Lidar com registros de spam no seu site de associação do WordPress pode ser uma verdadeira dor de cabeça. Os usuários de spam podem sobrecarregar seu banco de dados e desperdiçar seu tempo.
Muitos de nossos leitores nos disseram que percebem esse problema quando permitem o registro de usuários. Também temos nossos tutoriais em vídeo gratuitos configurados em um site somente para membros, portanto, já lidamos com registros de spam em primeira mão. Eles são irritantes e podem tornar seu site mais lento.
Neste guia, ajudaremos você a interromper os registros de spam no seu site de associação do WordPress. Com apenas algumas etapas simples, você pode manter seu site livre de spam.
Por que os spammers se registram no seu site em primeiro lugar?
Em geral, os spammers procuram pontos de acesso fáceis para entrar em seu site. Eles geralmente criam contas de spam em sites menos seguros usando bots de spam e outras automações.
Isso permite que os spammers coletem seu endereço de e-mail e tentem distribuir seus links de phishing, que são projetados para distribuir malware a outros membros.
Digamos que um plug-in em seu site tenha uma vulnerabilidade. Então, os spammers podem explorá-la facilmente se conseguirem acessar seu painel.
Agora, o processo de registro padrão do WordPress não possui mecanismos anti-spam fortes. É por isso que você precisará de ferramentas de terceiros na maioria dos casos.
Felizmente, se você usar um criador de formulários para o registro de usuários, poderá aplicar as mesmas estratégias anti-spam que usa para o spam de formulários de contato.
Com isso em mente, daremos a você algumas maneiras de impedir esses bots de spam e garantir que todos os envios sejam de pessoas reais. Basta seguir esses métodos para manter um site de associação limpo e eficiente:
- Turn on Email Activation for User Registration
- Adding a reCAPTCHA Field to Your User Registration Form
- Use Custom CAPTCHA to Prevent User Registration Form Spam
- Enable the WPForms Anti-Spam Token
- Connect Your Form to Akismet
- Block Specific Email Addresses on Your User Registration Forms
- Restrict User Registration by Country and Keywords
- Use Dedicated Anti-Spam Plugins
- Stop Spam Registrations Using Sucuri
Pronto? Vamos dizer adeus ao incômodo do spam.
Método 1: Ativar a ativação de e-mail para registro de usuário
Uma das maneiras mais fáceis e eficientes de lidar com registros de spam é usar um criador de formulários com um recurso de ativação de e-mail.
A ativação por e-mail é um recurso que envia automaticamente um link de verificação para cada nova conta criada em seu site WordPress. Os usuários reais devem clicar no link de confirmação de e-mail para concluir a inscrição.
O WPForms é o melhor plug-in de criação de formulários do mercado, com vários recursos de defesa contra spam. Ele também vem com um complemento de registro de usuário que permite criar formulários de registro personalizados.
Você precisará de uma licença Pro para acessar o complemento de registro de usuário e o recurso de ativação por e-mail. A boa notícia é que os usuários do WPBeginner podem usar o cupom WPForms para obter 50% de desconto na compra.
Agora, a primeira coisa que você precisa fazer é instalar e ativar o plug-in WPForms. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Após a ativação, você deverá acessar WPForms ” Configurações para verificar sua chave de licença. Você pode obter essa chave em sua conta no site do WPForms.
Após a verificação, você pode navegar até WPForms ” Addons. Em seguida, basta rolar a página para baixo para localizar o “User Registration Addon”.
Depois de encontrado, clique no botão “Install Addon”.
A próxima etapa é criar um formulário de registro de usuário. Para fazer isso, vamos para WPForms ” Add New.
Em seguida, será solicitado que você forneça um título para o novo formulário. Depois disso, você deverá encontrar o modelo de formulário de registro de usuário. Depois de encontrá-lo, basta passar o mouse sobre ele e clicar em “Usar modelo”.
Isso iniciará o construtor de formulários com um modelo de formulário de registro de usuário. Você pode editar os campos clicando neles.
Você também pode arrastar e soltar campos para reorganizá-los.
No painel “Settings” (Configurações), é possível configurar notificações de formulário, confirmação e configurações de registro de usuário.
