Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Como bloquear endereços de e-mail descartáveis no WordPress (2 maneiras)

Deseja bloquear endereços de e-mail descartáveis no WordPress?

Alguns de nossos leitores estão preocupados em proteger seus sites contra usuários problemáticos que podem abusar de seus serviços. Os endereços de e-mail descartáveis são uma das fontes desse problema, por isso é importante bloqueá-los em seu site.

Neste artigo, mostraremos como bloquear endereços de e-mail descartáveis no WordPress para manter seu site seguro.

How to Block Disposable Email Addresses in WordPress

Por que bloquear endereços de e-mail descartáveis no WordPress?

Os endereços de e-mail descartáveis são contas de e-mail temporárias e gratuitas que os usuários podem usar para se registrar no seu site sem revelar seus endereços de e-mail reais.

Alguns usuários usam esses endereços descartáveis para testes inofensivos a fim de evitar possíveis spammers ou e-mails promocionais. Dito isso, muitas pessoas os utilizam indevidamente criando contas falsas, explorando testes gratuitos ou enganando sistemas on-line para fins ilícitos.

Quando e-mails falsos são usados em formulários, fica difícil saber quem são seus usuários reais. Para as pessoas que administram um site de associação, essa confusão pode bagunçar os dados e o desempenho do seu site, pois não é possível ter certeza de quais registros são genuínos.

Se você tiver uma loja WooCommerce, esses e-mails temporários também podem permitir que agentes mal-intencionados explorem seu sistema de pagamento, criem pedidos falsos e façam com que você perca dinheiro.

Além disso, e-mails importantes, como confirmações de pedidos, não chegarão aos clientes que usam esses e-mails descartáveis.

Dica profissional: Deseja manter a segurança de seu site WordPress sem todo o trabalho técnico pesado? Evite o incômodo e deixe que nossos serviços de manutenção de sites WordPress façam o trabalho para você.

Com isso em mente, vamos ver como você pode bloquear endereços de e-mail descartáveis em seu site WordPress. Você pode usar esses links rápidos para navegar pelo nosso guia:

Se você usa pop-ups ou opt-ins em seu site para campanhas de marketing por e-mail, recomendamos usar o OptinMonster para bloquear endereços de e-mail descartáveis.

Essa plataforma de geração de leads usa o recurso TruLead® Lead Verification para impedir que endereços de e-mail descartáveis se inscrevam em suas campanhas. O TruLead® é um complemento pago, mas há uma avaliação gratuita de 30 dias para que você possa experimentar o serviço sem riscos.

Para obter mais informações, consulte nossa análise completa do OptinMonster.

Para começar a usar o OptinMonster, você precisa visitar o site do OptinMonster para criar uma conta. Depois disso, clique no botão “Get OptinMonster Now” (Obter o OptinMonster agora) para começar.

OptinMonster

Você precisará de um plano Pro ou superior porque eles oferecem o recurso de verificação de leads como um complemento pago opcional.

Depois disso, você precisa instalar e ativar o plugin OptinMonster em seu site WordPress. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.

Agora, você pode ir em frente e criar sua primeira campanha de e-mail do OptinMonster. Você pode ler nosso artigo sobre como criar sua lista de e-mails no WordPress com o OptinMonster para obter orientação.

Para usar o recurso de verificação de leads, faça login no painel de campanhas do OptinMonster. Depois disso, selecione uma campanha e clique no botão “Editar campanha”.

Clicking the Edit Campaign button in OptinMonster

Em seguida, navegue até a guia “Integrations” (Integrações). Você deverá ver algumas explicações sobre o recurso Lead Verification no lado esquerdo.

Selecione “Clique aqui para saber mais e se inscrever”.

Enabling the Lead Verification add-on in OptinMonster

Depois de fazer isso, você concluirá o pagamento do add-on.

Nessa etapa, você pode retornar ao Campaign Dashboard e ir para Leads “ Lead Verification.

The Lead Verification menu in OptinMonster

Agora você chegará à página de verificação de leads.

Quando estiver lá, basta clicar em “Create New Filter” (Criar novo filtro).

