Está precisando bloquear os Spams de Registros no WordPress? Então você está no lugar certo! Neste artigo vamos lhe apresentar táticas e plugins que são capazes de reduzir e até bloquear as tentativas de spams de Registro no WordPress.
Por ser o CMS mais popular atualmente, o WordPress acaba sendo muito visado por spammers e ataques cibernéticos. Muitos desses spams são utilizados com objetivo de explorar seu site, em busca de vulnerabilidades ou informações. No entanto, também é muito comum que o utilizem spams para encher o seu blog ou fórum de mensagens, tópicos e etc, com conteúdo de spam. Ou seja, Spams não são o tipo de coisa que agradam a quem tem um site. Além de incômodos, podem ser perigosos. Portanto, sempre recomendamos que você crie formas de evitar spammers ou até mesmo de bloqueá-los.
Quando você tem um site em WordPress que permite registro, cadastro, de usuários de forma pública, é provável que você passe a ter problemas com registros de spams. Portanto, saber como lidar com essas situações é algo muito importante.
Nesse artigo você poderá aprender algumas táticas para se proteger de Spams, podendo até mesmo bloquear o registro de spams no WordPress. Caso você não tem conhecimento aprofundado do assunto, não precisa se preocupar! Todo o conteúdo foi pensado para que qualquer usuário entenda e consiga aplicar. Então, não importa se você é um iniciante ou um especialista em WordPress, você conseguirá aplicar todas a técnicas apresentadas aqui!
Sumário
Segue a lista de tópicos deste tutorial, caso deseje, você pode pular diretamente para um dos tópicos abaixo clicando sobre ele!
- Como funciona os Spams de Registros de Usuários no WordPress Padrão
- Como se proteger dos Registros de Spams no WordPress?
- Bloquear Completamente a opção de Registros Públicos no WordPress
- Modificar a URL Padrão da Página de Login e Registro do WordPress
- Incluir o Google ReCAPTCHA na sua tela de Registro
- Moderar Registros Manualmente no WordPress
- Utilizar Plugins Anti Spam de Registros no WordPress
- Utilizar Plugins de Segurança para WordPress
- Outras possibilidades
- Conclusão
Como funciona os Spams de Registros de Usuários no WordPress Padrão
Antes de entender como se proteger, é importante entender como funciona o formato padrão do WordPress para registro de novo usuário.
Para realizarmos o login no WordPress, basta incluirmos na URL o endereço “/wp-login” ou “/wp-login.php“.
Observe que, na mesma página do login, aparece um botão para realizar o cadastro.
Ao clicar nela, a URL passa a ser “/wp-login.php?action=register” e você pode realizar o registro.
Ou seja, se você utilizasse um programa para acessar uma página de cadastro em WordPress, bastaria automatiza-lo para localizar e acessar essa URL. Por isso é comum que spammers se aproveitem dessa “simplicidade” para realizar spams de registros no WordPress.
Outra observação, é que na forma padrão, o WordPress não traz nenhum tipo de verificação para a realização do registro, o que permite, de fato, que seja possível realizar spams de registro.
Portanto, uma pessoa maliciosa pode configurar robôs para realizar o cadastro no seu site diversas vezes, e de forma totalmente automática, podendo encher o seu WordPress de usuários spams.
Como se proteger dos Registros de Spams no WordPress?
Entendendo como funcionaria o registros de spams, fica mais fácil compreender como se proteger.
Existem diversas táticas que você pode adotar para poder se proteger de Spams de Registros no WordPress. Dentre elas, há algumas que são bem simples e que podem fazer toda a diferença.
Você pode:
- Bloquear Completamente a opção de Registros Públicos no WordPress
- Modificar a URL da página de Login e Registro;
- Incluir uma verificação adicional para validar se o usuário é humano, como o uso de um captcha;
- Moderar manualmente os cadastros através de aprovação;
- Utilizar ferramentas Anti-Spams;
- Utilizar Plugins de Segurança para WordPress;
Além dessas, existem outras táticas, porém, essas são mais simples de implementar e extremamente eficazes! Dessa forma, até mesmo um usuário leigo é capaz de Bloquear o Registro de Spams no WordPress.
Claro que, independente do que seja feito, a única forma 100% eficaz de acabar com o registro de Spams no WordPress é bloqueando o registro publico no seu site. No entanto, com esses métodos, você vai conseguir evitar a maioria das tentativas de Spams de Registros.
Bloquear Completamente a opção de Registros Públicos no WordPress
Essa é a única forma para bloquear quaisquer possibilidades de Spams de Registros no WordPress. Porém, ao fazer isso, você impede que qualquer pessoa consiga de registrar no seu site. Se você não tem pretensão de permitir que as pessoas se registrem, essa é a melhor opção, caso contrário, veja as outras alternativas e táticas!
