Quer acabar com os registos de utilizadores falsos no WordPress?
As contas de spam podem constituir um risco de segurança para o seu sítio Web. Também é irritante ter toneladas de contas indesejadas a ocupar a sua base de dados, ou clientes indesejados no WooCommerce.
Neste artigo, vamos mostrar-lhe como impedir que estes spambots criem contas de utilizador no WordPress.
Crie agora o seu formulário de registo sem spam
Como eliminar o registo de utilizadores falsos no WordPress
- 1. Desativar os registos de utilizadores no WordPress
- 2. Impor restrições de conta no WordPress
- 3. Criar um formulário de registo de utilizador personalizado
- 4. Ativar a ativação por e-mail para o registo do utilizador
- 5. Ativar a aprovação do administrador para o registo de novos utilizadores
- 6. Adicionar um campo CAPTCHA ao seu formulário de registo de utilizador
- 7. Utilizar o filtro de país para reduzir os registos de utilizadores de spam
- 8. Instalar um plugin de segurança do WordPress
- 9. Bloquear manualmente endereços IP de spam
1. Desativar os registos de utilizadores no WordPress
Se quiser combater as inscrições falsas no seu sítio, deve começar por perguntar a si próprio "preciso que as pessoas possam criar uma conta de utilizador no meu sítio?".
Terá definitivamente de permitir o registo de utilizadores se tiver criado uma loja online ou um sítio de membros.
Mas se tiver um blogue pessoal ou um sítio empresarial, provavelmente não precisa de permitir o registo. Se já configurou todos os logins de que necessita, faz sentido desativar completamente o registo.
Para o fazer, abra o painel de controlo do WordPress e clique em Definições " Geral.
Localize a definição de Associação e desmarque a opção Qualquer pessoa pode registar-se.
E é isso mesmo! É a forma mais fácil de garantir que ninguém pode criar registos de utilizadores falsos no seu site.
Aqui fica uma dica: se tiver um blogue com vários autores, pode desativar os registos de utilizador e instalar o addon WPForms Post Submissions. Ele permite que as pessoas contribuam com guest posts sem fazer login no seu site.
É necessário deixar o registo ativado? Vejamos mais algumas opções.
2. Impor restrições de conta no WordPress
Se quiser deixar o registo de utilizadores ativado no WordPress, é muito importante que nunca conceda aos novos membros direitos de administrador no seu painel de controlo do WordPress.
Recomendo sempre que se dê aos novos utilizadores o papel de Subscritor. Os subscritores têm poucas permissões no WordPress, pelo que não podem ter acesso a quaisquer áreas críticas do seu sítio Web. Por exemplo, os Subscritores não podem aceder ao painel de controlo do WordPress.
Para verificar que função o seu sítio atribui quando novos utilizadores se registam, abra o painel de controlo do WordPress e clique em Definições " Geral.
Agora, procure a lista pendente intitulada Função predefinida de novo utilizador e altere-a para Assinante.
Se estiver a utilizar um formulário de registo de utilizador personalizado no WPForms, também pode controlar a definição no painel de definições do Registo de utilizador.
Não sabe como criar o seu próprio formulário de registo de utilizador? Falaremos sobre isso a seguir.
3. Criar um formulário de registo de utilizador personalizado
O formulário de registo de utilizador predefinido do WordPress é muito básico. Se pretender ter mais controlo sobre a criação de contas, pode criar um formulário de registo de utilizador personalizado.
O WPForms tem um addon de registo de utilizadores que facilita a criação dos seus próprios formulários personalizados:
- Registo do utilizador
- Início de sessão do WordPress
- Reposição da palavra-passe
Pode instalar a extensão na versão Pro ou superior.
