Cara Menghentikan Spam Formulir Kontak di WordPress

Apakah Anda menghadapi banyak spam formulir kontak di WordPress?

Salah satu ancaman terbesar ke situs web mana pun yang menggunakan formulir kontak adalah kemungkinan penyalahgunaan formulir dan spam.

Untungnya, ada cara untuk memerangi spam formulir kontak secara efektif di WordPress yang tidak mengharuskan Anda untuk menanganinya secara manual.

Dalam posting ini, kami akan menjelaskan bagaimana Anda dapat menggunakan berbagai teknik untuk memblokir spam formulir kontak di WordPress.

Mengapa Spam Formulir Kontak Berbahaya

Formulir kontak di WordPress selalu menjadi sasaran empuk program spam berbahaya. Berikut adalah beberapa cara robot spam dapat merusak situs Anda dengan menyalahgunakan formulir kontak:

• Kirim tautan berbahaya: Spambot dengan niat jahat dapat menggunakan formulir kontak Anda untuk mengirimkan tautan yang mungkin berisi malware. Jika ada pengguna dari tim Anda mengeklik tautan, malware mungkin menginfeksi seluruh organisasi Anda termasuk situs WordPress Anda.
• Denial of Service (DoS): Beberapa bot sangat efisien dalam mengisi formulir Anda berulang kali hingga batasnya. Tujuan bot DoS adalah membanjiri situs web Anda dengan banyak permintaan yang dibuat dalam waktu singkat. Ini dapat memperlambat situs Anda, memengaruhi fungsionalitas formulir Anda untuk pengguna nyata, dan bahkan dapat menyebabkan penghentian situs.
• Peretasan: Program serangan brute force otomatis dapat menargetkan situs dengan pendaftaran pengguna dan formulir masuk dengan tujuan meretas pengguna. Ini sangat berbahaya karena dapat menyebabkan pengambilalihan akun, kebocoran informasi, dan kehilangan data.
• Kehilangan produktivitas: Jika staf pendukung Anda harus menyaring banyak entri spam, hal itu memengaruhi kemampuan mereka untuk merespons pengguna sebenarnya dengan cepat. Dampak pada produktivitas dapat merusak reputasi merek Anda dan menyebabkan banyak peluang konversi yang terlewatkan.

Ini adalah beberapa cara spam dapat menyebabkan banyak masalah bagi situs Anda.

Tetapi kabar baiknya adalah memblokir spam formulir kontak sangat mudah. Di bawah ini, kami akan menunjukkan kepada Anda alat dan teknik terbaik yang dapat Anda gunakan untuk menghilangkan spam formulir kontak untuk selamanya.

Cara Menghentikan Spam Formulir Kontak di WordPress

Untuk memerangi spam formulir kontak dengan sukses di situs WordPress Anda, kami merekomendasikan hal berikut:

1. Dapatkan Plugin Formulir WordPress Dengan Perlindungan Spam Bawaan
2. Gunakan Token Anti-Spam WPForms
3. Sertakan reCAPTCHA
4. Gunakan hCaptcha
5. Gunakan CAPTCHA Khusus
6. Blokir URL Di Dalam Bidang Teks
7. Gunakan Plugin WordPress Antispam
8. Blokir Alamat Email dari Spammer Berulang
9. Memerlukan Verifikasi Email untuk Pengguna Baru
10. Daftar Hitam Alamat IP Spam

Mari kita menyelam ke dalamnya.

1. Dapatkan Plugin Formulir WordPress Dengan Perlindungan Spam Bawaan

Langkah terpenting yang dapat Anda ambil untuk mencegah spam formulir kontak di WordPress adalah dengan menggunakan plugin yang memiliki fitur perlindungan spam bawaan yang kuat.

Ada banyak plugin formulir WordPress di luar sana, tetapi banyak yang tidak mendukung metode anti-spam yang andal.

Untuk pencegahan spam otomatis termudah yang ada di formulir kontak Anda, kami sarankan untuk menggunakan WPForms.

WPForms adalah pembuat formulir yang dilengkapi dengan sangat baik untuk menangani spam formulir kontak seperti yang akan kami tunjukkan di bawah ini.

Setelah Anda menginstal WPForms, Anda dapat memilih dari sejumlah metode anti-spam yang tersedia untuk Anda.

Kami akan mulai dengan opsi termudah namun opsi yang sangat andal terlebih dahulu.

2. Gunakan Token Anti-Spam WPForms

WPForms menggunakan token formulir sebagai metode pencegahan spam default. Ini adalah cara termudah untuk memblokir spam formulir kontak.

