Como evitar redefinições não autorizadas de senha do WordPress

Como evitar redefinições não autorizadas de senha do WordPress

Atualizado: Divulgação do leitor
LinkedIn

Os formulários de redefinição de senha são muito fáceis de serem usados por bots de spam. E, apesar dos aprimoramentos significativos nas tecnologias antispam ao longo dos anos, o spam continua a ser um grande problema para a maioria dos sites.

Em minha experiência, os sites menores geralmente não pensam proativamente na prevenção de spam. Como você precisa ser um site bem conhecido para se tornar um alvo notável de spam, o pensamento comum é que esse não é um problema com o qual os novos sites queiram se preocupar inicialmente.

Mas encontrei alguns casos em que essa mentalidade causou aos sites muitos problemas que poderiam ter sido evitados se tivessem implementado as soluções corretas desde o início.

A ativação do antispam não é complicada, e há diferentes maneiras de lidar com isso. Portanto, neste artigo, discutirei as maneiras mais fáceis e eficazes de impedir redefinições de senha não autorizadas em seu site WordPress.

Pare agora com o spam de formulários do WordPress

Como evitar redefinições não autorizadas de senha do WordPress

Aqui estão alguns dos meus métodos testados e comprovados para eliminar essas redefinições de senha indesejadas do seu site

1. Instale o WPForms e ative o complemento de registro de usuário

A página inicial do WPForms

Para combater o spam de forma eficaz em seu formulário de redefinição de senha, você precisará de um criador de formulários equipado com fortes ferramentas de prevenção de spam.

O WPForms é um dos poucos plug-ins que levam o spam muito a sério, e é por isso que ele oferece várias defesas anti-spam para seus formulários.

Embora você possa acessar muitos filtros de spam avançados com o WPForms Lite, usarei o WPForms Pro para obter técnicas antispam mais abrangentes.

Depois de adquirir a licença do WPForms Pro, vá para a sua conta, faça login para acessar a página da sua conta do WPForms e navegue até a guia Downloads. Clique no botão Download WPForms .

Faça o download do WPForms na página da sua conta.

Importante: enquanto estiver nesta página, copie o número da chave de licença. Você precisará dele nas próximas etapas.

Em seguida, acesse seu site do WordPress e faça login. No painel de controle, clique em Plugins " Add New. Em seguida, clique no botão Upload Plugin. Anexe o arquivo .zip do WPForms que você baixou e instale-o.

Botão Carregar plug-in no WordPress

Quando o WordPress terminar de instalar o plug-in WPForms, clique em Ativar plug-in.

Seta vermelha apontando para o botão "Activate Plugin" (Ativar plug-in)

Agora que o plug-in está instalado e ativado, você deve ver o WPForms na barra lateral de navegação esquerda. Clique em WPForms " Configurações, e a guia Configurações gerais será aberta por padrão.

Você deverá ver as configurações da chave de licença na parte superior. Cole a chave de licença que você copiou da página da sua conta. Em seguida, clique em Verificar chave para ativar o WPForms.

Digite sua chave de licença do WPForms na guia General settings (Configurações gerais).

Agora que o WPForms está instalado no seu site, tudo o que você precisa fazer é instalar rapidamente o complemento User Registration.

No painel do WordPress, clique em WPForms " Addons. Lembre-se de que você deve ter uma licença Pro ou superior para acessar esse addon.

Localize o complemento User Registration e clique no botão Install Addon.

Depois que o complemento for instalado, você verá um botão de alternância que pode ser usado para ativá-lo e desativá-lo conforme desejar.

Ative o complemento Registro de usuário.

Se tiver algum problema, leia nossas instruções detalhadas sobre como instalar e ativar os complementos do WPForms. Você também pode conferir este guia completo sobre a instalação de plug-ins do WordPress.

2. Criar um formulário de redefinição de senha

Com o WPForms instalado e ativado, agora estamos prontos para criar um formulário! Primeiro, no painel do WordPress, clique em WPForms " Add New.

