Os formulários de redefinição de senha são muito fáceis de serem usados por bots de spam. E, apesar dos aprimoramentos significativos nas tecnologias antispam ao longo dos anos, o spam continua a ser um grande problema para a maioria dos sites.
Em minha experiência, os sites menores geralmente não pensam proativamente na prevenção de spam. Como você precisa ser um site bem conhecido para se tornar um alvo notável de spam, o pensamento comum é que esse não é um problema com o qual os novos sites queiram se preocupar inicialmente.
Mas encontrei alguns casos em que essa mentalidade causou aos sites muitos problemas que poderiam ter sido evitados se tivessem implementado as soluções corretas desde o início.
A ativação do antispam não é complicada, e há diferentes maneiras de lidar com isso. Portanto, neste artigo, discutirei as maneiras mais fáceis e eficazes de impedir redefinições de senha não autorizadas em seu site WordPress.
Pare agora com o spam de formulários do WordPress
Como evitar redefinições não autorizadas de senha do WordPress
Aqui estão alguns dos meus métodos testados e comprovados para eliminar essas redefinições de senha indesejadas do seu site
1. Instale o WPForms e ative o complemento de registro de usuário

Para combater o spam de forma eficaz em seu formulário de redefinição de senha, você precisará de um criador de formulários equipado com fortes ferramentas de prevenção de spam.
O WPForms é um dos poucos plug-ins que levam o spam muito a sério, e é por isso que ele oferece várias defesas anti-spam para seus formulários.
Embora você possa acessar muitos filtros de spam avançados com o WPForms Lite, usarei o WPForms Pro para obter técnicas antispam mais abrangentes.
Depois de adquirir a licença do WPForms Pro, vá para a sua conta, faça login para acessar a página da sua conta do WPForms e navegue até a guia Downloads. Clique no botão Download WPForms .

Importante: enquanto estiver nesta página, copie o número da chave de licença. Você precisará dele nas próximas etapas.
Em seguida, acesse seu site do WordPress e faça login. No painel de controle, clique em Plugins " Add New. Em seguida, clique no botão Upload Plugin. Anexe o arquivo .zip do WPForms que você baixou e instale-o.

Quando o WordPress terminar de instalar o plug-in WPForms, clique em Ativar plug-in.

Agora que o plug-in está instalado e ativado, você deve ver o WPForms na barra lateral de navegação esquerda. Clique em WPForms " Configurações, e a guia Configurações gerais será aberta por padrão.
Você deverá ver as configurações da chave de licença na parte superior. Cole a chave de licença que você copiou da página da sua conta. Em seguida, clique em Verificar chave para ativar o WPForms.

Agora que o WPForms está instalado no seu site, tudo o que você precisa fazer é instalar rapidamente o complemento User Registration.
No painel do WordPress, clique em WPForms " Addons. Lembre-se de que você deve ter uma licença Pro ou superior para acessar esse addon.
Localize o complemento User Registration e clique no botão Install Addon.
Depois que o complemento for instalado, você verá um botão de alternância que pode ser usado para ativá-lo e desativá-lo conforme desejar.

Se tiver algum problema, leia nossas instruções detalhadas sobre como instalar e ativar os complementos do WPForms. Você também pode conferir este guia completo sobre a instalação de plug-ins do WordPress.
2. Criar um formulário de redefinição de senha
Com o WPForms instalado e ativado, agora estamos prontos para criar um formulário! Primeiro, no painel do WordPress, clique em WPForms " Add New.

Depois disso, localize a barra de modelos de pesquisa e digite User Password Reset Form (Formulário de redefinição de senha do usuário). Passe o mouse sobre a opção e clique em Use Template (Usar modelo).

O modelo será carregado no construtor de formulários, e você verá que ele é muito simples. Você pode fazer as personalizações que desejar, como adicionar um ou mais filtros de spam para manter os bots afastados.
3. Ativar a prevenção de spam no formulário de redefinição de senha
Por padrão, o WPForms tem uma moderna proteção anti-spam para todos os formulários. Mas você pode aumentar ainda mais sua segurança ativando medidas adicionais de prevenção de spam além do filtro padrão.
Vamos explorar algumas dessas opções. Primeiro, você precisará ir para Configurações " Proteção e segurança contra spam, onde encontrará todos os recursos relacionados a antispam em um só lugar.

