Como evitar que os bots enviem seus formulários

Como impedir que os bots enviem seus formulários (7 maneiras)

Atualizado: Divulgação do leitor
LinkedIn

Deseja impedir que os bots enviem seus formulários?

O spam de formulários é um grande problema no WordPress, e os bots podem encontrar maneiras de contornar os plug-ins de spam.

Felizmente, existem algumas maneiras altamente eficazes de impedir que isso aconteça.

Crie Formulários WordPress Sem Spam Agora

Por que os bots preenchem os formulários de contato?

Os bots preenchem formulários para enviar spam ou links de phishing. Às vezes, os bots são usados para enviar e-mails falsos de renovação de domínio, criados para enganar você.

Sem proteção, os spambots perigosos podem até causar uma interrupção em seu site ou espalhar infecções por malware.

O CAPTCHA impede os bots?

Sim, os CAPTCHAs podem ajudar a impedir os bots. O Google reCAPTCHA é um dos métodos CAPTCHA mais eficazes. Mas talvez seja necessário usar uma alternativa de CAPTCHA se você perceber que os bots estão contornando suas regras de CAPTCHA.

Como evitar que os bots enviem seus formulários

Neste post, usarei o WPForms para mostrar diferentes maneiras de impedir que os bots enviem seus formulários.

1. Akismet

O Akismet é a ferramenta de filtragem de spam mais usada no WordPress. Ela não apenas bloqueia o spam de comentários, mas também se integra muito bem aos melhores plug-ins de criação de formulários.

Todas as versões do WPForms (inclusive a Lite) vêm com uma integração nativa do Akismet que ajuda a filtrar bots. Você pode encontrar essa configuração nas definições de Proteção contra spam e Segurança . Observe que você precisará ter o Akismet já configurado e conectado ao seu site para que essa opção fique visível para você.

Ativar o Akismet no WPForms

O Akismet usa seus vastos bancos de dados de entradas de spam conhecidas para filtrar o spam quando ele é inserido em seus formulários. Ele também pode analisar o comportamento do usuário para distinguir entre bots e usuários humanos reais.

Para obter mais informações, veja como usar o Akismet para evitar spam no formulário de contato.

2. Proteção anti-spam moderna

A proteção antispam está incorporada diretamente no WPForms. Você pode ativá-la e desativá-la para formulários específicos nas configurações de proteção contra spam e segurança do formulário. A melhor parte é que ela é executada em segundo plano e você não precisa se preocupar com nada. O WPForms cuida disso.

Habilite a moderna proteção anti-spam do WPForms.

Recomendo combinar a proteção antispam moderna com outra de nossas medidas antispam para que você tenha uma camada dupla de proteção e não precise gastar seu tempo se preocupando com bots.

3. Filtros de país e de palavra-chave

O spam de bots geralmente segue determinados padrões. Se você estiver recebendo muitos envios de spam para seus formulários, poderá notar que eles tendem a vir de um determinado país ou a incluir palavras ou frases específicas.

Você pode bloquear os envios de formulários que incluem esses elementos suspeitos usando os filtros de país e de palavra-chave do WPForms.

Filtros de spam personalizados do WPForms

Você também pode criar uma lista de permissões de e-mail ou uma lista de bloqueios para evitar que os envios sejam feitos por e-mails falsos ou reais.

Criação de uma lista de nomes no WPForms

Se esse método for eficaz, talvez você queira bloquear os visitantes do seu site com base no endereço IP deles. Confira nossa lista dos melhores plug-ins de segurança para saber como isso funciona.

4. Torniquete da Cloudflare

O Cloudflare Turnstile é um serviço semelhante ao CAPTCHA, voltado para a privacidade. Você pode se inscrever em uma conta da Cloudflare e usá-lo gratuitamente, portanto, é uma ótima maneira de impedir que os remetentes de spam entrem em seu caminho.

Para configurá-lo, primeiro você precisa fazer login na sua conta da Cloudflare ou se inscrever em uma nova conta.

Acesse o site do Cloudflare Turnstile e as chaves secretas

Depois de configurar sua conta, vá para o painel e encontre a página Turnstile. Aqui, você precisará adicionar seu site.

Adição de um site para o Cloudflare Turnstile

Digite as informações do seu site na próxima tela. Em seguida, escolha o tipo de widget. Isso determinará como a Cloudflare processará suas solicitações de CAPTCHA.

Seleção de um tipo de widget para o Cloudflare Turnstile

Em seguida, clique em Create.

Criar site do Cloudflare Turnstile

Seu site Cloudflare Turnstile e as chaves secretas serão gerados.