Creating a new Lead Verification filter in OptinMonster

Vamos criar um novo filtro de verificação de e-mail para bloquear endereços de e-mail temporários ou descartáveis.

Em primeiro lugar, você pode dar um nome a esse filtro. Ele pode ser algo como “Verificação de e-mail”. Em seguida, ative a configuração Status para tornar o filtro ativo.

Depois disso, escolha um nome de domínio no qual você esteja executando uma campanha do OptinMonster e queira que o filtro seja implementado.

Além da validação de e-mail, o recurso TruLead® pode bloquear endereços IP específicos para que não se inscrevam em suas campanhas. Sinta-se à vontade para listá-los aqui, caso tenha algum.

Configuring the email verification filter settings in OptinMonster

Rolando para baixo, você encontrará mais opções para configurar o filtro. Recomendamos ativar a configuração “Block temporary email addresses” (Bloquear endereços de e-mail temporários) para evitar o uso de endereços de e-mail descartáveis.

Você também pode optar por bloquear endereços de e-mail gratuitos, como Gmail, Yahoo ou Outlook. Isso significa que somente endereços de e-mail comerciais podem ser usados em seu site.

Recomendamos ativar essa opção somente se você tiver um site business-to-business. Caso contrário, você pode ignorá-la.

Além disso, você pode bloquear endereços específicos baseados em funções (como admin@example.com ou editor@example.com), se necessário, para que somente pessoas de fora da sua equipe possam se tornar leads.

Além dessas configurações, você também tem opções para bloquear caracteres específicos que existem em endereços de e-mail de leads, corrigir automaticamente erros ortográficos comuns de endereços de e-mail e bloquear endereços de e-mail que usam caracteres não alfanuméricos.

Modifying the email verification settings in OptinMonster

As últimas configurações são bastante avançadas, mas recomendamos marcar a caixa ao lado da opção “Run MX Records and SMTP Checks?”. Essa configuração pode bloquear ainda mais os domínios de e-mail temporários, verificando se eles realmente existem.

Quando você estiver satisfeito com as configurações do filtro, clique no botão “Create Filter” (Criar filtro).

Clicking the Create Filter button in OptinMonster

Agora, vá em frente e visite seu site para testar se o filtro funciona em sua campanha. Para fazer isso, basta preencher o formulário com um endereço de e-mail falso de um provedor de e-mail temporário.

Se funcionar, você deverá ver esta notificação:

OptinMonster blocking a temporary email address from being used

Método 2: Bloquear endereços de e-mail temporários em formulários do WordPress

Se quiser bloquear domínios de e-mail descartáveis em seus formulários de contato ou de registro, recomendamos o uso do Clearout Email Validator.

Esse plug-in bloqueará automaticamente os domínios de provedores de e-mail temporários para que não sejam usados em formulários de contato ou registros no WordPress. Ele também é compatível com o WPForms, que é o melhor plug-in de criação de formulários do mercado.

A primeira coisa que você deve fazer é instalar e ativar o plug-in. Para obter orientação passo a passo, confira nosso artigo sobre como instalar um plug-in do WordPress.

Depois de ativar o plug-in, você pode acessar Settings ” Clearout Email Validator no painel de administração do WordPress. Você perceberá que há uma mensagem de notificação dizendo: “Obtenha seu Clearout API Token aqui e salve-o na página de configuração”.

O que você precisa fazer agora é clicar no link “aqui”, mas manter a página de configurações do plug-in aberta.

Clearout Email Validator's notification message about getting an API token

Depois disso, crie uma conta Clearout ou faça login usando suas credenciais do Google.

Por padrão, você receberá uma conta gratuita do Clearout com 100 créditos de validação de e-mail. Essa quantidade pode não ser muito grande quando você recebe toneladas de inscrições ou mensagens de contato todos os dias, mas você pode fazer upgrade para um plano pago do Clearout, se necessário.

Signing up for a Clearout account

Agora, você chegará ao painel do Apps.

Clique no botão “+ Create App” para obter a chave da API.

Creating a Clearout app

Depois de fazer isso, aparecerá uma janela pop-up solicitando que você escolha onde executar o aplicativo. Aqui, basta clicar em “Server” (Servidor).

