Parar registo de utilizadores spam

10 Truques Simples para Eliminar o Registo Falso de Utilizadores (2025)

Atualizado: Divulgação do Leitor
LinkedIn
Ver Markdown

Ser inundado com registos falsos de utilizadores é um sério risco de segurança que pode abrandar o seu site e criar uma confusão na sua base de dados de utilizadores. 

Lidei com este problema inúmeras vezes, e é frustrante ver spambots a criar dezenas de contas falsas todos os dias. A boa notícia é que não precisa de ser um especialista em segurança para parar estes registos falsos.

Neste guia, partilharei nove truques testados em batalha que o ajudarão a eliminar registos falsos de utilizadores no seu site WordPress. Estas são as mesmas estratégias que usei para reduzir os registos de spam em até 99% na maioria dos casos!

Crie o Seu Formulário de Registo Livre de Spam Agora! 🙂

Como Eliminar o Registo Falso de Utilizadores no WordPress

1. Desativar Registos de Utilizadores no WordPress

Se quer combater registos falsos no seu site, deve primeiro perguntar-se: “Preciso mesmo que as pessoas possam criar uma conta de utilizador no meu site?”

Vai definitivamente precisar de permitir registos de utilizador se começou uma loja online ou um site de membros. Mas se tem um blog pessoal ou um site de negócios, provavelmente não precisa de permitir registos.

Se já configurou todos os acessos de que precisa, faz sentido desativar completamente o registo. Para fazer isso, abra o painel do WordPress e clique em Definições » Geral.

Definições gerais no WordPress

Encontre a definição de Adesão e desmarque Qualquer pessoa pode registar-se. Depois, clique no botão Guardar Alterações na parte inferior da página.

Desativar registos de utilizador no WordPress

Claro, se mais tarde precisar de adicionar novos utilizadores, ainda pode fazê-lo manualmente através de WordPress » Utilizadores » Adicionar Novo. Isto dá-lhe controlo total sobre quem obtém uma conta no seu site.

Dica Profissional:

Se tem um blog com vários autores, pode desativar os registos de utilizador e instalar o plugin WPForms Post Submissions. Permite que as pessoas contribuam com posts de convidado sem fazer login no seu site.

Addon de Submissões de Publicações

Precisa de manter o registo ativado? Vamos ver mais algumas opções.

2. Impor Restrições de Conta no WordPress

Se precisa de manter os registos de utilizador abertos mas quer um melhor controlo, configurar restrições de conta inteligentes é a sua próxima melhor defesa. 

Recomendo sempre dar aos novos utilizadores a função de Subscritor. Os subscritores têm poucas permissões no WordPress, pelo que não podem aceder a nenhuma área crítica do seu site.

Por exemplo, os Subscritores não podem aceder ao painel do WordPress. Para verificar qual a função que o seu site atribui quando novos utilizadores se registam, abra o painel do WordPress e clique em Definições » Geral.

Definições gerais no WordPress

Agora, procure o menu suspenso rotulado Função Padrão de Novo Utilizador e altere-o para Subscritor. Depois, restrinja o acesso a determinado conteúdo até que a conta tenha uma certa idade.

Alterar a função padrão de novo utilizador no WordPress para impedir registos de utilizador spam

Se está a usar um formulário de registo de utilizador personalizado no WPForms, pode controlar as definições no painel de definições de Registo de Utilizador, como configurar a lógica condicional para aprovação de registo.

Definir a função padrão para Assinante num formulário de registo de utilizador personalizado

Não tem a certeza de como criar o seu próprio formulário de registo de utilizador? Falarei sobre isso a seguir.

3. Criar um Formulário de Registo de Utilizador Personalizado

O formulário de registo de utilizador predefinido do WordPress é super básico. Se quiser mais controlo sobre a criação de contas, pode criar um formulário de registo de utilizador personalizado.

O WPForms tem um Add-on de Registo de Utilizador que facilita a criação dos seus próprios formulários personalizados para registo de utilizador, início de sessão no WordPress e até reposição de palavras-passe.

Pode instalar o add-on na versão Pro ou superior para criar um formulário que inclua campos personalizados para recolher informações relevantes do utilizador, funcionalidades inteligentes anti-spam, regras de validação de formulários e muito mais.