Você também pode consultar nosso guia abrangente de prevenção de spam em formulários de contato para saber mais sobre os diferentes tipos de técnicas antispam que podem ser usadas em seus formulários.
Akismet para formulário de redefinição de senha
O Akismet é, sem dúvida, a solução antispam mais confiável no mundo do WordPress. E ele se integra perfeitamente ao WPForms sem exigir nenhuma configuração adicional.
Tudo o que você precisa é que o Akismet seja instalado e ativado em seu site e, em seguida, você pode ativá-lo facilmente em seu formulário pressionando o botão de alternância Enable Akismet anti-spam protection.

O Akismet funciona de forma inteligente para detectar spam, analisando padrões na entrada do formulário fornecido.
Se o Akismet detectar algo suspeito, ele bloqueará o envio. Veja como isso aparece no frontend para o usuário.

Você pode seguir este tutorial completo sobre filtragem de spam com o Akismet para usar essa ferramenta poderosa contra spambots.
Como alternativa, você pode usar diferentes serviços de captcha e até mesmo o Cloudflare Turnstile.
Cloudflare Turnstile para evitar abusos na redefinição de senhas
Para configurar o Turnstile com o WPForms, você pode acessar o menu principal Configurações no menu de administração do WordPress e clicar na guia CAPTCHA. Você encontrará opções para integração do hCaptcha, Google reCAPTCHA e Cloudflare Turnstile aqui.

Você pode encontrar o tutorial completo sobre como configurar o Cloudflare Tunrstile para seus formulários aqui. Observei ótimos resultados com o Turnstile, com a redução significativa do número de envios de spam no site de uma startup de um amigo que ajudei a desenvolver.
Quando tiver ativado o Turnstile em seu site, você verá um emblema de verificação aparecer no canto superior direito do construtor de formulários.

Tempo mínimo para envio
A configuração de tempo mínimo para envio é minha arma secreta contra o spam. Essa é uma das técnicas mais simples de prevenção de spam. E, ainda assim, continua sendo uma das mais impactantes.
Isso ocorre porque os bots de spam são programas automatizados projetados para operar rapidamente, enviando toneladas de formulários repetidamente em um curto período de tempo. Ao adicionar um limite de tempo mínimo simples, você pode vencer muitos tipos de spambots em seu próprio jogo.
Para usar esse filtro de spam, basta clicar no botão de alternância Habilitar tempo mínimo para envio e inserir um valor em segundos.

Um formulário de redefinição de senha é muito curto, portanto, você pode esperar que pessoas reais levem pelo menos 2 segundos para preencher o formulário. No entanto, os bots o preencherão em milissegundos, o que significa que os envios falsos e não autorizados nunca serão aprovados.
Filtros de palavras-chave e países
Os filtros de palavras-chave e de países são bastante versáteis porque não são necessariamente usados para bloquear spam. Mas se você prestar atenção, às vezes poderá encontrar os mesmos tipos de padrões de palavras-chave sendo repetidos por spambots.
Por exemplo, podem ser caracteres em outro idioma, determinados nomes de sites que estão sendo usados por spammers ou algo semelhante. O filtro de palavras-chave pode bloquear efetivamente essas instâncias de spam se você tiver identificado o uso frequente de palavras-chave que você não espera que seus visitantes reais usem.

Da mesma forma, o filtro de país é muito útil para situações em que o spam se origina de um país específico. Embora bloquear o acesso de um país inteiro aos seus formulários possa não ser uma boa opção se você tiver clientes ou visitantes reais localizados nesse país, esse recurso funciona muito bem para empresas locais com uma separação clara entre a localização do seu público real e a dos spammers.
Mas você precisa ter informações claras sobre a origem do spam. A maneira mais fácil de obter essas informações é usar os recursos de geolocalização do WPForms ou inferir o local com base no endereço IP do usuário.
Adicionar um Captcha personalizado
O Captcha personalizado é outro antídoto simples, mas eficaz, contra o spam. Para usá-lo, abra o construtor de formulários, role para baixo até os Fancy Fields e arraste ou clique na opção Captcha personalizado para adicioná-lo ao formulário.

Há dois tipos de perguntas Captcha personalizadas que você pode adicionar: matemática e pergunta e resposta.
Captchas de matemática
O Captcha personalizado padrão é uma pergunta matemática. Clique nela no construtor de formulários para abrir as opções de campo.

