Cum să opriți spamul formularului de contact în WordPress

Te confrunți cu o mulțime de spam de formulare de contact în WordPress?

Una dintre cele mai mari amenințări la adresa oricărui site web care utilizează formulare de contact este posibilitatea abuzului de formulare și a spam-ului.

Din fericire, există modalități de a combate în mod eficient spam-ul formularelor de contact în WordPress, care nu necesită să îl tratați manual.

În această postare, vom explica cum puteți folosi diferite tehnici pentru a bloca spam-ul formularului de contact în WordPress.

De ce este periculos spamul formularului de contact

Formularele de contact de pe WordPress au fost întotdeauna ținte ușoare pentru programele de spam rău intenționate. Iată câteva modalități prin care spamboții pot dăuna site-ului dvs. prin abuzul de formulare de contact:

• Trimiteți linkuri dăunătoare: Spamboții cu intenții rău intenționate pot folosi formularul dvs. de contact pentru a trimite linkuri care pot conține programe malware. Dacă orice utilizator din echipa ta face clic pe link, malware-ul îți poate infecta întreaga organizație, inclusiv site-ul WordPress.
• Refuzarea serviciului (DoS): Unii roboți sunt extrem de eficienți în a vă completa în mod repetat formularele până la limita lor. Scopul roboților DoS este să vă copleșească site-ul web cu tone de solicitări făcute într-un interval scurt de timp. Acest lucru poate încetini site-ul dvs., vă poate afecta funcționalitatea formularului pentru utilizatorii reali și poate provoca chiar o întrerupere a site-ului.
• Hacking: programele automate de atac cu forță brută pot viza site-uri cu formulare de înregistrare și autentificare a utilizatorilor cu scopul de a pirata utilizatorii. Acest lucru este extrem de periculos, deoarece poate duce la preluări de conturi, scurgeri de informații și pierderi de date.
• Pierderi de productivitate: dacă personalul dvs. de asistență trebuie să filtreze prin tone de intrări de spam, aceasta afectează capacitatea acestora de a răspunde rapid utilizatorilor reali. Impactul asupra productivității poate afecta reputația mărcii dvs. și se poate traduce în multe oportunități ratate pentru conversii.

Acestea sunt câteva dintre modalitățile prin care spamul poate cauza multe probleme site-ului dvs.

Dar vestea bună este că blocarea spam-ului din formularele de contact este extrem de ușoară. Mai jos, vă vom arăta cele mai bune instrumente și tehnici pe care le puteți folosi pentru a scăpa de spam-ul din formularele de contact o dată pentru totdeauna.

Cum să opriți spamul formularului de contact în WordPress

Pentru a combate cu succes spam-ul formularului de contact pe site-ul dvs. WordPress, vă recomandăm următoarele:

1. Obțineți un plugin pentru formulare WordPress cu protecție antispam încorporată
2. Utilizați jetoane WPForms Anti-Spam
3. Includeți reCAPTCHA
4. Folosiți hCaptcha
5. Utilizați CAPTCHA personalizat
6. Blocați adresele URL în interiorul câmpurilor de text
7. Utilizați pluginuri WordPress antispam
8. Blocați adresele de e-mail ale spammerilor repetați
9. Solicitați verificarea e-mailului pentru utilizatorii noi
10. Lista neagră de adrese IP spam

Să ne scufundăm în ea.

1. Obțineți un plugin pentru formulare WordPress cu protecție antispam încorporată

Cel mai important pas pe care îl puteți face pentru a preveni spam-ul din formularele de contact în WordPress este să utilizați un plugin care are încorporate funcții puternice de protecție împotriva spamului.

Există o mulțime de pluginuri de formulare WordPress, dar multe nu acceptă metode anti-spam de încredere.

Pentru cea mai simplă prevenire automată a spamului încorporată în formularul dvs. de contact, vă recomandăm să utilizați WPForms.

WPForms este un generator de formulare care este extrem de bine echipat pentru a trata spam-ul formularelor de contact, așa cum vom arăta mai jos.

După ce instalați WPForms, puteți alege dintr-o serie de metode anti-spam disponibile pentru dvs.

Vom începe mai întâi cu cea mai ușoară opțiune, dar foarte fiabilă.

2. Utilizați jetoane WPForms Anti-Spam

WPForms utilizează jetoane de formular ca metodă implicită de prevenire a spamului. Este cel mai simplu mod de a bloca spam-ul formularului de contact.

