Como evitar que os bots submetam os seus formulários

Como impedir que os bots enviem os seus formulários (7 maneiras)

Atualizado: Divulgação aos leitores
LinkedIn

Pretende impedir que os bots submetam os seus formulários?

O spam de formulários é um enorme problema no WordPress e os bots conseguem encontrar formas de contornar os plug-ins de spam.

Felizmente, existem algumas formas altamente eficazes de impedir que isso aconteça.

Criar Formulários WordPress Sem Spam Agora

Porque é que os bots preenchem os formulários de contacto?

Os bots preenchem formulários para enviar spam ou ligações de phishing. Por vezes, os bots são utilizados para enviar e-mails falsos de renovação de domínios, concebidos para o apanhar.

Sem proteção, os spambots perigosos podem mesmo causar uma interrupção no seu sítio ou espalhar infecções por malware.

O CAPTCHA impede os bots?

Sim, os CAPTCHAs podem ajudar a travar os bots. O Google reCAPTCHA é um dos métodos CAPTCHA mais eficazes. Mas poderá ter de utilizar uma alternativa CAPTCHA se verificar que os bots estão a contornar as suas regras CAPTCHA.

Como evitar que os bots submetam os seus formulários

Neste post, vou usar o WPForms para mostrar diferentes maneiras de impedir que os bots enviem seus formulários.

1. Akismet

O Akismet é a ferramenta de filtragem de spam mais utilizada no WordPress. Não só bloqueia o spam de comentários, como também se integra muito bem com os melhores plug-ins de criação de formulários.

Todas as versões do WPForms (incluindo a Lite) vêm com uma integração nativa do Akismet que ajuda a filtrar bots. Você pode encontrar essa configuração nas configurações de Proteção contra Spam e Segurança . Observe que você precisará ter o Akismet já configurado e conectado ao seu site antes que essa opção fique visível para você.

Ativar o Akismet no WPForms

O Akismet utiliza as suas vastas bases de dados de entradas de spam conhecidas para filtrar o spam quando este é introduzido nos seus formulários. Também pode analisar o comportamento do utilizador para distinguir entre bots e utilizadores humanos reais.

Para mais informações, veja como utilizar o Akismet para evitar spam nos formulários de contacto.

2. Proteção anti-spam moderna

A proteção anti-spam está incorporada diretamente no WPForms. Pode activá-la e desactivá-la para formulários específicos nas definições de proteção contra spam e segurança do formulário. A melhor parte é que ele é executado em segundo plano, não há nada para você pensar. O WPForms cuida disso.

Ativar a moderna proteção anti-spam do WPForms.

Recomendo que combine a proteção anti-spam moderna com outra das nossas medidas anti-spam, para que tenha uma dupla camada de proteção e não tenha de perder tempo a preocupar-se com os bots.

3. Filtros de país e de palavras-chave

O spam de bots segue frequentemente determinados padrões. Se estiver a receber muitas submissões de spam nos seus formulários, poderá reparar que tendem a vir de um determinado país ou a incluir palavras ou frases específicas.

Pode bloquear os envios de formulários que incluem estes elementos suspeitos utilizando os filtros de país e de palavra-chave do WPForms.

Filtros de spam personalizados do WPForms

Também pode criar uma lista de permissões de correio eletrónico ou uma lista de recusas para evitar que as submissões sejam enviadas por correio eletrónico falso ou verdadeiro.

Criar uma lista negra no WPForms

Se este método for eficaz, poderá querer bloquear os visitantes do seu sítio com base no respetivo endereço IP. Consulte a nossa lista dos melhores plugins de segurança para saber como isto funciona.

4. Torniquete do Cloudflare

O Cloudflare Turnstile é um serviço do tipo CAPTCHA centrado na privacidade. Pode registar-se numa conta Cloudflare e utilizá-lo gratuitamente, pelo que é uma excelente forma de travar os spammers.

Para o configurar, primeiro tem de iniciar sessão na sua conta Cloudflare ou inscrever-se numa nova conta.

Aceder ao site Cloudflare Turnstile e às chaves secretas

Depois de configurar a sua conta, aceda ao seu painel de controlo e encontre a página Turnstile. Aqui, terá de adicionar o seu sítio.

Adicionar um site para o Cloudflare Turnstile

Introduza as informações do seu sítio Web no ecrã seguinte. Em seguida, escolha o tipo de widget. Isso determinará como a Cloudflare processa suas solicitações de CAPTCHA.

Seleção de um tipo de widget para o Cloudflare Turnstile

Em seguida, clique em Criar.

Criar site do Cloudflare Turnstile

O seu site Cloudflare Turnstile e as chaves secretas serão gerados.