Vamos abrir a seção “User Registration” (Registro de usuário).
Nessa página, você pode mapear os campos do formulário para os campos de registro de usuário do WordPress. Em seguida, talvez queira rolar para baixo e marcar a caixa ao lado da opção “Enable User Activation” (Ativar ativação do usuário). Isso revelará um menu suspenso no qual você poderá selecionar um método de ativação de usuário.
O WPForms usa duas maneiras criativas para evitar registros de spam em um site WordPress.
Você pode optar por enviar um e-mail de verificação a cada usuário para que ele possa confirmar o registro. Como alternativa, você pode exigir a aprovação do administrador para cada registro no seu site WordPress.
Sinta-se à vontade para escolher a opção que melhor atenda às suas necessidades e clique no botão “Salvar” para armazenar as configurações do formulário.
Agora é possível adicionar esse formulário a qualquer página do seu site WordPress e usá-lo como página de registro de usuário.
Basta clicar no botão “Incorporar” na parte superior.
Em seguida, você pode clicar na opção “Select Existing Page” (Selecionar página existente) ou “Create New Page” (Criar nova página).
Para este tutorial, escolheremos a opção “Select Existing Page” (Selecionar página existente) para incorporar o novo formulário em uma página existente em nosso site.
Na próxima janela pop-up, você selecionará uma página no menu suspenso.
Depois disso, você pode ir em frente e clicar no botão “Let’s Go!”.
Em seguida, você será levado ao editor de blocos do WordPress.
A partir daqui, você pode clicar no botão “+” para adicionar o bloco WPForms. Em seguida, você selecionará o formulário que acabou de criar no menu suspenso. Em seguida, você poderá ver o formulário em seu editor.
Quando estiver pronto para publicar a página com o formulário de registro de usuário incorporado, basta clicar em “Save” (Salvar) ou “Publish” (Publicar) para iniciá-la.
Agora, se você visitar o seu site, verá o formulário de registro de usuário à prova de spam.
Dependendo das configurações de ativação do usuário, o plug-in exigirá que os usuários verifiquem seus endereços de e-mail ou um administrador terá que aprovar manualmente cada registro de usuário em seu site.
Observação: se você tiver problemas para enviar e-mails do WordPress, talvez queira verificar o WP Mail SMTP para garantir que eles cheguem às caixas de entrada dos usuários. Em seguida, consulte nosso guia sobre como corrigir o fato de o WordPress não enviar e-mails.
Método 2: adicionar um campo reCAPTCHA ao seu formulário de registro de usuário
Outra maneira simples de bloquear a passagem de spambots é usar o reCAPTCHA.
Esse serviço gratuito do Google é a versão mais avançada do método CAPTCHA e ajuda a proteger os sites contra spam, distinguindo entre bots automatizados e usuários humanos.
Para adicionar o reCAPTCHA v3 aos seus formulários, vá para WPForms ” Settings (Configurações ) no painel do WordPress. Em seguida, clique na guia “CAPTCHA”.
Em seguida, você deve selecionar “reCAPTCHA” e certificar-se de que a opção “Checkbox reCAPTCHA v2” esteja ativada.
Isso forçará os novos usuários a marcar uma caixa que comprove que eles são humanos.
O WPForms também solicitará a você uma “Chave do site” e uma “Chave secreta”. Você pode obter essas informações acessando a página de configuração do reCAPTCHA do Google.
Quando estiver na página do Google reCAPTCHA, clique em “v3 Admin Console”.
Em seguida, você será levado a uma tela onde registrará seu site WordPress. Basta digitar um nome em “Label” (Rótulo), que é usado para referência interna e não será visível para outras pessoas.
Depois disso, você pode escolher a opção “Challenge v2” e a caixa de seleção “I’m not a robot Checkbox” abaixo dela.
A partir daí, você pode digitar o nome de domínio do seu site no campo “Domain” (Domínio).
Em seguida, talvez você queira verificar os Termos de Serviço do Google Cloud Platform e marcar a caixa de concordância.
Quando tudo estiver definido, basta clicar no botão “Submit” (Enviar) para concluir a configuração.
Agora, você verá uma página com a chave do site e a chave secreta do seu site.
Basta copiar essas informações.
