Come fermare lo spam dei moduli di contatto in WordPress

Stai affrontando un sacco di spam nei moduli di contatto in WordPress?

Una delle maggiori minacce per qualsiasi sito Web che utilizza i moduli di contatto è la possibilità di abuso di moduli e spam.

Per fortuna, ci sono modi per combattere efficacemente lo spam dei moduli di contatto in WordPress che non richiedono di gestirlo manualmente.

In questo post, spiegheremo come utilizzare diverse tecniche per bloccare lo spam dei moduli di contatto in WordPress.

Perché lo spam del modulo di contatto è pericoloso

I moduli di contatto su WordPress sono sempre stati facili bersagli per programmi di spam dannosi. Ecco alcuni modi in cui gli spambot possono danneggiare il tuo sito abusando dei moduli di contatto:

• Invia collegamenti dannosi: gli spambot con intenti dannosi possono utilizzare il modulo di contatto per inviare collegamenti che potrebbero contenere malware. Se un utente del tuo team fa clic sul collegamento, il malware potrebbe infettare l'intera organizzazione, incluso il tuo sito WordPress.
• Denial of Service (DoS): alcuni bot sono molto efficienti nel compilare ripetutamente i moduli fino al limite. L'obiettivo dei bot DoS è sopraffare il tuo sito Web con tonnellate di richieste effettuate in un breve lasso di tempo. Ciò potrebbe rallentare il tuo sito, influire sulla funzionalità del modulo per utenti reali e persino causare un'interruzione del sito.
• Hacking: i programmi di attacco di forza bruta automatizzati possono prendere di mira siti con moduli di registrazione e login degli utenti con l'obiettivo di hackerare gli utenti. Questo è estremamente pericoloso perché può portare a acquisizioni di account, fughe di informazioni e perdite di dati.
• Perdite di produttività: se il tuo personale di supporto deve filtrare tonnellate di voci di spam, ciò influisce sulla loro capacità di rispondere rapidamente agli utenti reali. L'impatto sulla produttività può danneggiare la reputazione del tuo marchio e tradursi in molte opportunità perse di conversioni.

Questi sono alcuni dei modi in cui lo spam può causare molti problemi al tuo sito.

Ma la buona notizia è che bloccare lo spam dei moduli di contatto è estremamente facile. Di seguito, ti mostreremo i migliori strumenti e tecniche che puoi utilizzare per sbarazzarti dello spam dei moduli di contatto una volta per tutte.

Come fermare lo spam dei moduli di contatto in WordPress

Per combattere con successo lo spam dei moduli di contatto sul tuo sito WordPress, ti consigliamo quanto segue:

1. Ottieni un plug-in per moduli WordPress con protezione antispam integrata
2. Usa i token anti-spam di WPForms
3. Includi reCAPTCHA
4. Usa hCaptcha
5. Usa CAPTCHA personalizzato
6. Blocca gli URL all'interno dei campi di testo
7. Usa i plugin di WordPress Antispam
8. Blocca gli indirizzi email degli spammer ripetuti
9. Richiedi la verifica dell'e-mail per i nuovi utenti
10. Indirizzi IP spam nella lista nera

Immergiamoci.

1. Ottieni un plug-in per moduli WordPress con protezione antispam integrata

Il passo più importante che puoi fare per prevenire lo spam dei moduli di contatto in WordPress è utilizzare un plug-in che abbia potenti funzionalità di protezione antispam integrate.

Ci sono molti plugin per moduli WordPress là fuori, ma molti non supportano metodi anti-spam affidabili.

Per la più semplice prevenzione automatica dello spam integrata nel tuo modulo di contatto, ti consigliamo di utilizzare WPForms.

WPForms è un generatore di moduli estremamente ben attrezzato per gestire lo spam dei moduli di contatto, come mostreremo di seguito.

Dopo aver installato WPForms, puoi scegliere tra una serie di metodi anti-spam a tua disposizione.

Inizieremo prima con l'opzione più semplice ma altamente affidabile.

2. Usa i token anti-spam di WPForms

WPForms utilizza i token dei moduli come metodo di prevenzione dello spam predefinito. È il modo più semplice per bloccare lo spam dei moduli di contatto.

