por que estou recebendo spam aumentado no meu site

Porquê Estou a Receber Mais Spam no Meu Website?

Atualizado: Divulgação do Leitor
LinkedIn
Resumir:ChatGPTPerplexity
Ver Markdown

Está a perguntar-se por que a sua caixa de entrada fica inundada com emails de spam ao longo do tempo? Bem, não está sozinho nesta situação.

Esta é uma preocupação comum entre os nossos clientes e um tópico frequente nas consultas de suporte. O que está a enfrentar é um problema que afeta milhões em todo o mundo.

Assim, vamos aproveitar esta oportunidade para entender a mecânica por trás destes e-mails de spam. Ou, pode usar o índice abaixo para ir diretamente para as correções.

A Realidade dos Plugins SMTP e Spam

SMTP (Simple Mail Transfer Protocol) é a tecnologia padrão para enviar e-mails online. Quando usa um plugin como WP Mail SMTP, otimiza o sistema de e-mail do seu site para funcionar de forma mais eficiente.

Corrija os Seus Emails do WordPress Agora

O plugin garante que os e-mails que envia chegam realmente aos destinatários pretendidos e não ficam apenas na pasta de spam, o que é crucial para empresas que dependem da comunicação por e-mail para tudo, desde confirmações a newsletters.

No entanto, existe uma ideia errada comum sobre plugins SMTP de que "eles aumentam a quantidade de e-mails indesejados que recebe". Vamos esclarecer isto: os plugins SMTP não criam nem geram spam.

Repare que, quando instala um plugin como o WP Mail SMTP, melhora a sua capacidade de entrega de e-mails. E, onde os e-mails estavam anteriormente a ser perdidos ou marcados como spam, agora estão a chegar com sucesso à sua caixa de entrada.

Ilustração de entrega de e-mail do WP Mail SMTP

Portanto, embora possa parecer que há um aumento súbito de spam, o que está realmente a experienciar são e-mails anteriormente invisíveis a chegar até si devido à melhoria da capacidade de entrega.

Não se trata de mais spam a ser enviado para si, trata-se de mais spam a ser visto nas suas caixas de entrada do Gmail, Outlook ou Yahoo. Agora que já esclarecemos isto, porque é que o spam parece aumentar com o tempo?

Porque é que o Spam Aumenta com o Tempo?

À medida que avançamos para tecnologias mais inteligentes e avançadas, as táticas usadas pelos spammers também mudam e melhoram. Spammers persistentes encontram constantemente novas formas de contornar filtros e colocar as suas mensagens na sua conta de e-mail.

É um jogo de números para estes indivíduos! De milhões ou mesmo milhares de milhões de pessoas, haverá algumas que clicam num e-mail por engano e caem presas a sérios riscos de segurança. Por exemplo, aqui estão algumas das táticas que os spammers usam:

  • Distribuição de Malware e Vírus: Alguns e-mails fraudulentos contêm software malicioso concebido para danificar ou assumir o controlo do computador do utilizador.
  • Recolha de Endereços: Spammers recolhem endereços de e-mail de várias fontes para direcionar com spam; o seu e-mail é apenas um entre milhões.
  • Email Spoofing (Falsificação de E-mail): Scammers disfarçam a sua identidade alterando o endereço do remetente, fazendo com que o e-mail pareça vir de uma fonte legítima.
  • Tentativas de Phishing: E-mails de phishing enganam os destinatários para que revelem informações sensíveis. Frequentemente imitam a aparência de e-mails de entidades confiáveis.
  • Spam de Imagem: Spammers usam imagens em vez de texto para evadir filtros baseados em texto e instam inocentes a clicar numa ligação de imagem.
  • Botnets: Redes de computadores infetados são usadas para enviar e-mails de spam em massa sem o conhecimento dos proprietários.

O que é mais louco nestas diferentes técnicas de spam é que podem ser consideradas 'indústrias' inteiras geridas por spammers. De quantos ataques de bots é que se deve proteger? E não fica por aqui.

