Deseja impedir registros de usuários falsos no WordPress?
As contas de spam podem ser um risco de segurança para seu site. Também é irritante ter toneladas de contas indesejadas bagunçando seu banco de dados ou clientes indesejados no WooCommerce.
Neste artigo, mostraremos como impedir que esses spambots criem contas de usuário no WordPress.
Crie seu formulário de registro sem spam agora
Como eliminar o registro de usuário falso no WordPress
- 1. Desativar registros de usuários no WordPress
- 2. Impor restrições de conta no WordPress
- 3. Criar um formulário de registro de usuário personalizado
- 4. Ative a ativação por e-mail para registro de usuário
- 5. Ative a aprovação do administrador para registro de novos usuários
- 6. Adicione um campo CAPTCHA ao seu formulário de registro de usuário
- 7. Use o filtro de país para reduzir os registros de usuários de spam
- 8. Instalar um plug-in de segurança do WordPress
- 9. Bloqueio manual de endereços IP de spam
1. Desativar registros de usuários no WordPress
Se quiser combater as inscrições falsas em seu site, primeiro pergunte a si mesmo: "Eu preciso que as pessoas consigam criar uma conta de usuário em meu site?"
Você definitivamente precisará permitir registros de usuários se tiver aberto uma loja on-line ou um site de associação.
Mas se você tiver um blog pessoal ou um site comercial, provavelmente não precisará permitir o registro. Se já tiver configurado todos os logins necessários, faz sentido desativar completamente o registro.
Para fazer isso, abra o painel do WordPress e clique em Configurações " Geral.
Localize a configuração Membership (Associação) e desmarque a opção Anyone Can Register (Qualquer pessoa pode se registrar).
E é isso! É a maneira mais fácil de garantir que ninguém possa criar registros de usuários falsos no seu site.
Aqui vai uma dica: se você tiver um blog com vários autores, poderá desativar os registros de usuário e instalar o complemento WPForms Post Submissions. Ele permite que as pessoas contribuam com guest posts sem fazer login no seu site.
Você precisa deixar o registro ativado? Vamos dar uma olhada em mais algumas opções.
2. Impor restrições de conta no WordPress
Se quiser deixar o registro de usuário ativado no WordPress, é muito importante que você nunca conceda aos novos membros direitos de administrador no painel do WordPress.
Sempre recomendo dar aos novos usuários a função de Assinante. Os assinantes têm poucas permissões no WordPress, portanto, não podem obter acesso a nenhuma área crítica do seu site. Por exemplo, os assinantes não podem acessar o painel de controle do WordPress.
Para verificar qual função seu site atribui quando novos usuários se registram, abra o painel do WordPress e clique em Configurações " Geral.
Agora, procure a lista suspensa denominada New User Default Role (Função padrão do novo usuário ) e altere-a para Subscriber (Assinante).
Se você estiver usando um formulário de registro de usuário personalizado no WPForms, também poderá controlar a configuração no painel de configurações de Registro de usuário.
Não sabe como criar seu próprio formulário de registro de usuário? Falaremos sobre isso a seguir.
3. Criar um formulário de registro de usuário personalizado
O formulário de registro de usuário padrão do WordPress é superbásico. Se quiser ter mais controle sobre a criação de contas, é possível criar um formulário de registro de usuário personalizado.
O WPForms tem um complemento de registro de usuário que facilita a criação de seus próprios formulários personalizados:
- Registro de usuário
- Login do WordPress
- Redefinição de senha
Você pode instalar o complemento na versão Pro ou superior.
Com o WPForms, você pode controlar o comportamento de registro e login dos usuários com muito mais flexibilidade com as seguintes opções:
- Adicione metacampos de usuário personalizados para obter mais informações sobre seus usuários quando eles se inscreverem
- Permita que os usuários se registrem em qualquer formulário do seu site
- Efetuar login automaticamente nos usuários após o registro
- Ocultar formulários para usuários conectados
- Impeça que os spambots abusem dos seus formulários de registro adicionando métodos de proteção contra spam, como captcha e filtros avançados
- Personalize facilmente os e-mails que são enviados quando os usuários se registram ou esquecem a senha.