Adicionar novo formulário

Depois disso, localize a barra de modelos de pesquisa e digite User Password Reset Form (Formulário de redefinição de senha do usuário). Passe o mouse sobre a opção e clique em Use Template (Usar modelo).

Selecione o modelo User Password Reset Form (Formulário de redefinição de senha do usuário).

O modelo será carregado no construtor de formulários, e você verá que ele é muito simples. Você pode fazer as personalizações que desejar, como adicionar um ou mais filtros de spam para manter os bots afastados.

3. Ativar a prevenção de spam no formulário de redefinição de senha

Por padrão, o WPForms tem uma moderna proteção anti-spam para todos os formulários. Mas você pode aumentar ainda mais sua segurança ativando medidas adicionais de prevenção de spam além do filtro padrão.

Vamos explorar algumas dessas opções. Primeiro, você precisará ir para Configurações " Proteção e segurança contra spam, onde encontrará todos os recursos relacionados a antispam em um só lugar.

Proteção e segurança contra spam

Você também pode consultar nosso guia abrangente de prevenção de spam em formulários de contato para saber mais sobre os diferentes tipos de técnicas antispam que podem ser usadas em seus formulários.

Akismet para formulário de redefinição de senha

O Akismet é, sem dúvida, a solução antispam mais confiável no mundo do WordPress. E ele se integra perfeitamente ao WPForms sem exigir nenhuma configuração adicional.

Tudo o que você precisa é que o Akismet seja instalado e ativado em seu site e, em seguida, você pode ativá-lo facilmente em seu formulário pressionando o botão de alternância Enable Akismet anti-spam protection.

Ativar a proteção anti-spam Akismet

O Akismet funciona de forma inteligente para detectar spam, analisando padrões na entrada do formulário fornecido.

Se o Akismet detectar algo suspeito, ele bloqueará o envio. Veja como isso aparece no frontend para o usuário.

Falha na verificação do antispam

Você pode seguir este tutorial completo sobre filtragem de spam com o Akismet para usar essa ferramenta poderosa contra spambots.

Como alternativa, você pode usar diferentes serviços de captcha e até mesmo o Cloudflare Turnstile.

Cloudflare Turnstile para evitar abusos na redefinição de senhas

Para configurar o Turnstile com o WPForms, você pode acessar o menu principal Configurações no menu de administração do WordPress e clicar na guia CAPTCHA. Você encontrará opções para integração do hCaptcha, Google reCAPTCHA e Cloudflare Turnstile aqui.

Configuração da catraca de Cloudlfare

Você pode encontrar o tutorial completo sobre como configurar o Cloudflare Tunrstile para seus formulários aqui. Observei ótimos resultados com o Turnstile, com a redução significativa do número de envios de spam no site de uma startup de um amigo que ajudei a desenvolver.

Quando tiver ativado o Turnstile em seu site, você verá um emblema de verificação aparecer no canto superior direito do construtor de formulários.

Cloudflare Turnstile ativado

Tempo mínimo para envio

A configuração de tempo mínimo para envio é minha arma secreta contra o spam. Essa é uma das técnicas mais simples de prevenção de spam. E, ainda assim, continua sendo uma das mais impactantes.

Isso ocorre porque os bots de spam são programas automatizados projetados para operar rapidamente, enviando toneladas de formulários repetidamente em um curto período de tempo. Ao adicionar um limite de tempo mínimo simples, você pode vencer muitos tipos de spambots em seu próprio jogo.

Para usar esse filtro de spam, basta clicar no botão de alternância Habilitar tempo mínimo para envio e inserir um valor em segundos.

Tempo mínimo para envio

Um formulário de redefinição de senha é muito curto, portanto, você pode esperar que pessoas reais levem pelo menos 2 segundos para preencher o formulário. No entanto, os bots o preencherão em milissegundos, o que significa que os envios falsos e não autorizados nunca serão aprovados.

Filtros de palavras-chave e países

Os filtros de palavras-chave e de países são bastante versáteis porque não são necessariamente usados para bloquear spam. Mas se você prestar atenção, às vezes poderá encontrar os mesmos tipos de padrões de palavras-chave sendo repetidos por spambots.