Com WPForms, pode controlar o registo e o comportamento de login dos utilizadores com muito mais flexibilidade com as seguintes opções:
- Adicionar metacampos de utilizador personalizados para obter mais informações sobre os seus utilizadores quando estes se inscrevem
- Permitir que os utilizadores se registem em qualquer formulário do seu site
- Iniciar automaticamente a sessão dos utilizadores após o registo
- Ocultar formulários para utilizadores com sessão iniciada
- Impeça os spambots de abusarem dos seus formulários de registo, adicionando métodos de proteção contra spam como captcha e filtros avançados
- Personalize facilmente os e-mails que são enviados quando os utilizadores se registam ou se esquecem da sua palavra-passe.
Quando instala o addon, recebe também 3 modelos pré-fabricados para todas estas funcionalidades, o que facilita o arranque rápido.
Se criar um formulário de registo de utilizador personalizado, também vai querer consultar o nosso guia fácil para criar uma página de início de sessão personalizada no WordPress.
4. Ativar a ativação por e-mail para o registo do utilizador
Se quiser impedir registos de utilizadores falsos no WordPress, pode ativar a ativação por e-mail para novas contas de utilizador. Isto não impedirá que os bots enviem spam para os seus formulários, mas significa que não poderão iniciar sessão até confirmarem manualmente o pedido.
O formulário de registo de utilizador WPForms pode enviar automaticamente um link para cada nova conta que é criada no seu site WordPress. Os utilizadores reais podem simplesmente clicar no link dentro do e-mail para completar o registo.
Esta opção é facultativa, pelo que pode ativar ou desativar a ativação nas definições do formulário.
Os registos de utilizadores de spam são normalmente criados por bots. Assim, ao adicionar este passo extra, estará a melhorar a segurança do seu sítio.
5. Ativar a aprovação do administrador para o registo de novos utilizadores
Se pretender um método de registo de utilizadores ainda mais seguro, pode optar pela Aprovação manual.
Isto fará com que o administrador do site reveja cada pedido de registo de utilizador antes de o novo utilizador poder iniciar sessão na sua conta. Receberá uma notificação por correio eletrónico para cada pedido e terá a opção de aprovar ou recusar o novo membro.
Para ativar a aprovação do administrador, vá a Definições " Registo de utilizadores.
No lado direito, desloque-se para baixo até ao Método de ativação do utilizador e selecione Aprovação manual no menu pendente.
Agora pode analisar todos os novos utilizadores que se registam no seu sítio para filtrar os registos que contêm spam.
6. Adicionar um campo CAPTCHA ao seu formulário de registo de utilizador
Também pode utilizar um campo CAPTCHA para impedir o registo de utilizadores com spam. Um CAPTCHA é um desafio ou puzzle que o utilizador tem de resolver para submeter um formulário.
O WPForms inclui proteção contra spam incorporada, além de:
- CAPTCHA personalizado
- Google reCAPTCHA
- hCaptcha
- Torniquete da Cloudflare
Depois de ativar um dos modelos, é fácil adicionar o reCAPTCHA para evitar que os spammers o utilizem. Como sempre, o WPForms facilita a adição do reCAPTCHA sem escrever código.
Veja como o modelo de formulário de redefinição de senha fica depois de adicionar um campo reCAPTCHA a ele:
Se preferir, pode utilizar o hCaptcha ou o Cloudflare Turnstile nos formulários de registo de utilizador, início de sessão ou redefinição de palavra-passe em vez da versão do Google.
7. Utilizar o filtro de país para reduzir os registos de utilizadores de spam
Para além dos métodos de captcha, o WPForms também inclui restrições poderosas como o filtro de país.
Se só fizer sentido aceitar registos de utilizadores de um país específico ou se estiver a receber muito spam de um país específico, pode utilizar um filtro de país para restringir as submissões de determinados países.
Pode encontrar as definições do filtro de país navegando para Definições " Proteção contra spam e segurança a partir do construtor de formulários WPForms.
Se o formulário for enviado por um spambot ou por um utilizador com um endereço IP que corresponda a um país que pretende bloquear, o formulário de registo de utilizador não será enviado.
Também pode utilizar outros plugins de geolocalização para bloquear o acesso à sua página de registo ou painel de controlo do WordPress.