Agora, você pode voltar para a página WPForms ” Configurações ” CAPTCHA.
Em seguida, não se esqueça de clicar na caixa do reCaptcha para abrir o painel de personalização. Depois disso, basta colar suas chaves nos campos “Site Key” (Chave do site) e “Secret Key” (Chave secreta).
Depois de fazer isso, basta rolar a página para baixo e clicar no botão “Save Settings” (Salvar configurações).
A partir daí, você deve acessar WPForms ” All Forms (Todos os formulários ) na área de administração do WordPress. Em seguida, escolha o formulário de registro de usuário ao qual deseja adicionar o reCAPTCHA e selecione “Editar”.
Isso abrirá o construtor de formulários.
Em seguida, selecione o botão “reCAPTCHA” no painel do lado esquerdo.
Você deverá ver uma mensagem informando que o Google Checkbox v2 reCAPTCHA foi ativado.
Vá em frente e clique em “OK”.
Para confirmar que ele está lá, você verá a verificação “reCAPTCHA Enabled” no canto superior direito do formulário.
Quando terminar, lembre-se de salvar suas alterações clicando no botão “Salvar”.
Método 3: Use o CAPTCHA personalizado para evitar spam no formulário de registro do usuário
Às vezes, talvez você queira usar um captcha personalizado em vez do reCAPTCHA. Isso ocorre porque alguns usuários têm preocupações com a privacidade, pois isso envolve a interação com os servidores do Google.
O WPForms Pro vem com um complemento CAPTCHA personalizado que permite criar um CAPTCHA baseado em perguntas, normalmente na forma de uma equação matemática, para bloquear o spam do formulário de registro do usuário.
Tudo o que você precisa fazer é editar o formulário de registro de usuário ao qual deseja adicionar o CAPTCHA personalizado. Isso abrirá o construtor de formulários.
No menu do painel do lado esquerdo, localize o botão “Custom Captcha” em “Fancy Fields” e arraste-o para o formulário.
Por padrão, o campo mostra uma pergunta matemática aleatória. Se você usar essa configuração padrão, o WPForms gerará automaticamente perguntas matemáticas aleatórias para cada usuário que preencher o formulário, tornando-o menos previsível.
Também é possível personalizar as perguntas aos visitantes para desafiar os usuários a inserir as respostas corretas.
Por exemplo, às vezes, em formulários de associação ou de solicitação de emprego, você pode incluir uma palavra-chave que deseja que os usuários mencionem no formulário. Isso mostra que eles leram o formulário e não estão enviando formulários às cegas, copiando e colando.
Para fazer edições, você deve clicar no campo “Custom Captcha” (Captcha personalizado) no construtor de formulários. Em seguida, verifique se você está na guia “General” (Geral) no painel à esquerda.
Basta selecionar “Perguntas e respostas” no menu suspenso “Tipo” e adicionar as perguntas que desejar.
Se você optar pelo formato “Perguntas e respostas”, certifique-se de incluir algumas perguntas diferentes. Dessa forma, o WPForms pode alternar essas perguntas aleatoriamente, para que seja mais difícil para os spambots preverem.
Quando terminar, vá em frente e salve suas alterações.
Agora, você tem um botão CAPTCHA personalizado que pode facilmente impedir novas contas de usuário de spam.
Método 4: habilitar o token antispam do WPForms
O uso do WPForms oferece muitas vantagens de segurança. Por exemplo, ele tem um recurso integrado de proteção antispam que verifica um token para cada envio.
Os bots de spam não podem detectar esse token e, portanto, não poderão enviar o formulário. Como o token é incorporado ao HTML, ele não afeta a experiência do usuário.
Todo novo formulário tem esse recurso ativado automaticamente. Se você quiser verificar por si mesmo, navegue até o painel “Settings” (Configurações). Em seguida, clique na guia “Spam Protection and Security”.
Você deve ver que a opção “Ativar proteção anti-spam” está ativada.
Método 5: Conecte seu formulário ao Akismet
O Akismet é um plug-in popular de filtragem de spam projetado para combater comentários e spam de envio de formulários em sites. Ele avalia o envio em busca de sinais de spam, incluindo palavras-chave com spam e links para sites suspeitos.
