Como Impedir Spam em Formulários de Contato no WordPress (Passo a Passo)

Você está cansado de entradas de spam no seu formulário de contato?

Se o seu formulário não estiver protegido, você verá registros e envios de spam vendendo produtos e serviços. Além de ser irritante, o verdadeiro problema é que leads genuínos podem se perder na bagunça.

Neste artigo, mostraremos como usar ferramentas anti-spam para impedir o spam em formulários de contato de uma vez por todas.

Por Que Você Está Recebendo Entradas de Spam no Formulário?

Se você está se perguntando “Por que eu? Por que estou recebendo spam?” A resposta simples é que você deixou seu formulário desprotegido.

O spam em formulários de contato geralmente é gerado por bots que são programados para rastrear a internet e encontrar formulários desprotegidos.

Eles então o preenchem com uma mensagem predefinida e enviam o formulário. E você acaba com um envio de formulário aleatório como este:

Spambots não olham o tamanho ou a popularidade do seu site, então esse tipo de spam é um problema mesmo para sites pequenos e novíssimos.

Por Que Você Precisa Proteger Seu Formulário de Contato?

O spam em formulários de contato é, sem dúvida, irritante, mas há um problema maior com formulários inseguros e é o risco de ser hackeado.

Esses e-mails que você recebe são muito provavelmente de sites de phishing que tentam roubar seus dados. Eles podem então usá-los indevidamente para seu próprio benefício.

Alguns spambots até tentam invadir seu site.

Eles usam uma tática chamada força bruta onde tentam adivinhar seu nome de usuário e senha. Se forem bem-sucedidos, eles usam seu site para espalhar mais spam e malware para outras pessoas, incluindo sua lista de contatos.

Spambots também realizam ataques de injeção. Como eles fazem isso?

As informações inseridas no formulário de contato são armazenadas em seu banco de dados. Esses bots aparecem e inserem código malicioso em seu formulário para que, quando ele for enviado, ele infecte seu banco de dados.

Portanto, o spam em formulários de contato não é apenas um incômodo, é perigoso também!

Prevenindo Spam em Formulários de Contato

A melhor maneira de proteger seu formulário de contato é, primeiro, escolher um plugin de formulário confiável que cuide da segurança do formulário para você.

WPForms é o melhor construtor de formulários do mercado e vem com proteção contra spam integrada. Assim, ele bloqueia spam automaticamente e ainda permite que você tome medidas preventivas adicionais para impedir spam.

Com o WPForms, você não precisará de várias ferramentas para criar seu formulário e depois protegê-lo. Ele cuida de tudo para você. Veja o que você pode esperar do WPForms:

• Crie qualquer tipo de formulário usando mais de 1.200 modelos pré-fabricados
• Construtor fácil de arrastar e soltar, ótimo para iniciantes
• Vem com honeypot integrado e os métodos de defesa antispam mais recentes
• Ative facilmente reCAPTCHA e proteção CAPTCHA personalizada
• Possui uma versão gratuita e planos pagos acessíveis

Criando um Formulário de Contato com WPForms

Para começar, você vai querer instalar e ativar o WPForms em seu site. Você pode então acessar o WPForms no seu painel do WordPress.

Você verá que existem mais de 1.200 modelos pré-fabricados, então é fácil criar um formulário de contato em menos de 5 minutos.

Você pode adicionar, remover e editar campos usando seu construtor de formulários de arrastar e soltar. E quando estiver satisfeito, basta salvar seu formulário.

Em seguida, você pode incorporar o formulário em qualquer página, postagem ou barra lateral usando o widget WPForms.

Agora que você criou seu formulário de contato, vamos ver como você pode proteger seu formulário de contato com o WPForms. Aqui está um índice do que abordaremos.

• Token Anti-Spam do WPForms
• Google reCAPTCHA
• hCaptcha
• Addon CAPTCHA Personalizado do WPForms
• Bloquear ou Permitir Endereços de E-mail Específicos em Seus Formulários

1. Token Anti-Spam do WPForms

O WPForms ativa automaticamente a proteção anti-spam em todos os formulários que você cria, seja usando a versão gratuita ou a premium.

Ele detecta bots e impede o envio de suas entradas de formulário. Portanto, desde o início, você não enfrentará entradas de spam.

