WordPress에서 연락처 양식 스팸을 중지하는 방법

WordPress에서 많은 문의 양식 스팸에 직면하고 있습니까?

연락처 양식을 사용하는 웹사이트에 대한 가장 큰 위협 중 하나는 양식 남용 및 스팸 가능성입니다.

고맙게도 수동으로 처리할 필요가 없는 WordPress의 연락처 양식 스팸에 효과적으로 대처할 수 있는 방법이 있습니다.

이 게시물에서는 WordPress에서 다양한 기술을 사용하여 연락처 양식 스팸을 차단하는 방법을 설명합니다.

문의 양식 스팸이 위험한 이유

WordPress의 문의 양식은 항상 악성 스팸 프로그램의 쉬운 대상이었습니다. 스팸봇이 문의 양식을 남용하여 사이트에 피해를 줄 수 있는 몇 가지 방법은 다음과 같습니다.

• 유해한 링크 제출: 악의적인 의도를 가진 스팸봇은 연락처 양식을 사용하여 맬웨어가 포함될 수 있는 링크를 제출할 수 있습니다. 팀의 사용자가 링크를 클릭하면 맬웨어가 WordPress 사이트를 포함한 전체 조직을 감염시킬 수 있습니다.
• 서비스 거부(DoS): 일부 봇은 양식을 한도까지 반복적으로 채우는 데 매우 효율적입니다. DoS 봇의 목표는 짧은 시간에 수많은 요청으로 웹사이트를 압도하는 것입니다. 이로 인해 사이트 속도가 느려지고 실제 사용자의 양식 기능에 영향을 미치며 사이트 중단이 발생할 수도 있습니다.
• 해킹: 자동화된 무차별 대입 공격 프로그램은 사용자 해킹을 목표로 사용자 등록 및 로그인 양식을 사용하여 사이트를 대상으로 할 수 있습니다. 이는 계정 탈취, 정보 유출 및 데이터 손실로 이어질 수 있기 때문에 매우 위험합니다.
• 생산성 손실: 지원 직원이 수많은 스팸 항목을 필터링해야 하는 경우 실제 사용자에게 신속하게 대응하는 능력에 영향을 미칩니다. 생산성에 대한 영향은 브랜드 평판을 떨어뜨리고 전환 기회를 놓치는 결과로 이어질 수 있습니다.

다음은 스팸이 사이트에 많은 문제를 일으킬 수 있는 몇 가지 방법입니다.

그러나 좋은 소식은 연락처 양식 스팸을 차단하는 것이 매우 쉽다는 것입니다. 아래에서 연락처 양식 스팸을 완전히 제거하는 데 사용할 수 있는 최고의 도구와 기술을 보여 드리겠습니다.

WordPress에서 연락처 양식 스팸을 중지하는 방법

WordPress 사이트에서 연락처 양식 스팸을 성공적으로 방지하려면 다음을 권장합니다.

1. 스팸 방지 기능이 내장된 WordPress 양식 플러그인 받기
2. WPForms 스팸 방지 토큰 사용
3. reCAPTCHA 포함
4. hCaptcha 사용
5. 맞춤 보안문자 사용
6. 텍스트 필드 내 URL 차단
7. 스팸 방지 WordPress 플러그인 사용
8. 반복 스팸 발송자의 이메일 주소 차단
9. 신규 사용자에 대한 이메일 확인 필요
10. 스팸 IP 주소 블랙리스트

자세히 살펴보겠습니다.

1. 스팸 방지 기능이 내장된 WordPress 양식 플러그인 받기

WordPress에서 연락처 양식 스팸을 방지하기 위해 취할 수 있는 가장 중요한 단계는 강력한 스팸 방지 기능이 내장된 플러그인을 사용하는 것입니다.

많은 WordPress 양식 플러그인이 있지만 대부분은 안정적인 스팸 방지 방법을 지원하지 않습니다.

연락처 양식에 내장된 가장 쉬운 자동 스팸 방지를 위해 WPForms를 사용하는 것이 좋습니다.

WPForms는 아래에서 볼 수 있는 것처럼 연락처 양식 스팸을 처리하는 데 매우 잘 갖춰진 양식 작성기입니다.

WPForms를 설치한 후 사용 가능한 여러 스팸 방지 방법 중에서 선택할 수 있습니다.

가장 쉬운 옵션이지만 먼저 매우 안정적인 옵션부터 시작하겠습니다.

2. WPForms 스팸 방지 토큰 사용

WPForms는 양식 토큰을 기본 스팸 방지 방법으로 사용합니다. 연락처 양식 스팸을 차단하는 가장 쉬운 방법입니다.

