Como impedir o spam de formulários de contato no WordPress

Quer acabar com o spam de formulários de contato para sempre? Muitos de nós já passamos por isso, irritados e procurando uma maneira de acabar com o spam.

A boa notícia é que você não precisa mais passar por toneladas de e-mails de spam para encontrar perguntas e leads genuínos. O WPForms torna muito fácil impedir que o spam de e-mail chegue à sua caixa de entrada.

Neste artigo, mostraremos todas as ferramentas antispam do WPForms para que você possa acabar de vez com o spam de formulários de contato do WordPress.

Combata o spam de formulários de contato agora!

O que é spam no formulário de contato do WordPress?

Como impedir o spam do formulário de contato do WordPress

O WPForms é o melhor plug-in de prevenção de spam de formulários. Assista a este vídeo para saber como usar o plug-in para impedir o spam de formulários de contato no WordPress.

Como a ferramenta de criação de formulários de contato mais bem avaliada, o WPForms oferece vários métodos para evitar spam de formulários no WordPress.

1. Habilite a proteção moderna anti-spam do WPForms

Se você quiser um método superfácil de prevenção de spam, a proteção contra spam integrada do WPForms é simples e segura. Tudo é executado nos bastidores. Tudo o que você precisa fazer é ativá-la para seus formulários e deixar que nós cuidemos do resto.

Para ativar a proteção anti-spam do WPForms, abra seu formulário no editor de formulários. Nas opções de navegação do lado esquerdo, clique em Configurações.

Você verá algumas categorias de configurações básicas disponíveis. Clique em Spam Protection and Security (Proteção contra spam e segurança).

Em seguida, se ainda não estiver ativado, acione o botão de alternância para ativar a proteção antispam moderna.

Há algumas outras opções que você pode examinar, mas, desde que você tenha ativado a proteção antispam moderna, ela será executada silenciosamente em segundo plano para ajudar a proteger seus formulários contra spam. É realmente muito fácil!

Vamos dar uma olhada em outra ferramenta antispam no Método nº 2.

2. Conecte seu formulário ao Akismet

O Akismet é um popular plug-in anti-spam. Ele pode identificar e bloquear automaticamente os envios de formulários suspeitos para evitar entradas falsas, o que o torna uma das principais alternativas ao Google reCAPTCHA.

Para saber como eles se comparam, dê uma olhada em nossa análise Akismet vs reCAPTCHA. Se você já tem o plug-in Akismet configurado em seu site WordPress, é fácil integrá-lo ao WPForms.

Tudo o que você precisa fazer é abrir o formulário para o qual deseja filtrar o spam e ir para Configurações " Geral. Em seguida, ative a opção Ativar proteção anti-spam Akismet.

Lembre-se de que, se você não tiver conectado seu site à sua conta Akismet, não verá essa configuração no criador de formulários.

A melhor parte é que você pode usar o WPForms para criar formulários habilitados para o Akismet que funcionem com o Elementor.

Como o Elementor não oferece suporte direto ao Akismet, o WPForms oferece uma maneira fácil de obter o Akismet no Elementor Forms gratuitamente.

Para obter mais detalhes sobre a configuração do Akismet, consulte nosso guia para filtrar spam de formulários de contato com o Akismet ou nossa documentação sobre o uso do Akismet com o WPForms.

3. Ativar o reCAPTCHA

O reCAPTCHA do Google é provavelmente o serviço CAPTCHA mais conhecido do mercado. Ele detecta automaticamente visitantes humanos usando quebra-cabeças ou detectando o comportamento deles enquanto estão em seu site.

Isso pode ser muito eficaz para bloquear envios de formulários de contato com spam de bots. Ao verificar que um usuário humano está enviando um formulário, todas as tentativas automatizadas de spam são bloqueadas.

A segurança adicional de um reCAPTCHA também pode fazer com que os usuários sintam que o formulário é seguro e ajudar a reduzir o abandono do formulário.

O reCAPTCHA é gratuito para até 1 milhão de usos por mês. Na próxima seção do guia, veremos como adicionar o reCAPTCHA aos formulários de contato.

3.1. Selecionar um tipo de reCAPTCHA no WPForms

Vamos começar selecionando o tipo de Google reCAPTCHA que você deseja usar no plug-in WPForms.

Para começar, abra o painel do WordPress e vá para WPForms " Settings (Configurações).