Site e chaves secretas do Cloudflare Turnstile Ativar o Cloudflare Turnstile no WPForms

No seu painel de controlo do WordPress, aceda a WPForms " Definições " CAPTCHA e selecione a opção Turnstile.

Introduza o seu sítio e as chaves secretas nos campos fornecidos.

Introduzir o seu site Cloudflare Turnstile e as chaves secretas

Existem algumas outras opções que também podem ser configuradas aqui. Consulte nosso guia para configurar o Cloudflare Turnstile para obter mais detalhes.

Certifique-se de que guarda as suas definições. Agora está pronto para adicionar o torniquete a um formulário.

Adicionar o Cloudflare Turnstile a um formulário

Abra o seu formulário no criador de formulários e clique no separador Definições no lado esquerdo do ecrã. Em seguida, selecione as definições de Proteção contra spam e Segurança .

Em CAPTCHA, active a opção Ativar Cloudflare Turnstile.

Ativar o torniquete Couldflare

Ou, se preferir, pode adicionar um campo Turnstile ao seu formulário.

Adicionar um campo Turnstile ao seu formulário

Quando o Turnstile estiver ativado, o formulário terá um distintivo que indica que está protegido.

Crachá do Cloudflare Turnstile

E pronto! Agora os dados do seu formulário passarão pelo sistema anti-spam da Cloudflare antes que o formulário possa ser enviado.

5. CAPTCHA de matemática ou de perguntas e respostas

O WPForms oferece uma opção de Captcha Personalizado aos utilizadores Pro, que lhe permite configurar perguntas matemáticas personalizadas para filtrar os utilizadores humanos dos bots.

Também pode utilizar esta opção para criar uma pergunta e resposta que só um ser humano poderia resolver.

Apesar de ser simples, esta é uma das formas mais eficazes de impedir que os bots submetam os seus formulários. É também ideal se preferir não utilizar fornecedores terceiros.

Eis como o utilizar.

Abra o formulário que os bots estão a submeter.

Desde que seja um utilizador Pro, encontrará o campo Captcha personalizado na secção Campos Extravagantes. Arraste e solte o campo no seu formulário.

campo captcha personalizado

Se estiver a utilizar o WPForms Lite, pode atualizar para qualquer plano Pro para aceder a esta funcionalidade.

Agora precisamos de definir a pergunta.

Para o fazer, clique no campo Captcha personalizado e, em seguida, no separador Avançado.

separador avançado captcha personalizado

Desloque-se para baixo até à secção denominada Tipo e clique no campo onde diz Matemática. Se preferir, pode alterar este campo para uma pergunta.

captcha matemático personalizado

Guarde o formulário e verá que agora tem uma pergunta. Os robots não conseguirão resolver isto sem ajuda humana!

frontend captcha personalizado

No entanto, este método não impede determinados spammers humanos. Para isso, o reCAPTCHA pode ajudar.

6. Google reCAPTCHA

O Google reCAPTCHA é a ferramenta de referência para combater o spam de formulários para milhões de Web sites. Veja como configurá-lo:

Criar uma conta reCAPTCHA

Para utilizar o reCAPTCHA no WordPress, é necessário criar uma conta reCAPTCHA e obter uma chave secreta e uma chave do site para o seu sítio Web.

Para começar, inicie sessão na consola de administração do reCAPTCHA para registar um novo site e obter estas chaves.

Em primeiro lugar, tem de introduzir uma etiqueta. Este é o seu nome de domínio.

recaptcha enter label

De seguida, terá de escolher um tipo de reCAPTCHA.

A Google utiliza vários métodos para detetar pessoas reais de acordo com o seu comportamento:

  • O reCAPTCHA v3 pode avaliar o comportamento do utilizador e filtrar a atividade dos bots sem que o visitante tenha de fazer nada.
  • O reCAPTCHA v2 apresenta um desafio ao utilizador, como uma caixa de verificação.

Quando tiver decidido qual a versão a utilizar, assinale a caixa de verificação junto da mesma.

Para este guia, vamos utilizar o reCAPTCHA invisível v2. Este tipo de reCAPTCHA proporciona um bom equilíbrio entre a prevenção de spam e uma boa experiência do utilizador.

Selecionar o tipo de reCAPTCHA a utilizar

Em seguida, introduza o nome de domínio onde irá utilizar as chaves reCAPTCHA. Pode introduzir vários sítios aqui.

Terá também de aceitar os termos de serviço do reCAPTCHA. Depois de fazer isso, clique em Enviar.

Configuração do reCAPTCHA e botão de envio

E terá registado um novo sítio!

Verá agora a chave do site e a chave secreta. Pegue nelas e vamos voltar ao painel de administração do WordPress.

