plugin-icon

NoCaptcha Spam Filter for Contact Form 7

Honeypot, tokens de segurança assinados e proteção anti-replay para o Contact Form 7. Desenvolvido para oferecer desempenho e compatibilidade com cache de página inteira.
Versão
1.1.0
Última atualização
Apr 24, 2026
NoCaptcha Spam Filter for Contact Form 7

O NoCaptcha Spam Filter para Contact Form 7 oferece uma defesa em múltiplas camadas, determinística e segura para cache, contra envios automatizados de formulários no Contact Form 7, sem necessidade de CAPTCHAs ou bibliotecas externas.

O plugin utiliza uma combinação de:

  • Honeypot exclusivo: um campo oculto específico do site que captura bots.
  • Assinatura criptográfica: garante que os tokens do formulário sejam autênticos e não tenham sido adulterados.
  • Nonces anti-replay: cada envio é único; os tokens não podem ser reutilizados.
  • Validação de tempo: bloqueia bots que preenchem formulários mais rápido do que o humanamente possível.
  • Arquitetura segura para cache: detecta automaticamente tokens desatualizados em páginas em cache e atualiza-os por meio de uma API REST leve como alternativa (fallback).

Escopo da proteção

Este plugin foi desenvolvido para bloquear a grande maioria dos envios automatizados de spam (99% dos web crawlers comuns) no Contact Form 7, sem nenhum impacto no desempenho ou na experiência do usuário. No entanto, observe que:

  • Não é um WAF: não substitui um firewall de aplicativos da Web ou camadas de segurança em nível de servidor para mitigar ataques DDoS sofisticados.
  • Ataques direcionados: bots altamente sofisticados que utilizam navegadores sem interface (headless) e evasivas humanas manuais (fazendas de spam) estão fora do escopo da proteção algorítmica leve.

Para máxima segurança, recomendamos usar este plugin como parte de uma estratégia de defesa em múltiplas camadas.

Configuração (opcional, apenas para usuários avançados)

Você pode alterar estes padrões do plugin no ‘wp-config.php’: ```php define('CF7NCSP_DOMAIN_SALT', 'sua-string-aleatória'); define('CF7NCSP_TTL', 2400); // Tempo de vida do token (segundos) define('CF7NCSP_MIN_TIME', 20); // Tempo mínimo antes do envio ``` Recomendações * Use uma string longa e aleatória para ‘CF7NCSP_DOMAIN_SALT’ * Mantenha ‘CF7NCSP_MIN_TIME’ entre 10 e 30 segundos

Política de Privacidade

Este plugin foi projetado para respeitar a privacidade dos usuários: * Sem coleta de dados pessoais: não obtém, armazena ou transmite nenhuma Informação pessoalmente identificável (PII). * Sem armazenamento persistente de IP: os endereços IP são usados de forma transitória para limitação de taxa e não são armazenados em texto simples nem retidos além de um cache temporário de curta duração. * Processamento local: toda a validação ocorre no seu servidor. Nenhum dado é enviado a serviços de terceiros. * Sem cookies: o plugin não define nenhum cookie no navegador.

Isenção de Responsabilidade

Este plugin é fornecido “como está”, sem garantia de qualquer tipo, expressa ou implícita. Use por sua conta e risco. Embora tenha feito seu melhor para garantir confiabilidade e segurança, o autor não se responsabiliza por quaisquer danos ou prejuízos resultantes de seu uso.

** NOTA DO DESENVOLVEDOR: **

Este plugin foi desenvolvido para ser uma solução leve do tipo “instale e esqueça”. Ele prioriza estabilidade e manutenção mínima, com atualizações fornecidas conforme necessário para correções de bugs e compatibilidade com o WordPress e o Contact Form 7. Por ter sido construído para ser autossuficiente, esteja ciente de que o desenvolvedor não implementará solicitações de funcionalidades que não possam ser consideradas críticas.

Freeem planos pagos
Ao instalar, você concorda com os Termos de Serviço do WordPress.com e com os Termos do plugin de terceiros.
Testado até
WordPress 6.9.4
Esse plugin está disponível para download para o seu .