Addon de registo de utilizador

Com o WPForms, pode controlar o comportamento de registo e início de sessão dos utilizadores com muito mais flexibilidade, com as seguintes opções:

  • Adicione campos de meta de utilizador personalizados para obter mais informações sobre os seus utilizadores quando se inscrevem
  • Permita que os utilizadores se registem em qualquer formulário do seu site
  • Inicie automaticamente a sessão dos utilizadores após o registo
  • Oculte formulários para utilizadores com sessão iniciada
  • Impeça que os spambots abusem dos seus formulários de registo adicionando métodos de proteção contra spam, como captcha e filtros avançados
  • Personalize facilmente os e-mails enviados quando os utilizadores se registam ou se esquecem da palavra-passe.

Quando instalar o add-on, também receberá 3 modelos pré-feitos para todas estas funcionalidades, o que facilitará o início rápido do processo de criação de formulários.

modelos de formulários do complemento de registo de utilizador

Se criar um formulário de registo de utilizador personalizado, também vai querer consultar o nosso guia fácil para criar uma página de início de sessão personalizada no WordPress.

A beleza de um formulário personalizado é que pode torná-lo tão simples ou complexo quanto necessário. Já vi sites a reduzir registos de spam em até 95% apenas substituindo o seu formulário de registo predefinido do WordPress.

Kacie Cooper, Redatora na WPForms

“💡 Dica Pro: Adicione alguns campos personalizados estratégicos que apenas utilizadores reais saberiam preencher corretamente. Por exemplo, se tiver um site de fotografia, pode pedir aos utilizadores que indiquem o modelo da sua câmara. Os bots geralmente têm dificuldade com estas perguntas específicas relacionadas com a indústria.”

- Kacie Cooper, Escritora no WPForms

4. Ativar Confirmação por Email para Registo de Utilizador

Se quiser impedir registos de utilizadores falsos no WordPress, pode ativar a ativação por e-mail para novas contas de utilizador. Isto não impedirá os bots de fazer spam nos seus formulários, mas significa que eles não poderão iniciar sessão até confirmarem manualmente o pedido.

O formulário de Registo de Utilizador do WPForms pode enviar automaticamente um link para cada nova conta criada no seu site WordPress. Utilizadores reais podem simplesmente clicar no link no e-mail para concluir a inscrição.

Para fazer isto, edite o seu formulário de registo, vá a Definições » Registo de Utilizador. A partir daqui, pode ativar ou desativar a ativação nas definições do seu formulário, dependendo das suas necessidades.

Ativar ativação de utilizador

Além disso, configure um processo de limpeza automatizado para eliminar contas não verificadas após um determinado período (como 48 horas). Isto mantém a sua base de dados de utilizadores limpa e evita que fique sobrecarregada com registos falsos pendentes.

5. Ativar Aprovação do Administrador para Novo Registo de Utilizador

Se desejar um método de registo de utilizador ainda mais seguro, pode optar por Aprovação Manual. Isto solicitará ao administrador do site que reveja cada pedido de registo de utilizador antes que o novo utilizador possa iniciar sessão na sua conta.  

Receberá uma notificação por e-mail para cada pedido e terá a opção de aprovar ou negar o novo membro. Para ativar a aprovação de administrador, vá para Definições » Registo de Utilizador.

No lado direito, navegue até Método de Ativação de Utilizador e selecione Aprovação Manual no menu suspenso.

Exigir aprovação manual para novos utilizadores

Agora pode rever cada novo utilizador que se regista no seu site para filtrar os registos de spam. Embora este método exija mais gestão manual, oferece muito mais controlo.

Kacie Cooper, Redatora na WPForms

“💡 Dica Profissional: Crie uma lista de verificação de sinais de alerta a procurar ao rever os registos. Sinais comuns de contas falsas incluem nomes de utilizador genéricos, padrões de e-mail suspeitos e informações de perfil incompletas. Isto torna o processo de revisão mais rápido e consistente.”

- Kacie Cooper, Escritora no WPForms

6. Adicionar um Campo CAPTCHA ao Seu Formulário de Registo de Utilizador

Também pode usar um campo CAPTCHA para impedir registos de utilizadores de spam. Um CAPTCHA é um desafio ou puzzle que o utilizador tem de resolver para submeter um formulário.

O WPForms inclui proteção contra spam integrada, além de:

Após ativar um dos modelos, é fácil adicionar reCAPTCHA para impedir que os spammers o utilizem. Como sempre, o WPForms facilita a adição de reCAPTCHA sem escrever código.