Em seguida, observe as guias na parte superior. Clique na guia CAPTCHA.

Você verá as opções para CAPTCHAs nessa página. Clique no ícone reCAPTCHA no centro da página.

Agora você deve rolar a tela um pouco mais para baixo até ver as configurações do reCAPTCHA. Essas configurações são as mesmas para todos os formulários que você cria em seu site.

Aqui está um resumo básico das diferenças entre os métodos de prevenção de spam de formulários de contato:

• O Checkbox reCAPTCHA v2 permite que os visitantes passem o mouse sobre uma caixa de seleção para enviar o formulário. Isso é chamado de "desafio" e geralmente é exibido com as palavras "I am not a robot" (Não sou um robô) ao lado.
• O Invisible reCAPTCHA v2 não mostra uma caixa de seleção. Em vez disso, o serviço reCAPTCHA detecta a atividade do usuário para decidir se o visitante é humano. Essa é uma ótima maneira de evitar spam sem exibir um desafio todas as vezes.
• O reCAPTCHA v3 é um CAPTCHA avançado que usa JavaScript para detectar visitantes humanos. É ideal para páginas AMP, mas, ocasionalmente, pode impedir que visitantes genuínos enviem seus formulários. É por isso que o recomendamos para usuários avançados que estão prontos para solucionar problemas se tiverem algum problema.

Selecione o método reCAPTCHA que você deseja usar usando os botões de opção.

Vamos mudar para o site do reCAPTCHA e configurar suas chaves.

3.2. Configurar o Google reCAPTCHA

Em seguida, vamos acessar o site do reCAPTCHA para adicionar seu site lá.

Para começar, visite o site reCAPTCHA do Google. Abra esse link em uma nova guia ou janela para poder voltar facilmente ao WPForms em alguns minutos.

Quando estiver na página inicial do reCAPTCHA, clique no botão Admin Console (Console do administrador) na parte superior.

Talvez seja necessário fazer login na sua conta do Google nesse momento. Depois disso, você será redirecionado para uma página em que poderá registrar seu site no reCAPTCHA.

Para começar, digite o nome do seu site no campo de rótulo. Isso é para seu próprio uso, portanto, você pode digitar um nome ou o nome de domínio completo, o que preferir. O rótulo aqui o ajudará a identificar as chaves posteriormente.

Em seguida, escolha o tipo de reCAPTCHA que deseja adicionar ao seu site. Se você quiser usar o reCAPTCHA v3, basta clicar no botão de opção superior aqui.

Se você decidir que deseja usar o reCAPTCHA v2, selecione esse botão de opção primeiro. Em seguida, marque a caixa de seleção "Não sou um robô" ou o reCAPTCHA invisível.

Depois de escolher o reCAPTCHA, você precisará adicionar o domínio do seu site. Desta vez, você deverá digitar o nome de domínio completo, sem a inicial https://

Vá em frente e clique na caixa de seleção Accept (Aceitar ) se estiver satisfeito em continuar. Você também pode receber alertas sobre seu reCAPTCHA clicando na segunda caixa de seleção.

Clique em Submit para salvar seu progresso até o momento.

3.3. Obtenha suas chaves reCAPTCHA

Antes de prosseguirmos e copiarmos suas chaves reCAPTCHA, há um aspecto muito importante a ser lembrado.

Cada um desses métodos de reCAPTCHA usa diferentes tipos de chaves. Portanto, se você começar a usar um determinado tipo de reCAPTCHA do Google e depois decidir mudar para um tipo diferente, precisará gerar novas chaves para corresponder.

Vamos continuar a partir da última etapa. Você deverá ver um aviso informando que seu site foi registrado no reCAPTCHA. Abaixo, você verá uma chave de site e uma chave secreta para seu site.

Volte para a página WPForms " Configurações que vimos na última etapa. Você pode ir em frente e colar seu site e suas chaves secretas nas configurações do reCAPTCHA.

Para finalizar, há algumas outras configurações no WPForms. Vamos dar uma olhada rápida no que elas significam:

• Fail Message (Mensagem de falha ) - Esse campo permite que você personalize a mensagem que aparece se o reCAPTCHA impedir que o formulário seja enviado.
• Modo sem conflito - Às vezes, outros plug-ins também podem tentar carregar o código do reCAPTCHA. Se isso acontecer, você poderá ver uma mensagem como "Este campo é obrigatório", mesmo que todos os campos obrigatórios estejam preenchidos. Para evitar esse problema, você pode marcar a caixa de seleção No-Conflict Mode (Modo sem conflito ) para forçar a desativação de outros reCAPTCHAs. Consulte nosso guia sobre como corrigir o reCAPTCHA para obter mais ajuda.