À medida que o seu website se torna mais popular e visível, naturalmente começa a atrair mais atenção. Isto inclui tanto o envolvimento positivo do seu público como a atenção indesejada de spammers devido ao seguinte:

  • Funcionalidades Interativas: Funcionalidades como secções de comentários, fóruns ou formulários de contacto podem ser exploradas por spammers para publicar conteúdo de spam ou recolher informações.
  • Exposição Aumentada: Quanto mais pessoas conhecerem o seu site, maior a probabilidade de os spammers o encontrarem e o terem como alvo.
  • Endereços de E-mail Públicos: Se a sua informação de contacto estiver mais publicamente disponível e visível, é mais fácil para os spammers obtê-la e direcioná-la para si.
  • Classificações nos Motores de Busca: Sites com classificações mais altas nos motores de busca são mais propensos a serem alvo de spammers, pois são vistos como plataformas valiosas.

É importante compreender estes fatores, pois influenciam diretamente porque o spam pode ser percebido como um aumento, lenta ou subitamente. Digamos que está a usar um formulário de contacto simples. Mesmo esse é vulnerável a atividades de spam.

O Papel dos Formulários de Contacto na Atração de Spam

Anteriormente, falámos sobre como a instalação de um plugin SMTP pode ser percebida como um aumento de spam, quando na realidade, está apenas a melhorar a entregabilidade. Isto resulta em spam anteriormente não visto a chegar às suas caixas de entrada.

Da mesma forma, quando os websites usam um plugin construtor de formulários para criar formulários de contacto ou outros tipos de formulários, começam a notar um aumento no spam. Qual é a razão por detrás disto?

Bem, os formulários de contacto são essenciais para a comunicação em muitos websites, mas também podem ser um ponto fraco que os spammers exploram. Aqui estão algumas vulnerabilidades que os spammers tentam contornar:

  • Sistemas de Resposta Automática: Spammers podem explorar funcionalidades de resposta automática para confirmar a existência de um endereço de e-mail ativo.
  • E-mails Expostos: Alguns formulários de contacto expõem diretamente os endereços de e-mail dos destinatários, tornando-os alvos fáceis para spam.
  • Filtragem Inadequada: Se as entradas do formulário não tiverem uma filtragem forte, os spammers podem injetar conteúdo malicioso ou links de spam.
  • Falta de Captcha: Sem um teste de desafio-resposta como o Captcha, bots automatizados podem facilmente submeter spam através de formulários.

Torna-se cada vez mais complexo quando os clientes que procuram uma solução encontram vários websites a oferecer conselhos contraditórios sobre como lidar com submissões de spam. Por exemplo, pode ser-lhe dito que:

  • “Uma vez configurados, os formulários de contacto ficam seguros para sempre”: O cenário de ameaças está em constante evolução. O que funcionava ontem pode não funcionar hoje. Atualizações e monitorização regulares são essenciais.
  • “O meu site é demasiado pequeno para atrair spam”: Nenhum site é demasiado pequeno. O spam automatizado não discrimina o tamanho do site; se o seu formulário for acessível, pode ser alvo.
  • “O spam é apenas um pequeno incómodo”: Alguns acreditam que o spam é apenas um incómodo. No entanto, pode levar a problemas mais graves, como ataques de phishing ou distribuição de malware.
  • “Mais campos reduzem o spam”: Adicionar mais campos a um formulário não dissuade os spammers. Os bots automatizados ainda conseguem preencher vários campos de uma só vez.

Ao compreender estas vulnerabilidades e equívocos, pode adotar uma abordagem mais informada para proteger os seus formulários de contacto e reduzir a quantidade de spam que recebe. Falaremos mais sobre isto na próxima secção.

Mas, se é uma daquelas pessoas que acredita que “já tentei todas as soluções, nada funciona”, é importante entender que, embora possa ter tentado diferentes técnicas de prevenção de spam, não existe uma solução única para todos.

Estratégias Eficazes para Combater o Spam de Email

É muitas vezes difícil descobrir que tipo de bot está a fazer spam no seu site, e as correções para cada técnica de spam são diferentes. Por vezes, uma única medida de prevenção de spam pode funcionar, mas na maioria das vezes, precisa de usar uma combinação de diferentes estratégias.