Copiar chaves reCAPTCHA

Agora, vamos para WPForms " Definições " CAPTCHA.

Verá que tem a opção de escolher entre hCaptcha, reCAPTCHA ou nenhum. Escolha reCAPTCHA para continuar com a configuração.

Como mencionámos, existem diferentes versões do reCAPTCHA para escolher. Obtivemos uma chave de site para o reCAPTCHA invisível, por isso é isso que vamos escolher nas definições do WPForms.

Adicionar chave do site e chave secreta para reCAPTCHA

Em seguida, introduza a sua chave do sítio e a sua chave secreta e lembre-se de guardar estas definições. Isto é tudo para esta fase.

Na próxima etapa, adicionaremos um campo reCAPTCHA ao nosso formulário.

Adicionar o reCAPTCHA a um formulário

Se tentou o método anterior, já tem um formulário pronto para ser utilizado. Para encontrá-lo, clique em WPForms " Todos os formulários para chegar à página Visão geral dos formulários.

A página Visão geral dos formulários do WPForms

Clique no nome do formulário para o abrir no construtor de formulários. Se o formulário já tiver um campo Captcha personalizado do WPForms, deve removê-lo para dar lugar ao campo reCAPTCHA.

Clique no formulário para abri-lo no construtor de formulários. Em seguida, vamos para a secção de campos padrão do construtor de formulários e clicamos no campo reCAPTCHA para o ativar.

Adicionar o reCAPTCHA a um formulário de contacto

E é tudo.

No construtor de formulários, verá agora que o reCAPTCHA foi ativado.

recaptcha ativado

Lembre-se de que optámos por um CAPTCHA invisível, por isso não espere ver o campo CAPTCHA no frontend, até que seja acionado por um comportamento suspeito.

frontend de formulário simples

E isso é tudo para adicionar o reCAPTCHA a um formulário do WordPress.

Se pretender utilizar um fornecedor anti-spam mais centrado na privacidade, temos uma última opção que pode experimentar.

7. hCaptcha

hCaptcha é uma alternativa popular ao Google reCAPTCHA.

Ao contrário do reCAPTCHA, existe apenas uma versão do hCaptcha, mas é possível ajustar os níveis de dificuldade dos desafios de imagem a apresentar aos utilizadores.

Para usar o hCaptcha nos seus formulários do WordPress, primeiro você precisa de uma conta hCaptcha. Aqui está como configurar uma:

Criar uma conta hCaptcha

Para começar, navegue até o site da hCaptcha e clique em Inscrever-se.

registo hcaptcha

Ser-lhe-á dada uma gama de planos à escolha.

Recomendamos escolher o plano gratuito para empresas ou sites. Este plano é denominado Adicionar hCaptcha para editores ao meu site ou aplicativo.

planos de hcaptcha

O próximo passo é obter sua hCaptcha Site Key e Secret Key.

Obtenha a chave do site e a chave secreta do hCaptcha

O hCaptcha vai gerar isso para você. Tudo o que você tem que fazer é pegá-los e inseri-los corretamente nas configurações do WPForms.

painel de controlo hcaptcha

Mas primeiro, há alguns passos a seguir para configurar a chave do sítio.

No painel de administração do hCaptcha, clique em Sites. Você verá a chave do seu site na nova página.

hcaptcha default sitekey

Clique em Definições.

definições do hcaptcha

A principal coisa que precisa de fazer aqui é adicionar o seu nome de domínio à chave do sítio.

Na secção denominada Nomes de anfitrião, cole o seu nome de domínio (mais uma vez, não adicione https://www) e, em seguida, clique em Adicionar novo domínio.

hcaptcha adicionar domínio

Existem algumas outras definições com que se pode brincar, como o nível de dificuldade, mas nenhuma delas é essencial.

Para mais detalhes, confira o nosso guia completo para configurar o hCaptcha no WordPress. Agora, vamos voltar ao WordPress para configurar o WPForms com a sua hCaptcha Site Key e Secret Key.

Configurar o WPForms e o hCaptcha

De volta ao painel de controlo do WordPress, clique em WPForms na barra lateral esquerda e, em seguida, clique em Definições " CAPTCHA.

wpforms captcha

Já estivemos aqui antes, quando configurámos o reCAPTCHA. Desta vez, vamos escolher o hCaptcha.

Introduza a sua chave do site e a sua chave secreta e guarde estas definições.

chaves wpforms hcaptcha

O hCaptcha agora estará pronto para ser usado com seus formulários WPForms. A seguir, mostraremos como adicionar um campo hCaptcha a um formulário.