Tudo pronto? Clique no botão Save Settings (Salvar configurações) para armazenar suas alterações. Agora você está pronto para adicionar o reCAPTCHA ao seu formulário de contato para impedir spam.

3.4. Adicione o reCAPTCHA ao seu formulário on-line

Agora, precisamos voltar ao construtor de formulários para ativar o reCAPTCHA em seu formulário. Primeiro, abra seu formulário no construtor de formulários.

Vá para os campos padrão à esquerda e clique no campo reCAPTCHA.

Caso esteja se perguntando como isso funciona, não é necessário arrastar o reCAPTCHA para o formulário. Basta clicar no campo uma vez para ativar o reCAPTCHA.

Será exibida uma mensagem para confirmar que o reCAPTCHA está ativado em seu formulário. Clique em OK.

Ótimo! Você verá o emblema do reCAPTCHA no construtor de formulários para mostrar que o reCAPTCHA está ativo nesse formulário.

Esse emblema não será exibido no formulário finalizado quando você o publicar. Não se esqueça de salvar seu formulário agora.

E é isso! Agora você sabe como adicionar um Google reCAPTCHA v2 ou v3 para impedir o spam no formulário de contato.

Se você quiser desativar o reCAPTCHA em seu formulário, basta editar o formulário e clicar no campo reCAPTCHA novamente para desativá-lo.

A seguir, mostraremos a você como usar o hCaptcha. Essa é uma alternativa incrível ao reCAPTCHA se você estiver procurando uma maneira diferente de mostrar um desafio.

4. Use o hCaptcha em seu formulário de contato

Com o WPForms, você pode usar facilmente o hCaptcha para impedir o spam de formulários de contato.

O serviço hCaptcha é uma ótima maneira de impedir a ação dos bots de spam, mostrando aos visitantes um desafio.

Se o desafio não for concluído, o formulário não será enviado e o spambot ficará preso.

Está se perguntando qual é a diferença entre o Google reCAPTCHA e o hCaptcha? Há dois motivos principais pelos quais o hCaptcha pode ser uma boa opção para seu site:

1. Melhore a privacidade do seu site - Alguns proprietários de sites usam o hCaptcha devido a preocupações com a privacidade do reCAPTCHA. Se você estiver preocupado com a possibilidade de o Google redirecionar anúncios para os seus visitantes, o hCaptcha será uma opção melhor, pois coleta menos dados sobre eles.
2. Apoio a instituições de caridade - Se quiser, você pode doar automaticamente os ganhos da sua conta hCaptcha para instituições de caridade.

Assim como o reCAPTCHA, o hCaptcha é gratuito para uso básico. A principal desvantagem da versão gratuita é que não há opção de CAPTCHA invisível.

Mas há um modo Easy que você pode usar se quiser minimizar o número de CAPTCHAs que seus visitantes veem. Veja nosso guia sobre hCaptcha vs. reCAPTCHA para uma comparação completa.

É muito fácil usar o hCaptcha no WPForms. As etapas são muito semelhantes às configurações do Google reCAPTCHA que já mostramos a você.

Vamos nos aprofundar e configurá-lo.

4.1. Configurar o hCaptcha no WPForms

Você instalou o plug-in WPForms e criou um formulário de contato simples?

Ótimo! Você está pronto para adicionar o hCaptcha.

Começaremos em seu painel de controle do WordPress. À esquerda, vá para WPForms " Configurações.

Nas guias na parte superior, clique em CAPTCHA.

Agora, clique no ícone do hCaptcha.

Você verá as configurações do hCaptcha exibidas abaixo. Vamos prosseguir e configurar suas chaves na próxima etapa.

4.2. Gerar chaves hCaptcha

Nesta etapa, vamos nos inscrever no hCaptcha e obter as chaves do seu site.

Mantenha o WPForms aberto em outra guia para que possamos voltar facilmente a ele em um minuto.

Comece abrindo o site do hCaptcha em uma nova guia. Em seguida, clique no botão Registrar.