WPForms adaugă un simbol unic fiecărui formular care ajută la diferențierea utilizatorilor reali de spamboți. Din cauza modului în care se comportă spamboții, aceștia nu pot vedea indicativul și nu îl pot atașa la trimiterea formularului.

Pe de altă parte, jetonul este întotdeauna adăugat automat la trimiterea unui utilizator real.

Ca rezultat, WPForms este capabil să asigure o experiență de utilizator fluidă, fără distragere a atenției, blocând în același timp eficient spamboții.

Instrumentul anti-spam pentru formulare este activat implicit în WPForms. Puteți accesa setările pentru acesta navigând la Setări » General din interfața dvs. vizuală WPForms.

Apoi, asigurați-vă că butonul de comutare de lângă Activare protecție anti-spam este activat.

Protecția anti-spam WPForms este de departe cea mai bună tehnică de blocare a spam-ului, deoarece este mai prietenoasă cu confidențialitatea decât altele și oferă cea mai bună experiență de utilizare.

3. Includeți reCAPTCHA

WPForms acceptă, de asemenea, instrumente terțe de prevenire a spam-ului, cum ar fi reCAPTCHA de la Google. Aceasta este o metodă foarte puternică de protecție împotriva spamului, dar configurarea acesteia durează puțin mai mult decât simpla activare a simbolurilor de formular, așa cum se arată în pasul anterior.

În prezent, există 3 tipuri diferite de reCAPTCHA:

• Caseta de selectare reCAPTCHA v2: această versiune reCAPTCHA are o casetă de selectare pe care un utilizator trebuie să dea clic pentru a verifica dacă nu este un bot. Dacă activitatea utilizatorului pare suspectă, s-ar putea să vă solicite să faceți un mic test de verificare a imaginii pentru a confirma că sunteți un utilizator real.
• ReCAPTCHA invizibil v2: Cu reCAPTCHA invizibil, utilizatorii nu văd deloc o casetă de selectare. Mai degrabă, acest serviciu reCAPTCHA analizează comportamentul utilizatorilor pentru a identifica și bloca roboții.
• reCAPTCHA v3: deși ambele servicii de mai sus pot afișa ocazional o provocare de imagine, reCAPTCHA v3 funcționează complet silențios în fundal. Este un instrument avansat de prevenire a spamului, dar poate fi puțin prea sensibil și poate bloca uneori utilizatorii umani.

Pentru a adăuga reCAPTCHA în formularul dvs., deschideți zona de administrare WordPress și accesați WPForms » Setări .

Faceți clic pe fila CAPTCHA din bara orizontală de sub sigla WPForms.

Această pagină va afișa opțiunile CAPTCHA disponibile în WPForms. Selectați reCAPTCHA .

Acum, selectați versiunea reCAPTCHA pe care doriți să o configurați. Vă recomandăm Invisible reCAPTCAH v2 pentru ușurința în utilizare, dar puteți decide și asupra altor opțiuni.

Pentru a configura reCAPTCHA, acum va trebui să vizitați site-ul reCAPTCHA într-o filă nouă de browser și să faceți clic pe Consola de administrare .

Dacă vi se solicită, conectați-vă la contul dvs. Google acum. După autentificare, va trebui să furnizați numele de domeniu al site-ului dvs. pentru a-l înregistra.

Acum, selectați reCAPTCHA preferat în secțiunea tip reCAPTCHA .

Apoi, introduceți numele de domeniu al site-ului dvs. în Domenii. Asigurați-vă că introduceți numai partea care urmează după https:// în adresa URL.

Apoi, acceptați Termenii și condițiile reCAPTCHA și bifați alertele dacă doriți să primiți notificări.

Faceți clic pe Trimitere pentru a salva setările. Veți vedea acum un mesaj care spune că domeniul dvs. a fost înregistrat, cu o cheie de site și o cheie secretă dedesubt.

Treceți la fila browser unde aveți deschisă pagina WPForms » Setări și copiați și inserați site-ul reCAPTCHA și cheile secrete în câmpurile corespunzătoare.

Apăsați butonul Salvare setări pentru a finaliza configurarea reCAPTCHA.

Pentru a adăuga câmpul reCAPTCHA în formular, pur și simplu utilizați interfața de glisare și plasare WPForms pentru a plasa câmpul în formular.

Formularul dvs. va afișa acum o insignă reCAPTCHA pe front-end, indicând faptul că ați adăugat cu succes prevenirea spamului reCAPTCHA la formular.