WPForms는 실제 사용자를 스팸봇과 구별하는 데 도움이 되는 고유한 토큰을 각 양식에 추가합니다. 스팸봇이 작동하는 방식으로 인해 토큰을 보고 양식 제출에 첨부할 수 없습니다.

반면에 토큰은 항상 실제 사용자의 제출에 자동으로 추가됩니다.

결과적으로 WPForms는 스팸봇을 효과적으로 차단하면서 원활하고 산만하지 않은 사용자 경험을 보장할 수 있습니다.

양식 torm 스팸 방지 도구는 WPForms에서 기본적으로 활성화되어 있습니다. WPForms 시각적 인터페이스에서 설정»일반 으로 이동하여 설정에 액세스할 수 있습니다.

그런 다음 스팸 방지 보호 활성화 옆의 토글 버튼이 활성화되어 있는지 확인합니다.

WPForms 스팸 방지 보호는 다른 것보다 개인 정보를 보호하고 최고의 사용자 경험을 제공하기 때문에 단연 최고의 스팸 차단 기술입니다.

3. reCAPTCHA 포함

WPForms는 Google의 reCAPTCHA와 같은 타사 스팸 방지 도구도 지원합니다. 이것은 매우 강력한 스팸 방지 방법이지만 설정하는 것은 이전 단계에 표시된 대로 단순히 양식 토큰을 활성화하는 것보다 시간이 조금 더 걸립니다.

현재 reCAPTCHA에는 3가지 유형이 있습니다.

• 확인란 reCAPTCHA v2: 이 reCAPTCHA 버전에는 사용자가 봇이 아닌지 확인하기 위해 클릭해야 하는 확인란이 있습니다. 사용자 활동이 의심스러운 경우 실제 사용자인지 확인하기 위해 간단한 이미지 확인 테스트를 수행하라는 메시지가 표시될 수 있습니다.
• 보이지 않는 reCAPTCHA v2: 보이지 않는 reCAPTCHA를 사용하면 사용자에게 확인란이 전혀 표시되지 않습니다. 오히려 이 reCAPTCHA 서비스는 사용자 행동을 분석하여 봇을 식별하고 차단합니다.
• reCAPTCHA v3: 위의 두 서비스 모두 때때로 이미지 문제를 표시할 수 있지만 reCAPTCHA v3은 백그라운드에서 완전히 자동으로 작동합니다. 고급 스팸 방지 도구이지만 너무 민감하여 때때로 사람을 차단할 수 있습니다.

양식에 reCAPTCHA를 추가하려면 WordPress 관리 영역을 열고 WPForms » 설정 으로 이동합니다.

WPForms 로고 아래의 가로 막대에서 CAPTCHA 탭을 클릭합니다.

이 페이지는 WPForms에서 사용 가능한 CAPTCHA 옵션을 보여줍니다. reCAPTCHA 를 선택합니다.

이제 설정하려는 reCAPTCHA 버전을 선택합니다. 사용자 편의성을 위해 Invisible reCAPTCAH v2를 권장하지만 다른 옵션도 선택할 수 있습니다.

reCAPTCHA를 구성하려면 이제 새 브라우저 탭에서 reCAPTCHA 사이트를 방문하고 관리 콘솔 을 클릭해야 합니다.

메시지가 표시되면 지금 Google 계정에 로그인합니다. 로그인한 후 등록하려면 사이트의 도메인 이름을 제공해야 합니다.

이제 reCAPTCHA 유형 섹션에서 원하는 reCAPTCHA를 선택하십시오.

그런 다음 도메인 아래에 웹사이트의 도메인 이름을 입력합니다 . URL에서 https:// 뒤에 오는 부분만 입력해야 합니다.

그런 다음 reCAPTCHA 서비스 약관에 동의하고 알림을 받으려면 알림을 확인하십시오.

제출 을 클릭하여 설정을 저장합니다. 이제 도메인이 등록되었다는 메시지가 표시되고 그 아래에 사이트 키와 비밀 키가 표시됩니다.

WPForms » 설정 페이지가 열려 있는 브라우저 탭으로 전환하고 해당 필드에 reCAPTCHA 사이트와 비밀 키를 복사하여 붙여넣습니다.

설정 저장 버튼을 눌러 reCAPTCHA 설정을 마칩니다.

양식에 reCAPTCHA 필드를 추가하려면 WPForms 끌어서 놓기 인터페이스를 사용하여 필드를 양식에 배치하기만 하면 됩니다.