Para selecionar o plano gratuito, clique no botão em Add hCaptcha for Publshers to my website or app (Adicionar hCaptcha para Publshers ao meu site ou aplicativo).

Configure seu login usando o formulário de inscrição e entre em sua conta. Quando estiver em seu painel, clique no botão New Site.

Neste ponto, você pode dar um nome à sua nova SiteKey. Esse nome não será visível para seus visitantes. Ele é apenas para sua referência interna.

No campo seguinte, digite o domínio do seu site e clique em Add New Domain (Adicionar novo domínio).

Em seguida, você pode configurar o comportamento do seu hCaptcha para determinar se deseja que ele exiba um desafio todas as vezes.

Você também pode limitar ou remover completamente os desafios visíveis nos planos pagos que oferecem os modos de comportamento Passive (Passivo).

Em seguida, configure o nível de dificuldade do seu hCaptcha selecionando um limite de aprovação apropriado. É uma boa ideia deixar essa configuração em Auto.

Se você achar que ainda está recebendo spam, poderá voltar e aumentar a dificuldade. Agora, role novamente até a parte superior e clique em Save (Salvar).

Agora é hora de copiar suas chaves para o WordPress.

4.3. Obtenha suas chaves hCaptcha

Lembra-se da guia WPForms que mantivemos aberta? Nesta etapa, vamos pegar as chaves do hCaptcha e colá-las no WPForms.

Depois de pressionar o botão Salvar na etapa anterior, você verá o site que acabou de adicionar em Active Sites. À direita, clique em Settings (Configurações).

Agora, copie a chave do site e cole-a no campo Site Key (Chave do site ) no WPForms.

Por enquanto, você pode colar a chave em um editor de bloco de notas. Precisaremos dela muito em breve.

De volta ao hCaptcha, clique no ícone do seu perfil no canto superior direito e pressione Configurações.

Você verá sua chave secreta na parte superior. Vá em frente, copie-a e cole-a no WPForms.

No WPForms, agora você deve ter a chave do site e a chave secreta do hCaptcha prontas para serem usadas. Insira suas chaves nos campos apropriados.

Há mais duas configurações abaixo que você pode querer usar:

• Mensagem de falha - Personalize a mensagem que aparecerá se o hCaptcha impedir que o formulário seja enviado.
• No-Conflict Mode (Modo sem conflito ) - Às vezes, outros plug-ins também podem tentar carregar o código CAPTCHA. Se isso acontecer, você poderá ver um erro. Para evitar esse problema, você deve desativar o hCaptcha em todos os seus outros plug-ins. Mas se o problema persistir, você pode marcar a caixa de seleção No-Conflict Mode (Modo sem conflito ) para forçar a desativação de qualquer código hCaptcha conflitante.

Clique em Salvar para salvar as chaves do hCaptcha. Agora que terminamos as configurações, vamos ativar o hCaptcha em seu formulário.

4.4. Adicionar o hCaptcha ao seu formulário do WordPress

Agora você pode ativar o hCaptcha para o seu formulário. Comece abrindo o WPForms no painel do WordPress e clicando em Editar sob o nome do formulário.

O formulário será aberto em uma janela de tela cheia.

Veja os campos padrão à esquerda e clique no campo hCaptcha.

Caso esteja se perguntando como isso funciona, não é necessário arrastar o campo para o formulário. Você só precisa clicar no campo uma vez para ativar o hCaptcha.

Será exibida uma mensagem para confirmar que você ativou o hCaptcha para esse formulário. Clique em OK.

Ótimo! Agora você verá o logotipo do hCaptcha para confirmar que tudo está funcionando.

O logotipo da hCaptcha não aparecerá em seu formulário publicado. Ele só é exibido no construtor de formulários como um lembrete de que o hCaptcha está ativo.

E é isso! Agora você sabe como adicionar o hCaptcha facilmente para impedir o spam no formulário de contato. Se quiser desativá-lo em seu formulário, basta editar o formulário e clicar no campo hCaptcha.

5. Habilite o Cloudflare Turnstile para seu formulário

Outra solução CAPTCHA que você pode usar com o WPForms é o Cloudflare Turnstile.

Ele adiciona uma caixa de seleção simples ao seu formulário para verificar os usuários quando eles enviam um formulário no seu site.

