Configurando exceções para o mecanismo anti-spam

English version: Configuring exceptions for the anti-spam engine

Normalmente, você precisa configurar exceções anti-spam se usar uma tecnologia que se comunique com seu site enviando formulários ou enviando solicitações POST programaticamente. Nesses casos, o WP Cerber pode bloquear solicitações legítimas porque pode reconhecê-las como geradas por bots. Isso leva a falsos positivos, que você pode ver na guia Atividade. Essas entradas de registro são marcadas como envio de formulário de spam negado .

Como excluir solicitações específicas da inspeção

Todas as exceções anti-spam são configuradas na página de administração do Anti-spam .

Para excluir uma solicitação específica (envio de formulário) da inspeção pelo mecanismo anti-spam, você precisa especificar um caminho de solicitação e, opcionalmente, uma string de consulta (parâmetros de solicitação) no campo Configuração da lista de permissões de consulta .

Se um URI de solicitação começar com ou for igual a qualquer uma das strings especificadas, ele não será inspecionado e bloqueado.

Para criar regras complexas, você pode usar expressões REGEX. Veja mais detalhes abaixo.

Alguns exemplos

Exceção #1 Permite qualquer solicitação com o URI de solicitação que começa com a string especificada, por exemplo, /ps/wc-ajax=whatever_till_the_end

Exceção nº 2 Permite qualquer solicitação se a URI de solicitação corresponder ao padrão REGEX especificado, por exemplo, /file-upload.php?user_id=23432

Anti-spam for WordPress – configuring exceptions

Como identificar o URI de solicitação

Vá para a página de administração do Live Traffic . Encontre uma solicitação legítima que você precisa colocar na lista de permissões e obtenha seu URI de solicitação na coluna Solicitação . Se o URI de solicitação contiver parâmetros GET dinâmicos, como na captura de tela abaixo, talvez seja necessário usar uma expressão REGEX.

Request URI on the Live Traffic page in the WordPress dashboard

Expressões regulares

A lista de permissões de consulta oferece suporte a expressões regulares, um padrão por linha. Para ser excluído da inspeção, o URI de solicitação deve corresponder a todo o padrão REGEX.

Para especificar um padrão REGEX, coloque uma linha inteira entre duas { } chaves. Por exemplo, para excluir solicitações para um script file-upload.php com um parâmetro GET numérico user_id contendo qualquer número, especifique esta string:

 {\/upload de arquivo\.php\?user_id=\d+$}

Observação: para especificar a barra / caractere em uma expressão REGEX, você precisa escapar dela com barra invertida \ desta forma: \/

WordPress anti-spam settings

Como desativar o anti-spam em uma página selecionada

Para evitar conflitos com formulários de terceiros carregados de uma fonte externa e processados em um site de terceiros, você pode configurar exceções para o anti-spam do WP Cerber desativando seu código em páginas selecionadas do seu site. A lista de páginas é especificada com uma constante PHP CERBER_DISABLE_SPAM_FILTER . Esta constante deve ser definida no arquivo wp-config.php. Use uma string separada por vírgula com IDs de página (postagem). Se a lista estiver configurada, você verá a lista de páginas na página de administração de configurações anti-spam do WP Cerber. Aqui está um exemplo da definição da lista.

 define( 'CERBER_DISABLE_SPAM_FILTER', '3, 45');

Você precisa usar esse recurso se tiver formulários da HubSpot em seu site.

Veja também: Como acabar com cadastros de usuários spam no seu WordPress