Para poder bloquear que qualquer pessoa possa se registrar, existe uma opção bem simples e nativo do próprio WordPress.
Primeiramente, navegue até “configurações” e selecione a opção “Geral“.
Nesta página, há uma opção de membros com uma caixa de marcação para “qualquer pessoa pode se registrar“. Para bloquear o Registro no WordPress, basta desmarcar a opção “qualquer pessoa pode se registrar”.
Dessa forma, você impede que qualquer pessoa possa se registrar. Portanto, se você tentar acessar a URL”/wp-login.php?action=register“, haverá uma notificação como “Registro de usuários está desabilitado” e não poderá se registrar.
Modificar a URL Padrão da Página de Login e Registro do WordPress
Existem diversas formas para você alterar a URL padrão da página de login. No entanto, uma forma bem simples, rápida e segura é através do plugin gratuito WPS Hide Login.
Alterando a URL da página de login, você já conseguirá evitar a maioria dos Bots de Spam de Registros. Inclusive, possuímos um artigo completo sobre como alterar a URL da Página de Login no WordPress aqui no blog! Mas, vamos ao que interessa:
Procure pelo plugin “WPS Hide Login“.
Assim que carregar a busca, encontre o plugin WPS Hide Login na lista, provavelmente será o primeiro. Então basta Instalar e ativar o plugin.
Após fazer seu download e ativá-lo, você deve acessar o painel de configuração do WordPress, na barra lateral direita da Dashboard do WordPress, como na imagem abaixo:
Na parte inferior da tela de configurações gerais, estará as opções do WPS Hide Login.
Nesta etapa você encontrará dois novos campos. No primeiro, encontra-se o Login URL, é nesse campo que você definirá qual será a nova URL para a Página de Login do WordPress. Já no segundo campo, o “Redirection URL”, serve para especificar uma URL de redirecionamento para quando acessarem as URLs padrões de login, como wp-admin ou wp-login. Portanto, basta digitar a url desejada para sua página de login, e se quiser, pode alterar o Redirection também.
Incluir o Google ReCAPTCHA na sua tela de Registro
Uma das melhores forma de evitar Spams de registro no seu WordPress é através de um CAPTCHA. Resumidamente, essas ferramentas servem para verificar se o usuário é, de fato, um humano. Ou seja, é uma forma extremamente eficaz de evitar e bloquear que bots realizem Spams de Registros no WordPress.
Dentre as opções, a que mais recomendamos é o Google ReCAPTCHA, além de simples, é extremamente eficaz e mantida pela própria Google.
Lembre-se que você deve criar suas chaves de utilização do Google ReCAPTCHA. Portanto, você pode gerar suas chaves através do site de Configuração Administração do GoogleReCAPTCHA. Caso prefira, possuímos um artigo completo sobre a instalação do Google ReCAPTCHA no WordPress, com todo o passo a passo detalhado.
Para incluir o Google reCAPTCHA no WordPress, recomendamos utilizar o plugin “reCaptcha by BestWebSoft”.
Portanto, pesquise pelo plugin “reCaptcha by BestWebSoft“. Realize a instalação e, posteriormente, a ativação do plugin.
Aparecerá uma nova opção no menu lateral do WordPress, o “reCaptcha”. Portanto, selecione opção recaptcha > Settings.
Nessa página, basta acrescentar sua chave de site, sua chave segredo e escolher a versão do Google ReCaptcha. Posteriormente, selecione a opção de “Login form” para manter o reCAPTCHA no seu formulário de Login e na página de registro do WordPress.
Agora sua página de Login e também de Registro estarão com o Google ReCAPTCHA ativados.
Moderar Registros Manualmente no WordPress
Uma alternativa para lidar com os Spams de Registros no WordPress é tendo um maior controle sobre os cadastros. Dessa forma, você poderá moderar manualmente os registros em seu site.
Em casos de sites pequenos, essa pode ser uma excelente alternativa, pois você pode bloquear manualmente os Registros que identificar como Spams e aprovar apenas os que desejar.
Para isso, você pode contar com um plugin chamado “New User Approve“. Esse plugin é gratuito e habilita a opção para você poder moderar os cadastros dos seus usuários. Ou seja, quando alguém se cadastrar, você deverá optar por permitir ou bloquear este cadastro.
No seu WordPress, instale e ative o plugin “New User Approve”.
Após fazer apenas isso, o sistema de moderação de registros já estará funcionando no seu WordPress.
Em seguida, no menu lateral haverá uma nova opção em “usuários“, a opção “Aprovar novos usuários” .