Formulário de redefinição de palavra-passe com reCAPTCHA

Se preferir, pode usar hCaptcha ou Cloudflare Turnstile nos seus formulários de registo de utilizador, início de sessão ou reposição de palavra-passe em vez da versão do Google.

Definições CAPTCHA do WPForms

Embora nenhuma solução única seja perfeita, o CAPTCHA continua a ser uma das linhas de defesa mais eficazes contra registos automatizados de spam.

7. Usar Filtro de País para Reduzir Registos de Spam de Utilizadores

Para além dos métodos de captcha, o WPForms também inclui restrições poderosas como o filtro de país. Isto pode ser incrivelmente útil, especialmente se notou padrões em registos falsos provenientes de países específicos.

Da mesma forma, se só faz sentido para si aceitar registos de utilizadores de um país específico, pode usar um filtro de país para restringir submissões de certos países.

Pode encontrar as definições do filtro de país navegando para Definições » Proteção contra Spam e Segurança a partir do construtor de formulários WPForms.

Se o formulário for submetido por um spambot ou utilizador com um endereço IP correspondente a um país que deseja bloquear, o formulário de registo de utilizador simplesmente não será submetido.

Também pode usar outros plugins de geolocalização para bloquear o acesso à sua página de registo ou painel do WordPress. Por exemplo, o plugin CloudGuard permite limitar inícios de sessão de certos países com geolocalização.

Impedir registos de utilizador spam usando geolocalização

Pode adicionar o seu próprio país à lista de permissões e depois bloquear todos os outros países de acederem à sua página de registo. Tenha em atenção que alguns utilizadores podem precisar de aceder ao seu site para iniciar sessão.

Por exemplo, se tiver uma loja WooCommerce, esta solução pode não funcionar para si porque clientes de países bloqueados não conseguirão aceder às suas contas.

8. Instalar um Plugin de Segurança WordPress

O WordPress é bastante seguro, mas pode reforçá-lo ainda mais usando um bom plugin de segurança para WordPress.

Muitos destes plugins mantêm um registo de endereços IP de spam ou maliciosos na sua própria base de dados, pelo que pode usá-los para prevenção de spam, bem como para segurança.

Quando instala um plugin como o WordFence no seu site, ele verifica o IP de cada visitante na sua base de dados. Se encontrar uma correspondência, recusa o acesso. Isso impedirá que o spammer registe uma conta de utilizador.

Firewall do WordPress para impedir visitantes spam

O Wordfence também pode enviar-lhe um e-mail quando deteta tentativas de login com spam, para que possa facilmente monitorizar a segurança do seu site.

Se não está a receber relatórios de segurança do Wordfence, este guia sobre como corrigir o Wordfence que não envia e-mails irá ajudá-lo a resolver o problema.

Saiba mais neste artigo da WPBeginner sobre como a Sucuri ajudou a bloquear 450.000 ataques WordPress em 3 meses. Para explorar algumas opções, leia o nosso guia sobre os melhores plugins de segurança WordPress para proteção de sites.

9. Bloquear Manualmente Endereços IP de Spam

Com o WPForms, pode usar uma etiqueta inteligente para obter o endereço IP do seu visitante com cada submissão de formulário.

Depois de conhecer o endereço IP de um registo de spam, pode bloquear esse endereço de aceder ao seu site. Para rastrear os endereços IP em qualquer submissão de formulário, vá a Definições » Notificações.

Aceder às definições de notificações de um formulário

Ao lado do campo Mensagem, clique em Mostrar Etiquetas Inteligentes e clique em Endereço IP do Utilizador.

Etiqueta inteligente de endereço IP de utilizador WPForms

Quando receber a sua próxima notificação por e-mail, verá qual é o endereço IP do utilizador. Pode decidir se aprova esse utilizador ou se bloqueia o seu IP para que não possa regressar.

Para saber como, consulte este tutorial sobre como bloquear endereços IP no WordPress.

Kacie Cooper, Redatora na WPForms

“💡 Dica Pro: Antes de bloquear um endereço IP, verifique se não se trata de um IP partilhado utilizado por utilizadores legítimos. Alguns ISPs e operadoras móveis utilizam IPs partilhados que podem afetar vários utilizadores se forem bloqueados.”