WPForms menambahkan token unik ke setiap formulir yang membantu membedakan pengguna nyata dari robot spam. Karena cara robot spam berperilaku, mereka tidak dapat melihat token dan melampirkannya dengan pengiriman formulir mereka.

Di sisi lain, token selalu secara otomatis ditambahkan ke pengajuan pengguna nyata.

Hasilnya, WPForms mampu memastikan pengalaman pengguna yang lancar dan bebas gangguan sekaligus memblokir robot spam secara efektif.

Alat anti-spam formulir tom diaktifkan secara default di WPForms. Anda dapat mengakses pengaturannya dengan menavigasi ke Pengaturan »Umum dari antarmuka visual WPForms Anda.

Kemudian, pastikan tombol sakelar berikutnya Aktifkan perlindungan anti-spam diaktifkan.

Perlindungan anti-spam WPForms sejauh ini merupakan teknik pemblokiran spam terbaik karena lebih ramah privasi daripada yang lain dan memberikan pengalaman pengguna terbaik.

3. Sertakan reCAPTCHA

WPForms juga mendukung alat pencegahan spam pihak ketiga seperti reCAPTCHA Google. Ini adalah metode perlindungan spam yang sangat kuat, tetapi pengaturannya membutuhkan waktu lebih lama daripada sekadar mengaktifkan token formulir seperti yang ditunjukkan pada langkah sebelumnya.

Saat ini, ada 3 jenis reCAPTCHA yang berbeda:

• Kotak centang reCAPTCHA v2: Versi reCAPTCHA ini memiliki kotak centang yang harus diklik pengguna untuk memverifikasi bahwa mereka bukan bot. Jika aktivitas pengguna tampak mencurigakan, Anda mungkin diminta melakukan tes verifikasi gambar kecil untuk mengonfirmasi bahwa Anda adalah pengguna sebenarnya.
• ReCAPTCHA v2 yang tidak terlihat: Dengan reCAPTCHA yang tidak terlihat, pengguna tidak melihat kotak centang sama sekali. Sebaliknya, layanan reCAPTCHA ini menganalisis perilaku pengguna untuk mengidentifikasi dan memblokir bot.
• reCAPTCHA v3: Meskipun kedua layanan di atas terkadang menampilkan tantangan gambar, reCAPTCHA v3 bekerja sepenuhnya tanpa suara di latar belakang. Ini adalah alat pencegahan spam tingkat lanjut tetapi terkadang terlalu sensitif dan memblokir pengguna manusia.

Untuk menambahkan reCAPTCHA ke formulir Anda, buka area admin WordPress Anda dan buka WPForms »Pengaturan .

Klik pada tab CAPTCHA pada bilah horizontal di bawah logo WPForms.

Halaman ini akan menampilkan opsi CAPTCHA yang tersedia di WPForms. Pilih reCAPTCHA .

Sekarang, pilih versi reCAPTCHA yang ingin Anda siapkan. Kami merekomendasikan Invisible reCAPTCAH v2 karena kemudahan penggunaannya, tetapi Anda juga dapat memutuskan opsi lain.

Untuk mengonfigurasi reCAPTCHA, Anda sekarang harus mengunjungi situs reCAPTCHA di tab browser baru dan mengklik Konsol Admin .

Jika diminta, masuk ke akun Google Anda sekarang. Setelah masuk, Anda harus memberikan nama domain situs Anda untuk mendaftarkannya.

Sekarang, pilih reCAPTCHA pilihan Anda di bawah bagian jenis reCAPTCHA .

Selanjutnya, masukkan nama domain situs web Anda di bawah Domain. Pastikan untuk hanya mengetikkan bagian yang muncul setelah https:// di URL Anda.

Kemudian, terima Persyaratan Layanan reCAPTCHA dan tanda centang peringatan jika Anda ingin menerima pemberitahuan.

Klik Kirim untuk menyimpan pengaturan. Anda sekarang akan melihat pesan yang mengatakan bahwa domain Anda telah terdaftar, dengan kunci situs dan kunci rahasia di bawahnya.

Beralih ke tab browser tempat Anda membuka WPForms »Pengaturan halaman dan salin dan tempel situs reCAPTCHA dan kunci rahasia di bidang yang sesuai.

Tekan tombol Simpan Pengaturan untuk menyelesaikan penyiapan reCAPTCHA Anda.

Untuk menambahkan bidang reCAPTCHA ke formulir Anda, cukup gunakan antarmuka seret dan lepas WPForms untuk menempatkan bidang ke formulir Anda.