Se estiver a usar um construtor de formulários como o WPForms (desenvolvido pela mesma equipa por trás do WP Mail SMTP), ficará satisfeito por saber que o plugin oferece inúmeros filtros de spam com IA e métodos para prevenir spam em formulários no WordPress.

Veja o vídeo acima para alguns conceitos básicos sobre como usar o plugin WPForms para impedir spam de formulários de contacto no WordPress, ou siga o conselho abaixo para começar (também incluiremos links para outros posts úteis para instruções mais detalhadas).

1. Use reCAPTCHA, hCaptcha ou Cloudflare Turnstile

Uma das medidas anti-spam mais avançadas envolve o uso de um CAPTCHA no seu formulário de contacto para dissuadir envios de spam.

O reCAPTCHA, o hCAPTCHA, ou o Cloudflare Turnstile podem ser usados para adicionar uma camada de verificação que diferencia entre utilizadores humanos e bots.

definições de captcha do wpforms

Tornam necessário que os utilizadores realizem uma tarefa que é fácil para humanos, mas desafiadora para bots, como reconhecimento de texto, seleção de imagens ou fórmulas matemáticas.

Dependendo das configurações que implementar e do tipo de CAPTCHA que usar, também é possível usar dificuldade adaptativa.

Aqui está uma breve visão geral de cada CAPTCHA suportado pelo WPForms, que pode configurar quase instantaneamente:

  • reCAPTCHA: Desenvolvido pelo Google, o reCAPTCHA é um sistema amplamente utilizado que oferece diferentes níveis de desafio, desde uma simples caixa de verificação a tarefas de reconhecimento de imagem. É conhecido pela sua eficácia e facilidade de uso.
  • hCaptcha: Como uma alternativa focada na privacidade ao reCAPTCHA, o hCaptcha oferece funcionalidades semelhantes, mas prioriza a proteção dos dados do utilizador e compensa os proprietários de websites pelo seu tráfego.
  • Cloudflare Turnstile: Este jogador relativamente novo visa fornecer serviços de CAPTCHA sem desafios interruptivos. Utiliza dados de sessão e comportamentais para verificar se os utilizadores são humanos, prometendo uma experiência de utilizador mais fluida.

Cada um destes CAPTCHAs tem os seus pontos fortes e pode ser integrado no seu WPForms para melhorar a segurança e reduzir o spam. Ao clicar nos respetivos guias de configuração, pode encontrar instruções detalhadas sobre como configurá-los no seu site.

2. Experimente o Addon de CAPTCHA Personalizado do WPForms

Se já configurou algum dos CAPTCHAs acima no WPForms, mas ainda recebe envios de spam, pode ser altura de experimentar algo um pouco mais personalizado para o seu website e as suas necessidades!

É aqui que entra o WPForms Custom CAPTCHA Addon, que basicamente permite criar a sua própria lógica de desafio, como perguntas baseadas em lógica ou puzzles matemáticos aleatórios que os bots não conseguirão resolver.

captcha personalizado do wpforms

É a opção perfeita para os proprietários de sites que não querem investir num serviço separado para gerir envios de spam. Ao adquirir a Licença WPForms Pro, pode instalar e configurar o Custom CAPTCHA Addon sem quaisquer chaves de site.

3. Ative a Proteção Anti-Spam no WPForms

Além de suportar uma variedade de opções de CAPTCHA, o WPForms também oferece funcionalidades adicionais de proteção anti-spam. Entre estas, encontrará que o token anti-spam do WPForms é uma ótima opção para combinar com quaisquer técnicas de prevenção de spam existentes.

O WPForms atribui basicamente um token secreto único a cada envio nos bastidores. Os spambots são incapazes de detetar o token. E sem ele, ficam presos e incapazes de enviar o formulário. Os utilizadores reais nem sequer têm conhecimento da sua presença.

Para ativar esta funcionalidade, abra o seu formulário e vá para Definições » Proteção contra Spam e Segurança. No lado direito, ative a opção Ativar proteção anti-spam, e estará pronto em pouco tempo!

wpforms ativar proteção anti-spam

4. Ative a Proteção Anti-Spam Akismet no WPForms

Como discutido anteriormente, ter vários plugins de proteção anti-spam ou medidas em vigor é sempre uma boa ideia, mesmo que tenha integrado um CAPTCHA no seu formulário de contacto. Por isso, depois de ter ativado a proteção anti-spam no WPForms, experimente o Akismet!