- Kacie Cooper, Escritora no WPForms

10. Ligar os Seus Formulários ao Akismet

Akismet é um plugin anti-spam que pode reconhecer e bloquear submissões falsas automaticamente. Se tiver o plugin Akismet configurado no seu site WordPress, pode facilmente conectá-lo aos seus formulários para bloquear entradas suspeitas.

Abra o formulário que deseja proteger e vá a Definições » Proteção contra Spam e Segurança. Em seguida, ative a definição Ativar proteção anti-spam Akismet.

Ativar proteção Akismet para um formulário

Veja o nosso guia sobre filtrar spam de formulários de contacto ou a nossa documentação sobre utilizar Akismet com WPForms para mais detalhes.

FAQs sobre o Combate a Registo de Utilizadores Falsos

Tem mais perguntas sobre registos de utilizadores falsos? Este é um problema sobre o qual recebemos muitas questões dos nossos clientes. Estou a listar algumas das perguntas comuns que podem ajudar a esclarecer este problema.

Porque é que os spammers se registam no meu site?

Quando os spammers atacam um site WordPress, geralmente procuram espalhar ainda mais spam. Ao criar uma conta, eles potencialmente têm uma 'porta de entrada' para o seu site.

Se houver uma vulnerabilidade num plugin e não o atualizar, pode ser mais fácil para o spammer explorá-la se já conseguir fazer login no seu painel.

A maioria dos spambots são apenas scripts que acedem a example.com/wp-login.php?action=register para criar contas falsas. Por isso, é fácil detê-los usando as mesmas ferramentas que usa para impedir spam em formulários de contacto.

Quais são alguns sinais de que posso ter registos falsos?

Embora nem sempre seja fácil detetar registos falsos, existem alguns padrões comuns que pode procurar:

  • Informações incompletas ou sem sentido (como endereços e nomes obviamente falsos)
  • Mesmo endereço IP por trás de múltiplas inscrições
  • Contas sem atividade adicional para além da inscrição
  • Clientes WooCommerce sem encomendas
  • Múltiplas contas a usar nomes de utilizador, e-mails e outras informações biográficas semelhantes.

Como posso equilibrar a segurança com uma experiência de utilizador fluida?

Embora os CAPTCHAs sejam eficazes na prevenção de spam em formulários de registo, algumas versões de captcha também podem ser irritantes, pois exigem que os utilizadores resolvam um puzzle ou uma soma matemática.

Se quiser manter uma experiência de utilizador fluida, pode usar métodos de prevenção de spam menos intrusivos, como Cloudflare Turnstile ou Akismet. Estas ferramentas funcionam silenciosamente em segundo plano e bloqueiam spam com base em padrões de comportamento do utilizador, equilibrando a segurança com a experiência do utilizador de forma notável.

O que devo fazer se suspeitar que tenho registos falsos?

Se suspeitar de uma inscrição de utilizador falsa, pode enviar um e-mail diretamente a esse utilizador com um aviso de que a sua conta será eliminada, a menos que realize uma determinada ação para provar que é um utilizador real. Se não receber uma resposta, pode remover imediatamente a conta do utilizador do seu site WordPress.

Como posso impedir registos de utilizadores spam no WordPress?

Para impedir registos de utilizadores spam no WordPress, pode implementar vários métodos eficazes. A forma mais fácil é usar o WPForms Pro com o addon de Registo de Utilizador, que inclui funcionalidades de proteção contra spam incorporadas.

Adicione um campo CAPTCHA, ative a verificação por e-mail e use o addon de Geolocalização para bloquear registos de locais suspeitos.

Para proteção máxima, combine estes métodos com um formulário de registo personalizado que inclua campos de validação adicionais.

Posso bloquear inscrições falsas no meu site WordPress?

Sim, pode definitivamente bloquear inscrições falsas no seu site WordPress. A abordagem mais eficaz é usar uma combinação de medidas de segurança:

  • Ative a ativação por e-mail para novos registos
  • Adicione verificação CAPTCHA aos seus formulários
  • Use filtragem por país para bloquear locais de alto risco
  • Instale um plugin de segurança WordPress
  • Bloqueie manualmente endereços IP suspeitos

Estes métodos, a funcionar em conjunto, podem bloquear até 99% das inscrições falsas, permitindo ainda assim que utilizadores legítimos se registem facilmente.

