WordPress'te İletişim Formu Spam'i Nasıl Durdurulur

WordPress'te çok fazla iletişim formu spam'iyle mi karşılaşıyorsunuz?

İletişim formlarını kullanan herhangi bir web sitesine yönelik en büyük tehditlerden biri, form kötüye kullanımı ve spam olasılığıdır.

Neyse ki, WordPress'te iletişim formu spam'iyle manuel olarak ilgilenmenizi gerektirmeyen etkili bir şekilde mücadele etmenin yolları var.

Bu yazıda, WordPress'te iletişim formu spam'ini engellemek için farklı teknikleri nasıl kullanabileceğinizi açıklayacağız.

İletişim Formu Spam'i Neden Tehlikelidir?

WordPress'teki iletişim formları, kötü niyetli spam programları için her zaman kolay hedefler olmuştur. İletişim formlarını kötüye kullanarak spam robotlarının sitenize zarar vermesinin bazı yolları şunlardır:

• Zararlı bağlantılar gönderin: Kötü amaçlı spam robotları, kötü amaçlı yazılım içerebilecek bağlantılar göndermek için iletişim formunuzu kullanabilir. Ekibinizden herhangi bir kullanıcı bağlantıyı tıklarsa, kötü amaçlı yazılım WordPress siteniz de dahil olmak üzere tüm kuruluşunuza bulaşabilir.
• Hizmet Reddi (DoS): Bazı botlar, formlarınızı tekrar tekrar sınırlarına kadar doldurma konusunda oldukça verimlidir. DoS botlarının amacı, kısa sürede yapılan tonlarca istekle web sitenizi bunaltmaktır. Bu, sitenizi yavaşlatabilir, gerçek kullanıcılar için form işlevselliğinizi etkileyebilir ve hatta site kesintisine neden olabilir.
• Hacking: Otomatik kaba kuvvet saldırı programları, kullanıcıları hacklemek amacıyla kullanıcı kaydı ve giriş formları olan siteleri hedefleyebilir. Bu son derece tehlikelidir çünkü hesap devralmalarına, bilgi sızıntılarına ve veri kayıplarına neden olabilir.
• Verimlilik kayıpları: Destek ekibinizin tonlarca spam girişini filtrelemesi gerekiyorsa, bu onların gerçek kullanıcılara hızlı bir şekilde yanıt verme yeteneklerini etkiler. Verimlilik üzerindeki etki, marka itibarınızı zedeleyebilir ve birçok dönüşüm fırsatının kaçırılmasına neden olabilir.

Bunlar, spam'in siteniz için çok fazla soruna neden olabileceği yollardan bazılarıdır.

Ancak iyi haber şu ki, iletişim formu spam'ini engellemek son derece kolay. Aşağıda, iletişim formu spam'lerinden kalıcı olarak kurtulmak için kullanabileceğiniz en iyi araçları ve teknikleri göstereceğiz.

WordPress'te İletişim Formu Spam'i Nasıl Durdurulur

WordPress sitenizde iletişim formu spam'iyle başarılı bir şekilde mücadele etmek için aşağıdakileri öneririz:

1. Yerleşik Spam Koruması Olan Bir WordPress Form Eklentisi Alın
2. WPForms Anti-Spam Belirteçlerini Kullanın
3. reCAPTCHA'yı dahil et
4. hCaptcha'yı kullanın
5. Özel CAPTCHA Kullan
6. Metin Alanlarındaki URL'leri Engelle
7. Antispam WordPress Eklentilerini Kullanın
8. Tekrarlanan Spam Göndericilerin E-posta Adreslerini Engelleyin
9. Yeni Kullanıcılar için E-posta Doğrulaması Gerektir
10. Kara Liste Spam IP Adresleri

Hadi buna dalalım.

1. Yerleşik Spam Koruması Olan Bir WordPress Form Eklentisi Alın

WordPress'te iletişim formu spam'ini önlemek için atabileceğiniz en önemli adım, güçlü yerleşik spam koruma özelliklerine sahip bir eklenti kullanmaktır.

Dışarıda çok sayıda WordPress form eklentisi var, ancak çoğu güvenilir istenmeyen posta önleme yöntemlerini desteklemiyor.

İletişim formunuzda yerleşik olarak bulunan en kolay otomatik spam önleme için WPForms kullanmanızı öneririz.