Isto irá duplicar a camada de segurança e proteção anti-spam nos seus formulários. Verá, o Akismet analisa o comportamento do utilizador em segundo plano e simplesmente bloqueia entradas de spam se encontrar qualquer motivo de suspeita.

Tudo o que tem de fazer é abrir o formulário para o qual deseja filtrar spam e navegar para Definições » Proteção contra Spam e Segurança. Em seguida, ative a opção Ativar proteção anti-spam Akismet.

Ativar Akismet no WPForms

Lembre-se de que esta configuração não aparecerá no construtor de formulários se não tiver conectado o seu site à sua conta Akismet. Portanto, siga os passos deste guia para configurar o Akismet do zero no WPForms.

6. Bloqueie Endereços de E-mail Específicos nos Seus Formulários

Já falámos sobre envios de formulários por bots, mas e quanto às pessoas que preenchem o seu formulário para ter uma ideia sobre os seus produtos/serviços através de informações fictícias? Estas são pessoas reais que visitam o seu formulário repetidamente.

E como o CAPTCHA e outras técnicas de prevenção de spam não classificam realmente estas entradas como spam, uma vez que um humano real as está a preencher, pode ser difícil determinar se está a abordar um lead real.

Felizmente, o WPForms permite-lhe facilmente bloquear ou permitir uma lista de endereços de e-mail para que estes visitantes não possam enviar novas entradas. Abra o seu formulário, clique no campo E-mail e vá para o separador Opções Avançadas para configurar a sua Lista de Permissões / Lista Negra.

wpforms bloquear endereços de e-mail

7. Configure um Filtro de Palavras-Chave para Bloquear Profanidade

Para além de configurar uma Lista de Permissões / Lista Negra no WPForms, esta é outra medida preventiva para bloquear entradas de spam de pessoas reais. As mensagens que as pessoas enviam através de formulários de contacto são um spam ligeiramente diferente que os CAPTCHAs geralmente não conseguem impedir.

Pode usar a ferramenta de filtro de palavras-chave que vem com o WPForms para eliminar spam e linguagem imprópria que as pessoas escrevem nos seus formulários. Basta ativar o botão Ativar Filtro de Palavras-chave e introduzir uma lista de termos que não quer que sejam usados nos envios.

filtragem de palavras-chave do wpforms

Tenha cuidado com esta opção, pois bloqueará todas as submissões com as palavras que adicionar ao excerto. A chave para usar este filtro de forma eficaz é ser muito específico para não bloquear mensagens reais.

8. Restrinja Submissões por País

Através do WPForms, também pode criar e usar um filtro de país para permitir ou rejeitar entradas de certos locais se notar muito spam de pessoas de um determinado país (por exemplo, olhando para o seu endereço IP).

Uma das ferramentas avançadas de bloqueio de spam que o WPForms tem é uma ferramenta de filtragem de países. Só precisa de ativar o botão Ativar Filtro de País e, em seguida, pode escolher não aceitar entradas de certos países ou apenas aceitar entradas desses países.

wpforms filtragem de países

As ferramentas de filtragem de frases e países que utiliza, juntamente com o reCAPTCHA, Akismet ou tokens anti-spam de formulários, são formas excecionais de prevenir spammers, pois adicionam várias camadas de segurança aos seus formulários.

Mais Perguntas sobre E-mails e Submissões de Spam

Combater o spam em formulários de contacto é uma preocupação comum entre os nossos leitores. Aqui estão algumas perguntas que recebemos com frequência e as suas respostas.

Porque é que de repente estou a receber tanto e-mail de spam?

Pode receber mais e-mails de spam devido ao seu endereço de e-mail ser partilhado ou vendido a spammers, subscrever newsletters ou serviços que não são seguros, ou falta de filtros de spam eficazes.

Os spammers refinam continuamente as suas estratégias para contornar os filtros, pelo que um aumento pode ocorrer subitamente. Atualizar regularmente as suas definições de e-mail e utilizar filtros de spam fortes pode ajudar a mitigar este afluxo.