Se você já estiver usando o plug-in Akismet, poderá conectá-lo ao WPForms. Isso garante que seus formulários de registro de usuário recebam a mesma proteção contra spam que você também tem nos comentários do seu blog.
Vamos editar os formulários para os quais você deseja filtrar o spam e ir para Settings ” Spam Protection and Security. Aqui, você pode ativar a opção “Enable Akismet anti-spam protection” (Ativar proteção antispam Akismet).
Observação: se você não tiver conectado seu site WordPress à sua conta Akismet, não poderá ver essa integração no construtor de formulários WPForms.
Método 6: Bloqueie endereços de e-mail específicos em seus formulários de registro de usuário
Nem todos os registrantes de spam serão bots. Você também pode receber envios de spam de humanos. Agentes de vendas e golpistas costumam estar à espreita nos sites para tentar solicitar seus produtos.
Os CAPTCHAs não funcionam contra humanos, e é por isso que você precisará analisar os tipos comuns de spam que recebe e escolher o método apropriado.
Uma maneira de lidar com os solicitantes é criar uma “lista negativa” de endereços de e-mail para que os visitantes com esse endereço de e-mail não possam criar uma nova conta em seu site WordPress.
Com o WPForms, você pode criar uma lista de permissões e uma lista de proibições para cada formulário.
Quando estiver no construtor de formulários, basta navegar até o painel “Fields” (Campos).
Em seguida, selecione o bloco “Email” no formulário de registro de usuário. Na guia “Advanced” (Avançado), você verá uma “Allowlist / Denylist” (Lista de permissões / Lista de recusas).
No menu suspenso, você pode escolher “Denylist”.
Na caixa abaixo, você pode digitar todos os endereços de e-mail que deseja impedir de registrar uma conta no seu formulário.
A vantagem desse recurso é que você pode simplesmente digitar um endereço de e-mail completo ou usar um asterisco para criar uma correspondência parcial.
Em seguida, basta separar os endereços de e-mail usando uma vírgula. O WPForms organizará automaticamente a lista para você dessa forma:
Método 7: Restringir o registro de usuários por país e palavras-chave
Se você perceber que seus formulários são direcionados a partir de um país específico ou contêm frequentemente palavras-chave específicas, o WPForms oferece vários filtros para bloquear essas entradas.
O filtro de país aceita ou nega envios de países específicos.
Para ativar e adicionar países a serem negados, você pode ir para “Configurações”. Em seguida, basta clicar na guia “Spam Protection and Security” e verificar se a opção “Enable country filter” está ativada.
Depois de fazer isso, você poderá selecionar “Deny” (Negar) no menu suspenso e adicionar todos os países dos quais deseja negar registros de usuários.
Dito isso, a filtragem por país pode não ser a melhor opção para lojas on-line.
Por exemplo, se você tiver uma loja WooCommerce, os clientes nos países bloqueados não poderão acessar suas contas.
Método 8: Usar plug-ins antispam dedicados
Se você não estiver usando o WPForms para criar novas contas, talvez precise de plug-ins antispam dedicados. Nesse caso, há outras opções no WordPress que podem acrescentar camadas adicionais de proteção contra spam aos seus formulários de registro de usuário.
O plug-in Stop Spammers Security é uma ferramenta confiável que oferece muito controle sobre como você deseja filtrar os spambots.
A primeira coisa que você precisa fazer é instalar e ativar o plug-in. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plug-in do WordPress.
Depois de ativado, você deverá navegar até Stop Spammers ” Protection Options. O Stop Spammer Security é um poderoso plug-in do WordPress que monitora agressivamente seu site em busca de atividades suspeitas de spam.
As configurações padrão desta página funcionarão para a maioria dos sites. No entanto, você pode desmarcar algumas delas se achar que muitos usuários legítimos não conseguem fazer login.
Você pode até mesmo bloquear usuários de países específicos, se desejar. Quando terminar, clique no botão “Save Changes” (Salvar alterações) para armazenar suas configurações.
O plug-in usa várias técnicas de prevenção de spam. Ele usa solicitações de HTTP Referrer e Header para verificar se um usuário está realmente acessando o seu site.