Em seguida, você pode dar um nome ao seu aplicativo, como “Validação de e-mail”. Opcionalmente, você pode escrever uma descrição para diferenciar seus aplicativos.

Depois disso, basta clicar no botão “Create” (Criar).

Choosing the Server option in the Create App popup in Clearout

Agora você voltará ao painel do Clearout e verá seu novo aplicativo e token de API.

Copie o token e retorne à página de configurações do plug-in Clearout Email Validator no WordPress.

Copying Clearout's API token

Na página de configurações do plug-in, cole o token no campo apropriado.

Depois de fazer isso, você pode começar a definir as configurações de validação de e-mail na próxima etapa.

Pasting the Clearout API in WordPress

Configurar definições para bloquear endereços de e-mail temporários

Por padrão, o Clearout Email Validator colocará na lista negra todos os nomes de domínio de e-mail que pareçam suspeitos ou descartáveis. Mas há várias configurações que você pode definir, se necessário.

Na seção “Valid Email Address” (Endereço de e-mail válido), você pode escolher se deseja considerar endereços baseados em função (como admin@example.com ou editor@example.com) como válidos.

Depois, há opções para tornar válidos os endereços descartáveis e os endereços sem sentido. Para garantir a máxima segurança contra todos os tipos de endereços de e-mail temporários, recomendamos não marcar essas caixas.

Se você marcar a configuração “Accept only Business address as valid” (Aceitar somente endereços comerciais como válidos), isso significa que os endereços que usam domínios de e-mail não personalizados, como Gmail, Yahoo ou Outlook, serão considerados inválidos.

The Valid Email Address settings in the Clearout plugin

Vamos descer para a seção “Apply Validation” (Aplicar validação). Como você pode ver, o Clearout Email Validator é compatível com muitos dos principais criadores de formulários, inclusive o WPForms. Se você usa algum desses plug-ins, pode marcá-los na configuração “Select Forms” (Selecionar formulários).

Em seguida, você pode optar por aplicar a validação de e-mail no gancho is_email do WordPress, que é usado para verificar se um e-mail é válido.

Não deixe de ler a mensagem de aviso sobre isso, pois pode causar problemas de validação em seu site. Mas, durante nossos testes, o plug-in funciona bem mesmo se você não ativar essa configuração.

The Apply Validation settings in Clearout plugin

Rolando para baixo, você pode definir o período de tempo limite para a execução da validação.

O tempo padrão é 10 segundos. Isso significa que o plug-in aguardará 10 segundos após o envio do formulário antes de validar o endereço de e-mail. Durante esse tempo, o plug-in executará a validação em tempo real para garantir que o endereço de e-mail seja legítimo.

Abaixo disso, você pode definir uma mensagem de erro inválida personalizada, mas pode deixá-la vazia se quiser usar o texto de notificação padrão do plug-in.

No campo “Disallow Validations from Page URLs” (Não permitir validações de URLs de página), você pode especificar em quais URLs de página de formulário deseja que o plug-in não faça validações de e-mail.

Por outro lado, o campo “Allow validation on Page URLs” (Permitir validação em URLs de páginas) é onde você pode informar ao plug-in para fazer validações de e-mail somente em determinadas páginas.

Mas se você tiver muitos formulários e quiser que o plug-in verifique os endereços de e-mail inseridos em todos eles, poderá deixar os dois campos vazios.

Depois de definir todas as configurações, clique no botão “Apply” (Aplicar).

The last few email validation plugin settings in the Clearout plugin

Veja se o plug-in Clearout Email Validator funciona

Nesta etapa, você está pronto para testar se o plug-in do WordPress realmente bloqueará endereços de e-mail temporários em seu site do WordPress.

Uma maneira de fazer isso é rolar a página do plug-in até a seção “Testar configurações do plug-in”. Depois disso, insira um endereço de e-mail falso no campo e clique em “Test”.

Se esse e-mail específico for inválido, você verá uma notificação “Inválido – Você inseriu um endereço de e-mail inválido, tente novamente com um endereço de e-mail válido”.