Como posso parar de receber emails de spam?

Para parar de receber emails de spam, utilize filtros de spam robustos e atualize regularmente as suas definições de email. Cancele a subscrição de newsletters indesejadas e certifique-se de que o seu email não está publicamente acessível.

Considere utilizar ferramentas como o WPForms com funcionalidades anti-spam, como CAPTCHA ou integração com Akismet nos seus formulários de contacto para impedir que o spam entre no seu website e perturbe o seu processo de geração de leads.

É melhor bloquear emails de spam ou apenas eliminá-los?

Geralmente, é melhor bloquear emails de spam do que apenas eliminá-los. O bloqueio envia um sinal ao seu provedor de email sobre a ilegitimidade do remetente.

Também impede emails futuros da mesma origem. A eliminação apenas remove o email da sua caixa de entrada sem impactar o spam futuro.

Os spammers sabem quando elimino um email?

Não, os spammers normalmente não sabem quando elimina um email. Os serviços de email não fornecem ao remetente um recibo de leitura ou de eliminação por razões de privacidade e segurança.

A eliminação de um email é uma ação local dentro da sua caixa de correio e não envia nenhuma informação de volta ao remetente.

Os spammers sabem se abro o email deles?

Os spammers podem saber se abre o email deles se este contiver um pixel de rastreamento ou um link no qual clica. Estas imagens ou links minúsculos e ocultos podem notificar o remetente quando o email é aberto.

Para evitar isto, desative o download automático de imagens nas suas definições de email e evite clicar em quaisquer links em emails suspeitos. Além disso, crie o hábito de marcar e reportar emails de spam.

Os spammers sabem quando os bloqueio?

Os spammers normalmente não recebem uma notificação direta quando os bloqueia. No entanto, se muitas pessoas bloquearem o mesmo remetente, o provedor de serviços de email deles poderá sinalizá-los como mensagens de spam, afetando a sua capacidade de enviar emails indesejados. O efeito imediato do bloqueio é simplesmente impedir que as suas mensagens cheguem à sua caixa de entrada.

Qualquer pessoa pode inscrever-se nas Ferramentas do Google Postmaster para ver o número de reclamações de spam que recebe. É improvável que alguém que esteja deliberadamente a enviar spam se preocupe em usar as Ferramentas do Postmaster, mas remetentes legítimos podem verificar esses relatórios para ver se a sua taxa de reclamações de spam é anormalmente alta.

Abrir um email de spam pode causar problemas?

Abrir uma mensagem de email de spam geralmente não causa problemas, mas pode causar se contiver links maliciosos, anexos ou pixels de rastreamento. É melhor evitar interagir com spam em absoluto.

Para se manter seguro, certifique-se de que o software de segurança do seu computador está atualizado e não descarregue anexos nem clique em links de fontes desconhecidas.

A seguir, Saiba Como Melhorar a Entregabilidade de E-mail

Quer entender o que é realmente a entregabilidade de emails e como pode melhorá-la? Esta é a oportunidade perfeita para conferir o nosso guia onde vamos explicar o que é a entregabilidade de emails e discutir as melhores práticas para a melhorar.

Corrija os Seus Emails do WordPress Agora

Pronto para corrigir os seus emails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. Se não tem tempo para corrigir os seus emails, pode obter assistência completa de Configuração White Glove como compra adicional, e existe uma garantia de reembolso de 14 dias para todos os planos pagos.

Se este artigo o ajudou, por favor siga-nos no Facebook e Twitter para mais dicas e tutoriais do WordPress.

Divulgação: O nosso conteúdo é suportado pelo leitor. Isto significa que se clicar em alguns dos nossos links, poderemos ganhar uma comissão. Veja como o WPForms é financiado, porque é importante e como nos pode apoiar.

Hamza Shahid

Hamza é Redator para WP Mail SMTP, que também se especializa em tópicos relacionados com marketing digital, cibersegurança, plugins WordPress e sistemas ERP. Saiba Mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use o seu provedor SMTP favorito para enviar confiavelmente os seus e-mails WordPress.