Ele também verifica a API do Akismet quanto a atividades de spam conhecidas. O plug-in também mantém uma lista de hosts ruins conhecidos por tolerar atividades de spam e os bloqueia.
Em Stop Spammer ” Block Lists, você pode bloquear endereços IP, e-mails e palavras de spam.
O melhor desse plug-in é que as configurações padrão já têm quase todas as defesas contra spam ativadas.
Isso significa que não há muito o que fazer além de instalar o plug-in e testar para ver se ele está funcionando.
Método 9: interromper registros de spam usando o Sucuri
Na WPBeginner, costumávamos usar o Sucuri para proteger nosso site contra spammers e outras ameaças à segurança.
A Sucuri é um serviço de monitoramento de segurança de sites. Ele impede que hackers, solicitações mal-intencionadas e spammers acessem seu site ou injetem qualquer código mal-intencionado.
Para obter mais detalhes, você pode conferir como a Sucuri nos ajudou a bloquear 450.000 ataques ao WordPress em 3 meses.
Se você quiser uma alternativa, o MalCare é uma ótima opção. É um plug-in de segurança avançado que vem com um recurso de proteção contra bots.
Observação: quando ocorrer uma crise no WordPress, mantenha a calma e obtenha assistência imediata de nossa equipe de especialistas! Não importa se o seu site está quebrado ou se você está lidando com spam persistente, fornecemos suporte sob demanda para que você volte a ficar on-line rapidamente. Agende uma chamada com nosso Suporte de Emergência para WordPress hoje mesmo!
Esperamos que este artigo tenha ajudado a interromper os registros de spam no seu site de associação do WordPress. Talvez você também queira ler nossos guias sobre como proteger e-mails de spammers com o codificador de e-mail do WordPress e como usar o Antispam Bee para bloquear comentários de spam no WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Ahmed Omar
A crucial guide on putting a halt to spam registrations on WordPress membership sites!
Your insights into CAPTCHA implementation and user registration settings are golden. A technical suggestion: combining these strategies with Anti-Spam Plugin can provide an extra layer of defense.
Thanks for addressing this headache-inducing issue
Travis
If I activate the Stop Spammers Plugin does it make sense to also have the Akismet plugin active or is this redundant?
WPBeginner Support
Unless we hear otherwise, you can use this plugin and Akismet at the same time and they do work together
Administrador
Travis
Sounds good to me. Thank you!
Aniekan Etop
Please what should I do to gain access back to my blog’s admin area if ‘Stop Spammers plugin’ logs me out
WPBeginner Support
If the plugin is preventing you from logging in then you can disable the plugin by following our guide here: https://www.wpbeginner.com/plugins/how-to-deactivate-all-plugins-when-not-able-to-access-wp-admin/
Administrador
smaqsood
are you sure wpforms pro version is needed?. i see user registration and spam protection is included in basic version of wpforms… please confirm from your side before i buy basic version. i don’t want to spend $200 for pro version to stop spam.
WPBeginner Support
Hi Smaqsood,
Basic plan includes spam protection but does not include user registration addon.
Administrador
Matt
What about recaptcha by Google? I thought they would have this down but the headache continues!
Thanks for the advice. Your site has become by go-to.
Matt
matin gholami
hi there, are U sure SUCURI protects my website???
I always had 2 spam registration per day, but after installing sucuri I have 5 spam registration every day
is there any better way to stop spam registration?? TNX
Arize
Try stop spammers plugin.
Dan Awontis
Great post, as always. Theory and practice together, easy to read, to understand and to implement. But without promoting any company, I’d suggest.
moumita
I hope this process will help me to get away with spam registrations.
Ishtiak
Can this plugin prevent visitors from registering with sensitive usernames like ‘Admin’, ‘admin’, ‘administrator’ etc?
Blake
So, I think I have a bunch of spam subscribers–like 400 out of 400 subscribers to my blog–but what I can’t figure out is WHY I have them.
What does a spam subscriber get? They’re not leaving comments. So what would be the purpose of subscribing to a random WordPress blog?
WPBeginner Support
See our tutorial on how to reset passwords for all users in WordPress. This will send out an email to all users that their password has been reset. Since most spam registrations are generated by spam bots, those users may not verify and recreate new passwords.
