Pergunta sobre como corrigir WordPress WordPress: formulário de spam de contato

Um usuário perguntou ?

Olá. Comecei a receber muito spam em um formulário de contato antigo na minha página, então decidi remover o formulário. Infelizmente, isso não resolveu o problema e estou recebendo cada vez mais spam através do mesmo formulário que não existe mais no site. O formulário envia um e-mail do meu endereço de e-mail e agora o Gmail está me impedindo de enviar e-mails porque o spammer atingiu o limite de envio. O que está acontecendo aqui!?!?! Todas as sugestões sobre como posso resolver este problema são apreciadas!

(@tp)

3 anos, 1 mês atrás

Spam (mas provavelmente apenas um, embora use vários endereços IP) não está usando seu formulário, então você ainda está recebendo spam mesmo depois de excluí-lo. Ele está usando sua própria versão do seu formulário, equivalente à que ele usou para enviar spam a centenas de outros sites com o mesmo formulário, e o que ele está recebendo é a saída enviada do formulário. Depois de obter sua distinção, é fácil lidar com isso, já que um visitante real não pode acessar o formulário, porque você não está fisicamente lá para preenchê-lo, todos os formulários recebidos devem ser respostas de spam. Portanto, configure seu servidor de e-mail para baixar automaticamente todas as respostas de formulário que você receber.

Ou seja, sem receber spam pelo seu formulário web, você verá apenas o resultado do formulário. Costumo me referir a isso como “publicação direta”. Em algum momento, um bot de spam indexou sua página de formulário e manteve o link que faz parte do atributo action=”” no elemento

. Enquanto o script de formulário para e-mail existir nessa página, os bots futuros podem ignorar seu formulário e ir diretamente para a página que faz todo o trabalho e remover esse spam.

Como você já baixou o próprio formulário (e deseja manter esse endereço de e-mail em vez de perdê-lo), outra maneira de lidar com isso é excluir o script ou a página que torna seu formulário de contato antigo seriamente. Para a maioria dos formulários de contato, o script de formulário para e-mail geralmente é encontrado na página de agradecimento do formulário.

Esta resposta foi modificada há 3 anos, um mês atrás por.

(@swansonphotos)

3 anos, 1 mês atrás

Para a maioria dos formulários de contato, o script de formulário para e-mail geralmente é encontrado na página de agradecimento do formulário.

É por isso que muitos plugins de construtor de formulários bons (eu só conheço produtos comerciais) enviam para outra página muito básica em vez de deixá-lo na mesma página (com os efeitos mencionados acima, não posso testemunhar dando-lhes porque eu ‘ nunca vi ninguém tentar enviá-los para a mesma página após o formulário de envio?)

Resposta: Não coloque declarações de formulário na mesma página, a menos que sejam testadas.

(@bcworkz)

3 anos, 1 mês atrás

Não coloque declarações de formulário na mesma página

É claro que isso tornará mais fácil para os não codificadores removerem scripts de manipulação de formulários simplesmente excluindo a página, mas remover spam de “postagem direta” requer intervenção do usuário. Há vários motivos válidos para lidar com declarações na mesma página de formulário. Isso não é necessariamente um problema como deveria ser Entretanto O esquema para criar os dados POSTADOS vem de um formulário legitimamente servido e não de um script de spam.

Com um esquema nonce, os usuários não precisam gerenciar a desativação de um script de manipulação de formulários, o script fornece sua própria segurança para que a desativação seja desnecessária. Observe, no entanto, que o esquema nonce implementado pelo WP não é um esquema nonce verdadeiro. Os nonces WP podem ser usados ​​várias vezes em 24 horas, dando aos spammers tempo suficiente para trabalhar. Um nonce que só pode ser usado uma vez é altamente desejável para evitar automaticamente o spam de mala direta.

O OP pode estar procurando um plug-in de construtor de formulários melhor. Não posso recomendar nenhum plugin de construtor de formulários que use nonces reais, mas seria um recurso a ser observado. Seria muito melhor usar um esquema WP nonce do que qualquer outra coisa. Eu ficaria longe de qualquer plugin de formulário que não usasse algum tipo de esquema. Os formulários normalmente lidam com valores nonce em um campo oculto, portanto, verificar a origem HTML do formulário geralmente indicará que um nonce está sendo usado.

Entende-se também que os nonces por si só não impedirão o spam, eles apenas garantem que um formulário em seu servidor enviou os dados. Os spammers podem continuar a enviar spam usando seu formulário (supondo que ele ainda exista). O spam certamente interromperá os formulários que usam nonces reais, mesmo quando o script de manipulação permanecer.

(@swansonphotos)

3 anos, 1 mês atrás

Por que dois moderadores aqui não sugerem uma solução para o problema?

(@bcworkz)

3 anos, 1 mês atrás

A aplicação de um esquema nonce a alguns plugins de maneiras desconhecidas é uma provisão recomendada. Recomenda-se remover o script de processamento de formulário de plug-in não utilizado. Não temos certeza do que você está falando.

No entanto, ser um moderador não fornece nenhum conhecimento ou responsabilidade especial para resolver todos os problemas do usuário. A responsabilidade do moderador é principalmente impedir que os usuários abusem dos fóruns ou de outros membros. Embora todos façam o possível para resolver os problemas dos usuários, a obrigação de fazê-lo é limitada.

(@stefnwp)

2 anos, 11 meses atrás

Também estou tendo problemas com o formulário de contato no site wp. O spam está sendo enviado pelo formulário de contato e notei que o plugin anti-spam não capturou nada. Movi todos eles para a pasta de spam. Havia muitos. Como posso parar isso? Ainda não fiz uma consulta real através do formulário de contato. Alguém pode me ajudar? Abraços, Steph

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *