Ser inundado com registos falsos de utilizadores é um sério risco de segurança que pode tornar o seu site lento e criar uma confusão na sua base de dados de utilizadores.
Já lidei com este problema inúmeras vezes e é frustrante ver spambots a criar dezenas de contas falsas todos os dias. A boa notícia é que não precisa de ser um especialista em segurança para impedir estes registos falsos.
Neste guia, irei partilhar nove truques testados e comprovados que o ajudarão a eliminar registos falsos de utilizadores no seu site WordPress. Estas são as mesmas estratégias que utilizei para reduzir os registos de spam até 99% na maioria dos casos!
Crie o seu formulário de registo livre de spam agora mesmo! 🙂
Como eliminar o registo de utilizadores falsos no WordPress
- 1. Desativar os registos de utilizadores no WordPress
- 2. Impor restrições de conta no WordPress
- 3. Criar um formulário de registo de utilizador personalizado
- 4. Ativar a ativação por e-mail para o registo do utilizador
- 5. Ativar a aprovação do administrador para o registo de novos utilizadores
- 6. Adicionar um campo CAPTCHA ao seu formulário de registo de utilizador
- 7. Utilizar o filtro de país para reduzir os registos de utilizadores de spam
- 8. Instalar um plugin de segurança do WordPress
- 9. Bloquear manualmente endereços IP de spam
- 10. Ligue os seus formulários ao Akismet
1. Desativar os registos de utilizadores no WordPress
Se quiser combater os registos falsos no seu site, pergunte-se primeiro: "Preciso que as pessoas criem uma conta de utilizador no meu site?"
Definitivamente, precisará de permitir registos de utilizadores se tiver iniciado uma loja online ou um site de adesão . Mas se tiver um blog pessoal ou um site comercial, provavelmente não precisa de permitir o registo.
Se já configurou todos os logins necessários, faz sentido desativar o registo completamente. Para tal, abra o painel do WordPress e clique em Definições » Geral .
Localize a configuração de Associação e desmarque Qualquer pessoa pode registar-se . Em seguida, clique no botão Guardar alterações na parte inferior da página.
Claro que se mais tarde precisar de adicionar novos utilizadores, ainda poderá fazê-lo manualmente através do WordPress » Utilizadores » Adicionar Novo . Isto dá-lhe controlo total sobre quem obtém uma conta no seu site.
Dica profissional:
Se tiver um blogue com vários autores, pode desativar os registos de utilizadores e instalar o suplemento WPForms Post Submissions . Permite que as pessoas contribuam com guest posts sem terem de fazer login no seu site.
É necessário deixar o registo ativado? Vejamos mais algumas opções.
2. Impor restrições de conta no WordPress
Se precisa de manter os registos de utilizadores abertos, mas quer mais controlo, configurar restrições de contas inteligentes é a sua melhor defesa.
Recomendo sempre dar aos novos utilizadores a função de Subscritor . Os subscritores têm poucas permissões no WordPress , pelo que não conseguem obter acesso a nenhuma área crítica do seu website.
Por exemplo, os subscritores não conseguem aceder ao painel do WordPress. Para verificar qual a função que o seu site atribui quando novos utilizadores se registam, abra o painel do WordPress e clique em Definições » Geral .
Agora, procure o menu suspenso denominado Função padrão do novo utilizador e altere-o para Subscritor . Depois, restrinja o acesso a determinados conteúdos até que a conta atinja uma determinada idade.
Se estiver a utilizar um formulário de registo de utilizador personalizado no WPForms, pode controlar as definições no painel de definições de Registo de Utilizador, como configurar a lógica condicional para aprovação de registo
Não sabe como criar o seu próprio formulário de registo de utilizador? Falarei sobre isso a seguir.
3. Criar um formulário de registo de utilizador personalizado
O formulário de registo de utilizador predefinido do WordPress é muito básico. Se pretender ter mais controlo sobre a criação de contas, pode criar um formulário de registo de utilizador personalizado.
O WPForms tem um complemento de registo de utilizadores que facilita a criação dos seus próprios formulários personalizados para registo de utilizadores, login no WordPress e até mesmo redefinição de palavra-passe.
Pode instalar o add-on na versão Pro ou superior para criar um formulário que inclua campos personalizados para recolher informações relevantes do utilizador, características antispam inteligentes, regras de validação de formulários e muito mais.
Com WPForms, pode controlar o registo e o comportamento de login dos utilizadores com muito mais flexibilidade com as seguintes opções:
- Adicionar metacampos de utilizador personalizados para obter mais informações sobre os seus utilizadores quando estes se inscrevem
- Permitir que os utilizadores se registem em qualquer formulário do seu site
- Iniciar automaticamente a sessão dos utilizadores após o registo
- Ocultar formulários para utilizadores com sessão iniciada
- Impeça os spambots de abusarem dos seus formulários de registo, adicionando métodos de proteção contra spam como captcha e filtros avançados
- Personalize facilmente os e-mails que são enviados quando os utilizadores se registam ou se esquecem da sua palavra-passe.
Ao instalar o add-on, receberá também 3 modelos pré-fabricados para todas estas funcionalidades, facilitando o início rápido do processo de criação do formulário.
Se criar um formulário de registo de utilizador personalizado, também vai querer consultar o nosso guia fácil para criar uma página de início de sessão personalizada no WordPress.
A beleza de um formulário personalizado é que pode torná-lo tão simples ou complexo quanto necessário. Já vi sites reduzirem os registos de spam até 95% apenas substituindo o seu formulário de registo padrão do WordPress.
💡 Dica profissional: adicione alguns campos personalizados estratégicos que apenas os utilizadores reais saberiam preencher corretamente. Por exemplo, se gere um site de fotografia, pode pedir aos utilizadores que informem o modelo da câmara. Os bots costumam ter dificuldade com estas questões específicas relacionadas com o setor.
4. Ativar a ativação por e-mail para o registo do utilizador
Se quiser impedir registos de utilizadores falsos no WordPress, pode ativar a ativação por e-mail para novas contas de utilizador. Isto não impedirá que os bots enviem spam para os seus formulários, mas significa que não poderão iniciar sessão até confirmarem manualmente o pedido.
O formulário de registo de utilizador WPForms pode enviar automaticamente um link para cada nova conta que é criada no seu site WordPress. Os utilizadores reais podem simplesmente clicar no link dentro do e-mail para completar o registo.
Para tal, edite o seu formulário de registo, vá a Definições » Registo de utilizador . A partir daqui, pode ativar ou desativar a ativação nas definições do formulário, dependendo das suas necessidades.
Além disso, configure um processo de limpeza automatizado para eliminar contas não verificadas após um determinado período (como 48 horas). Isto mantém a sua base de dados de utilizadores limpa e evita que fique cheia de registos falsos pendentes.
5. Ativar a aprovação do administrador para o registo de novos utilizadores
Se desejar um método ainda mais seguro de registo de utilizadores, pode optar pela Aprovação Manual . Isto fará com que o administrador do website reveja cada pedido de registo de utilizador antes que o novo utilizador possa efetuar login na sua conta.
Receberá uma notificação por e-mail para cada pedido e terá a opção de aprovar ou rejeitar o novo membro. Para ativar a aprovação do administrador, aceda a Definições » Registo do utilizador .
No lado direito, desloque-se para baixo até ao Método de ativação do utilizador e selecione Aprovação manual no menu pendente.
Agora pode analisar cada novo utilizador que se regista no seu site para filtrar os registos de spam. Embora este método exija uma gestão mais prática, oferece muito mais controlo.
💡 Dica profissional: crie uma lista de sinais de alerta a observar quando analisar os registos. Os sinais comuns de contas falsas incluem nomes de utilizador genéricos, padrões de e-mail suspeitos e informações de perfil incompletas. Isto torna o processo de análise mais rápido e consistente.