Seus visitantes também não precisam passar por nenhum teste para provar que não são robôs. Portanto, há zero inconveniência para você e seus visitantes também.

Você pode verificar se a proteção anti-spam padrão está ativada navegando até a aba WPForms » Configurações » Geral.

Aqui, você pode rolar até o final da página para ver se a caixa ao lado de ‘Ativar proteção anti-spam’ está marcada.

Se você estiver usando uma versão mais antiga do WPForms, poderá ver a opção ‘Honeypot Anti-spam’. Esta é a antiga opção de proteção contra spam no WPForms.

Você pode marcar esta caixa ou, melhor ainda, atualizar para a versão mais recente do WPForms para obter a nova defesa anti-spam.

Se você acabou de ativar a proteção anti-spam, certifique-se de salvar seu formulário para armazenar suas alterações.

Agora seu formulário de contato está protegido contra spambots. Se você quiser ir um passo adiante e tornar seu formulário à prova de balas, continue lendo para mais métodos de defesa contra spam.

2. Google reCAPTCHA

Para adicionar uma camada extra de proteção ao seu formulário, você pode usar o reCAPTCHA do Google. Ele apresenta aos seus visitantes enigmas ou analisa o comportamento deles em seu site.

Ele pode verificar se um humano está enviando o formulário e bloquear envios de spam automatizados.

A grande vantagem é que ele é gratuito para usar para até um milhão de usuários. Agora, existem 3 versões do Google reCAPTCHA.

• reCAPTCHA v2 com Caixa de Seleção – Isso apresenta aos visitantes um desafio para marcar uma caixa que diz 'Eu não sou um robô' e enviá-la. A vantagem aqui é que é uma forma visível de segurança. Assim, os visitantes podem se sentir seguros preenchendo seu formulário sabendo que ele está protegido.
• reCAPTCHA v2 Invisível – Isso detecta o comportamento e a atividade do usuário em seu site. Não apresenta nenhum desafio ou enigma.
• reCAPTCHA v3 – Isso usa JavaScript para detectar humanos. É muito eficaz em bloquear bots, mas às vezes impede usuários genuínos também. Portanto, recomendamos o uso deste se você souber como solucionar problemas.

Você pode habilitar todas as três versões do Google reCAPTCHA com o WPForms. Vamos mergulhar nisso.

Etapa 1: Escolhendo o Tipo de reCAPTCHA

Para começar a adicionar o reCAPTCHA ao seu formulário de contato, você primeiro precisará selecionar qual tipo de CAPTCHA deseja usar.

Vá para a aba WPForms » Configurações, onde você encontrará a opção CAPTCHA.

Ao selecioná-la, ela abrirá uma página com ícones de CAPTCHA para escolher. Primeiro, mostraremos como usar o reCAPTCHA, então selecionaremos o do centro.

Se você rolar para baixo na mesma página, verá as configurações do reCAPTCHA. Lembre-se de que essas configurações se aplicam a todos os formulários que você cria com o WPForms.

Agora, você verá as 3 opções diferentes de reCAPTCHA que mencionamos anteriormente:

• reCAPTCHA v2 com Caixa de Seleção
• reCAPTCHA v2 Invisível
• reCAPTCHA v3

Simplesmente selecione o que você deseja usar em seu site. Em seguida, você verá dois campos disponíveis para preencher sua chave de site e chave secreta. Mostraremos como criar essas chaves a seguir.

Etapa 2: Configurando o Google reCAPTCHA

Para usar o Google reCAPTCHA, você precisará visitar o site do reCAPTCHA do Google para configurá-lo.

Aqui, clique em Console do Administrador no menu superior.

Se você não estiver conectado à sua conta do Google, o Google pedirá que você o faça agora.

Depois disso, você será redirecionado para uma nova página para registrar seu site para o reCAPTCHA. Primeiro, insira o nome do seu site no campo de rótulo. Se você tiver vários domínios, certifique-se de que consegue reconhecer o nome que insere, pois precisará dele mais tarde.

Em seguida, escolha entre reCAPTCHA v2 ou v3 usando os botões de rádio. Se você escolher v3, não há mais nada a fazer aqui.