이제 양식의 프런트엔드에 reCAPTCHA 배지가 표시되어 양식에 reCAPTCHA 스팸 방지를 성공적으로 추가했음을 나타냅니다.

다음으로 인기 있는 또 다른 스팸 방지 서비스를 살펴보겠습니다.

4. 양식에 hCaptcha 사용

hCaptcha는 Google의 reCAPTCHA와 매우 유사하지만 개인 정보를 보호하는 스팸 차단 서비스입니다.

hCaptcha 서비스를 WPForms와 연결하려면 WordPress 대시보드에서 WPForms » 설정 으로 이동합니다.

설정 페이지에서 가로 막대에 있는 CAPTCHA 탭을 클릭합니다.

사용 가능한 옵션에서 hCaptcha 를 선택합니다.

이전과 마찬가지로 새 브라우저 탭으로 전환하고 hCaptcha를 방문하여 서비스에 가입하세요.

hCaptcha 계획을 선택하십시오. 무료 요금제는 완벽하게 작동하므로 선택하겠습니다.

화면 지침에 따라 새 hCaptcha 계정을 설정합니다. 대시보드에 들어가면 화면 오른쪽 상단의 +새 사이트 를 클릭합니다.

여기에 도메인 이름을 입력하고 Enter 키를 눌러 계속 진행합니다. 그런 다음 다음 필드로 이동하여 도메인 이름을 다시 입력합니다. 새 도메인을 추가했으면 새 도메인 추가 를 클릭합니다.

이제 보안 문자 난이도 슬라이더가 표시됩니다. 적용하려는 스팸 필터의 강도에 따라 슬라이더를 원하는 난이도로 이동할 수 있습니다.

대부분의 경우 보통 수준의 난이도는 사용자 경험을 손상시키지 않으면서 스팸 방지에 합리적으로 효과적입니다.

슬라이더를 사용하여 난이도를 선택합니다(필요한 경우 언제든지 돌아와서 다시 조정할 수 있음).

다음으로 사이트와 관련된 산업을 선택하여 사용자에게 더 친숙한 주제별로 hCaptcha 퍼즐을 필터링할 수 있습니다. 그러나 이것은 완전히 선택 사항이며 원하는 경우 건너뛸 수 있습니다.

위로 스크롤하여 저장을 누릅니다.

이제 hCaptcha 계정 대시보드에서 활성 사이트 섹션으로 이동합니다. 방금 추가한 도메인 옆에 있는 설정 버튼을 클릭합니다.

여기에 사이트 키가 표시되어야 합니다. 복사하여 hCaptcha 설정 아래의 WPForms 사이트 키 필드에 붙여넣습니다.

그런 다음 주황색 취소 버튼을 눌러 이 화면을 종료합니다.

왼쪽 상단의 설정 탭을 클릭합니다.

비밀 키 를 복사하여 WPForms 에 붙여넣습니다.

관련 WPForms hCaptcha 설정에 두 키를 모두 추가해야 합니다.

그런 다음 저장 을 클릭하여 WPForms에 대한 hCaptcha 설정을 완료합니다.

이제 WPForms를 사용하여 양식을 작성할 때 hCaptcha 필드 를 사용할 수 있습니다.

양식에 성공적으로 추가되면 양식 상단에 hCaptcha 배지가 표시되어야 합니다.

축하합니다! 귀하의 양식은 이제 hCaptcha에 의해 스팸으로부터 보호됩니다.

5. 사용자 정의 보안 문자 사용

우리는 사용자 정의 CAPTCHA의 열렬한 팬입니다. 매우 효과적이며 때때로 실제 사용자에게 약간 까다로울 수 있는 이미지 기반 문제가 필요하지 않기 때문입니다.

WPForms Pro 사용자는 스팸 방지를 위해 양식에 간단한 수학 기반 퀴즈를 포함하도록 Custom CAPTCHA 애드온을 사용할 수 있습니다.

사용자 정의 보안 문자를 설정하려면 양식 작성기 인터페이스를 시작하십시오.

그런 다음 Fancy Fields 섹션에서 Custom CAPTCHA 필드를 찾습니다. 아직 Custom CAPTCHA 애드온이 없는 경우 이 필드는 반투명합니다. 그것을 클릭하면 애드온을 설치하라는 메시지가 표시됩니다.

팝업이 나타나면 예, 설치 및 활성화 를 클릭하여 계속 진행합니다.