6. Adicionar um campo CAPTCHA ao seu formulário de registo de utilizador
Também pode utilizar um campo CAPTCHA para impedir o registo de utilizadores com spam. Um CAPTCHA é um desafio ou puzzle que o utilizador tem de resolver para submeter um formulário.
O WPForms inclui proteção contra spam incorporada, além de:
- CAPTCHA personalizado
- Google reCAPTCHA
- hCaptcha
- Torniquete da Cloudflare
Depois de ativar um dos modelos, é fácil adicionar o reCAPTCHA para evitar que os spammers o utilizem. Como sempre, o WPForms facilita a adição do reCAPTCHA sem escrever código.
Se preferir, pode utilizar o hCaptcha ou o Cloudflare Turnstile nos formulários de registo de utilizador, início de sessão ou redefinição de palavra-passe em vez da versão do Google.
Embora nenhuma solução seja perfeita, o CAPTCHA continua a ser uma das primeiras linhas de defesa mais eficazes contra os registos automatizados de spam.
7. Utilizar o filtro de país para reduzir os registos de utilizadores de spam
Além dos métodos de captcha, o WPForms também inclui restrições poderosas, como o filtro de país. Isto pode ser extremamente útil, especialmente se notar padrões em registos falsos provenientes de países específicos.
Da mesma forma, se fizer sentido aceitar registos de utilizadores apenas de um país específico, pode utilizar um filtro de país para restringir os envios de determinados países.
Pode encontrar as definições do filtro de país navegando para Definições " Proteção contra spam e segurança a partir do construtor de formulários WPForms.
Se o formulário for enviado por um spambot ou por um utilizador com um endereço IP que corresponda a um país que pretende bloquear, o formulário de registo de utilizador não será enviado.
Também pode utilizar outros plugins de geolocalização para bloquear o acesso à sua página de registo ou painel do WordPress. Por exemplo, o plugin CloudGuard permite limitar os logins de determinados países com geolocalização.
Pode colocar o seu próprio país na lista de permissões e depois bloquear todos os outros países de aceder à sua página de registo. Tenha em mente que alguns utilizadores podem precisar de aceder ao seu site para fazer login.
Por exemplo, se tem uma loja WooCommerce , esta solução pode não funcionar porque os clientes em países bloqueados não conseguirão aceder às suas contas.
8. Instalar um plugin de segurança do WordPress
O WordPress é bastante seguro, mas pode reforçá-lo ainda mais utilizando um bom plugin de segurança para WordPress.
Muitos destes plugins registam os endereços IP com spam ou maliciosos na sua própria base de dados, pelo que pode utilizá-los para prevenção de spam e segurança.
Quando instala um plugin como o WordFence no seu sítio, este verifica o IP de cada visitante na sua base de dados. Se encontrar uma correspondência, recusa o acesso. Isso impedirá o spammer de registar uma conta de utilizador.
O Wordfence também pode enviar e-mails quando deteta tentativas de login de spam, para que possa facilmente manter um olho na segurança do seu website.
Se não estiver a receber relatórios de segurança do Wordfence, este guia sobre como corrigir o problema do Wordfence não enviar e-mails irá ajudá-lo a resolver o problema.
Saiba mais neste artigo do WPBeginner sobre como a Sucuri ajudou a bloquear 450.000 ataques ao WordPress em 3 meses . Para verificar algumas opções, leia o nosso guia sobre os melhores plugins de segurança WordPress para proteção de sites.
9. Bloquear manualmente endereços IP de spam
Com o WPForms, pode utilizar uma etiqueta inteligente para obter o endereço IP do seu visitante em cada envio de formulário.
Depois de saber o endereço IP de um registo de spam, pode bloquear totalmente o acesso desse endereço ao seu website. Para rastrear os endereços IP em qualquer envio de formulário, aceda a Definições » Notificações .