Se você decidir usar o reCAPTCHA v2, terá mais duas opções para escolher. Você pode selecionar a caixa de seleção 'Não sou um robô' ou o selo invisível do reCAPTCHA.

Para este tutorial, usaremos o método da caixa de seleção sob o reCAPTCHA v2. Embora os passos permaneçam praticamente os mesmos para os outros tipos também.

Agora, você precisará inserir o domínio oficial do seu site, como 'isitwp.com'. Você não precisa adicionar 'https://'.

Depois disso, basta aceitar os termos de serviço e escolher se deseja receber alertas sobre o reCAPTCHA.

Concluído, você pode enviar o formulário clicando no botão 'Enviar' na parte inferior da página.

Passo 3: Obtendo suas chaves do reCAPTCHA

Após enviar seus detalhes, o Google gerará automaticamente chaves de identificação exclusivas para vincular seu formulário à sua conta do reCAPTCHA. Você deverá ver uma mensagem contendo suas chaves. Você receberá uma chave de site e uma chave secreta.

Uma coisa a ter em mente aqui é que o Google usa chaves diferentes para cada tipo de CAPTCHA. Portanto, se você estiver usando o reCAPTCHA v2 hoje e quiser mudar para o v3 mais tarde, precisará gerar um novo conjunto de chaves.

Copie essas chaves e volte para o seu site WordPress onde você tem a página WPForms » Configurações » CAPTCHA aberta. Você verá campos para preencher essas informações. Cole as chaves aqui.

Depois disso, você verá mais duas opções:

• Mensagem de Falha – Você pode personalizar a mensagem que é exibida a um visitante se ele falhar no teste CAPTCHA ou for impedido de enviar um formulário.
• Modo Sem Conflito – Se outro plugin tentar carregar o modo reCAPTCHA, isso pode causar erros indesejados em seu site. Ao marcar esta caixa, o WPForms forçará a desativação de reCAPTCHAs provenientes de outros plugins.

Depois de preencher tudo, clique no botão Salvar Configurações para armazenar suas configurações de reCAPTCHA.

Etapa 4: Adicionando reCAPTCHA ao seu Formulário de Contato

Agora que você habilitou o reCAPTCHA, tudo o que resta a fazer é adicioná-lo ao seu formulário de contato. Para fazer isso, abra WPForms » Todos os Formulários e selecione seu formulário de contato.

Isso abrirá o construtor de formulários onde você pode editar o formulário. No menu à esquerda, em Campos Padrão, clique no campo CAPTCHA.

Você não precisa arrastar e soltar no seu formulário como outros campos. Ao clicar nele, o reCAPTCHA será habilitado para este formulário e você verá uma mensagem de confirmação como esta:

E com isso, você adicionou com sucesso o reCAPTCHA ao seu formulário de contato. Se você quiser desativar este recurso, pode editar o formulário e clicar no mesmo campo CAPTCHA para desativá-lo.

3. hCaptcha

Se você quiser uma alternativa ao reCAPTCHA, pode habilitar o hCaptcha, que apresentará um desafio aos visitantes.

Se os visitantes não completarem o desafio, o formulário não será enviado. Assim, os spambots serão parados em seu rastro.

Como o hCaptcha se diferencia do reCAPTCHA? Aqui estão algumas das principais diferenças que podem ajudar a determinar qual é a melhor opção:

• O hCaptcha é gratuito, mas se você quiser um CAPTCHA invisível, precisará se inscrever em um plano pago.
• Cada vez que um visitante completa um desafio, você ganha uma pequena recompensa. Portanto, se você tem um site movimentado, pode gerar uma receita considerável. Você também pode doar o valor para caridade.
• Comparado ao Google, o hCaptcha não coleta tantos dados do seu site. Portanto, esta pode ser uma opção melhor se você estiver preocupado com a segurança dos dados.
• Existe um 'Modo Fácil' que você pode habilitar para minimizar o número de CAPTCHAs exibidos aos seus visitantes.

Pronto para usar o hCaptcha? Vamos começar.

Etapa 1: Configurando o hCaptcha no WPForms

A primeira coisa que você precisará fazer é abrir a página WPForms » Configurações para habilitar o hCaptcha.