În continuare, ne vom uita la un alt serviciu popular de prevenire a spamului.

4. Folosiți hCaptcha în formularul dvs

hCaptcha este foarte asemănător cu reCAPTCHA de la Google, dar este un serviciu de blocare a spam-ului mai prietenos cu confidențialitatea.

Pentru a conecta serviciul hCaptcha cu WPForms, accesați WPForms » Setări din tabloul de bord WordPress.

În pagina de setări, faceți clic pe fila CAPTCHA situată pe bara orizontală.

Selectați hCaptcha dintre opțiunile disponibile.

Ca și înainte, treceți la o nouă filă de browser și vizitați hCaptcha pentru a vă înscrie la serviciu.

Selectați un plan hCaptcha. Planul gratuit funcționează perfect, așa că vom alege asta.

Configurați noul cont hCaptcha urmând instrucțiunile de pe ecran. Odată ce vă aflați în tabloul de bord, faceți clic pe +Site nou în colțul din dreapta sus al ecranului.

Aici, introduceți numele domeniului și apăsați Enter pentru a continua. Apoi treceți la câmpul următor și introduceți din nou numele dvs. de domeniu. Faceți clic pe Adăugați un domeniu nou după ce l-ați adăugat.

Ar trebui să vedeți acum un glisor de dificultate Captcha. În funcție de cât de puternic este un filtru de spam pe care doriți să îl aplicați, puteți muta glisorul la nivelul de dificultate preferat.

În majoritatea cazurilor, nivelul moderat de dificultate este rezonabil de eficient în prevenirea spam-ului, fără a compromite experiența utilizatorului.

Folosiți glisorul pentru a selecta nivelul de dificultate (puteți reveni oricând pentru a reajusta acest lucru dacă este necesar).

Apoi, puteți alege o industrie relevantă pentru site-ul dvs. pentru a filtra puzzle-urile hCaptcha după subiecte care sunt mai familiare utilizatorilor dvs. Cu toate acestea, acest lucru este complet opțional și îl puteți sări peste el dacă doriți.

Derulați înapoi în partea de sus și apăsați pe Salvare.

Acum, navigați la secțiunea Site-uri active din tabloul de bord al contului dvs. hCaptcha. Faceți clic pe butonul Setări de lângă domeniul pe care tocmai l-ați adăugat.

Ar trebui să vedeți cheia site-ului dvs. aici. Copiați-l și inserați-l în câmpul WPForms Site Key sub setările hCaptcha.

Apoi, apăsați butonul portocaliu Anulare pentru a părăsi acest ecran.

Faceți clic pe fila Setări din stânga sus.

Copiați-vă cheia secretă și inserați-o în WPForms .

Asigurați-vă că adăugați ambele chei la setările relevante WPForms hCaptcha.

Apoi, faceți clic pe Salvare pentru a finaliza configurarea hCaptcha pentru WPForms.

Acum, puteți utiliza câmpul hCaptcha atunci când vă construiți formularul folosind WPForms.

Ar trebui să vedeți insigna hCaptcha în partea de sus a formularului când este adăugată cu succes la acesta.

Felicitări! Formularul dvs. este acum protejat de spam de hCaptcha.

5. Utilizați CAPTCHA personalizat

Suntem mari fani ai CAPTCHA personalizat, deoarece este foarte eficient și nu necesită provocări bazate pe imagini, care uneori pot fi puțin complicate pentru utilizatorii reali.

Utilizatorii WPForms Pro pot obține suplimentul CAPTCHA personalizat pentru a include chestionare simple bazate pe matematică în formularele dvs. pentru prevenirea spam-ului.

Pentru a configura CAPTCHA personalizat, lansați interfața pentru generatorul de formulare.

Apoi, găsiți câmpul CAPTCHA personalizat în secțiunea Câmpuri de lux . Dacă nu aveți încă suplimentul CAPTCHA personalizat, acest câmp va fi semitransparent. Faceți clic pe el și vi se va solicita să instalați suplimentul.

Când apare o fereastră pop-up, faceți clic pe Da, Instalați și Activați pentru a continua.

Instalarea va dura doar 2-5 secunde. Fereastra pop-up va afișa un mesaj de succes odată ce suplimentul CAPTCHA personalizat este activ. Faceți clic pe Da, Salvați și Actualizează pentru a continua.