Junto ao campo Mensagem, clique em Mostrar etiquetas inteligentes e clique em Endereço IP do utilizador.
Quando receber a próxima notificação por correio eletrónico, verá qual é o endereço IP do utilizador. Pode decidir se aprova esse utilizador ou bloqueia o seu IP para que não possa regressar.
Para saber como, consulte este tutorial sobre como bloquear endereços IP no WordPress.
💡 Dica profissional: antes de bloquear um endereço IP, verifique se não é um IP partilhado utilizado por utilizadores legítimos. Alguns fornecedores de internet e operadores de telemóveis utilizam IPs partilhados que podem afetar vários utilizadores se bloqueados.
10. Ligue os seus formulários ao Akismet
O Akismet é um plugin anti-spam que pode reconhecer e bloquear automaticamente as submissões falsas. Se tiver o plugin Akismet configurado no seu sítio WordPress, pode ligá-lo facilmente aos seus formulários para bloquear entradas suspeitas.
Basta abrir o formulário que pretende proteger e ir a Definições " Proteção contra spam e segurança. Em seguida, active a definição Ativar proteção anti-spam Akismet.
Consulte o nosso guia para filtrar o spam dos formulários de contacto ou a nossa documentação sobre a utilização do Akismet com o WPForms para obter mais informações.
Perguntas frequentes sobre como combater registos falsos de utilizadores
Tem mais perguntas sobre registos de utilizadores falsos? Esta é uma questão sobre a qual recebemos muitas perguntas dos nossos clientes. Enumero algumas das perguntas mais comuns que podem ajudar a esclarecer melhor esta questão.
Porque é que os spammers se registam no meu sítio?
Quando os remetentes de spam atacam um sítio WordPress, normalmente estão a tentar espalhar ainda mais spam. Ao criarem uma conta, têm potencialmente uma "entrada" no seu sítio.
Se houver uma vulnerabilidade num plugin e não o atualizar, pode ser mais fácil para o remetente de spam explorar essa vulnerabilidade se já conseguir entrar no seu painel de controlo.
A maioria dos spambots são apenas scripts que acedem a example.com/wp-login.php?action=register para criar contas falsas. Por isso, é fácil impedi-los utilizando as mesmas ferramentas que utiliza para acabar com o spam do formulário de contacto.
Quais são os sinais de que posso ter registos falsos?
Embora nem sempre seja fácil detetar registos falsos, existem alguns padrões comuns que podem ser procurados:
- Informações incompletas ou sem sentido (como endereços e nomes obviamente falsos)
- O mesmo endereço IP por trás de vários registos
- Contas sem qualquer outra atividade para além da inscrição
- Clientes do WooCommerce sem encomendas
- Várias contas com nomes de utilizador, e-mails e outras informações biográficas semelhantes.
Como posso equilibrar a segurança com uma experiência de utilizador tranquila?
Embora os CAPTCHAs sejam eficazes na prevenção de spam no formulário de registo, algumas versões de captcha também podem ser irritantes porque exigem que os utilizadores resolvam um puzzle ou uma soma matemática.
Se quiser manter uma experiência de utilizador sem problemas, pode utilizar métodos de prevenção de spam menos intrusivos, como o Cloudflare Turnstile ou o Akismet. Estas ferramentas funcionam silenciosamente em segundo plano e bloqueiam o spam com base em padrões de comportamento do utilizador, equilibrando muito bem a segurança com a experiência do utilizador.
O que devo fazer se suspeitar que tenho registos falsos?
Se suspeitar de um registo de utilizador falso, pode enviar um e-mail diretamente a esse utilizador, avisando-o de que a sua conta será eliminada, a menos que execute uma determinada ação para provar que é um utilizador real. Se não receber uma resposta, pode remover imediatamente a conta de utilizador do seu site WordPress.
Como faço para impedir registos de utilizadores de spam no WordPress?