WPForms, aşağıda göstereceğimiz gibi, iletişim formu spam'leriyle başa çıkmak için son derece iyi donanımlı bir form oluşturucudur.

WPForms'u yükledikten sonra, kullanabileceğiniz bir dizi istenmeyen posta önleme yöntemi arasından seçim yapabilirsiniz.

İlk önce en kolay ancak son derece güvenilir seçenekle başlayacağız.

2. WPForms Anti-Spam Belirteçlerini Kullanın

WPForms, varsayılan spam önleme yöntemi olarak form belirteçlerini kullanır. İletişim formu spam'ini engellemenin en kolay yoludur.

WPForms, gerçek kullanıcıları spam robotlarından ayırmaya yardımcı olan her forma benzersiz bir simge ekler. Spam robotlarının davranış biçimleri nedeniyle belirteci göremezler ve form gönderimlerine ekleyemezler.

Öte yandan, belirteç her zaman gerçek bir kullanıcının gönderimine otomatik olarak eklenir.

Sonuç olarak, WPForms istenmeyen postaları etkili bir şekilde engellerken sorunsuz, dikkati dağıtmayan bir kullanıcı deneyimi sağlayabilir.

Form torm istenmeyen posta önleme aracı, WPForms'ta varsayılan olarak etkindir. Bunun ayarlarına, WPForms görsel arayüzünüzden Ayarlar » Genel'e giderek erişebilirsiniz.

Ardından, Anti-spam korumasını etkinleştir yanındaki geçiş düğmesinin etkinleştirildiğinden emin olun.

WPForms istenmeyen posta önleme koruması, diğerlerinden daha fazla gizlilik dostu olduğu ve en iyi kullanıcı deneyimini sağladığı için açık ara en iyi istenmeyen posta engelleme tekniğidir.

3. reCAPTCHA'yı dahil edin

WPForms, Google'ın reCAPTCHA'sı gibi üçüncü taraf spam önleme araçlarını da destekler. Bu çok güçlü bir istenmeyen e-posta koruması yöntemidir, ancak bunu ayarlamak, önceki adımda gösterildiği gibi form belirteçlerini etkinleştirmekten biraz daha uzun sürer.

Şu anda 3 farklı reCAPTCHA türü vardır:

• Onay kutusu reCAPTCHA v2: Bu reCAPTCHA sürümünde, kullanıcının bot olmadığını doğrulamak için tıklaması gereken bir onay kutusu vardır. Kullanıcı etkinliği şüpheli görünüyorsa, gerçek bir kullanıcı olduğunuzu doğrulamak için küçük bir resim doğrulama testi yapmanızı isteyebilir.
• Görünmez reCAPTCHA v2: Görünmez reCAPTCHA ile kullanıcılar hiçbir onay kutusu görmezler. Bunun yerine, bu reCAPTCHA hizmeti, botları belirlemek ve engellemek için kullanıcı davranışını analiz eder.
• reCAPTCHA v3: Yukarıdaki her iki hizmet de zaman zaman bir görüntü sorunu gösterebilse de, reCAPTCHA v3 arka planda tamamen sessiz çalışır. Gelişmiş bir spam önleme aracıdır ancak biraz fazla hassas olabilir ve bazen insan kullanıcıları engelleyebilir.

Formunuza reCAPTCHA eklemek için WordPress yönetici alanınızı açın ve WPForms » Ayarlar'a gidin.

WPForms logosunun altındaki yatay çubukta CAPTCHA sekmesine tıklayın.

Bu sayfa, WPForms'daki mevcut CAPTCHA seçeneklerini gösterecektir. reCAPTCHA'yı seçin.

Şimdi, kurmak istediğiniz reCAPTCHA sürümünü seçin. Kullanıcı dostu olması nedeniyle Invisible reCAPTCAH v2'yi öneriyoruz, ancak diğer seçeneklere de karar verebilirsiniz.

reCAPTCHA'yı yapılandırmak için şimdi yeni bir tarayıcı sekmesinde reCAPTCHA sitesini ziyaret etmeniz ve Yönetici Konsolu'nu tıklamanız gerekir.

İstenirse, şimdi Google hesabınızda oturum açın. Giriş yaptıktan sonra, sitenizi kaydettirmek için alan adını sağlamanız gerekir.

Şimdi, reCAPTCHA türü bölümünde tercih ettiğiniz reCAPTCHA'yı seçin.

Ardından, Web sitenizin alan adını Alan Adları altına girin. URL'nizde yalnızca https:// 'den sonra gelen kısmı yazdığınızdan emin olun.