Ao instalar o complemento, você também receberá 3 modelos predefinidos para todos esses recursos, facilitando o início rápido.
Se você criar um formulário de registro de usuário personalizado, consulte também nosso guia fácil para criar uma página de login personalizada no WordPress.
4. Ative a ativação por e-mail para registro de usuário
Se quiser impedir registros falsos de usuários no WordPress, você pode ativar a ativação por e-mail para novas contas de usuário. Isso não impedirá que os bots enviem spam para seus formulários, mas significa que eles não poderão fazer login até que confirmem manualmente a solicitação.
O formulário de registro de usuário do WPForms pode enviar automaticamente um link para cada nova conta criada no seu site WordPress. Os usuários reais podem simplesmente clicar no link dentro do e-mail para concluir o registro.
Isso é opcional, portanto, você pode ativar ou desativar a ativação nas configurações do formulário.
Os registros de usuários de spam geralmente são criados por bots. Portanto, ao adicionar essa etapa extra, você aumentará a segurança do seu site.
5. Ative a aprovação do administrador para registro de novos usuários
Se desejar um método ainda mais seguro de registro de usuário, você pode optar pela Aprovação manual.
Isso fará com que o administrador do site analise cada solicitação de registro de usuário antes que o novo usuário possa fazer login em sua conta. Você receberá uma notificação por e-mail para cada solicitação e terá a opção de aprovar ou recusar o novo membro.
Para ativar a aprovação do administrador, vá para Configurações " Registro de usuário.
No lado direito, role para baixo até o Método de ativação do usuário e selecione Aprovação manual no menu suspenso.
Agora você pode analisar cada novo usuário que se registra no seu site para filtrar os registros com spam.
6. Adicione um campo CAPTCHA ao seu formulário de registro de usuário
Você também pode usar um campo CAPTCHA para impedir registros de usuários de spam. Um CAPTCHA é um desafio ou quebra-cabeça que o usuário precisa resolver para enviar um formulário.
O WPForms inclui proteção integrada contra spam, além de:
- CAPTCHA personalizado
- Google reCAPTCHA
- hCaptcha
- Torniquete da Cloudflare
Depois de ativar um dos modelos, é fácil adicionar o reCAPTCHA para evitar que os spammers o utilizem. Como sempre, o WPForms facilita a adição do reCAPTCHA sem escrever código.
Veja como fica o modelo de formulário de redefinição de senha depois de adicionar um campo reCAPTCHA a ele:
Se preferir, você pode usar o hCaptcha ou o Cloudflare Turnstile nos formulários de registro de usuário, login ou redefinição de senha em vez da versão do Google.
7. Use o filtro de país para reduzir os registros de usuários de spam
Além dos métodos de captcha, o WPForms também inclui restrições poderosas, como o filtro de país.
Se só fizer sentido aceitar registros de usuários de um país específico ou se estiver recebendo muito spam de um país específico, você poderá usar um filtro de país para restringir os envios de determinados países.
Você pode encontrar as configurações do filtro de país navegando até Configurações " Proteção contra spam e segurança no construtor de formulários do WPForms.
Se o formulário for enviado por um spambot ou por um usuário com um endereço IP que corresponda a um país que você deseja bloquear, o formulário de registro de usuário simplesmente não será enviado.
Você também pode usar outros plug-ins de geolocalização para bloquear o acesso à sua página de registro ou ao painel do WordPress.
Por exemplo, o plug-in CloudGuard permite que você limite os logins de determinados países com geolocalização. Você pode colocar seu próprio país na lista de permissões e bloquear todos os outros países para que não acessem sua página de registro.