Esteja ciente de que isso pode diminuir seus créditos gratuitos. Portanto, se você quiser fazer isso sem incorrer em créditos, poderá usar um dos endereços de e-mail de teste do Clearout.

Clearout's Test Plugin Settings

Outra maneira de testar o plug-in é acessar o URL da página do formulário de registro, comentário, checkout ou contato e inserir uma entrada de formulário falsa.

Se o plug-in funcionar, você verá uma mensagem de erro.

Esta é a aparência do nosso formulário de contato do WPForms:

Testing the Clearout plugin in a WPForms contact form

Também tentamos verificar se o plug-in funciona no URL de login do nosso site de teste.

Esta é a mensagem de erro que recebemos:

Testing the Clearout plugin in the WordPress registration form

Dica bônus: Use um plug-in de formulário com proteção anti-spam

O bloqueio de serviços de e-mail descartáveis é uma das melhores maneiras de manter seu site seguro e garantir que você receba apenas envios de formulários legítimos.

Mas, infelizmente, novas contas de e-mail de gravação são geradas todos os dias, e pode ser difícil para qualquer plug-in de validação de e-mail acompanhar esses novos endereços.

Para proteger ainda mais seu site, recomendamos a instalação de um plug-in de formulário com um recurso integrado para bloquear entradas de spam, como o WPForms.

Com o WPForms, você pode impedir que bots de spam sequestrem seus formulários e enviem links maliciosos, mesmo que o endereço de e-mail pareça legítimo. O WPForms usa um token secreto anti-spam que é exclusivo para cada envio de formulário e invisível para todos os visitantes, inclusive para os bots de spam.

Como o token é criado automaticamente, o bloqueador de spam não terá nenhum impacto sobre a experiência do usuário.

WPForms' Spam Protection features

Para saber mais sobre o WPForms, confira nossa análise completa do WPForms e nosso artigo sobre como criar um formulário de contato seguro no WordPress.

Esperamos que este artigo tenha ajudado você a aprender como bloquear endereços de e-mail descartáveis no WordPress. Talvez você também queira conferir nossa lista de tarefas cruciais de manutenção do WordPress a serem realizadas regularmente e nossas escolhas de especialistas dos melhores plug-ins de segurança do WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

10 ComentáriosDeixe uma resposta

  1. mohadese esmaeeli

    How excellent and practical it was. By the way, users should also consider that fake and temporary emails can be not only disruptive by inflating and occupying the database but also pose a threat to the security of the website.

  2. Jiří Vaněk

    Thanks for the tutorial. I’ve had OptinMonster for the first month and I’ve already created a few campaigns in it. I had no idea that this function was there, but after reading the article, I activated it in campaigns. Thank you once again.

  3. Mitchell

    Ban Hammer is no longer available on wordpress.org. it was removed at the author’s request.
    I wish someone would pick it up.
    I need a new one that’s preferably free. I have 10+ sites that need it.
    Mitch

    • WPBeginner Support

      Thank you for letting us know, we will be sure to look for an alternative option for us to update this article :)

      Administrador

  4. Michael Jones

    Do you know of a plugin that allows you to block domains on forms throughout the site? I tried the Gforms code snippet extension with no luck. A plugin that allows sites to prevent specific domains from successfully filling out forms would be a huge help if you know of something like that.

    Thanks!

    • Ernst

      Hi Michael, did you find a solution ? I would be very interested to know how to solve the same issue..

  5. Mark

    As a wordpress beginner this is a really useful tutorial to know about – thanks a lot!

  6. Jennifer DeFrates/Heaven Not Harvard

    I have hundreds of people signed up as users on my blog/site. I went through and blocked most of the addresses that seemed like spam, but I wondered if there is a way to find out if registered users are spam or actual followers?

  7. Ubbegubben

    Hello
    Thanks for all your great tutorials. I wonder IF u can assist me?
    I have i Site were i show my future customers How there site would look like if the let me build it for them!
    I usualy sets a password to That page so that only that One customer can see it.

    Do you know of Any way for me to see if anyone is login in to the site?
    Would be nice for me to know if the are active at all. Or if i should get my offer to another client!

    Best regards
    Urban Eriksson

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.