Adicionar um campo hCaptcha ao seu formulário

De volta ao construtor de formulários, procure o campo hCaptcha na secção Campos padrão. Tal como antes, vamos primeiro remover qualquer outro tipo de CAPTCHA que tenhamos adicionado ao nosso formulário.

Para desativar o reCAPTCHA, basta clicar no campo reCAPTCHA no construtor de formulários, tal como fez para o ativar.

Isso também é válido para o hCaptcha. Vá em frente e active o campo hCaptcha clicando nele.

Campo hcaptcha do WPForms

Não verá um campo hCaptcha aparecer no seu formulário, mas deverá ver um aviso no canto superior direito do construtor de formulários, mostrando que o hCaptcha foi ativado.

wpforms captcha ativado

Pode agora incorporar o seu formulário numa página do seu sítio Web seguindo as instruções que partilhámos anteriormente.

Aqui está a aparência do seu formulário habilitado para hCaptcha no frontend:

hcaptcha frontend

E é isso! Mostrámos-lhe como evitar que os bots preencham os seus formulários utilizando CAPTCHAs e alternativas CAPTCHA. Um ou dois destes métodos devem ajudar a reduzir os ataques de bots ao seu site.

Crie o seu formulário WordPress agora

Em seguida, aplique as melhores práticas de conceção de formulários Web

Agora que lhe mostrámos algumas formas de impedir que os bots preencham os seus formulários, seria uma boa ideia dar uma vista de olhos a alguns dos melhores plug-ins do WordPress para combater o spam.

Criar Formulários WordPress Sem Spam Agora

Pronto para criar o seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Claire Broadley

A Claire é a Gestora de Conteúdos da equipa WPForms. Ela tem mais de 13 anos de experiência escrevendo sobre WordPress e hospedagem na web.Saiba mais

O melhor plug-in de criação de formulários de arrastar e soltar do WordPress

Fácil, rápido e seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Active o JavaScript no seu browser para preencher este formulário.

Popular no WPForms agora mesmo!

Melhores plug-ins de redes sociais para WordPress

15+ Melhores plugins de mídia social para WordPress em 2025

Quer melhorar o seu jogo nas redes sociais? Ligar o seu site WordPress às suas contas de redes sociais pode ajudá-lo a simplificar as suas tarefas de marketing nas redes sociais e a criar uma marca online mais integrada. Neste artigo, partilhamos os principais plug-ins de redes sociais para WordPress para o ajudar a manter o seu site e as redes sociais em sincronia!

como-obter-notificações-de-formulário-do-wwordpress-utilizando-o-plugin-wp-mail-smtp

[SOLVED] Como corrigir o WordPress que não envia e-mails em 2025

Não está a receber notificações por correio eletrónico dos seus formulários de contacto do WordPress? Infelizmente, o problema do formulário de contacto do WordPress não enviar e-mails é muito comum.

No entanto, pode corrigir rapidamente este problema e começar a receber esses e-mails, configurando o Simple Mail Transfer Protocol (SMTP) no seu site. Este tutorial mostra-lhe exatamente como corrigir o problema de envio de e-mails do formulário de contacto do WordPress.

6 comentários sobre "Como impedir que os bots enviem os seus formulários (7 maneiras)"

  1. Obrigado por este post informativo sobre como impedir entradas de spam através de wpforms. Reparei que não mencionou o método do honeypot, que funciona muito bem para travar os bots. Gostava de saber se há alguma razão para não o mencionar? Eu uso o plugin WP Armour que parece funcionar muito bem com o WPFORMS...
    🙂
    Ricardo

    Responder

    1. Olá, Richard,

      Obrigado por partilhar os seus conhecimentos aqui. No entanto, o WPForms utilizava o campo de spam honeypot na versão mais antiga, que foi agora substituída pela Proteção Anti-Spam. Por favor, veja o guia para mais informações.

      Espero que isto ajude 🙂

      Responder

    1. Andrew, atualmente nossos formulários não têm a capacidade de adicionar o Cloudflare Turnstile como uma opção junto com o ReCaptcha e o hCaptcha. No entanto, concordo que seria muito útil e está certamente no nosso radar enquanto planeamos o nosso roteiro para o futuro. Também adicionei seu e-mail a essa solicitação.

      Obrigado.

      Responder

  3. E outro item que utilizo é para não permitir URLs nos campos de comentários. É um código personalizado, mas seria uma óptima opção se fosse integrado.

    Responder

Adicionar um comentário

Ficamos satisfeitos por ter escolhido deixar um comentário. Tenha em atenção que todos os comentários são moderados de acordo com a nossa política de privacidade e que todas as hiperligações são nofollow. NÃO utilize palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário é protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.