O WordPress bloqueia registos falsos por defeito?

Não, o WordPress não bloqueia registos falsos por defeito. O sistema de registo básico do WordPress é bastante simples e não inclui funcionalidades de proteção contra spam incorporadas.

É por isso que é importante adicionar medidas de segurança adicionais, como CAPTCHA, verificação por e-mail ou um plugin construtor de formulários como o WPForms, que inclui funcionalidades anti-spam.

Sem estas proteções adicionais, o seu site pode ficar vulnerável a registos automatizados por bots e contas de spam.

Em seguida, Verifique e Atualize os Plugins do WordPress

Se o seu site WordPress não for mantido regularmente, poderá expô-lo a mais spam. Os burlões procuram tipicamente plugins antigos e versões desatualizadas do WordPress como forma de invadir o seu site.

É importante atualizar também os seus plugins. Agora é uma ótima altura para verificar que:

Crie o Seu Formulário WordPress Agora

Pronto para construir o seu formulário? Comece hoje com o plugin construtor de formulários WordPress mais fácil. O WPForms Pro inclui muitos modelos gratuitos e oferece uma garantia de devolução do dinheiro em 14 dias.

Se este artigo o ajudou, por favor siga-nos no Facebook e Twitter para mais tutoriais e guias gratuitos do WordPress.

Divulgação: O nosso conteúdo é suportado pelo leitor. Isto significa que se clicar em alguns dos nossos links, poderemos ganhar uma comissão. Veja como o WPForms é financiado, porque é importante e como pode apoiar-nos.

Claire Broadley

Claire é a Gestora de Conteúdo da equipa WPForms. Tem mais de 13 anos de experiência a escrever sobre WordPress e alojamento web. Saber Mais

O Melhor Plugin Construtor de Formulários Drag and Drop para WordPress

Fácil, Rápido e Seguro. Junte-se a mais de 6 milhões de proprietários de sites que confiam no WPForms.

Em Destaque no WPForms Agora!

Funcionalidades Ocultas do WPForms Que Não Conhecia

Funcionalidades Ocultas do WPForms Que Não Sabia Que Existiam

Descubra o poder oculto do WPForms com estas funcionalidades menos conhecidas que podem transformar a sua experiência de criação de formulários. Desde impulsionadores de produtividade a ferramentas de gestão de dados, descubra os segredos para criar formulários mais eficientes e fáceis de usar.

Quer seja um utilizador experiente do WPForms ou esteja apenas a começar, estas joias ocultas irão ajudá-lo a criar formulários que não só têm um bom aspeto, mas que funcionam de forma mais inteligente. Desbloqueie todo o potencial do WPForms e otimize o seu processo de gestão de formulários com estas dicas e truques de especialistas.

6 comentários em “10 Truques Simples para Eliminar o Registo Falso de Utilizadores (2025)

  1. Se um utilizador não completar o pagamento, ele ainda é criado como um utilizador na base de dados e ainda pode iniciar sessão e aceder a conteúdo protegido – como posso impedir que isto aconteça?

    Responder

    1. Olá Zihan! O nosso addon de Registo de Utilizadores é uma extensão do sistema de Utilizadores padrão do WordPress, e pode defini-lo para que os novos utilizadores não fiquem ativos imediatamente. Ao definir o Método de Ativação do Utilizador para Aprovação Manual, esses novos utilizadores não ficam ativos no seu site até que tenha tido oportunidade de rever os pagamentos e depois ativar o utilizador.

      Mais detalhes sobre isto podem ser encontrados neste artigo.

      Espero que isto ajude a esclarecer :) Se tiver mais alguma questão sobre isto, por favor contacte-nos se tiver uma subscrição ativa. Se não tiver, não hesite em colocar-nos algumas questões nos nossos fóruns de suporte.

      Responder

    1. Olá Lori – Lamento saber sobre o problema que está a enfrentar!

      Parece que tem uma licença paga. Importa-se de nos contactar através do Canal de Suporte? e teremos todo o gosto em analisar mais detalhadamente.

      Obrigado,

      Responder

Adicionar um comentário

Temos todo o gosto que tenha escolhido deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com a nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Este formulário está protegido pelo Cloudflare Turnstile e aplicam-se a Política de Privacidade e os Termos de Serviço da Cloudflare.