Assim como o hCaptcha, o Cloudflare Turnstile é uma ótima alternativa ao reCAPTCHA. Ele é gratuito e oferece altos padrões de privacidade para proteger os visitantes do seu site contra a coleta de dados.

Veja como configurá-lo no WPForms.

5.1. Conectar o WPForms à Cloudflare

Primeiro, abra o painel do WordPress e acesse WPForms " Settings.

Em seguida, clique em CAPTCHA no menu na parte superior da página.

Você verá todas as integrações de CAPTCHA que o WPForms oferece. Escolha Turnstile.

Agora, o WPForms solicitará seu site Cloudflare Turnstile e as chaves secretas.

5.2. Acesso às chaves de catraca da Cloudflare

Para encontrar o site e as chaves secretas do Cloudflare Turnstile, você precisará fazer login na sua conta da Cloudflare ou criar uma nova conta.

Depois que sua conta estiver configurada, vá para a página Turnstile em seu painel e clique em Add Site.

Em seguida, você preencherá algumas informações sobre seu site. Feito isso, selecione o tipo de widget de sua preferência. Isso determinará como a Cloudflare verificará os visitantes de seu site.

Em seguida, clique no botão Criar.

Seu site e suas chaves secretas serão gerados

Copie e cole-os em suas configurações do WPForms.

Há outras configurações que podem ser preenchidas aqui, incluindo a mensagem de falha e se você deseja ativar o modo sem conflito.

Quando estiver satisfeito com suas configurações, clique em Save Settings (Salvar configurações) na parte inferior da tela.

5.3. Adicionar o Cloudflare Turnstile ao seu formulário

Para adicionar o Cloudflare Turnstile a um formulário, abra-o no construtor de formulários para edição. Em seguida, adicione um campo Turnstile ao seu formulário.

Você verá uma janela pop-up lembrando-o de salvar o formulário. Clique em OK para descartá-la.

Agora o Turnstile estará ativado para seu formulário. Você verá um emblema no canto superior direito do formulário, confirmando que ele agora está protegido.

É isso aí! Você pode remover facilmente o Turnstile do seu formulário, se quiser.

Para obter mais detalhes, consulte nosso guia sobre como ativar o Cloudfare Turnstile em formulários.

A seguir, mostraremos como criar seu próprio CAPTCHA com o WPForms.

6. Usar o complemento CAPTCHA personalizado do WPForms

Você ainda está recebendo spam com o reCAPTCHA ou o hCaptcha?

Você pode usar o complemento WPForms Custom CAPTCHA para criar seu próprio desafio.

Com esse complemento, você pode configurar perguntas personalizadas ou usar quebra-cabeças matemáticos aleatórios como CAPTCHA para combater o envio de formulários de spam.

Esse método é fácil e rápido de configurar e não precisa de nenhuma chave de site.

6.1. Adicionar um campo CAPTCHA personalizado no WPForms

Primeiro, abra seu formulário no construtor de formulários.

Agora, role a tela para baixo até a seção Fancy Fields. Se estiver usando uma versão mais antiga do WPForms (1.8.6 ou inferior), será necessário instalar primeiro o complemento Custom CAPTCHA.

Mas se você estiver usando a versão mais recente do WPForms, poderá começar a usar o CAPTCHA personalizado imediatamente, sem precisar instalar nenhum complemento extra.

Em ambos os casos, você terá que clicar no campo Custom CAPTCHA (CAPTCHA personalizado ) no painel esquerdo.

Se o complemento precisar ser instalado primeiro, você verá um prompt perguntando se deseja instalar o plug-in. Clique em Yes, Install and Activate para prosseguir.

Após a conclusão da instalação, clique em Yes, Save and Refresh (Sim, Salvar e Atualizar).

Seu complemento Custom CAPTCHA agora está ativo e pronto para ser adicionado ao seu formulário.

6.2. Configurar suas perguntas CAPTCHA personalizadas

Depois de criar um formulário de contato, permaneça no construtor de formulários para adicionar suas perguntas CAPTCHA personalizadas.

Primeiro, arraste o campo Custom CAPTCHA do painel esquerdo para o painel direito para adicioná-lo ao formulário. Ao clicar no campo, você verá as configurações abertas à esquerda.

O campo de formulário exibirá automaticamente uma pergunta matemática aleatória para os visitantes do site responderem antes de poderem enviar o formulário em seu site.