Por exemplo, o plugin CloudGuard permite-lhe limitar os registos de determinados países através da geolocalização. Pode colocar na lista branca o seu próprio país e bloquear todos os outros países de chegarem à sua página de registo.
Tenha em atenção que alguns utilizadores poderão ter de aceder ao seu site para iniciar sessão. Por exemplo, se tiver uma loja WooCommerce, esta solução pode não funcionar porque os clientes em países bloqueados não conseguirão aceder às suas contas.
Consulte o nosso guia sobre os melhores plug-ins de geolocalização para WordPress para ver mais algumas recomendações excelentes.
8. Instalar um plugin de segurança do WordPress
O WordPress é bastante seguro, mas pode reforçá-lo ainda mais utilizando um bom plugin de segurança para WordPress.
Muitos destes plugins registam os endereços IP com spam ou maliciosos na sua própria base de dados, pelo que pode utilizá-los para prevenção de spam e segurança.
Quando instala um plugin como o WordFence no seu sítio, este verifica o IP de cada visitante na sua base de dados. Se encontrar uma correspondência, recusa o acesso. Isso impedirá o spammer de registar uma conta de utilizador.
Eis um exemplo do número de visitantes com spam que a firewall bloqueou no nosso sítio de teste:
O Wordfence também pode enviar-lhe um e-mail quando detecta tentativas de início de sessão com spam, para que possa vigiar facilmente a segurança do seu sítio Web. Se não estiver a receber relatórios de segurança do Wordfence, este guia sobre como corrigir o facto de o Wordfence não enviar e-mails ajudá-lo-á a resolver o problema.
Saiba mais neste artigo do WPBeginner sobre como a Sucuri ajudou a bloquear 450.000 ataques ao WordPress em 3 meses.
Para ver algumas opções, leia o nosso guia dos melhores plug-ins de segurança do WordPress para proteção de sítios Web.
9. Bloquear manualmente endereços IP de spam
Com o WPForms, pode utilizar uma etiqueta inteligente para obter o endereço IP do seu visitante em cada envio de formulário.
Quando souber o endereço IP de um registo de spam, pode bloquear o acesso desse endereço ao seu sítio.
Para controlar os endereços IP em qualquer envio de formulário, vá a Definições " Notificações.
Junto ao campo Mensagem, clique em Mostrar etiquetas inteligentes e clique em Endereço IP do utilizador.
Quando receber a próxima notificação por correio eletrónico, verá qual é o endereço IP do utilizador. Pode decidir se aprova esse utilizador ou bloqueia o seu IP para que não possa regressar.
Para saber como, consulte este tutorial sobre como bloquear endereços IP no WordPress.
Bónus: Ligue os seus formulários ao Akismet
O Akismet é um plugin anti-spam que pode reconhecer e bloquear automaticamente as submissões falsas. Se tiver o plugin Akismet configurado no seu sítio WordPress, pode ligá-lo facilmente aos seus formulários para bloquear entradas suspeitas.
Basta abrir o formulário que pretende proteger e ir a Definições " Proteção contra spam e segurança. Em seguida, active a definição Ativar proteção anti-spam Akismet.
Consulte o nosso guia para filtrar o spam dos formulários de contacto ou a nossa documentação sobre a utilização do Akismet com o WPForms para obter mais informações.
Crie o seu formulário de registo WordPress agora
Combater os registos de utilizadores falsos - FAQs
Tem mais perguntas sobre registos de utilizadores falsos? Esta é uma questão sobre a qual recebemos muitas perguntas dos nossos clientes. Enumero algumas das perguntas mais comuns que podem ajudar a esclarecer melhor esta questão.
Porque é que os spammers se registam no meu sítio?
Quando os remetentes de spam atacam um sítio WordPress, normalmente estão a tentar espalhar ainda mais spam. Ao criarem uma conta, têm potencialmente uma "entrada" no seu sítio.
Se houver uma vulnerabilidade num plugin e não o atualizar, pode ser mais fácil para o remetente de spam explorar essa vulnerabilidade se já conseguir entrar no seu painel de controlo.