WPForms aggiunge un token univoco a ciascun modulo che aiuta a differenziare gli utenti reali dagli spambot. A causa del modo in cui si comportano gli spambot, non sono in grado di vedere il token e allegarlo all'invio del modulo.

D'altra parte, il token viene sempre aggiunto automaticamente all'invio di un utente reale.

Di conseguenza, WPForms è in grado di garantire un'esperienza utente fluida e senza distrazioni bloccando efficacemente gli spambot.

Lo strumento anti-spam form torm è abilitato per impostazione predefinita in WPForms. Puoi accedere alle impostazioni accedendo a Impostazioni »Generale dall'interfaccia visiva di WPForms.

Quindi, assicurati che il pulsante di attivazione/disattivazione successivo Abilita protezione anti-spam sia attivato.

La protezione anti-spam di WPForms è di gran lunga la migliore tecnica di blocco dello spam perché è più rispettosa della privacy di altre e offre la migliore esperienza utente.

3. Includi reCAPTCHA

WPForms supporta anche strumenti di prevenzione dello spam di terze parti come reCAPTCHA di Google. Questo è un metodo molto potente di protezione antispam, ma la sua configurazione richiede un po' più di tempo rispetto alla semplice abilitazione dei token modulo, come mostrato nel passaggio precedente.

Attualmente, ci sono 3 diversi tipi di reCAPTCHA:

• Casella di controllo reCAPTCHA v2: questa versione reCAPTCHA ha una casella di controllo su cui un utente deve fare clic per verificare di non essere un bot. Se l'attività dell'utente sembra sospetta, potrebbe chiederti di eseguire un piccolo test di verifica dell'immagine per confermare che sei un utente reale.
• ReCAPTCHA invisibile v2: con reCAPTCHA invisibile, gli utenti non vedono affatto una casella di controllo. Piuttosto, questo servizio reCAPTCHA analizza il comportamento degli utenti per identificare e bloccare i bot.
• reCAPTCHA v3: sebbene entrambi i servizi precedenti possano occasionalmente mostrare un problema di immagine, reCAPTCHA v3 funziona in modo completamente silenzioso in background. È uno strumento avanzato di prevenzione dello spam, ma a volte può essere un po' troppo sensibile e bloccare gli utenti umani.

Per aggiungere reCAPTCHA al tuo modulo, apri l'area di amministrazione di WordPress e vai su WPForms »Impostazioni .

Fare clic sulla scheda CAPTCHA sulla barra orizzontale sotto il logo WPForms.

Questa pagina mostrerà le opzioni CAPTCHA disponibili in WPForms. Seleziona reCAPTCHA .

Ora seleziona la versione di reCAPTCHA che desideri configurare. Consigliamo Invisible reCAPTCAH v2 per la sua facilità d'uso, ma puoi anche decidere su altre opzioni.

Per configurare reCAPTCHA, ora dovrai visitare il sito reCAPTCHA in una nuova scheda del browser e fare clic su Admin Console .

Se richiesto, accedi ora al tuo account Google. Dopo aver effettuato l'accesso, dovrai fornire il nome di dominio del tuo sito per registrarlo.

Ora, seleziona il tuo reCAPTCHA preferito nella sezione del tipo reCAPTCHA .

Successivamente, inserisci il nome di dominio del tuo sito Web in Domini. Assicurati di digitare solo la parte che viene dopo https:// nel tuo URL.

Quindi, accetta i Termini di servizio di reCAPTCHA e seleziona gli avvisi se desideri ricevere notifiche.

Fare clic su Invia per salvare le impostazioni. Ora vedrai un messaggio che dice che il tuo dominio è stato registrato, con una chiave del sito e una chiave segreta sotto.

Passa alla scheda del browser in cui hai la pagina WPForms »Impostazioni aperta e copia e incolla il sito reCAPTCHA e le chiavi segrete nei campi corrispondenti.

Premi il pulsante Salva impostazioni per completare la configurazione di reCAPTCHA.

Per aggiungere il campo reCAPTCHA al tuo modulo, usa semplicemente l'interfaccia di trascinamento della selezione di WPForms per posizionare il campo nel tuo modulo.

Il tuo modulo ora visualizzerà un badge reCAPTCHA sul frontend, a indicare che hai aggiunto correttamente la prevenzione dello spam reCAPTCHA al tuo modulo.