설치를 완료하는 데 2-5초밖에 걸리지 않습니다. 사용자 정의 CAPTCHA 애드온이 활성화되면 팝업에 성공 메시지가 표시됩니다. 계속하려면 예, 저장 및 새로 고침 을 클릭하십시오.

이제 Custom CAPTCHA 필드를 양식으로 끌어다 놓습니다. 설정에 액세스하려면 양식에 추가된 필드를 클릭하십시오.

여기에서 보안문자 유형(수학 또는 맞춤 질문과 답변)을 선택하고 설명을 추가할 수 있습니다.

수학 을 선택하면 WPForms는 사용자가 올바르게 답해야 하는 간단한 산술 질문을 자동으로 생성합니다. 스팸봇은 이러한 수학 질문에 답할 수 없습니다. 따라서 이 사용자 지정 보안 문자는 스팸 방지 기술에 매우 효과적인 연락 양식입니다.

또는 CAPTCHA 유형으로 질문 및 답변 을 선택할 수 있습니다. 이를 통해 질문을 만들고 정답을 설정할 수 있습니다.

설정의 질문 필드 옆에 있는 파란색 (+) 아이콘을 사용하여 여러 질문을 추가할 수 있습니다.

변경을 완료한 후 양식을 저장 해야 합니다.

6. 텍스트 필드 내 URL 차단

많은 스팸봇은 연락처 양식을 통해 피싱 링크를 배포하도록 설계되었습니다. 때로는 실제 사람이 귀하의 양식을 사용하여 악성 링크를 제출할 수도 있습니다. 아시다시피 CAPTCHA 및 양식 토큰은 실제 스팸 발송자를 막을 수 없습니다.

따라서 양식을 통해 의심스러운 링크를 수신하는 경우 양식 필드에서 URL 제출을 완전히 차단할 수 있습니다.

PHP 스크립트를 추가하여 양식 필드의 URL을 차단할 수 있습니다. 양식에 코드 조각을 추가하는 방법에 대해 알아보려면 WPForms용 사용자 정의 PHP 추가에 대한 이 자습서를 참조하십시오.

양식의 단일 행 텍스트 및 단락 텍스트 필드 내에서 URL을 차단하려면 아래 코드 스니펫을 사용하십시오.

 /*
* 단일 행 텍스트 및 단락 텍스트 양식 필드의 내부 양식에서 URL 차단
*
* @링크 https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

함수 wpf_dev_check_for_urls( $field_id, $field_submit, $form_data ) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( '허용된 URL이 없습니다.', 'wpforms' );
반품;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

위의 코드를 양식에 추가하면 사용자가 텍스트 필드에 링크를 제출하려고 하면 WPForms에 "허용된 URL 없음" 오류가 표시됩니다.

7. 스팸 방지 WordPress 플러그인 사용

WordPress에 사용할 수 있는 몇 가지 강력한 스팸 방지 플러그인이 있습니다. 이러한 플러그인의 대부분은 스팸, 일반 링크, 이메일 주소, 사용자 및 봇의 IP 주소에 반복적으로 나타나는 단어 패턴을 포함하여 알려진 스팸 콘텐츠의 데이터베이스를 스캔하여 작동합니다.

일부 인기 있는 WordPress 스팸 방지 도구는 Akismet 및 Jetpack입니다. 이러한 플러그인은 전체 사이트에서 작동하므로 스팸 문의를 제한할 뿐만 아니라 블로그의 스팸 댓글도 줄일 수 있습니다.

위에서 설명한 다른 기술과 함께 이러한 스팸 방지 WordPress 플러그인을 사용하면 전반적인 사이트 보안을 강화할 수 있습니다.

8. 반복 스팸 발송자의 이메일 주소 차단

이메일 주소 필드는 스팸 발송자를 필터링할 때 매우 유용할 수 있습니다. 인간 스패머는 CAPTCHA를 쉽게 우회하고 토큰을 형성할 수 있으므로 이를 차단하기 위한 추가 보호 장치가 필요합니다.

웹사이트가 유사한 이메일 주소에서 스팸을 자주 받는 경우 의심되는 이메일 주소를 차단하는 것이 좋습니다.

이메일 주소를 차단하려면 WPForms에서 이메일 필드를 클릭하십시오. 그런 다음 왼쪽 창에서 고급 탭을 선택합니다.

아래로 스크롤하여 허용 목록/거부 목록 드롭다운을 클릭한 다음 거부 목록 을 선택 합니다 .

이제 거부 목록 옵션 아래의 상자에서 제출을 차단할 이메일 주소를 추가할 수 있습니다. 여러 이메일 주소를 쉼표로 구분하여 입력할 수 있습니다.