Acum, trageți și plasați câmpul CAPTCHA personalizat în formularul dvs. Faceți clic pe câmp odată ce acesta este adăugat în formular pentru a accesa setările acestuia.

Aici puteți selecta tipul de CAPTCHA (întrebări și răspunsuri matematice sau personalizate) și adăugați o descriere.

Dacă alegeți Math, WPForms va genera automat o întrebare aritmetică simplă la care utilizatorii trebuie să răspundă corect. Spamboții nu pot răspunde la aceste întrebări matematice, motiv pentru care acest CAPTCHA personalizat este o tehnică foarte eficientă de prevenire a spamului din formularul de contact.

Alternativ, puteți alege Întrebare și răspuns ca tip CAPTCHA. Acest lucru vă permite să creați o întrebare și să setați răspunsul corect.

Puteți adăuga mai multe întrebări folosind pictograma albastră (+) de lângă câmpul de întrebare din setări.

Asigurați-vă că salvați formularul după ce ați terminat de făcut modificări.

6. Blocați adresele URL în interiorul câmpurilor de text

Mulți spamboți sunt proiectați să distribuie link-uri de phishing prin intermediul formularelor de contact. Uneori, poate chiar o persoană reală să trimită linkuri rău intenționate folosind formularele dvs. După cum știți, CAPTCHA și jetoanele de formular nu pot opri un spammer uman adevărat.

Prin urmare, dacă primiți linkuri suspecte prin formularul dvs., este posibil să doriți să blocați complet trimiterile URL în câmpurile formularului.

Puteți bloca adresele URL din câmpurile formularului prin adăugarea unui script PHP. Dacă doriți să aflați despre adăugarea fragmentelor de cod în formularele dvs., consultați acest tutorial despre adăugarea PHP personalizat pentru WPForms.

Utilizați fragmentul de cod de mai jos pentru a bloca adresele URL din câmpurile Text cu o singură linie și Text paragraf ale formularului.

 /*
* Blocați adresele URL din interiorul formularului în câmpurile de formular Text cu o linie și Text paragraf
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

funcția wpf_dev_check_for_urls( $field_id, $field_submit, $form_data ) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'Nu sunt permise URL-uri.', 'wpforms' );
întoarcere;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

După ce ați adăugat codul de mai sus în formularul dvs., WPForms va afișa o eroare „Nu sunt permise URL-uri” dacă un utilizator încearcă să trimită un link în câmpurile dvs. de text.

7. Utilizați pluginuri WordPress antispam

Există câteva plugin-uri puternice antispam disponibile pentru WordPress. Majoritatea acestor plugin-uri funcționează prin scanarea bazelor de date cu conținut cunoscut de spam, inclusiv modele de cuvinte care apar în mod repetat în spam, link-uri comune, adrese de e-mail și chiar adrese IP ale utilizatorilor și roboților.

Unele instrumente populare antispam WordPress sunt Akismet și Jetpack. Amintiți-vă că aceste pluginuri funcționează pe întregul dvs. site, astfel încât nu numai că vor limita spam-ul din formularele de contact, ci și vor reduce comentariile spam pe blogul dvs.

Folosirea acestor pluginuri WordPress pentru prevenirea spam-ului împreună cu alte tehnici pe care le-am arătat mai sus este o combinație excelentă pentru îmbunătățirea securității generale a site-ului.

8. Blocați adresele de e-mail ale spammerilor repetați

Câmpul pentru adresa de e-mail poate fi destul de util atunci când vine vorba de filtrarea spammerilor umani. Deoarece spammerii umani pot ocoli cu ușurință CAPTCHA și pot forma jetoane, aveți nevoie de măsuri de protecție suplimentare pentru a le bloca.

În cazurile în care un site web primește frecvent spam de la adrese de e-mail similare, blocarea adreselor de e-mail suspecte este calea de urmat.

Pentru a bloca o adresă de e-mail, faceți clic pe câmpul E- mail din WPForms. Apoi, selectați fila Avansat din panoul din stânga.

Derulați în jos și faceți clic pe lista derulantă Allowlist/Denylist , apoi selectați Denylist .

Acum puteți adăuga adrese de e-mail de la care doriți să blocați trimiterile în caseta de sub opțiunea Denylist . Puteți introduce mai multe adrese de e-mail separate prin virgule.

Puteți utiliza un asterisc * pentru a bloca adresele de e-mail cu o potrivire parțială.