Um novo problema de matemática (adição, subtração ou multiplicação) aparecerá sempre que a página for carregada ou atualizada.

Se você quiser saber como personalizar as perguntas, consulte nossa documentação sobre como alterar o CAPTCHA matemático.

Se preferir usar uma pergunta e resposta personalizada em vez do CAPTCHA matemático, altere o tipo para Pergunta e resposta na seção Opções de campo.

Lá, você também pode alterar a pergunta e a resposta que os visitantes do site precisam digitar para enviar o formulário em seu site.

Se quiser exibir perguntas e respostas aleatórias sempre que a página for carregada ou atualizada, clique no botão (+) para adicionar outra pergunta e resposta.

Clique em Save (Salvar) quando tiver personalizado o CAPTCHA de acordo com suas preferências.

Para obter uma proteção robusta, combine vários métodos antispam. Use a proteção antispam moderna e nativa do WPForms com reCAPTCHA ou hCaptcha e uma lista de negação de e-mail para cobrir todas as bases contra envios de spam manuais e automatizados.

Os CAPTCHAs são ótimos para impedir scripts automatizados e bots de spam. Mas e se você tiver um spammer humano persistente usando seus formulários?

Vejamos uma maneira de bloquear esses usuários.

7. Bloqueie ou permita endereços de e-mail específicos em seus formulários

Às vezes, todos nós recebemos envios de spam de visitantes humanos. Equipes de vendas e golpistas podem visitar seus formulários várias vezes, enviando manualmente toneladas de e-mails de spam.

Os CAPTCHAs não impedem essas mensagens de spam porque os spammers são visitantes reais.

No WPForms, você pode facilmente bloquear ou permitir uma lista de endereços de e-mail para que esses visitantes não possam mais enviar novas entradas.

Cada formulário tem sua própria lista de permissões e lista de recusas, e você pode ter configurações personalizadas para cada uma delas.

Vamos dar uma olhada em como impedir o spam de formulários de contato com uma lista de bloqueio no WPForms.

7.1. Editar seu formulário

Comece no painel do WordPress.

No WPForms, localize o formulário ao qual você deseja adicionar uma lista de nomes. Em seguida, clique em Edit (Editar ) sob o nome do formulário.

Em seguida, clique no campo Email em seu formulário para abrir as configurações do campo.

Clique em Advanced Options para expandir essa seção.

Agora que as Opções avançadas estão abertas, você verá muitas configurações adicionais para o campo de e-mail. Vamos escolher o método de bloqueio de e-mail que você deseja usar.

7.2. Configurar sua lista de permissões ou lista de recusas

O WPForms permite que você configure restrições de e-mail de duas maneiras:

• A Allowlist permitirá que apenas os endereços de e-mail especificados enviem o formulário. Essa é uma ótima opção se você quiser permitir entradas de um pequeno grupo de pessoas, como usuários do seu próprio domínio.
• A Denylist bloqueará os endereços de e-mail ou domínios que você especificar. Isso ajuda a bloquear spammers persistentes, domínios ou partes de domínios.

Para ver como isso funciona, role para baixo e clique no menu suspenso Allowlist / Denylist. Escolha o método que você deseja usar nesse formulário.

Neste exemplo, selecionaremos Denylist.

Na caixa abaixo, digite os endereços de e-mail que deseja bloquear para impedir o spam do formulário de contato.

Você pode digitar um e-mail completo ou usar um asterisco * para criar uma correspondência parcial.

Essa configuração é muito poderosa. Você pode criar correspondências parciais em qualquer formato que desejar. Aqui estão alguns exemplos que você pode experimentar:

• [email protected] - o endereço de e-mail exatamente especificado será bloqueado
• spammer* - Isso bloqueia todos os endereços de e-mail que começam com "spammer".
• *@example.com - bloqueia todos os endereços de e-mail no example.com domínio
• s*@example.com - isso bloqueia todos os endereços de e-mail que começam com a letra "s" no início example.com domínio
• [email protected],[email protected],spammer@*.co.uk - bloqueia os dois primeiros endereços de e-mail e cria uma correspondência parcial com o terceiro.

Você pode adicionar quantos e-mails separados por vírgulas ou correspondências parciais precisar e colocar o asterisco onde quiser.

Quando tiver configurado sua lista de nomes, salve o formulário.

