificar o remetente quando a mensagem de correio eletrónico é aberta.

Para o evitar, desactive os descarregamentos automáticos de imagens nas definições do seu correio eletrónico e evite clicar em quaisquer ligações em mensagens suspeitas. Além disso, crie o hábito de marcar e denunciar os e-mails de spam.

Os remetentes de spam sabem quando os bloqueia?

Normalmente, os autores de spam não recebem uma notificação direta quando os bloqueia. No entanto, se muitas pessoas bloquearem o mesmo remetente, o seu fornecedor de serviços de correio eletrónico poderá assinalá-las como mensagens de spam, afectando a sua capacidade de enviar mensagens de correio não solicitado. O efeito imediato do bloqueio é simplesmente impedir que as mensagens cheguem à sua caixa de entrada.

Qualquer pessoa pode inscrever-se no Google Postmaster Tools para ver o número de queixas de spam que recebe. É improvável que alguém que esteja a enviar spam deliberadamente se dê ao trabalho de utilizar as Ferramentas do Google para os editores, mas os remetentes legítimos podem verificar esses relatórios para ver se a sua taxa de queixas de spam é invulgarmente elevada.

A simples abertura de uma mensagem de correio eletrónico não solicitado pode causar problemas?

Abrir uma mensagem de correio eletrónico de spam normalmente não causa problemas, mas pode causar se contiver ligações maliciosas, anexos ou pixéis de rastreio. É melhor evitar a interação com o spam.

Para se manter seguro, certifique-se de que o software de segurança do seu computador está atualizado e não descarregue anexos nem clique em ligações de fontes desconhecidas.

A seguir, saiba como melhorar a capacidade de entrega do correio eletrónico

Quer perceber o que é realmente a capacidade de entrega de correio eletrónico e como pode melhorá-la? Esta é a oportunidade perfeita para consultar o nosso guia, onde vamos explicar o que é a capacidade de entrega de correio eletrónico e discutir as melhores práticas para a melhorar.

Corrija seus e-mails do WordPress agora

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tiver tempo para corrigir os seus e-mails, pode obter assistência completa de Configuração de Luva Branca como uma compra extra, e há uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Hamza Shahid

Hamza é um escritor do WP Mail SMTP, que também é especializado em tópicos relacionados com marketing digital, cibersegurança, plugins WordPress e sistemas ERP.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Active o JavaScript no seu browser para preencher este formulário.