Para impedir registos de utilizadores de spam no WordPress, pode implementar vários métodos eficazes. A forma mais fácil é utilizar o WPForms Pro com o complemento Registo de Utilizador, que inclui funcionalidades integradas de proteção contra spam.
Adicione um campo CAPTCHA, ative a verificação de e-mail e utilize o suplemento Geolocalização para bloquear registos de locais suspeitos.
Para proteção máxima, combine estes métodos com um formulário de registo personalizado que inclua campos de validação adicionais.
Posso bloquear inscrições falsas no meu site WordPress?
Sim, pode definitivamente bloquear inscrições falsas no seu site WordPress. A abordagem mais eficaz é utilizar uma combinação de medidas de segurança:
- Ativar ativação de e-mail para novos registos
- Adicione a verificação CAPTCHA aos seus formulários
- Utilize a filtragem por país para bloquear locais de alto risco
- Instalar um plugin de segurança WordPress
- Bloquear manualmente endereços IP suspeitos
Estes métodos trabalhando em conjunto podem bloquear até 99% dos registos falsos e ainda permitir que os utilizadores legítimos se registem facilmente.
O WordPress bloqueia registos falsos por defeito?
Não, o WordPress não bloqueia registos falsos por defeito. O sistema básico de registo do WordPress é bastante simples e não inclui funcionalidades integradas de proteção contra spam.
É por isso que é importante adicionar medidas de segurança adicionais, como o CAPTCHA, a verificação de e-mail ou um plugin de criação de formulários como o WPForms, que inclui funcionalidades anti-spam.
Sem estas proteções extra, o seu site pode ficar vulnerável a registos automatizados de bots e contas de spam.
Em seguida, verifique e actualize os plug-ins do WordPress
Se o seu sítio WordPress não for mantido regularmente, poderá ficar exposto a mais spam. Normalmente, os burlões procuram plugins antigos e versões desactualizadas do WordPress como forma de entrar no seu sítio.
É importante atualizar também os seus plugins. Agora é um ótimo momento para verificar isso:
- Os seus ficheiros principais do WordPress são sempre actualizados para a versão mais recente
- Todos os seus plugins e temas estão definidos para atualização automática, se possível
- Você não tem nenhum plugin crackeado ou roubado como o WPForms Pro nulled
Crie o seu formulário WordPress agora
Pronto para criar o seu formulário? Comece hoje mesmo com o plugin de criação de formulários mais fácil do WordPress. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para mais tutoriais e guias gratuitos do WordPress.
Se um utilizador não concluir o pagamento, continua a ser criado como utilizador na base de dados e pode continuar a iniciar sessão e a aceder a conteúdos protegidos.
Olá Zihan! O nosso addon Registo de utilizadores é uma extensão do sistema de utilizadores predefinido do WordPress e pode configurá-lo para que os novos utilizadores não fiquem imediatamente activos. Ao definir o Método de ativação do utilizador como Aprovação manual, os utilizadores recém-criados não ficam activos no seu site até que tenha tido a oportunidade de rever os pagamentos e, em seguida, ativar o utilizador.
Para mais informações sobre este assunto, consulte este artigo.
Espero que isto ajude a esclarecer 🙂 Se tiver mais alguma dúvida sobre este assunto, contacte-nos se tiver uma subscrição ativa. Se não tiver, não hesite em colocar-nos algumas questões nos nossos fóruns de apoio.
Tenho a opção "permitir que qualquer pessoa se registe" desmarcada, mas continuo a receber registos de spam que tenho de eliminar de tempos a tempos.
Olá Lori - Lamento saber dos problemas que está a enfrentar!
Parece que tem uma licença paga. Pode contactar-nos através do canal de suporte? e teremos todo o gosto em analisar melhor a situação.
Obrigado,
Pode indicar-me algum plugin para impedir comentários de spam.
Olá Pankaj - pode usar qualquer opção de prevenção de spam mencionada neste guia para isso, como o Google reCAPTCHA, hCaptcha.
Espero que isto ajude. Obrigado 🙂