Se você decidir manter o problema de matemática, ele gerará automaticamente uma nova pergunta sempre que a página for carregada, podendo ser de adição, subtração ou multiplicação.
Se quiser personalizar o Math Captcha, você pode fazer isso com algum código personalizado. Consulte nosso tutorial sobre como alterar o Math Captcha para obter mais detalhes.
Captchas de perguntas e respostas
Você também pode alterá-la para uma pergunta e resposta personalizada. Essa opção permite que você crie suas próprias perguntas que os usuários devem responder. Tome cuidado para que essas perguntas sejam de conhecimento geral e fáceis de soletrar.

Por padrão, há apenas uma pergunta, mas você pode adicionar mais. Seu formulário passará por elas, exibindo uma pergunta diferente sempre que a página for carregada ou atualizada.
E isso é tudo o que você precisa para adicionar um campo Captcha personalizado ao seu formulário!
Para obter todas as opções de personalização, consulte nossa documentação sobre como instalar e usar o complemento Custom Captcha.
4. Salvar e publicar o formulário
Em pouco tempo, você instalou o WPForms e criou seu próprio formulário de redefinição de senha de usuário para ajudar a impedir solicitações não autorizadas de redefinição de senha no WordPress.
Muito fácil, não é?
Tudo o que resta a fazer agora é salvar e publicar seu formulário. Essa parte deve ser muito fácil.
Primeiro, localize o botão laranja Salvar no canto superior direito e clique nele. Você não quer perder seu trabalho!

Depois que seu formulário for salvo, vá para a esquerda e clique no botão Embed.
Você tem duas opções para incorporar o formulário em seu site. Você pode incorporá-lo em uma página existente ou criar uma nova página.
Se você escolher uma página existente, uma lista das páginas do seu site será exibida em um menu suspenso para que você selecione a página que deseja usar.
Para o nosso exemplo, vamos incorporar esse formulário em uma nova página. Depois de selecionar essa opção, você verá uma solicitação para dar um nome à sua página. Depois de nomear a nova página, clique em Let's Go! Sua nova página será aberta com o formulário incorporado, e você poderá fazer atualizações adicionais a partir dela.

Se você não estiver pronto para incorporar seu formulário agora, não se preocupe. Há outras maneiras de fazer isso mais tarde, quando você estiver pronto. Temos mais informações sobre maneiras de incorporar seus formulários em seu site, portanto, verifique-as quando estiver pronto!
Mais perguntas sobre solicitações não autorizadas de redefinição de senha
Como posso saber se outra pessoa está tentando redefinir minha senha do WordPress?
Se outra pessoa estiver tentando redefinir sua senha do WordPress, você provavelmente receberá e-mails informando que uma solicitação foi feita. Você também pode verificar os logs do seu site quanto a tentativas de login. Se esse for o caso, altere sua senha.
Ao criar um formulário de redefinição de senha com anti-spam ativado no WPForms, você está adicionando uma camada extra de segurança que ajudará a eliminar as tentativas de bots.
Que medidas adicionais posso tomar para manter meu site seguro contra redefinições não autorizadas de senha do WordPress?
Sempre crie uma senha forte que seja exclusiva para o site. Muitos navegadores da Web ou ferramentas como o 1Password até ajudam a fazer sugestões para você. Além disso, altere sua senha regularmente.
Também é aconselhável ativar a 2FA (autenticação de dois fatores). Ela adiciona uma etapa ao seu processo de login, mas cria outra camada de segurança do WordPress no processo. Por exemplo, talvez seja necessário digitar sua senha e também um código de autenticação que você recebe por e-mail, mensagem de texto ou aplicativo de autenticação.
Que tipo de segurança de site devo considerar para meu site WordPress?
Além do que já foi sugerido, use a criptografia SSL em seu site para proteger os dados. Você também pode implementar limites de taxa, o que ajudará a evitar ataques de força bruta que normalmente são provenientes de bots.
Se outros usuários tiverem contas no seu site, também é uma boa ideia ter algum tipo de processo de verificação de usuário.
Em seguida, tente personalizar suas páginas protegidas por senha
Agora você tem as etapas necessárias para finalmente eliminar as redefinições de senha não autorizadas no WordPress. Agora leia sobre como personalizar uma página protegida por senha no WordPress.
Crie seu formulário WordPress agora
Pronto para criar seu formulário? Comece hoje mesmo com o plug-in de criação de formulários mais fácil do WordPress. O WPForms Pro inclui vários modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais tutoriais e guias gratuitos sobre o WordPress.