Site e chaves secretas do Cloudflare Turnstile Habilitar o Cloudflare Turnstile no WPForms

No painel do WordPress, vá para WPForms " Settings " CAPTCHA e selecione a opção Turnstile.

Digite seu site e as chaves secretas nos campos fornecidos.

Inserção do site do Cloudflare Turnstile e das chaves secretas

Há algumas outras opções aqui que você também pode configurar. Consulte nosso guia de configuração do Cloudflare Turnstile para obter mais detalhes.

Certifique-se de salvar suas configurações. Agora você está pronto para adicionar o Turnstile a um formulário.

Adicionar o Cloudflare Turnstile a um formulário

Abra seu formulário no construtor de formulários e clique na guia Settings (Configurações ) no lado esquerdo da tela. Em seguida, selecione as configurações de Proteção contra spam e Segurança .

Em CAPTCHA, ative a opção Habilitar Cloudflare Turnstile.

Ativação da catraca Couldflare

Ou, se preferir, você pode adicionar um campo Turnstile ao seu formulário.

Adicionar um campo Turnstile ao seu formulário

Quando o Turnstile estiver ativado, seu formulário terá um emblema mostrando que está protegido.

Crachá do Cloudflare Turnstile

E é isso! Agora os dados de seu formulário passarão pelo sistema antispam da Cloudflare antes que o formulário possa ser enviado.

5. CAPTCHA de matemática ou de perguntas e respostas

O WPForms oferece uma opção de Captcha personalizado para usuários Pro, que permite configurar perguntas matemáticas personalizadas para filtrar usuários humanos de bots.

Você também pode usar essa opção para criar uma pergunta e uma resposta que somente um ser humano poderia resolver.

Apesar de ser simples, essa é uma das maneiras mais eficazes de impedir que os bots enviem seus formulários. Também é ideal se você preferir não usar provedores de terceiros.

Veja como usá-lo.

Abra o formulário que os bots estão enviando.

Se você for um usuário Pro, encontrará o campo Custom Captcha na seção Fancy Fields. Arraste e solte o campo em seu formulário.

campo de captcha personalizado

Se você estiver usando o WPForms Lite, poderá fazer upgrade para qualquer plano Pro para acessar esse recurso.

Agora precisamos definir a pergunta.

Para fazer isso, clique no campo Captcha personalizado e, em seguida, na guia Avançado.

guia avançada captcha personalizado

Role para baixo até a seção denominada Type (Tipo ) e clique no campo onde está escrito Math (Matemática). Se preferir, você pode alterar esse campo para uma pergunta.

captcha math personalizado

Salve o formulário e você verá que agora ele tem uma pergunta. Os bots não conseguirão resolver isso sem ajuda humana!

frontend de captcha personalizado

No entanto, esse método não impede determinados spammers humanos. Para isso, o reCAPTCHA pode ajudar.

6. Google reCAPTCHA

O Google reCAPTCHA é a ferramenta ideal para combater o spam de formulários para milhões de sites. Veja como configurá-lo:

Criar uma conta reCAPTCHA

Para usar o reCAPTCHA no WordPress, precisaremos criar uma conta do reCAPTCHA e obter uma chave secreta e uma chave do site para o seu site.

Para começar, faça logon no console de administração do reCAPTCHA para registrar um novo site e obter essas chaves.

Primeiro, você precisará inserir um rótulo. Esse é o nome de seu domínio.

recaptcha enter label

Em seguida, você precisará escolher um tipo de reCAPTCHA.

O Google usa vários métodos para detectar pessoas reais de acordo com o modo como elas se comportam:

  • O reCAPTCHA v3 pode avaliar o comportamento do usuário e filtrar a atividade de bots sem que o visitante precise fazer nada.
  • O reCAPTCHA v2 apresenta um desafio ao usuário, como uma caixa de seleção.

Depois de decidir qual versão usar, marque a caixa de seleção ao lado dela.

Para este guia, usaremos o reCAPTCHA invisível v2. Esse tipo de reCAPTCHA oferece um bom equilíbrio entre a prevenção de spam e a boa experiência do usuário.

Selecione o tipo de reCAPTCHA a ser usado

Em seguida, insira o nome do domínio em que você usará as chaves do reCAPTCHA. Você pode inserir vários sites aqui.

Você também precisará aceitar os termos de serviço do reCAPTCHA. Depois de fazer isso, clique em Submit (Enviar).

Configuração do reCAPTCHA e botão de envio

E você terá registrado um novo site!