Lembre-se de que alguns usuários podem precisar acessar seu site para fazer login. Por exemplo, se você tiver uma loja WooCommerce, essa solução talvez não funcione para você, pois os clientes em países bloqueados não poderão acessar suas contas.
Confira nosso guia dos melhores plug-ins de geolocalização do WordPress para ver mais algumas recomendações excelentes.
8. Instalar um plug-in de segurança do WordPress
O WordPress é bastante seguro, mas você pode fortalecê-lo ainda mais usando um bom plug-in de segurança do WordPress.
Muitos desses plug-ins mantêm o controle de endereços IP com spam ou mal-intencionados em seu próprio banco de dados, de modo que você pode usá-los para prevenção de spam e também para segurança.
Quando você instala um plug-in como o WordFence em seu site, ele verifica o IP de cada visitante em seu banco de dados. Se houver uma correspondência, ele recusará o acesso. Isso impedirá que o remetente de spam registre uma conta de usuário.
Aqui está um exemplo de quantos visitantes com spam o firewall bloqueou em nosso site de teste:
O Wordfence também pode lhe enviar um e-mail quando detectar tentativas de login com spam, para que você possa ficar de olho na segurança do seu site. Se você não estiver recebendo relatórios de segurança do Wordfence, este guia sobre como corrigir o fato de o Wordfence não enviar e-mails o ajudará a resolver o problema.
Saiba mais neste artigo do WPBeginner sobre como a Sucuri ajudou a bloquear 450.000 ataques ao WordPress em 3 meses.
Para verificar algumas opções, leia nosso guia sobre os melhores plug-ins de segurança do WordPress para proteção de sites.
9. Bloqueio manual de endereços IP de spam
Com o WPForms, você pode usar uma tag inteligente para obter o endereço IP do visitante a cada envio de formulário.
Depois de conhecer o endereço IP de um registro de spam, você poderá bloquear o acesso desse endereço ao seu site.
Para rastrear os endereços IP em qualquer envio de formulário, vá para Settings " Notifications (Configurações " Notificações).
Ao lado do campo Message (Mensagem ), clique em Show Smart Tags (Mostrar etiquetas inteligentes ) e clique em User IP Address (Endereço IP do usuário).
Ao receber a próxima notificação por e-mail, você verá o endereço IP do usuário. Você pode decidir se aprova esse usuário ou bloqueia seu IP para que ele não possa retornar.
Para saber como fazer isso, confira este tutorial sobre como bloquear endereços IP no WordPress.
Bônus: Conecte seus formulários ao Akismet
O Akismet é um plug-in anti-spam que pode reconhecer e bloquear automaticamente envios falsos. Se você tiver o plug-in Akismet configurado no seu site WordPress, poderá conectá-lo facilmente aos seus formulários para bloquear entradas suspeitas.
Basta abrir o formulário que você deseja proteger e ir para Configurações " Proteção contra spam e segurança. Em seguida, ative a configuração Ativar proteção anti-spam Akismet.
Consulte nosso guia para filtrar spam de formulários de contato ou nossa documentação sobre o uso do Akismet com o WPForms para obter mais detalhes.
Crie seu formulário de registro do WordPress agora
Combate a registros de usuários falsos - Perguntas frequentes
Tem mais perguntas sobre registros de usuários falsos? Esse é um problema sobre o qual recebemos muitas perguntas de nossos clientes. Estou listando algumas das perguntas comuns que podem ajudar a esclarecer melhor esse problema.
Por que os spammers se registram no meu site?
Quando os remetentes de spam atacam um site WordPress, normalmente estão procurando espalhar ainda mais spam. Ao criar uma conta, eles podem ter uma "entrada" em seu site.
Se houver uma vulnerabilidade em um plug-in e você não o atualizar, pode ser mais fácil para o remetente de spam explorar essa vulnerabilidade se ele já puder fazer login no seu painel.