Successivamente, esamineremo un altro popolare servizio di prevenzione dello spam.

4. Usa hCaptcha nel tuo modulo

hCaptcha è molto simile a reCAPTCHA di Google ma è un servizio di blocco dello spam più rispettoso della privacy.

Per connettere il servizio hCaptcha con WPForms, vai su WPForms »Impostazioni dalla dashboard di WordPress.

Nella pagina delle impostazioni, fai clic sulla scheda CAPTCHA situata sulla barra orizzontale.

Seleziona hCaptcha dalle opzioni disponibili.

Come prima, passa a una nuova scheda del browser e visita hCaptcha per iscriverti al servizio.

Seleziona un piano hCaptcha. Il piano gratuito funziona perfettamente, quindi lo sceglieremo.

Configura il tuo nuovo account hCaptcha seguendo le istruzioni sullo schermo. Una volta entrato nella dashboard, fai clic su +Nuovo sito nell'angolo in alto a destra dello schermo.

Qui, digita il tuo nome di dominio e premi invio per procedere. Quindi passa al campo successivo e digita di nuovo il tuo nome di dominio. Fai clic su Aggiungi nuovo dominio dopo averlo aggiunto.

Ora dovresti vedere un cursore di difficoltà Captcha. A seconda della potenza del filtro antispam che desideri applicare, puoi spostare il dispositivo di scorrimento sul livello di difficoltà preferito.

Nella maggior parte dei casi, il livello di difficoltà Moderato è ragionevolmente efficace nella prevenzione dello spam senza compromettere l'esperienza dell'utente.

Usa il cursore per selezionare il livello di difficoltà (puoi sempre tornare indietro per riadattarlo se necessario).

Successivamente, puoi scegliere un settore rilevante per il tuo sito per filtrare i puzzle hCaptcha in base ad argomenti che sono più familiari ai tuoi utenti. Tuttavia, questo è completamente facoltativo e puoi saltarlo se lo desideri.

Scorri verso l'alto e premi Salva.

Ora vai alla sezione Siti attivi nella dashboard del tuo account hCaptcha. Fai clic sul pulsante Impostazioni accanto al dominio che hai appena aggiunto.

Dovresti vedere la chiave del tuo sito qui. Copialo e incollalo nel campo Chiave del sito WPForms nelle impostazioni di hCaptcha.

Quindi, premi il pulsante arancione Annulla per uscire da questa schermata.

Fare clic sulla scheda Impostazioni in alto a sinistra.

Copia la tua chiave segreta e incollala in WPForms .

Assicurati di aggiungere entrambe le chiavi alle impostazioni hCaptcha di WPForms pertinenti.

Quindi, fai clic su Salva per completare la configurazione di hCaptcha per WPForms.

Ora puoi utilizzare il campo hCaptcha quando crei il tuo modulo usando WPForms.

Dovresti vedere il badge hCaptcha nella parte superiore del modulo quando è stato aggiunto con successo.

Congratulazioni! Il tuo modulo è ora protetto dallo spam da hCaptcha.

5. Usa CAPTCHA personalizzato

Siamo grandi fan del CAPTCHA personalizzato perché è molto efficace e non richiede sfide basate su immagini che a volte possono essere un po' complicate per utenti reali.

Gli utenti di WPForms Pro possono ottenere il componente aggiuntivo CAPTCHA personalizzato per includere semplici quiz basati sulla matematica nei moduli per la prevenzione dello spam.

Per impostare il CAPTCHA personalizzato, avvia l'interfaccia del generatore di moduli.

Quindi, trova il campo CAPTCHA personalizzato nella sezione Campi fantasia . Se non hai ancora il componente aggiuntivo CAPTCHA personalizzato, questo campo sarà semitrasparente. Fai clic su di esso e ti verrà chiesto di installare il componente aggiuntivo.

Quando viene visualizzato un popup, fare clic su Sì, Installa e Attiva per procedere.

Il completamento dell'installazione richiederà solo 2-5 secondi. Il popup visualizzerà un messaggio di successo una volta che l'addon CAPTCHA personalizzato è attivo. Fare clic su Sì, salva e aggiorna per continuare.