Agora você verá a chave do site e a chave secreta. Pegue-as e vamos voltar ao painel de administração do WordPress.

Copiar chaves do reCAPTCHA

Agora, vamos acessar WPForms " Configurações " CAPTCHA.

Você verá que terá a opção de escolher entre hCaptcha, reCAPTCHA ou nenhum. Escolha reCAPTCHA para continuar com a configuração.

Como mencionamos, há diferentes versões do reCAPTCHA para escolher. Obtivemos uma chave de site para o reCAPTCHA invisível, portanto, é isso que escolheremos nas configurações do WPForms.

Adicionar chave do site e chave secreta para o reCAPTCHA

Em seguida, digite a chave do site e a chave secreta e lembre-se de salvar essas configurações. Isso é tudo para esta etapa.

Na próxima etapa, adicionaremos um campo reCAPTCHA ao nosso formulário.

Adicionar o reCAPTCHA a um formulário

Se você tentou o método anterior, já terá um formulário pronto para uso. Para encontrá-lo, clique em WPForms " Todos os formulários para acessar a página Visão geral dos formulários.

A página Visão geral dos formulários do WPForms

Clique no nome do formulário para abri-lo no construtor de formulários. Se o formulário já tiver um campo WPForms Custom Captcha, você deverá removê-lo para dar lugar ao campo reCAPTCHA.

Clique no formulário para abri-lo no construtor de formulários. Em seguida, iremos para a seção de campos padrão do construtor de formulários e clicaremos no campo reCAPTCHA para ativá-lo.

Adição do reCAPTCHA a um formulário de contato

E é isso.

No construtor de formulários, você verá que o reCAPTCHA foi ativado.

recaptcha ativado

Lembre-se de que optamos pelo CAPTCHA invisível, portanto, não espere ver o campo CAPTCHA no frontend até que ele seja acionado por um comportamento suspeito.

front-end de formulário simples

E isso é tudo para adicionar o reCAPTCHA a um formulário do WordPress.

Se você quiser usar um provedor anti-spam mais voltado para a privacidade, temos uma última opção que você pode experimentar.

7. hCaptcha

O hCaptcha é uma alternativa popular ao Google reCAPTCHA.

Ao contrário do reCAPTCHA, há apenas uma versão do hCaptcha, mas você pode ajustar os níveis de dificuldade dos desafios de imagem a serem exibidos aos usuários.

Para usar o hCaptcha em seus formulários do WordPress, primeiro você precisará de uma conta hCaptcha. Veja aqui como configurar uma:

Criar uma conta hCaptcha

Para começar, navegue até o site da hCaptcha e clique em Signup (Registrar).

registro hcaptcha

Você terá uma variedade de planos para escolher.

Recomendamos que você escolha o plano gratuito para empresas ou sites. Esse plano é denominado Add hCaptcha for Publishers to my website or app (Adicionar hCaptcha para editores ao meu site ou aplicativo).

Planos do hcaptcha

A próxima etapa é obter a chave do site e a chave secreta do hCaptcha.

Obtenha a chave do site e a chave secreta do hCaptcha

O hCaptcha gerará esses dados para você. Tudo o que você precisa fazer é pegá-los e inseri-los corretamente nas configurações do WPForms.

painel de controle hcaptcha

Mas, primeiro, há algumas etapas a serem seguidas na configuração da chave do site.

No painel de administração do hCaptcha, clique em Sites. Você verá a chave do seu site na nova página.

hcaptcha default sitekey

Clique em Settings (Configurações).

Configurações do hcaptcha

A principal coisa que você precisa fazer aqui é adicionar seu nome de domínio à chave do site.

Na seção denominada Hostnames (Nomes de host), cole o nome do seu domínio (novamente, não adicione o https://www) e clique em Add new domain (Adicionar novo domínio).

hcaptcha add domain

Há algumas outras configurações com as quais você pode brincar, como o nível de dificuldade, mas nenhuma delas é essencial.

Para obter mais detalhes, consulte o nosso guia completo de configuração do hCaptcha no WordPress. Agora, voltaremos ao WordPress para configurar o WPForms com sua hCaptcha Site Key e Secret Key.

Configurar o WPForms e o hCaptcha

De volta ao painel do WordPress, clique em WPForms na barra lateral esquerda e, em seguida, clique em Settings " CAPTCHA.

wpforms captcha

Já estivemos aqui antes, quando configuramos o reCAPTCHA. Desta vez, escolheremos o hCaptcha.

Digite a chave do site e a chave secreta e salve essas configurações.