A maioria dos spambots são apenas scripts que acessam example.com/wp-login.php?action=register para criar contas falsas. Portanto, é fácil impedi-los usando as mesmas ferramentas que você usa para interromper o spam do formulário de contato.
Quais são alguns sinais de que posso ter registros falsos?
Embora nem sempre seja fácil detectar registros falsos, há alguns padrões comuns que você pode procurar:
- Informações incompletas ou sem sentido (como endereços e nomes obviamente falsos)
- Mesmo endereço IP por trás de vários registros
- Contas sem nenhuma outra atividade além da inscrição
- Clientes do WooCommerce sem pedidos
- Várias contas usando nomes de usuário, e-mails e outras informações biográficas semelhantes.
Como posso equilibrar a segurança com uma experiência de usuário tranquila?
Embora os CAPTCHAs sejam eficazes para evitar spam no formulário de registro, algumas versões de captcha também podem ser irritantes porque exigem que os usuários resolvam um quebra-cabeça ou uma soma matemática.
Se você quiser manter uma experiência de usuário tranquila, poderá usar métodos de prevenção de spam menos intrusivos, como o Cloudflare Turnstile ou o Akismet. Essas ferramentas funcionam silenciosamente em segundo plano e bloqueiam o spam com base em padrões de comportamento do usuário, equilibrando muito bem a segurança com a experiência do usuário.
O que devo fazer se suspeitar que tenho registros falsos?
Se você suspeitar de uma inscrição de usuário falsa, poderá enviar um e-mail diretamente a esse usuário com um aviso de que a conta dele será excluída, a menos que ele execute uma determinada ação para provar que é um usuário real. Se não receber uma resposta, poderá remover imediatamente a conta do usuário do seu site WordPress.
Em seguida, verifique e atualize os plug-ins do WordPress
Se o seu site WordPress não for mantido regularmente, você poderá abri-lo para mais spam. Os golpistas geralmente procuram plug-ins antigos e versões desatualizadas do WordPress como uma forma de invadir seu site.
Também é importante atualizar seus plug-ins.
Agora é um ótimo momento para verificar isso:
- Seus arquivos principais do WordPress são sempre atualizados para a versão mais recente
- Todos os seus plug-ins e temas estão configurados para atualização automática, se possível
- Você não tem nenhum plug-in crackeado ou roubado como o WPForms Pro nulled
Pronto para criar seu formulário de registro de usuário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui o complemento User Registration e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.
Se um usuário não concluir o pagamento, ele ainda será criado como um usuário no banco de dados e ainda poderá fazer login e acessar o conteúdo protegido.
Oi Zihan! Nosso complemento de registro de usuário é uma extensão do sistema padrão de usuário do WordPress e você pode configurá-lo para que os novos usuários não sejam ativados imediatamente. Ao definir o Método de ativação de usuário como Aprovação manual, esses usuários recém-criados não ficam ativos no seu site até que você tenha a chance de analisar os pagamentos e, em seguida, ativar o usuário.
Mais detalhes sobre isso podem ser encontrados neste artigo.
Espero que isso ajude a esclarecer 🙂 Se tiver mais alguma dúvida sobre isso, entre em contato conosco se tiver uma assinatura ativa. Caso contrário, não hesite em nos enviar algumas perguntas em nossos fóruns de suporte.
Tenho a opção "permitir que qualquer pessoa se registre" desmarcada, mas continuo recebendo registros de spam para excluir a cada poucos dias.
Olá, Lori - Lamento saber dos problemas que você está enfrentando aqui!
Parece que você tem uma licença paga. Você poderia entrar em contato conosco por meio do canal de suporte? Teremos o maior prazer em examiná-lo mais detalhadamente.
Obrigado,
Você pode me indicar algum plug-in para impedir comentários de spam.
Olá, Pankaj - você pode usar qualquer opção de prevenção de spam mencionada neste guia para isso, como Google reCAPTCHA, hCaptcha.
Espero que isso ajude. Obrigado 🙂