WPFAA · Ajuda com o Log - RemotingSolutions.com

Como ler wpfaa.log, o que significam os status e o que fazer em cada caso.

[ALLOW] OK Verificações antispam aprovadas. Você deverá ver [WPFORMS_COMPLETE] .
[WPFORMS_COMPLETE] O WPForms concluiu o envio (no Lite geralmente é entry_id=0).

BADWORDS — O texto contém palavras/padrões proibidos.
HONEYPOT — Campo de armadilha preenchido (bot).
TOKEN_TAMPER — Token oculto adulterado (HTML antigo, cache ou edição de DOM).
TOKEN_INCOMPLETE:[…] — Campos de token ocultos estão faltando (cache de página).
BAD_REFERRER — Referente de outro domínio (possível CSRF).
MANY_URLS — Muitos links na mensagem.
NO_LANG — Não tem um idioma definido, geralmente bot.

TOO_FAST — Enviado antes de MIN_SECONDS.
EXPIRED — Já faz mais de um ano MAX_SECONDSdesde a renderização.
RATE_LIMIT — Excedido RATE_LIMITem RATE_WINDOW segundos.
IP_CHANGED — IP alterado entre renderização e envio (VPN/dados móveis); recarregue.

IP/ XFF— IP direto e primeiro IP após proxy/CDN.
METHOD, IS_AJAX, USER_ID, FORM_ID.
SUBMIT_MS— ms desde que o formulário foi exibido (útil para TOO_FAST ou cache antigo).
TOKEN_PHvs IP_HINT_NOW— impressão digital de IP na renderização vs. validação; IP_HINT_CHANGED indica que mudou.
HP_FILLED— 1 se o honeypot estiver cheio.
REF_HOST_MISMATCH— 1 se o Referer não corresponder.
BADWORD— Termo/padrão correspondente (se habilitado).

BADWORDS — Ajuste a lista de palavras para evitar falsos positivos.
MANY_URLS — Aumente o limite se você espera vários links legítimos.
TOKEN_INCOMPLETE / TAMPER — Exclui a página do cache (HTML/fragmentos).
IP_CHANGED — (Legacy) Mantenha SOFT ou atualize MAX_SECONDS se seu público usa VPN/celular.
RATE_LIMIT — (Legacy) Ajuste RATE_LIMIT/ RATE_WINDOW ao seu tráfego.

Ao instalar o plugin, lembre-se de limpar o cache do seu site para que tudo funcione corretamente.

Em caso de problemas com usuários reais como TOKEN_INCOMPLETE (Token inválido) selecione a opção Anti-cache em páginas com formulários.