Formulir Anda sekarang akan menampilkan lencana reCAPTCHA di bagian depan, yang menunjukkan bahwa Anda telah berhasil menambahkan pencegahan spam reCAPTCHA ke formulir Anda.

Selanjutnya, kita akan melihat layanan pencegahan spam populer lainnya.

4. Gunakan hCaptcha di Formulir Anda

hCaptcha sangat mirip dengan reCAPTCHA Google tetapi ini adalah layanan pemblokiran spam yang lebih ramah privasi.

Untuk menghubungkan layanan hCaptcha dengan WPForms, buka WPForms »Pengaturan dari dasbor WordPress Anda.

Pada halaman pengaturan, klik pada tab CAPTCHA yang terletak di bilah horizontal.

Pilih hCaptcha dari opsi yang tersedia.

Seperti sebelumnya, alihkan ke tab browser baru dan kunjungi hCaptcha untuk mendaftar ke layanan.

Pilih paket hCaptcha. Paket gratis bekerja dengan sangat baik, jadi kami akan memilih itu.

Siapkan akun hCaptcha baru Anda dengan mengikuti petunjuk di layar. Setelah Anda berada di dalam dasbor, klik +Situs Baru di sudut kanan atas layar.

Di sini, ketik nama domain Anda dan tekan enter untuk melanjutkan. Kemudian pindah ke bidang berikutnya dan ketik nama domain Anda lagi. Klik Tambahkan domain baru setelah Anda menambahkannya.

Anda sekarang akan melihat slider kesulitan Captcha. Bergantung pada seberapa kuat filter spam yang ingin Anda terapkan, Anda dapat memindahkan penggeser ke tingkat kesulitan yang Anda inginkan.

Dalam kebanyakan kasus, tingkat kesulitan Sedang cukup efektif dalam pencegahan spam tanpa mengorbankan pengalaman pengguna.

Gunakan penggeser untuk memilih tingkat kesulitan (Anda selalu dapat kembali untuk menyesuaikan ini jika diperlukan).

Selanjutnya, Anda dapat memilih industri yang relevan dengan situs Anda untuk memfilter teka-teki hCaptcha berdasarkan topik yang lebih familiar bagi pengguna Anda. Namun, ini sepenuhnya opsional dan Anda dapat melewatinya jika Anda mau.

Gulir kembali ke atas dan tekan Simpan.

Sekarang, navigasikan ke bagian Situs Aktif di dasbor akun hCaptcha Anda. Klik tombol Pengaturan di sebelah domain yang baru saja Anda tambahkan.

Anda akan melihat kunci situs Anda di sini. Salin dan tempel ke bidang Kunci Situs WPForms di bawah pengaturan hCaptcha.

Selanjutnya, tekan tombol Batal berwarna oranye untuk meninggalkan layar ini.

Klik pada tab Pengaturan di kiri atas.

Salin Kunci Rahasia Anda dan rekatkan ke WPForms .

Pastikan untuk menambahkan kedua kunci ke pengaturan hCaptcha WPForms yang relevan.

Kemudian, klik Simpan untuk menyelesaikan pengaturan hCaptcha untuk WPForms.

Sekarang, Anda dapat menggunakan bidang hCaptcha saat membuat formulir menggunakan WPForms.

Anda akan melihat lencana hCaptcha di bagian atas formulir Anda ketika berhasil ditambahkan ke dalamnya.

Selamat! Formulir Anda sekarang dilindungi dari spam oleh hCaptcha.

5. Gunakan CAPTCHA Khusus

Kami penggemar berat CAPTCHA khusus karena sangat efektif dan tidak memerlukan tantangan berbasis gambar yang terkadang bisa sedikit rumit bagi pengguna nyata.

Pengguna WPForms Pro bisa mendapatkan addon CAPTCHA Kustom untuk memasukkan kuis berbasis matematika sederhana dalam formulir Anda untuk pencegahan spam.

Untuk menyiapkan CAPTCHA Kustom, luncurkan antarmuka pembuat formulir.

Kemudian, temukan bidang CAPTCHA Khusus di bawah bagian Bidang Mewah . Jika Anda belum memiliki add-on CAPTCHA Khusus, bidang ini akan menjadi semi transparan. Klik di atasnya dan Anda akan diminta untuk menginstal addon.

Ketika popup muncul, klik Y es, Install and Activate untuk melanjutkan.

Instalasi akan memakan waktu hanya 2-5 detik untuk menyelesaikan. Popup akan menampilkan pesan sukses setelah addon Custom CAPTCHA aktif. Klik Ya, Simpan dan Segarkan untuk melanjutkan.