Nesta página, na aba CAPTCHA, você verá a opção hCaptcha.

Agora, você precisará da sua chave de site e chave secreta. Para gerar essas chaves, você primeiro precisará criar uma conta hCaptcha.

Etapa 2: Configurando sua conta hCaptcha

Para criar sua conta hCaptcha, tudo o que você precisa fazer é acessar o site hCaptcha e se inscrever no plano gratuito.

Assim que fizer login, você poderá adicionar um novo site no painel do hCaptcha.

Ao clicar no botão 'Novo Site', você pode inserir o nome do seu site e salvar suas alterações. Em seguida, você verá uma opção para Adicionar Nova Chave de Site com um ícone de lápis.

Se você clicar no ícone de lápis, poderá adicionar um nome personalizado para sua chave de site, para que seja fácil de lembrar mais tarde.

Depois disso, na seção Informações Gerais, você precisará adicionar seu domínio.

Agora, você verá um controle deslizante de dificuldade do CAPTCHA que permite escolher o quão difícil você quer que o quebra-cabeça seja.

Aqui está um resumo rápido dos diferentes níveis de dificuldade:

• Fácil – Primeiro, tentará validar o usuário sem um desafio. Se mostrar um desafio, serão os mais fáceis que levam alguns segundos para serem resolvidos.
• Moderado – Este é o ponto ideal que mostra um desafio que não é nem muito fácil nem muito difícil de resolver.
• Difícil – Os desafios levam mais tempo para serem resolvidos e exigem mais esforço do visitante.
• Sempre Ativo – Isso torna seu formulário extremamente seguro, mas também pode afetar negativamente a experiência do usuário.

Recomendamos o uso do modo Fácil ou Moderado, no entanto, esta é uma decisão de negócios que você precisa tomar por conta própria.

Você sempre pode voltar e ajustar o nível de dificuldade aqui.

A última opção nesta página é o interesse do seu público. Isso significa que você pode selecionar temas semelhantes à sua indústria ou linha de negócios.

Você pode pular esta seção se quiser que desafios aleatórios sejam gerados. Certifique-se de rolar de volta para o topo e salvar suas configurações.

Passo 3: Obtendo suas chaves hCaptcha

Ao salvar suas informações, o hCaptcha redireciona automaticamente você para a aba Sites, onde você verá uma lista dos seus sites.

Clique no botão Configurações para obter sua chave de site.

Simplesmente copie sua chave de site aqui e cole-a no campo no WPForms.

Em seguida, você também precisará da sua chave secreta. Você precisará voltar para a página anterior e abrir a aba Configurações.

Aqui, você pode clicar no botão Configurações para obter sua chave secreta.

Copie sua chave secreta e volte para o seu site WordPress e cole-a na página WPForms » Configurações » CAPTCHA.

Agora que estamos de volta à página do WPForms, você verá mais duas opções:

Mensagem de Falha – Você pode personalizar a mensagem que é exibida a um visitante se ele falhar no teste CAPTCHA ou for impedido de enviar um formulário.

Modo Sem Conflito – Se outro plugin tentar carregar o modo reCAPTCHA, isso pode causar erros indesejados no seu site. Se você marcar esta caixa, o WPForms desativará forçadamente os reCAPTCHAs vindos de outros plugins.

É isso. Depois de preencher tudo, clique no botão Salvar Configurações para armazenar suas configurações do hCaptcha.

Etapa 4: Adicionando o hCaptcha ao seu Formulário de Contato

Agora que você habilitou o hCaptcha, tudo o que resta a fazer é adicioná-lo ao seu formulário de contato. Para fazer isso, abra WPForms » Todos os Formulários e selecione seu formulário de contato.

Isso abrirá o construtor de formulários onde você pode editar o formulário. No menu à esquerda, em Campos Padrão, clique no campo hCaptcha.

Você não precisa arrastar e soltar no seu formulário como outros campos. Ao clicar nele, o hCaptcha será habilitado no seu formulário. Você verá o selo do hCaptcha exibido no seu formulário.

E com isso, você adicionou com sucesso o hCaptcha ao seu formulário de contato. Se você quiser desativar este recurso, pode editar o formulário e clicar no mesmo campo hCaptcha para desativá-lo.