Ora trascina e rilascia il campo CAPTCHA personalizzato nel tuo modulo. Fai clic sul campo una volta aggiunto al modulo per accedere alle sue impostazioni.

Qui puoi selezionare il tipo di CAPTCHA (matematica o domanda e risposta personalizzata) e aggiungere una descrizione.

Se scegli Math, WPForms genererà automaticamente una semplice domanda aritmetica a cui gli utenti devono rispondere correttamente. Gli spambot non possono rispondere a queste domande di matematica, motivo per cui questo CAPTCHA personalizzato è una tecnica di prevenzione dello spam dei moduli di contatto molto efficace.

In alternativa, puoi scegliere Domanda e risposta come tipo CAPTCHA. Ciò ti consente di creare una domanda e impostarne la risposta corretta.

Puoi aggiungere più domande utilizzando l'icona blu (+) accanto al campo della domanda nelle impostazioni.

Assicurati di salvare il modulo dopo aver finito di apportare modifiche.

6. Blocca gli URL all'interno dei campi di testo

Molti spambot sono progettati per distribuire link di phishing tramite moduli di contatto. A volte, potrebbe anche esserci una persona reale che invia collegamenti dannosi utilizzando i tuoi moduli. Come sai, CAPTCHA e form token non possono fermare un vero spammer umano.

Pertanto, se ricevi collegamenti sospetti tramite il modulo, potresti voler bloccare completamente l'invio di URL nei campi del modulo.

Puoi bloccare gli URL nei campi del modulo aggiungendo uno script PHP. Se vuoi saperne di più sull'aggiunta di frammenti di codice ai tuoi moduli, consulta questo tutorial sull'aggiunta di PHP personalizzato per WPForms.

Utilizza lo snippet di codice riportato di seguito per bloccare gli URL all'interno dei campi Testo a riga singola e Testo paragrafo del modulo.

 /*
* Blocca gli URL dall'interno del modulo nei campi del modulo Testo a riga singola e Testo paragrafo
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

funzione wpf_dev_check_for_urls($field_id, $field_submit, $form_data) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->processo->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'Nessun URL consentito.', 'wpforms' );
Restituzione;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

Dopo aver aggiunto il codice sopra al modulo, WPForms visualizzerà un errore "Nessun URL consentito" se un utente tenta di inviare un collegamento nei campi di testo.

7. Usa i plugin di WordPress Antispam

Sono disponibili diversi potenti plugin antispam per WordPress. La maggior parte di questi plug-in funziona eseguendo la scansione di database di contenuto di spam noto, inclusi schemi di parole che appaiono ripetutamente nello spam, collegamenti comuni, indirizzi e-mail e persino indirizzi IP di utenti e bot.

Alcuni popolari strumenti antispam di WordPress sono Akismet e Jetpack. Ricorda che questi plugin funzionano su tutto il tuo sito, quindi non solo limiteranno lo spam dei moduli di contatto, ma ridurranno anche i commenti spam sul tuo blog.

L'uso di questi plug-in WordPress per la prevenzione dello spam insieme ad altre tecniche che abbiamo mostrato sopra è un'ottima combinazione per migliorare la sicurezza generale del tuo sito.

8. Blocca gli indirizzi e-mail degli spammer ripetuti

Il campo dell'indirizzo e-mail può essere molto utile quando si tratta di filtrare gli spammer umani. Poiché gli spammer umani possono facilmente aggirare il CAPTCHA e formare token, sono necessarie protezioni aggiuntive per bloccarli.

Nei casi in cui un sito Web riceve frequentemente spam da indirizzi e-mail simili, bloccare gli indirizzi e-mail sospetti è la strada da percorrere.

Per bloccare un indirizzo e-mail, fai clic sul campo E- mail in WPForms. Quindi, seleziona la scheda Avanzate nel riquadro di sinistra.

Scorri verso il basso e fai clic sul menu a discesa Lista consentita/Lista negata , quindi seleziona Lista negata .

Ora puoi aggiungere gli indirizzi e-mail da cui desideri bloccare gli invii nella casella sotto l'opzione Denylist . Puoi inserire più indirizzi email separati da virgole.

Puoi utilizzare un asterisco * per bloccare gli indirizzi e-mail con una corrispondenza parziale.