A maioria dos spambots são apenas scripts que acedem a example.com/wp-login.php?action=register para criar contas falsas. Por isso, é fácil impedi-los utilizando as mesmas ferramentas que utiliza para acabar com o spam do formulário de contacto.
Quais são os sinais de que posso ter registos falsos?
Embora nem sempre seja fácil detetar registos falsos, existem alguns padrões comuns que podem ser procurados:
- Informações incompletas ou sem sentido (como endereços e nomes obviamente falsos)
- O mesmo endereço IP por trás de vários registos
- Contas sem qualquer outra atividade para além da inscrição
- Clientes do WooCommerce sem encomendas
- Várias contas com nomes de utilizador, e-mails e outras informações biográficas semelhantes.
Como posso equilibrar a segurança com uma experiência de utilizador tranquila?
Embora os CAPTCHAs sejam eficazes na prevenção de spam no formulário de registo, algumas versões de captcha também podem ser irritantes porque exigem que os utilizadores resolvam um puzzle ou uma soma matemática.
Se quiser manter uma experiência de utilizador sem problemas, pode utilizar métodos de prevenção de spam menos intrusivos, como o Cloudflare Turnstile ou o Akismet. Estas ferramentas funcionam silenciosamente em segundo plano e bloqueiam o spam com base em padrões de comportamento do utilizador, equilibrando muito bem a segurança com a experiência do utilizador.
O que devo fazer se suspeitar que tenho registos falsos?
Se suspeitar de um registo de utilizador falso, pode enviar um e-mail diretamente a esse utilizador, avisando-o de que a sua conta será eliminada, a menos que execute uma determinada ação para provar que é um utilizador real. Se não receber uma resposta, pode remover imediatamente a conta de utilizador do seu site WordPress.
Em seguida, verifique e actualize os plug-ins do WordPress
Se o seu sítio WordPress não for mantido regularmente, poderá ficar exposto a mais spam. Normalmente, os burlões procuram plugins antigos e versões desactualizadas do WordPress como forma de entrar no seu sítio.
Também é importante atualizar os seus plug-ins.
Agora é uma óptima altura para verificar isso:
- Os seus ficheiros principais do WordPress são sempre actualizados para a versão mais recente
- Todos os seus plugins e temas estão definidos para atualização automática, se possível
- Você não tem nenhum plugin crackeado ou roubado como o WPForms Pro nulled
Pronto para criar o seu formulário de registo de utilizador? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui o addon User Registration e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.
Se um utilizador não concluir o pagamento, continua a ser criado como utilizador na base de dados e pode continuar a iniciar sessão e a aceder a conteúdos protegidos.
Olá Zihan! O nosso addon Registo de utilizadores é uma extensão do sistema de utilizadores predefinido do WordPress e pode configurá-lo para que os novos utilizadores não fiquem imediatamente activos. Ao definir o Método de ativação do utilizador como Aprovação manual, os utilizadores recém-criados não ficam activos no seu site até que tenha tido a oportunidade de rever os pagamentos e, em seguida, ativar o utilizador.
Para mais informações sobre este assunto, consulte este artigo.
Espero que isto ajude a esclarecer 🙂 Se tiver mais alguma dúvida sobre este assunto, contacte-nos se tiver uma subscrição ativa. Se não tiver, não hesite em colocar-nos algumas questões nos nossos fóruns de apoio.
Tenho a opção "permitir que qualquer pessoa se registe" desmarcada, mas continuo a receber registos de spam que tenho de eliminar de tempos a tempos.
Olá Lori - Lamento saber dos problemas que está a enfrentar!
Parece que tem uma licença paga. Pode contactar-nos através do canal de suporte? e teremos todo o gosto em analisar melhor a situação.
Obrigado,
Pode indicar-me algum plugin para impedir comentários de spam.
Olá Pankaj - pode usar qualquer opção de prevenção de spam mencionada neste guia para isso, como o Google reCAPTCHA, hCaptcha.
Espero que isto ajude. Obrigado 🙂