--- title: "Como corrigir o spam em formulários do WPForms com reCAPTCHA" url: https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/ date: 2026-06-17 author: "Clayton Margiotti" --- # Como corrigir o spam em formulários do WPForms com reCAPTCHA ## O que é o spam que passa no reCAPTCHA do WPForms? O reCAPTCHA do WPForms é a proteção do Google que dá uma nota de comportamento ao visitante, mas no v3 ele não bloqueia ninguém sozinho: apenas pontua de 0.0 (provável bot) a 1.0 (provável humano), e quem decide barrar é o Score Threshold configurado em WPForms -> Settings -> CAPTCHA. Se esse threshold está baixo, um bot com nota mediana passa direto e a entrada de spam é salva. Diferente do v2 Checkbox, que exige a interação 'Não sou um robô', o v3 roda em silêncio e bots modernos com farms de resolução conseguem notas suficientes para escapar. Por isso o WPForms documenta a prevenção de spam em camadas, não só pelo reCAPTCHA. O plugin já traz, em Settings -> Spam Protection and Security, a Modern Anti-Spam Protection (token honeypot, ligada por padrão e dependente de JavaScript) e o Minimum Time to Submit (2 segundos por padrão), além de Akismet, filtro de palavras, filtro de país e allowlist e denylist de e-mail. Quando o spam continua apesar do reCAPTCHA, a saída não é trocar de captcha, e sim subir o threshold do v3 e empilhar essas camadas nativas, que pegam padrões que a nota do Google sozinha deixa passar. ## Como identificar - Entradas de spam continuam chegando em WPForms -> Entries mesmo com 'Enable Google reCAPTCHA' ligado no formulário. - O reCAPTCHA v3 está ativo e sem erro visível, mas o volume de envios com links e texto promocional não cai. - Os e-mails de notificação trazem mensagens em outro idioma, com URLs suspeitas, vindas de formulários protegidos por reCAPTCHA. - Na coluna de origem das entradas aparecem submissões em poucos segundos ou em rajada, típicas de bot, mesmo com o captcha ativo. - Ao usar reCAPTCHA v2 Invisible ou v3, nenhum desafio aparece para o bot e a nota atribuída é alta o bastante para o envio concluir. - Marcar uma entrada como spam em Entries não reduz os envios seguintes, porque só o reCAPTCHA está filtrando. ## Como prevenir - Trate o reCAPTCHA como uma camada, não como a solução: deixe sempre a Modern Anti-Spam Protection e o Minimum Time to Submit ligados em Settings -> Spam Protection and Security em todo formulário publicado. - Se for usar reCAPTCHA v3, defina o Score Threshold em um valor firme desde o início e revise as entradas após a publicação, porque o v3 só pontua e nunca bloqueia sozinho. - Conecte o Akismet no site assim que colocar formulários no ar, para filtrar conteúdo reconhecidamente spam que a nota do Google deixa passar. - Mantenha um filtro de palavras com os termos promocionais que mais aparecem nas suas entradas e revise a lista a cada onda de spam, em vez de depender só do captcha. Erros relacionados - [Como corrigir o erro de reCAPTCHA no WPForms](https://full.services/wp-fixer/corrigir-recaptcha-wpforms/) - [Como corrigir entradas que não salvam no banco de dados no WPForms](https://full.services/wp-fixer/corrigir-entries-nao-salvam-wpforms/) - [Como corrigir a submissao de formulários quebrada pelo cache do WP Rocket no WPForms](https://full.services/wp-fixer/corrigir-cache-wp-rocket-wpforms/) --- ## Metadados Estruturados (Schema.org) ```json-ld { "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://full.services/#org", "name": "FULL Services", "url": "https://full.services/", "sameAs": [ "https://www.instagram.com/fullservicesbr", "https://www.facebook.com/fullservices.br", "https://www.linkedin.com/company/fullservicesbr/" ], "knowsAbout": [ "WordPress", "WordPress Hosting", "Web Development", "Performance Optimization", "WordPress Security", "SEO para WordPress" ], "award": [ "Gold Medal - The WP Weekly Awards 2023", "Gold Medal - The WP Weekly Awards 2024" ], "logo": { "@type": "ImageObject", "url": "https://full.services/wp-content/uploads/full-services-logo.png", "width": 200, "height": 60 }, "hasCredential": { "@type": "EducationalOccupationalCredential", "credentialCategory": "certification", "name": "CVE Numbering Authority (CNA)", "description": "Autoridade de numeração de vulnerabilidades (CVE) para o ecossistema WordPress, autorizada a atribuir IDs CVE. Válida desde 2022-05-03, com abrangência global.", "url": "https://www.cve.org/PartnerInformation/ListofPartners/partner/FULL", "recognizedBy": { "@type": "Organization", "name": "CISA — Cybersecurity and Infrastructure Security Agency", "url": "https://www.cisa.gov/", "sameAs": "https://www.cisa.gov/" } } }, { "@type": "TechArticle", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#article", "headline": "Como corrigir o spam em formulários do WPForms com reCAPTCHA", "url": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/", "inLanguage": "pt-BR", "datePublished": "2026-06-17T12:39:46-03:00", "dateModified": "2026-06-17T12:39:46-03:00", "author": { "@id": "https://full.services/#org" }, "publisher": { "@id": "https://full.services/#org" }, "isAccessibleForFree": false, "about": [ { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, { "@type": "Thing", "name": "Seguranca" } ], "mentions": { "@type": "Thing", "@id": "https://www.wikidata.org/wiki/Q13166", "name": "WordPress", "sameAs": "https://www.wikidata.org/wiki/Q13166", "url": "https://wordpress.org/" }, "mainEntityOfPage": { "@type": "WebPage", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/" }, "wordCount": 1054, "description": "Quando o spam passa no reCAPTCHA do WPForms, em geral é o reCAPTCHA v3 apenas dando uma nota sem barrar nada, o Score Threshold permissivo demais, ou o reCAPTCHA atuando como camada única. A correção é apertar o threshold e somar Modern Anti-Spam, Akismet e os filtros de palavra e país do próprio WPForms.", "articleSection": "Seguranca", "keywords": "como bloquear spam wpforms, recaptcha v3 nao bloqueia spam wpforms, score threshold recaptcha v3 wpforms, wpforms anti-spam token akismet, wpforms spam mesmo com recaptcha", "proficiencyLevel": "Intermediate", "citation": { "@type": "CreativeWork", "url": "https://wpforms.com/docs/how-to-prevent-spam-in-wpforms/", "name": "WPForms — Preventing Spam in WPForms" }, "mainEntity": { "@type": "SoftwareSourceCode", "name": "Como corrigir o spam em formulários do WPForms com reCAPTCHA", "programmingLanguage": "PHP", "codeRepository": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/", "isAccessibleForFree": false } }, { "@type": "FAQPage", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq", "isPartOf": { "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#article" }, "isAccessibleForFree": true, "mainEntity": [ { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q1", "name": "Por que ainda recebo spam mesmo com o reCAPTCHA ativo no WPForms?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Porque o reCAPTCHA, principalmente o v3, só atribui uma nota de comportamento e não bloqueia ninguém sozinho. Quem barra é o Score Threshold em WPForms -> Settings -> CAPTCHA, e se ele está baixo, bots com nota mediana passam. A recomendação do WPForms é somar camadas: Modern Anti-Spam, Akismet e os filtros de palavra e país.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q2", "name": "O que é o Score Threshold do reCAPTCHA v3 e qual valor usar?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "É a nota mínima para o envio ser aprovado, configurada em WPForms -> Settings -> CAPTCHA. As notas vão de 0.0 (provável bot) a 1.0 (provável humano). Valores baixos como 0.3 deixam quase tudo passar. Suba de forma gradual, por exemplo para 0.5 e depois 0.7, testando se visitantes reais ainda conseguem enviar a cada ajuste.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q3", "name": "Devo trocar o reCAPTCHA v3 pelo v2 para barrar mais spam?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O v2 Checkbox exige a interação 'Não sou um robô', o que cria atrito para o bot, enquanto o v3 roda em silêncio e só pontua. Trocar pode ajudar, mas o ganho maior vem de empilhar camadas: mantenha a Modern Anti-Spam Protection, ligue o Akismet e use o filtro de palavras, em vez de depender de um único captcha.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q4", "name": "O que é a Modern Anti-Spam Protection do WPForms?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "É a proteção nativa do WPForms, baseada em um token honeypot que depende de JavaScript, ligada por padrão em Settings -> Spam Protection and Security. Ela pega bots que ignoram o JavaScript da página e funciona junto com o reCAPTCHA, não no lugar dele. Confirme que não foi desativada ao editar o formulário.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q5", "name": "Como o Akismet ajuda contra spam que o reCAPTCHA deixa passar?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "O Akismet compara cada envio com uma rede global de spam reportado e bloqueia o que é reconhecido como tal, algo que a nota do reCAPTCHA não faz. Instale o plugin Akismet com uma API key válida e ative Enable Akismet anti-spam protection nas configurações de Spam Protection and Security do formulário.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q6", "name": "Como funcionam o filtro de palavras e o de país no WPForms?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Ambos ficam na seção Filtering, em Settings -> Spam Protection and Security. O filtro de palavras compara o envio com uma lista de termos, um por linha, sem distinguir maiúsculas, e bloqueia quem contém um deles. O filtro de país permite Allow ou Deny de regiões inteiras, útil quando o spam vem de lugares que você não atende.", "author": { "@id": "https://full.services/#org" } } }, { "@type": "Question", "@id": "https://full.services/wp-fixer/corrigir-spam-recaptcha-wpforms/#faq-q7", "name": "Onde vejo o spam que foi barrado para ajustar a configuração?", "inLanguage": "pt-BR", "acceptedAnswer": { "@type": "Answer", "text": "Com Store spam entries ligado, o WPForms guarda os envios barrados em WPForms -> Entries, filtrando por Spam. Isso permite recuperar falsos positivos de visitantes reais e identificar que tipo de spam ainda passa, para então endurecer o Score Threshold ou adicionar termos ao filtro de palavras.", "author": { "@id": "https://full.services/#org" } } } ] } ] } ```