Ad esempio, l'utilizzo di un asterisco prima di un dominio e-mail (come *@domain.com) impedirà a tutti gli indirizzi e-mail di quel dominio di inviare voci.

Oppure puoi anche bloccare un indirizzo email che inizia con un nome utente particolare inserendo un asterisco dopo di esso (come example* ).

Queste regole sono ottime quando ricevi spam da indirizzi e-mail nello stesso dominio o nome utente.

Assicurati di salvare il modulo dopo aver creato la blocklist.

9. Richiedi la verifica dell'e-mail per i nuovi utenti

I veri spammer e bot possono utilizzare e-mail false per provare a registrarsi al tuo sito (supponendo che tu consenta agli utenti di registrarsi). Un modo semplice per scoraggiare gli spammer dall'iscriversi con e-mail false è richiedere la verifica dell'e-mail, che è un passaggio aggiuntivo per il quale gli spammer non hanno la pazienza.

WPForms ti consente di impostare la verifica e-mail prima che un nuovo utente possa registrare il proprio account.

Per aggiungere la verifica e-mail, fai clic su Impostazioni »Registrazione utente dal riquadro a sinistra nell'interfaccia di WPForms.

Nota: per accedere a queste impostazioni è necessario il componente aggiuntivo Registrazione utente per WPForms. Se non ce l'hai, guarda come creare un modulo di registrazione utente.

Quindi, fai clic su Abilita registrazione utente .

Attiva il pulsante di attivazione/disattivazione Abilita attivazione utente .

Questo espanderà un nuovo menu in cui puoi selezionare il tuo tipo di attivazione come Email utente .

Ora, ogni volta che un utente tenta di registrare il proprio account sul proprio sito, dovrà fornire un indirizzo e-mail valido a cui ricevere un collegamento di registrazione. Significa niente spam da parte di utenti con e-mail false!

10. Indirizzi IP spam nella lista nera

Il blocco degli indirizzi IP degli spammer non è efficiente come altri metodi in questo elenco perché è facile falsificare un indirizzo IP utilizzando proxy e servizi VPN.

Ma se noti uno schema di spammer ripetuti che tornano sul tuo sito, puoi bloccare il loro indirizzo IP per negare loro l'accesso all'intero sito WordPress.

Per limitare gli utenti in base all'indirizzo IP, vai su Impostazioni » Discussione dalla dashboard di WordPress e inserisci gli indirizzi IP che desideri bloccare nella casella Chiavi di commento non consentite. Se hai più indirizzi IP da bloccare, assicurati di aggiungere ogni indirizzo IP in una nuova riga.

Ma come farai a trovare gli indirizzi IP degli spammer in primo luogo? Per questo, dovrai aggiungere lo smart tag {user_ip} nel contenuto delle notifiche e-mail di WPForms.

Ora, quando ricevi una notifica e-mail per l'invio di un modulo, includerà il loro indirizzo IP nel contenuto dell'e-mail.

Se noti che le voci di spam provengono da indirizzi IP simili, annotale semplicemente e aggiungile alla blocklist IP di WordPress come mostrato sopra.

E questo è tutto ciò che abbiamo per te oggi! Ci auguriamo che questa guida ti abbia aiutato ad apprendere suggerimenti utili per bloccare i contatti dallo spam in WordPress.

Quindi, applica le migliori pratiche per l'e-mail di reimpostazione della password

Se hai un modulo di reimpostazione della password sul tuo sito, dovrai impostare un'e-mail di reimpostazione della password chiara e sicura con esso. Consulta il nostro articolo sulle migliori pratiche per la reimpostazione della password e-mail per apprendere suggerimenti importanti.

E se desideri migliorare la consegna delle e-mail, consulta il nostro post sul sottodominio e-mail e perché dovresti usarne uno.

Correggi ora le tue e-mail WordPress

Pronto a correggere le tue email? Inizia oggi con il miglior plugin SMTP per WordPress. WP Mail SMTP Elite include la configurazione completa del guanto bianco e offre una garanzia di rimborso di 14 giorni.

Se questo articolo ti ha aiutato, seguici su Facebook e Twitter per ulteriori suggerimenti e tutorial su WordPress.