Por exemplo, podem ser caracteres em outro idioma, determinados nomes de sites que estão sendo usados por spammers ou algo semelhante. O filtro de palavras-chave pode bloquear efetivamente essas instâncias de spam se você tiver identificado o uso frequente de palavras-chave que você não espera que seus visitantes reais usem.

Filtros de país e de palavra-chave

Da mesma forma, o filtro de país é muito útil para situações em que o spam se origina de um país específico. Embora bloquear o acesso de um país inteiro aos seus formulários possa não ser uma boa opção se você tiver clientes ou visitantes reais localizados nesse país, esse recurso funciona muito bem para empresas locais com uma separação clara entre a localização do seu público real e a dos spammers.

Mas você precisa ter informações claras sobre a origem do spam. A maneira mais fácil de obter essas informações é usar os recursos de geolocalização do WPForms ou inferir o local com base no endereço IP do usuário.

Dica profissional

Você pode coletar o endereço IP de cada envio de formulário sem solicitá-lo especificamente usando o campo WPForms Hidden. No entanto, certifique-se de que está cumprindo os requisitos legais aplicáveis à sua jurisdição antes de armazenar metadados como endereços IP.

Adicionar um Captcha personalizado

O Captcha personalizado é outro antídoto simples, mas eficaz, contra o spam. Para usá-lo, abra o construtor de formulários, role para baixo até os Fancy Fields e arraste ou clique na opção Captcha personalizado para adicioná-lo ao formulário.

Adicione um Captcha personalizado ao seu formulário do WordPress.

Há dois tipos de perguntas Captcha personalizadas que você pode adicionar: matemática e pergunta e resposta.

Captchas de matemática

O Captcha personalizado padrão é uma pergunta matemática. Clique nela no construtor de formulários para abrir as opções de campo.

Use um Captcha personalizado para evitar redefinições de senha não autorizadas no WordPress

Se você decidir manter o problema de matemática, ele gerará automaticamente uma nova pergunta sempre que a página for carregada, podendo ser de adição, subtração ou multiplicação.

Se quiser personalizar o Math Captcha, você pode fazer isso com algum código personalizado. Consulte nosso tutorial sobre como alterar o Math Captcha para obter mais detalhes.

Captchas de perguntas e respostas

Você também pode alterá-la para uma pergunta e resposta personalizada. Essa opção permite que você crie suas próprias perguntas que os usuários devem responder. Tome cuidado para que essas perguntas sejam de conhecimento geral e fáceis de soletrar.

Use um Captcha de pergunta e resposta personalizado em seu formulário do WordPress.

Por padrão, há apenas uma pergunta, mas você pode adicionar mais. Seu formulário passará por elas, exibindo uma pergunta diferente sempre que a página for carregada ou atualizada.

E isso é tudo o que você precisa para adicionar um campo Captcha personalizado ao seu formulário!

Para obter todas as opções de personalização, consulte nossa documentação sobre como instalar e usar o complemento Custom Captcha.

4. Salvar e publicar o formulário

Em pouco tempo, você instalou o WPForms e criou seu próprio formulário de redefinição de senha de usuário para ajudar a impedir solicitações não autorizadas de redefinição de senha no WordPress.

Muito fácil, não é?

Tudo o que resta a fazer agora é salvar e publicar seu formulário. Essa parte deve ser muito fácil.

Primeiro, localize o botão laranja Salvar no canto superior direito e clique nele. Você não quer perder seu trabalho!

Salve seu formulário no WPForms.

Depois que seu formulário for salvo, vá para a esquerda e clique no botão Embed.

Você tem duas opções para incorporar o formulário em seu site. Você pode incorporá-lo em uma página existente ou criar uma nova página.

Se você escolher uma página existente, uma lista das páginas do seu site será exibida em um menu suspenso para que você selecione a página que deseja usar.