Chaves do wpforms hcaptcha

Agora, o hCaptcha estará pronto para ser usado em seus formulários WPForms. A seguir, mostraremos como adicionar um campo hCaptcha a um formulário.

Adicionar um campo hCaptcha ao seu formulário

De volta ao construtor de formulários, procure o campo hCaptcha na seção Standard Fields (Campos padrão ). Assim como antes, primeiro removeremos qualquer outro tipo de CAPTCHA que tenhamos adicionado ao nosso formulário.

Para desativar o reCAPTCHA, basta clicar no campo reCAPTCHA novamente no construtor de formulários, da mesma forma que você fez para ativá-lo.

Isso também se aplica ao hCaptcha. Vá em frente e ative o campo hCaptcha clicando nele.

Campo hcaptcha do WPForms

Você não verá um campo hCaptcha aparecer no formulário, mas deverá ver um aviso no canto superior direito do construtor de formulários, mostrando que o hCaptcha foi ativado.

wpforms captcha ativado

Agora você pode incorporar o formulário em uma página do seu site seguindo as instruções que compartilhamos anteriormente.

Aqui está a aparência de seu formulário habilitado para hCaptcha no frontend:

front-end do hcaptcha

E é isso! Mostramos a você como evitar que os bots preencham seus formulários usando CAPTCHAs e alternativas de CAPTCHA. Um ou dois desses métodos devem ajudar a reduzir os ataques de bots em seu site.

Crie seu formulário WordPress agora

Em seguida, aplique as práticas recomendadas de design de formulários da Web

Agora que mostramos algumas maneiras de impedir que os bots preencham seus formulários, seria uma boa ideia dar uma olhada em alguns dos melhores plug-ins do WordPress para combater o spam.

Crie Formulários WordPress Sem Spam Agora

Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Claire Broadley

Claire é a gerente de conteúdo da equipe do WPForms. Ela tem mais de 13 anos de experiência escrevendo sobre WordPress e hospedagem na Web.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar para WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Ative o JavaScript em seu navegador para preencher este formulário.

Popular no WPForms agora mesmo!

Melhores plug-ins de mídia social para WordPress

15+ Melhores plug-ins de mídia social para WordPress em 2025

Quer melhorar seu jogo de mídia social? Conectar seu site do WordPress às suas contas de mídia social pode ajudá-lo a otimizar suas tarefas de marketing de mídia social e criar uma marca on-line mais integrada. Neste artigo, compartilhamos os principais plugins de mídia social para WordPress para ajudá-lo a manter seu site e suas redes sociais em sincronia!

como obter notificações de formulário do wordpress usando o plug-in-wp-mail-smtp

[SOLVED] Como corrigir o fato de o WordPress não estar enviando e-mails em 2025

Você não está recebendo notificações por e-mail dos seus formulários de contato do WordPress? Infelizmente, o problema do formulário de contato do WordPress não enviar e-mail é muito comum.

No entanto, você pode corrigir rapidamente esse problema e começar a receber esses e-mails configurando o Simple Mail Transfer Protocol (SMTP) em seu site. Este tutorial mostra exatamente como corrigir o problema de envio de e-mail do formulário de contato do WordPress.

6 comentários sobre "Como impedir que os bots enviem seus formulários (7 maneiras)"

  1. Obrigado por essa postagem informativa sobre como impedir entradas de spam por meio de wpforms. Notei que você não mencionou o método honeypot, que funciona muito bem para impedir os bots. Gostaria de saber se há algum motivo para não mencionar isso? Eu uso o plug-in WP Armour, que parece funcionar muito bem com o WPFORMS...
    🙂
    Ricardo

    Responder

    1. Oi Richard,

      Obrigado por compartilhar seus excelentes insights aqui. No entanto, o WPForms usava o campo de spam honeypot na versão mais antiga, que agora foi substituída pela proteção antispam. Consulte o guia para obter mais informações.

      Espero que isso ajude 🙂

      Responder

    1. Andrew, atualmente nossos formulários não têm a capacidade de adicionar o Cloudflare Turnstile como uma opção junto com o ReCaptcha e o hCaptcha. No entanto, concordo que isso seria muito útil e certamente está em nosso radar enquanto planejamos nosso roteiro para o futuro. Também adicionei seu e-mail a essa solicitação.

      Obrigado.

      Responder

  3. E outro item que uso é a proibição de URLs nos campos de comentários. É um código personalizado, mas seria uma ótima opção se fosse incorporado.

    Responder

Adicionar um comentário

Ficamos felizes por você ter optado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário é protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.