4. Use o Addon de CAPTCHA Personalizado do WPForms

Entendemos que às vezes você pode não querer usar um serviço de terceiros devido a preocupações com a privacidade. Ou talvez você não queira adicionar o selo de outra marca ao seu formulário.

O WPForms tem a solução para você. Ele possui um addon de CAPTCHA personalizado que você pode usar para criar seu próprio CAPTCHA.

Este addon faz parte da versão Pro, então você precisará fazer um upgrade se estiver usando a versão Lite do WPForms.

Para ativar este addon, vá para a página WPForms » Addons, encontre o Addon de CAPTCHA Personalizado e simplesmente instale-o.

Ele será ativado automaticamente. Depois disso, você pode ir para a página WPForms » Todos os Formulários e abrir seu formulário de contato.

Em Campos Personalizados, você deverá ver a opção Captcha. Você precisará arrastar e soltar esta opção em seu formulário.

Achamos que o melhor lugar para adicionar o campo Captcha é acima do botão ‘Enviar’.

Agora, quando você selecionar o campo Captcha na prévia do seu formulário, ele deverá abrir as opções do campo Captcha no menu esquerdo.

Aqui, você pode alterar o tipo de Captcha para ‘Pergunta e Resposta’ ou um problema de ‘Matemática’. Ele até permite que você personalize a pergunta que é feita. E você pode adicionar perguntas diferentes para tornar mais difícil prever a resposta.

Assim que você estiver satisfeito com o formulário de contato, não se esqueça de salvá-lo.

E aí está! Esses métodos impedirão que bots enviem spam para o seu site através do seu formulário de contato.

Agora, há momentos em que você pode receber spam de visitantes humanos. Podem ser equipes de vendas e golpistas que preenchem manualmente o seu formulário. Para combater isso, mostraremos como bloquear endereços de e-mail específicos.

5. Bloquear ou Permitir Endereços de E-mail Específicos em Seus Formulários

Se seus visitantes estiverem enviando spam através do seu formulário de contato, nenhuma das medidas mencionadas acima impedirá isso. Elas são projetadas para detectar e bloquear bots.

Portanto, o WPForms tem um recurso integrado para bloquear ou permitir endereços de e-mail, para que você possa impedir manualmente que alguém envie seu formulário.

Para fazer isso, navegue até WPForms » Todos os Formulários e edite seu formulário de contato. Na página do editor de formulários, você verá ‘Opções Avançadas’ no menu à esquerda.

Aqui você verá um menu suspenso que permite escolher uma lista de permissão ou lista de negação. Ao selecionar a lista de negação, uma caixa se abrirá onde você poderá inserir endereços de e-mail específicos separados por vírgulas.

Agora o WPForms tem um recurso muito legal aqui. Você pode usar um asterisco * para criar correspondências parciais. Então, por exemplo, você pode inserir exemplos como estes:

• nomedospam* – bloqueia endereços de e-mail que começam com ‘nomedospam’
• *@exemplo.com – bloqueia endereços de e-mail de um domínio específico
• s*@example.com – bloqueia todos os endereços de e-mail que começam com a letra ‘s’ de um domínio específico

Depois de configurar sua lista negra, salve seu formulário para armazenar suas alterações.

Você pode testar o formulário em seu site inserindo o endereço de e-mail que você acabou de bloquear. Você verá uma notificação de que este e-mail não é permitido.

Com isso, você terá tudo o que precisa para parar o spam de formulários de contato de uma vez por todas!

Também recomendamos tomar algumas medidas para reforçar a segurança do seu site (se você ainda não o fez):

• Use um plugin de segurança confiável como o Sucuri. Ele configurará um firewall para bloquear bots maliciosos de acessarem seu site.
• Instale um certificado SSL em seu site. Você pode usar o plugin Really Simple SSL para configurá-lo.
• Leia nosso guia completo de segurança que contém todas as etapas necessárias para proteger seu site.

Esperamos que este artigo tenha ajudado você a parar o spam de formulários de contato em seu site. Se você gostou desta postagem, talvez também queira conferir 6+ Melhores Plugins Anti-Spam do WordPress e como adicionar chat ao vivo ao seu site para oferecer mais opções aos seus visitantes para entrar em contato.