Para o nosso exemplo, vamos incorporar esse formulário em uma nova página. Depois de selecionar essa opção, você verá uma solicitação para dar um nome à sua página. Depois de nomear a nova página, clique em Let's Go! Sua nova página será aberta com o formulário incorporado, e você poderá fazer atualizações adicionais a partir dela.

Incorpore seu formulário em uma nova página do WPForms.

Se você não estiver pronto para incorporar seu formulário agora, não se preocupe. Há outras maneiras de fazer isso mais tarde, quando você estiver pronto. Temos mais informações sobre maneiras de incorporar seus formulários em seu site, portanto, verifique-as quando estiver pronto!

Mais perguntas sobre solicitações não autorizadas de redefinição de senha

Como posso saber se outra pessoa está tentando redefinir minha senha do WordPress?

Se outra pessoa estiver tentando redefinir sua senha do WordPress, você provavelmente receberá e-mails informando que uma solicitação foi feita. Você também pode verificar os logs do seu site quanto a tentativas de login. Se esse for o caso, altere sua senha.

Ao criar um formulário de redefinição de senha com anti-spam ativado no WPForms, você está adicionando uma camada extra de segurança que ajudará a eliminar as tentativas de bots.

Que medidas adicionais posso tomar para manter meu site seguro contra redefinições não autorizadas de senha do WordPress?

Sempre crie uma senha forte que seja exclusiva para o site. Muitos navegadores da Web ou ferramentas como o 1Password até ajudam a fazer sugestões para você. Além disso, altere sua senha regularmente.

Também é aconselhável ativar a 2FA (autenticação de dois fatores). Ela adiciona uma etapa ao seu processo de login, mas cria outra camada de segurança do WordPress no processo. Por exemplo, talvez seja necessário digitar sua senha e também um código de autenticação que você recebe por e-mail, mensagem de texto ou aplicativo de autenticação.

Que tipo de segurança de site devo considerar para meu site WordPress?

Além do que já foi sugerido, use a criptografia SSL em seu site para proteger os dados. Você também pode implementar limites de taxa, o que ajudará a evitar ataques de força bruta que normalmente são provenientes de bots.

Se outros usuários tiverem contas no seu site, também é uma boa ideia ter algum tipo de processo de verificação de usuário.

Em seguida, tente personalizar suas páginas protegidas por senha

Agora você tem as etapas necessárias para finalmente eliminar as redefinições de senha não autorizadas no WordPress. Agora leia sobre como personalizar uma página protegida por senha no WordPress.

Crie seu formulário WordPress agora

Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Renee DeCoskey

Renee DeCoskey escreve em blogs desde 2001 e usa o WordPress desde 2007. Quando não está escrevendo sobre plug-ins do WordPress, pode ser encontrada enrolada em um livro ou se divertindo no Rotary.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar para WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Ative o JavaScript em seu navegador para preencher este formulário.

Popular no WPForms agora mesmo!

Melhores plug-ins de mídia social para WordPress

15+ Melhores plug-ins de mídia social para WordPress em 2025

Quer melhorar seu jogo de mídia social? Conectar seu site do WordPress às suas contas de mídia social pode ajudá-lo a otimizar suas tarefas de marketing de mídia social e criar uma marca on-line mais integrada. Neste artigo, compartilhamos os principais plugins de mídia social para WordPress para ajudá-lo a manter seu site e suas redes sociais em sincronia!

como obter notificações de formulário do wordpress usando o plug-in-wp-mail-smtp

[SOLVED] Como corrigir o fato de o WordPress não estar enviando e-mails em 2025

Você não está recebendo notificações por e-mail dos seus formulários de contato do WordPress? Infelizmente, o problema do formulário de contato do WordPress não enviar e-mail é muito comum.

No entanto, você pode corrigir rapidamente esse problema e começar a receber esses e-mails configurando o Simple Mail Transfer Protocol (SMTP) em seu site. Este tutorial mostra exatamente como corrigir o problema de envio de e-mail do formulário de contato do WordPress.

Adicionar um comentário

Ficamos felizes por você ter optado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário é protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.