Administrador
Blake
Thank you. I have done this.
I still don’t understand WHY they do it, though. What do they get out of creating user logins for my site? They’re not leaving comments, after all.
Blake
And now, having done this, I don’t know what I got out of it.
So what if they all have new passwords? Is there a way I can tell whether they’re real? Should I just deleted everyone?
Chiara
Hey Blake,
I’m in the same situation and I was looking for answers. I’m glad that at least I’m not the only one with this problem. The option I found was to disable registration for users. But since I’m looking to sell an online course I’ll need to find alternative ways to let user register. And by the way, I was wondering exactly the same thing: WHY do they register? If anyone has an answer he will make 2 people happy
Caren Pretorius
I’ve learned the hard way. They gather information, especially emails. A light went on for me and I have more control over the register spam problem now. I’ve added a field under users on dashboard and made it a requirement. The bots can’t get past the register page without filling out this field.
ReidGuy
I had this thought as well, I was planning on giving it a go, but first thought I would give Google a try to see if there were any plugins that could help. This is probably the best way to stop the spam bots.
Md Abul Bashar
Can you help me please? how can i block specific word when visitor want to register in my site, then go to my site register page, then normally register, but i want to some word block, example: if i block “Admin” word. when visitor want to register in my site and he/she try registration username “Admin” then show error “Admin username is not allow for register in this site”.
so please help me.
Rashed khan
Hello Admin and everyone,
I have already your article and comment.Wow, I got the lot of thinks from there. This article and every comment is very helpful.However, I want to add something, and recently I just released the membership plugin in the wordpress repository who is called “rs-members”. Before developing I just studied existence all membership wordpress plugin.I got many problems from the those.As a result; I just tried to include many useful features.Without programming skill any guys can easily maintain this plugin. I hoped this plugin will be helpful fill up your all demand. Guys you can visit my “rs-members” from wordpress repository.
Thank you gentleman for patiently reading.
Shanna
This was a great find as I’m putting together a membership site. Thank you! However, as I was about to install it and was reviewing the FAQs I read at the bottom that he no longer has time to maintain the plugin in. See the thread here on wordpress.org… http://wordpress.org/support/topic/ending-this-plugin
I’m going to install it anyway, hopefully his hard work and dedication can be carried on by equally dedicated plugin programmers in the wp space.
Biggani
Configuration of Stop Spammer Registrations plugin is very hard to understand.
Theo
Great blog post. This is just what I desperately needed. I’ve been receiving a barrage of sign ups from spammers for some months now. Hopefully this will bring that to a minimal.
Duane Reeve
I’ve installed the WangGuard Plugin to help with Spam User Registrations. It’s the only such plugin I know that also helps clean out your database of ‘Sploggers’ (Spam Users), as well as blocking new Spam User Registrations.
WangGuard is FREE for personal use, but does require an API key. It is available on the WP Repository, or from Wanguard Website, where you need to sign-up for your API key anyway. There are too many features to mention here, but it may be a consideration for others looking to resolve Spam User issues.
Steve Lamb
Just installed this plugin on our membership site. Hopefully, it helps cut back some of the SPAM registrations we’ve been receiving. We’re receiving on average around 100 SPAM registrations per day using fake Gmail addresses.
RethaGroenewald
What about spammers that have already registered. Will this plugin pick them up as well?
Editorial Staff
No it will not pick those.
Administrador
RethaGroenewald
I have installed this plugin. Any ideas how do I get rid of spam user before this plugin was installed?
Steve
Any advice on how to get rid of existing spam sign ups would be helpful? I don’t really want to delete all users and ask them to signup again. Thanks for the post though.
Editorial Staff
No real easy way.
One option would be to send an email blast to every user. If user does not open the email, then send it to them again. Then after the second try (everyone who never opened this email) gets deleted. You can write a SQL query to delete only the accounts that have specific email addresses tied to it.
Rakesh Luthra
The only “realistic” way of removing the existing SPAM user accounts is by using User Spam Remover plugin whereby you can remove all user accounts that have not been used within last X days
Albert Albs
This is good plugin. But Expecting feature from “Growmap Anti Spambot Plugin”. Like: “Confirm you are not a spammer”. Is it possible in this plugin?