Sekarang, seret dan lepas bidang CAPTCHA Kustom ke dalam formulir Anda. Klik pada bidang setelah ditambahkan ke formulir Anda untuk mengakses pengaturannya.

Di sini, Anda dapat memilih jenis CAPTCHA (matematika atau tanya jawab khusus) dan menambahkan deskripsi.

Jika Anda memilih Math, WPForms akan secara otomatis menghasilkan pertanyaan aritmatika sederhana yang harus dijawab pengguna dengan benar. Spambot tidak dapat menjawab pertanyaan matematika ini, itulah sebabnya CAPTCHA Kustom ini adalah teknik pencegahan spam formulir kontak yang sangat efektif.

Atau, Anda dapat memilih Pertanyaan dan Jawaban sebagai jenis CAPTCHA Anda. Ini memungkinkan Anda untuk membuat pertanyaan dan menetapkan jawaban yang benar.

Anda dapat menambahkan beberapa pertanyaan dengan menggunakan ikon biru (+) di sebelah bidang pertanyaan di pengaturan.

Pastikan untuk Menyimpan formulir Anda setelah Anda selesai membuat perubahan.

6. Blokir URL Di Dalam Bidang Teks

Banyak robot spam dirancang untuk mendistribusikan tautan phishing melalui formulir kontak. Terkadang, mungkin ada orang sungguhan yang mengirimkan tautan berbahaya menggunakan formulir Anda. Seperti yang Anda ketahui, CAPTCHA dan token formulir tidak dapat menghentikan spammer manusia yang sebenarnya.

Jadi, jika Anda menerima tautan yang mencurigakan melalui formulir Anda, Anda mungkin ingin memblokir pengiriman URL di bidang formulir Anda sepenuhnya.

Anda dapat memblokir URL di bidang formulir Anda dengan menambahkan skrip PHP. Jika Anda ingin mempelajari tentang menambahkan cuplikan kode ke formulir Anda, lihat tutorial ini tentang menambahkan PHP khusus untuk WPForms.

Gunakan cuplikan kode di bawah ini untuk memblokir URL dalam bidang Teks Baris Tunggal dan Teks Paragraf pada formulir Anda.

 /*
* Blokir URL dari formulir dalam pada bidang formulir Teks Baris Tunggal dan Teks Paragraf
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

fungsi wpf_dev_check_for_urls( $field_id, $field_submit, $form_data ) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'Tidak ada URL yang diizinkan.', 'wpforms' );
kembali;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

Ketika Anda telah menambahkan kode di atas ke formulir Anda, WPForms akan menampilkan kesalahan "Tidak ada URL yang diizinkan" jika pengguna mencoba mengirimkan tautan ke bidang teks Anda.

7. Gunakan Plugin WordPress Antispam

Ada beberapa plugin antispam kuat yang tersedia untuk WordPress. Sebagian besar plugin ini bekerja dengan memindai basis data konten spam yang diketahui termasuk pola kata yang muncul berulang kali dalam spam, tautan umum, alamat email, dan bahkan alamat IP pengguna dan bot.

Beberapa alat antispam WordPress yang populer adalah Akismet dan Jetpack. Ingatlah bahwa plugin ini beroperasi di seluruh situs Anda, jadi mereka tidak hanya membatasi spam formulir kontak tetapi juga mengurangi komentar spam di blog Anda.

Menggunakan plugin WordPress pencegahan spam ini bersama dengan teknik lain yang kami tunjukkan di atas adalah kombinasi yang bagus untuk meningkatkan keamanan situs Anda secara keseluruhan.

8. Blokir Alamat Email dari Spammer Berulang

Bidang alamat email bisa sangat berguna untuk menyaring spammer manusia. Karena spammer manusia dapat dengan mudah melewati CAPTCHA dan membentuk token, Anda memerlukan perlindungan ekstra untuk memblokirnya.

Dalam kasus di mana situs web sering menerima spam dari alamat email yang serupa, memblokir alamat email yang dicurigai adalah cara yang harus dilakukan.

Untuk memblokir alamat email, klik pada bidang Email di WPForms. Kemudian, pilih tab Advanced di panel sebelah kiri.

Gulir ke bawah dan klik dropdown Allowlist / Denylist , lalu pilih Denylist .

Sekarang Anda dapat menambahkan alamat email yang ingin Anda blokir pengirimannya dalam kotak di bawah opsi Denylist . Anda dapat memasukkan beberapa alamat email yang dipisahkan dengan koma.

Anda dapat menggunakan tanda bintang * untuk memblokir alamat email dengan kecocokan sebagian.