7.3. Teste sua nova Allowlist ou Denylist

Depois de salvar o formulário, é uma boa ideia testar a lista de bloqueios ou a lista de permissões no frontend. Ao digitar um e-mail bloqueado, você verá uma mensagem de erro e o formulário não será enviado.

Se quiser alterar a mensagem que aparece para endereços de e-mail bloqueados, você pode personalizá-la facilmente. Basta abrir WPForms " Configurações no painel do WordPress e clicar na guia Validação.

Se você ainda receber envios com spam, há mais algumas opções para tentar.

8. Bloqueio de palavrões em envios de formulários

Se você estiver recebendo envios de spam de visitantes humanos, pode ser complicado bloqueá-los. As mensagens de formulário de contato enviadas por humanos são um tipo ligeiramente diferente de spam que os CAPTCHAs normalmente não conseguem bloquear.

Para lidar com spam e palavrões gerados por humanos, você pode usar a ferramenta de filtro de palavras-chave incorporada ao WPForms. Basta ativar o botão Habilitar filtro de palavras-chave e inserir uma lista de palavras-chave que você deseja bloquear nos envios.

Use essa opção com cuidado. Ela bloqueará todos os envios que contenham as palavras que você adicionou ao snippet, portanto, você deverá ser muito específico para evitar o bloqueio de mensagens legítimas.

Atualize para o WPForms Pro e bloqueie as palavras-chave 🛑.

9. Restringir envios por país

Em alguns casos, seus formulários podem ser alvo de spammers de um país específico. Se estiver vendo muito spam de usuários de um país específico (verificando a localização do IP, por exemplo), você poderá usar um filtro de país para negar ou aceitar envios de locais específicos.

O WPForms tem uma ferramenta de filtragem de países em seu conjunto de métodos avançados de bloqueio de spam. Basta ativar o botão Habilitar filtro de país e, em seguida, você poderá restringir entradas de países específicos ou aceitar envios exclusivamente de países selecionados.

Obter o WPForms Pro para restringir locais 🛑

10. Bloqueio de endereços IP ativos de spam

Outra maneira de bloquear os remetentes de spam que contornaram o CAPTCHA é colocar os endereços IP deles em uma lista negra.

No WordPress, cada comentário de usuário deixa automaticamente um endereço IP. Se estiver vendo repetidamente endereços IP semelhantes atacando seu site com spam, você pode simplesmente colocar esses IPs na lista negra do seu site.

Para fazer isso, abra o painel do WordPress e clique em Configurações " Discussão à esquerda. Agora, digite os endereços IP que você deseja bloquear no campo de texto Disallowed Comment Keys (somente um endereço IP por linha).

Essa é uma maneira eficaz de bloquear spammers humanos repetidos que estão escapando de seus CAPTCHAs.

11. Use plugins antispam dedicados

Há vários plug-ins antispam muito úteis que podem acrescentar camadas adicionais de filtros de spam aos seus formulários de contato e ao site do WordPress em geral.

• Titan Anti-spam e Segurança
• WordPress Zero Spam
• Abelha antispam
• CleanTalk

Para obter mais detalhes sobre esses plug-ins, consulte nossa lista de plug-ins anti-spam recomendados para WordPress. Testamos esses plug-ins individualmente e todos eles são opções confiáveis que nos ajudaram a combater o spam de comentários.

Além disso, eles também podem adicionar proteção contra spam aos formulários padrão do WordPress se você não estiver usando o WPForms. No entanto, recomendamos fortemente o WPForms Lite, no mínimo, porque ele oferece filtros de spam mais avançados gratuitamente!

E é isso! Agora você conhece todas as maneiras pelas quais o WPForms ajuda a impedir o spam de formulários de contato. Os usuários do WPForms, como o empresário Steve Youngblood, usam o plug-in para impedir o spam e aumentar a segurança em muitos tipos de formulários em vários sites. Saiba mais em nosso estudo de caso detalhado.

12. Detectar spam com IA

Muitas entradas de formulário de spam têm características comuns que facilitam sua filtragem.

Você pode fazer isso com a IA e usar suas próprias regras personalizadas para decidir como o spam será filtrado. Se você quiser experimentar isso, recomendamos a integração do WPForms com a IA pelo Zapier.

Para configurá-lo, você deverá usar as entradas do formulário como um acionador e a ação Parse Freeform Text no AI by Zapier. Você só precisa fornecer alguns exemplos de envios de spam e a IA fará o resto.