별표 *를 사용하여 부분적으로 일치하는 이메일 주소를 차단할 수 있습니다.

예를 들어 이메일 도메인(예: *@domain.com) 앞에 별표를 사용하면 해당 도메인의 모든 이메일 주소가 항목을 제출할 수 없습니다.

또는 특정 사용자 이름 뒤에 별표를 붙여 이메일 주소를 차단할 수도 있습니다(예: example* ).

이러한 규칙은 동일한 도메인 또는 사용자 이름의 이메일 주소에서 스팸을 수신할 때 유용합니다.

차단 목록을 작성한 후 양식을 저장 해야 합니다.

9. 신규 사용자의 이메일 확인 요구

실제 스패머와 봇은 가짜 이메일을 사용하여 사이트에 가입을 시도할 수 있습니다(사용자 등록을 허용한다고 가정). 스팸 발송자가 가짜 이메일에 가입하지 못하도록 하는 쉬운 방법은 이메일 확인을 요구하는 것입니다. 이는 스팸 발송자가 인내심을 갖지 않는 추가 단계입니다.

WPForms를 사용하면 새 사용자가 계정을 등록하기 전에 이메일 확인을 설정할 수 있습니다.

이메일 확인을 추가하려면 WPForms 인터페이스의 왼쪽 창에서 설정 » 사용자 등록 을 클릭하십시오.

참고: 이러한 설정에 액세스하려면 WPForms용 사용자 등록 애드온 이 필요합니다. 없는 경우 사용자 등록 양식을 만드는 방법을 참조하십시오.

그런 다음 사용자 등록 활성화 를 클릭합니다.

사용자 활성화 활성화 토글 버튼을 활성화합니다.

활성화 유형을 사용자 이메일 로 선택할 수 있는 새 메뉴가 확장됩니다.

이제 사용자가 사이트에 계정을 등록하려고 할 때마다 등록 링크를 받을 유효한 이메일 주소를 제공해야 합니다. 가짜 이메일을 사용하는 사용자의 스팸은 없습니다!

10. 스팸 IP 주소 블랙리스트

스패머의 IP 주소를 차단하는 것은 프록시 및 VPN 서비스를 사용하여 IP 주소를 스푸핑하기 쉽기 때문에 이 목록의 다른 방법만큼 효율적이지 않습니다.

그러나 반복적인 스패머가 사이트로 돌아오는 패턴을 발견하면 IP 주소를 차단하여 전체 WordPress 사이트에 대한 액세스를 거부할 수 있습니다.

IP 주소로 사용자를 제한하려면 WordPress 대시보드에서 설정 » 토론 으로 이동하고 허용되지 않는 댓글 키 상자에 차단하려는 IP 주소를 입력합니다. 차단할 IP 주소가 여러 개인 경우 각 IP 주소를 새 줄에 추가해야 합니다.

그러나 처음에 스패머의 IP 주소를 찾는 방법은 무엇입니까? 이를 위해 WPForms 이메일 알림 콘텐츠에 {user_ip} 스마트 태그를 추가해야 합니다.

이제 양식 제출에 대한 이메일 알림을 받으면 이메일 내용에 해당 IP 주소가 포함됩니다.

스팸 항목이 유사한 IP 주소에서 오는 것을 발견하면 간단히 메모하고 위에 표시된 대로 WordPress IP 차단 목록에 추가합니다.

그리고 그것이 오늘 우리가 당신을 위해 준비한 전부입니다! 이 가이드가 WordPress에서 스팸 연락을 차단하는 유용한 팁을 배우는 데 도움이 되었기를 바랍니다.

다음으로 비밀번호 재설정 이메일 모범 사례 적용

사이트에 비밀번호 재설정 양식이 있는 경우 이를 사용하여 명확하고 안전한 비밀번호 재설정 이메일을 설정해야 합니다. 비밀번호 재설정 이메일 모범 사례에 대한 기사를 확인하여 중요한 팁을 알아보세요.

이메일 전달 가능성을 개선하려면 이메일 하위 도메인에 대한 게시물과 왜 사용해야 하는지를 참조하십시오.

지금 WordPress 이메일 수정

​​이메일을 수정할 준비가 되셨습니까? 최고의 WordPress SMTP 플러그인으로 오늘 시작하세요. WP Mail SMTP Elite에는 전체 White Glove Setup이 포함되어 있으며 14일 환불 보장을 제공합니다.

이 기사가 도움이 되었다면 Facebook과 Twitter에서 더 많은 WordPress 팁과 튜토리얼을 팔로우하세요.