Portanto, sempre que um usuário se registrar, o registro só será completado se você aprovar, através dessa página. Abaixo você pode ver um exemplo disso.
Dessa forma, você consegue moderar os registro realizados no seu site! Apesar de não ser a melhor opção e exigir que você realize as aprovações manualmente, pode ser uma ótima solução para bloquear os registros feito por Spams.
Além do plugin “New User Approve”, você também pode optar pelo plugin “WP Approve User“. O processo é praticamente idêntico, portanto, basta seguir os passos acima.
Utilizar Plugins Anti Spam de Registros no WordPress
Uma das formas mais simples de se proteger dos Spams de Registro no WordPress, assim como também de outros tipos de spams, como os de comentários, e utilizando um plugin de Anti Spam. Atualmente, existem diversos plugins AntiSpam. Porém, é sempre importante verificar se o plugin escolhido é eficaz e está atualizado, caso contrário, pode não conseguir proteger sua página contra os Spams.
Outra coisa muito importante é ficar atento se o plugin cobre Spams de Registro, pois boa parte dos antiSpams são focados apenas em spans de comentários. Um exemplo famoso e muito popular de plugin AntiSpam é o Askimet, porém, ele não tem uma proteção especifica para registros. Ou seja, atualmente, o Askimet ainda não é capaz de bloquear Spams de Registros no WordPress.
Dentre as opções de plugins Anti Spam capazes de bloquear o Spam de Registro no WordPress, a HomeHost recomenda a utilização dos plugins:
Os plugins acima, além de permitirem o AntiSpam de Registro, também estão atualizados e são recomendados por diversos desenvolvedores especialistas no WordPress. Além disso, eles possuem versões gratuitas! Então você não precisa pagar nada para proteger o seu WordPress. Também são simples e fáceis de configurar.
Utilizar Plugins de Segurança para WordPress
Independente de spams, utilizar um plugin de Segurança para o WordPress é extremamente recomendado. Em especial, recomendamos utilizar sistemas de segurança que acrescentem também um FireWall ao seu WordPress.
Dentre as opções de plugins de Segurança WordPress, destacamos o Wordfence Security. Além de ser muito poderoso, ele também inclui algumas funcionalidades muito interessantes que lhe ajudaram a Bloquear o Spam de Registro no WordPress. Com o Wordfence você pode acrescentar filtros, bloqueios de IPs maliciosos, autenticação de 2 fatores, entre diversas outras opções de segurança.
Aqui no blog da Homehost você encontra um artigo dedicado ao plugin Wordfence, vale a pena dar uma lida!
Apesar de recomendarmos o Wordfence, outro plugin de Segurança do WordPress que também é muito recomendado é o All In One WP Security & Firewall.
Outras possibilidades
Além das alternativas acima, existem outras alternativas e diversas soluções para pode bloquear os Spams de Registro no WordPress. Apesar de algumas alternativas serem simples e fáceis, existem outras que podem exigir um maior conhecimento técnico, seja em redes, servidores ou até mesmo do próprio WordPress.
Uma alternativa interessante e que também recomendamos é a criação da tela de cadastro personalizada. Portanto, você pode utilizar um plugin de formulário para isso, como o Contact Form ou o Ninja Form. Para quem utiliza pagebuilders como o Elementor, também pode criar seus formulários de cadastro por lá. O importante é que muito desses plugins de formulário, já possuem recursos antiSpam. Dessa forma, você pode evitar o Spam de Registros no WordPress de forma simples e ainda ter uma tela personalizada de cadastro.
Outra alternativa é utilizar filtros e bloqueadores de IPs maliciosos. Aqui nós citamos o Wordfence, um plugin de segurança, e ele é capaz de realizar isso. Porém, existem outras formas de realizar o bloqueio de IPs.
Um fator muito importante no quesito de segurança é a escolha de um bom servidor de Hospedagem.
Conclusão
Existem várias formas de se proteger de ataques de Spam e de bloquear Spam de Registro no WordPress.
Quanto mais alternativas você puder implementar, melhor será. Ainda assim, não é necessário que você implemente todas as alternativas apresentadas, até por que nem sempre é viável a depender das suas necessidades. O mais importante é que você realize pelo menos uma ou duas das alternativas apresentadas aqui. Além disso, não existe alternativa melhor ou pior. Portanto, escolha as alternativas que atendem às suas necessidades.
Com as alternativas apresentadas aqui, você já é capaz de se proteger e bloquear Spam de Registro no WordPress. É sempre bom estar atento as novidades dessa área, assim você garante que seu site esteja seguro. E não deixe de acompanhar o nosso blog, tem bastante conteúdo disponível para você ler e aproveitar!