Melhor ainda, isso não requer chaves de API para funcionar.

Para obter mais maneiras de usar a IA para combater o spam, consulte este artigo sobre como filtrar envios de spam com IA.

13. Filtrar entradas de spam

É bom quando qualquer serviço, seja o seu e-mail ou um plugin de formulários, pode filtrar spam para você. Felizmente, o WPForms torna isso muito simples de configurar.

Com o toque de um botão de alternância nas configurações de proteção contra spam e segurança do formulário, você pode ativar a opção de armazenar entradas de spam no banco de dados.

Se o WPForms detectar um envio de spam, essa entrada será sinalizada e marcada como spam.

Ao visualizar as entradas do formulário no WPForms, você também poderá visualizar facilmente as entradas de spam.

Se todos forem realmente spam, você poderá excluí-los em massa. Se algo foi marcado como spam por engano, você pode informar ao WPForms que não se trata de spam.

Consulte nosso documento sobre como visualizar e gerenciar entradas de spam se estiver interessado em saber mais.

Perguntas frequentes sobre o combate ao spam de formulários de contato

O combate ao spam de formulários de contato é uma preocupação comum entre nossos leitores. Aqui estão algumas perguntas que recebemos sobre ferramentas de filtro de spam no WordPress.

Por que os bots fazem spam nos formulários?

Os bots enviam spam a formulários para tentar espalhar malware, links de phishing ou mensagens de vendas. Como a maioria dos proprietários de sites não publica seus endereços de e-mail, o uso de formulários é uma maneira mais fácil para as pessoas adicionarem comentários de spam.

É por isso que você precisa de um plug-in de formulário de contato seguro que o ajude a interromper os envios de formulários de spam, especialmente se você estiver administrando um site de pequenas empresas.

Isso não apenas eliminará o incômodo de lidar com envios de formulários de contato com spam, mas também reduzirá o risco de segurança de você (ou seus clientes) receber e-mails de phishing.

Por que meu formulário de contato está recebendo spam?

Os bots costumam usar formulários de contato como meio de disseminar spam, tentativas de phishing ou explorar vulnerabilidades para fins maliciosos.

Eles são programados para preencher e enviar automaticamente formulários em massa, com o objetivo de anunciar produtos, disseminar malware ou simplesmente interromper serviços.

A natureza impessoal dos bots permite que eles ataquem indiscriminadamente uma grande variedade de sites, tornando qualquer formulário de contato desprotegido um alvo em potencial.

O WPForms oferece recursos anti-spam robustos para combater isso. Ao habilitar recursos como a tecnologia CAPTCHA inteligente, o WPForms filtra com eficácia os envios de bots, garantindo que seus formulários de contato não contenham spam e que apenas mensagens genuínas sejam enviadas.

Por que meu formulário de contato está recebendo spam?

Seu formulário de contato pode estar sendo alvo de spam devido à falta de medidas de proteção suficientes contra as táticas sofisticadas usadas pelos spammers.

Os spammers e bots evoluem continuamente, usando algoritmos mais complexos para contornar as medidas de segurança padrão. Sem uma proteção atualizada e robusta, seu formulário de contato pode se tornar um alvo fácil.

Para proteger seus formulários, considere usar o WPForms. Ele integra soluções antispam avançadas, incluindo opções CAPTCHA personalizáveis e a capacidade de se integrar a plug-ins poderosos de combate a spam, como o Akismet.

Em seguida, impeça que seus e-mails sejam enviados para o spam

Agora que você já lidou com o spam de formulários, há outra questão a ser considerada: como impedir que os e-mails legítimos do WordPress vão para a pasta de lixo eletrônico? Essa é uma reclamação comum com formulários de contato e pode ser frustrante para você e seus visitantes.

A capacidade de entrega de e-mails é um problema muito comum no WordPress, mas é muito fácil de resolver. Confira este guia sobre por que seus e-mails do WordPress estão indo para o spam (e como corrigi-lo).

PS. Você sabia que o WPForms Lite tem muito mais ferramentas anti-spam do que o Contact Form 7? Confira esta análise comparativa entre o WPForms Lite e o Contact Form 7 para ver as enormes diferenças entre esses dois plug-ins.

Evite agora o spam de formulários de contato

Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.