Misalnya, menggunakan tanda bintang sebelum domain email (seperti *@domain.com) akan membatasi semua alamat email di domain tersebut untuk mengirimkan entri.

Atau Anda juga dapat memblokir alamat email yang dimulai dengan nama pengguna tertentu dengan memberikan tanda bintang setelahnya (seperti example* ).

Aturan ini bagus saat Anda menerima spam dari alamat email di domain atau nama pengguna yang sama.

Pastikan untuk Menyimpan formulir Anda setelah membuat daftar blokir Anda.

9. Memerlukan Verifikasi Email untuk Pengguna Baru

Spammer dan bot asli dapat menggunakan email palsu untuk mencoba dan mendaftar ke situs Anda (dengan asumsi Anda mengizinkan pengguna untuk mendaftar). Cara mudah untuk mencegah spammer mendaftar dengan email palsu adalah dengan mewajibkan verifikasi email, yang merupakan langkah ekstra yang tidak dapat ditoleransi oleh spammer.

WPForms memungkinkan Anda mengatur verifikasi email sebelum pengguna baru dapat mendaftarkan akun mereka.

Untuk menambahkan verifikasi email, klik Pengaturan » Pendaftaran Pengguna dari panel sebelah kiri dalam antarmuka WPForms.

Catatan: Anda memerlukan addon Pendaftaran Pengguna untuk WPForms untuk mengakses pengaturan ini. Jika Anda belum memilikinya, lihat cara membuat formulir pendaftaran pengguna.

Kemudian, klik Aktifkan Pendaftaran Pengguna .

Aktifkan tombol sakelar Aktifkan Aktivasi Pengguna .

Ini akan memperluas menu baru di mana Anda dapat memilih jenis aktivasi Anda sebagai Email Pengguna .

Sekarang, setiap kali pengguna mencoba mendaftarkan akun mereka di situs mereka, mereka harus memberikan alamat email yang valid untuk menerima tautan pendaftaran di. Artinya tidak ada spam dari pengguna dengan email palsu!

10. Daftar Hitam Alamat IP Spam

Memblokir alamat IP spammer tidak seefisien metode lain dalam daftar ini karena mudah untuk memalsukan alamat IP menggunakan proxy dan layanan VPN.

Tetapi jika Anda melihat pola spammer berulang yang kembali ke situs Anda, Anda dapat memblokir alamat IP mereka untuk menolak akses mereka ke seluruh situs WordPress Anda.

Untuk membatasi pengguna berdasarkan alamat IP, buka Pengaturan » Diskusi dari dasbor WordPress Anda, dan masukkan alamat IP yang ingin Anda blokir di kotak Kunci Komentar yang Tidak Diizinkan. Jika Anda memiliki beberapa alamat IP untuk diblokir, pastikan untuk menambahkan setiap alamat IP di baris baru.

Tapi bagaimana Anda akan menemukan alamat IP dari spammer di tempat pertama? Untuk ini, Anda harus menambahkan tag pintar {user_ip} di konten pemberitahuan email WPForms Anda.

Sekarang, ketika Anda menerima pemberitahuan email untuk pengiriman formulir, itu akan menyertakan alamat IP mereka di dalam konten email.

Jika Anda melihat bahwa entri spam berasal dari alamat IP yang serupa, cukup catat dan tambahkan ke daftar blokir IP WordPress seperti yang ditunjukkan di atas.

Dan hanya itu yang kami miliki untuk Anda hari ini! Kami harap panduan ini membantu Anda mempelajari tip berguna untuk menghentikan kontak dari spam di WordPress.

Selanjutnya, Terapkan Password Reset Email Praktik Terbaik

Jika Anda memiliki formulir pengaturan ulang kata sandi di situs Anda, Anda harus menyiapkan email pengaturan ulang kata sandi yang jelas dan aman dengan formulir itu. Lihat artikel kami tentang praktik terbaik email pengaturan ulang kata sandi untuk mempelajari kiat-kiat penting.

Dan jika Anda ingin meningkatkan kemampuan pengiriman email Anda, lihat posting kami di subdomain email dan mengapa Anda harus menggunakannya.

Perbaiki Email WordPress Anda Sekarang

Siap untuk memperbaiki email Anda? Mulailah hari ini dengan plugin SMTP WordPress terbaik. WP Mail SMTP Elite mencakup Pengaturan Sarung Tangan Putih lengkap dan menawarkan jaminan uang kembali 14 hari.

Jika artikel ini membantu Anda, silakan ikuti kami di Facebook dan Twitter untuk tips dan tutorial WordPress lainnya.