De exemplu, utilizarea unui asterisc înaintea unui domeniu de e-mail (cum ar fi *@domain.com) va restricționa toate adresele de e-mail din acel domeniu de la trimiterea de intrări.

Sau, de asemenea, puteți bloca o adresă de e-mail care începe cu un anumit nume de utilizator punând un asterisc după aceasta (cum ar fi example* ).

Aceste reguli sunt excelente atunci când primiți spam de la adrese de e-mail de pe același domeniu sau nume de utilizator.

Asigurați-vă că salvați formularul după ce ați construit lista de blocare.

9. Solicitați verificarea e-mailului pentru utilizatorii noi

Adevărații spammeri și roboții pot folosi e-mailuri false pentru a încerca să se înregistreze pe site-ul dvs. (presupunând că permiteți utilizatorilor să se înregistreze). O modalitate ușoară de a descuraja spammerii să se înscrie cu e-mailuri false este prin a solicita verificarea e-mailului, care este un pas suplimentar pentru care spammerii nu au răbdare.

WPForms vă permite să configurați verificarea e-mailului înainte ca un nou utilizator să își poată înregistra contul.

Pentru a adăuga verificarea e-mailului, faceți clic pe Setări » Înregistrare utilizator din panoul din stânga din interfața WPForms.

Notă: veți avea nevoie de addonul Înregistrare utilizator pentru WPForms pentru a accesa aceste setări. Dacă nu îl aveți, vedeți cum să creați un formular de înregistrare a utilizatorului.

Apoi, faceți clic pe Activați înregistrarea utilizatorului .

Activați butonul de comutare Activare activare utilizator .

Aceasta va extinde un nou meniu în care puteți selecta tipul de activare ca e-mail utilizator .

Acum, ori de câte ori un utilizator încearcă să-și înregistreze contul pe site-ul său, va trebui să furnizeze o adresă de e-mail validă pentru a primi un link de înregistrare la. Adică fără spam de la utilizatorii cu e-mailuri false!

10. Lista neagră de adrese IP spam

Blocarea adreselor IP ale spammerilor nu este la fel de eficientă ca alte metode din această listă, deoarece este ușor să falsificați o adresă IP folosind proxy și servicii VPN.

Dar dacă observați un model de spammeri repetați care se întorc pe site-ul dvs., le puteți bloca adresa IP pentru a le interzice accesul la întregul dvs. site WordPress.

Pentru a restricționa utilizatorii după adresa IP, accesați Setări » Discuție din tabloul de bord WordPress și introduceți adresele IP pe care doriți să le blocați în caseta Chei de comentarii respinse . Dacă aveți mai multe adrese IP de blocat, asigurați-vă că adăugați fiecare adresă IP într-o nouă linie.

Dar cum veți găsi în primul rând adresele IP ale spammerilor? Pentru aceasta, va trebui să adăugați eticheta inteligentă {user_ip} în conținutul notificărilor prin e-mail WPForms.

Acum, când primiți o notificare prin e-mail pentru trimiterea unui formular, aceasta va include adresa lor IP în conținutul e-mailului.

Dacă observați că intrările de spam provin de la adrese IP similare, notați-le și adăugați-le la lista de blocare IP WordPress, așa cum se arată mai sus.

Și asta este tot ce avem pentru tine astăzi! Sperăm că acest ghid te-a ajutat să înveți sfaturi utile pentru a opri contactul de la spam în WordPress.

Apoi, aplicați cele mai bune practici pentru resetarea parolei pentru e-mail

Dacă aveți un formular de resetare a parolei pe site-ul dvs., va trebui să configurați un e-mail clar și sigur de resetare a parolei cu acesta. Consultați articolul nostru despre cele mai bune practici pentru resetarea parolei pentru a afla sfaturi importante.

Și dacă doriți să vă îmbunătățiți capacitatea de livrare a e-mailului, vedeți postarea noastră despre subdomeniul de e-mail și de ce ar trebui să utilizați unul.

Remediați-vă e-mailurile WordPress acum

Sunteți gata să vă reparați e-mailurile? Începeți astăzi cu cel mai bun plugin WordPress SMTP. WP Mail SMTP Elite include configurarea completă a mănușilor albe și oferă o garanție de rambursare a banilor de 14 zile.

Dacă acest articol v-a ajutat, vă rugăm să ne urmăriți pe Facebook și Twitter pentru mai multe sfaturi și tutoriale WordPress.