Ardından, bildirim almak istiyorsanız reCAPTCHA Hizmet Şartları'nı kabul edin ve uyarıları işaretleyin.

Ayarları kaydetmek için Gönder'e tıklayın. Şimdi, altında bir site anahtarı ve gizli anahtar bulunan alan adınızın kaydedildiğini söyleyen bir mesaj göreceksiniz.

WPForms »Ayarlar sayfasının açık olduğu tarayıcı sekmesine geçin ve reCAPTCHA sitesini ve gizli anahtarları kopyalayıp ilgili alanlara yapıştırın.

reCAPTCHA kurulumunuzu tamamlamak için Ayarları Kaydet düğmesine basın.

Formunuza reCAPTCHA alanı eklemek için, alanı formunuza yerleştirmek için WPForms sürükle ve bırak arayüzünü kullanın.

Formunuz artık ön uçta, reCAPTCHA spam önlemeyi formunuza başarıyla eklediğinizi gösteren bir reCAPTCHA rozeti görüntüleyecektir.

Ardından, başka bir popüler spam önleme hizmetine bakacağız.

4. Formunuzda hCaptcha'yı kullanın

hCaptcha, Google'ın reCAPTCHA'sına çok benzer, ancak daha fazla gizlilik dostu bir spam engelleme hizmetidir.

hCaptcha hizmetini WPForms ile bağlamak için WordPress kontrol panelinizden WPForms »Ayarlar bölümüne gidin .

Ayarlar sayfasında, yatay çubukta bulunan CAPTCHA sekmesine tıklayın.

Mevcut seçeneklerden hCaptcha'yı seçin.

Daha önce olduğu gibi, yeni bir tarayıcı sekmesine geçin ve hizmete kaydolmak için hCaptcha'yı ziyaret edin.

Bir hCaptcha planı seçin. Ücretsiz plan gayet iyi çalışıyor, bu yüzden onu seçeceğiz.

Ekrandaki talimatları izleyerek yeni hCaptcha hesabınızı kurun. Kontrol panelinize girdikten sonra, ekranın sağ üst köşesindeki +Yeni Site'ye tıklayın.

Buraya alan adınızı yazın ve devam etmek için enter tuşuna basın. Ardından bir sonraki alana geçin ve alan adınızı tekrar yazın. Ekledikten sonra Yeni alan ekle'yi tıklayın.

Şimdi bir Captcha zorluk kaydırıcısı görmelisiniz. Ne kadar güçlü bir spam filtresi uygulamak istediğinize bağlı olarak, kaydırıcıyı tercih ettiğiniz zorluk seviyesine taşıyabilirsiniz.

Çoğu durumda, Orta zorluk seviyesi, kullanıcı deneyiminden ödün vermeden spam önlemede oldukça etkilidir.

Zorluk seviyesini seçmek için kaydırıcıyı kullanın (gerekirse bunu yeniden ayarlamak için her zaman geri dönebilirsiniz).

Ardından, hCaptcha bulmacalarını kullanıcılarınızın daha aşina olduğu konulara göre filtrelemek için sitenizle alakalı bir sektör seçebilirsiniz. Ancak bu tamamen isteğe bağlıdır ve isterseniz atlayabilirsiniz.

En başa dönün ve Kaydet'e basın.

Şimdi hCaptcha hesap kontrol panelinizdeki Aktif Siteler bölümüne gidin. Yeni eklediğiniz alan adının yanındaki Ayarlar düğmesini tıklayın.

Site anahtarınızı burada görmelisiniz. Kopyalayın ve hCaptcha ayarları altındaki WPForms Site Anahtarı alanına yapıştırın.

Ardından, bu ekrandan çıkmak için turuncu İptal düğmesine basın.

Sol üstteki Ayarlar sekmesine tıklayın.

Gizli Anahtarınızı kopyalayın ve WPForms içine yapıştırın.

Her iki anahtarı da ilgili WPForms hCaptcha ayarlarına eklediğinizden emin olun.

Ardından, WPForms için hCaptcha kurulumunu tamamlamak için Kaydet'e tıklayın .

Artık formunuzu WPForms kullanarak oluştururken hCaptcha alanını kullanabilirsiniz.

Başarıyla eklendiğinde formunuzun üst kısmında hCaptcha rozetini görmelisiniz.

Tebrikler! Formunuz artık hCaptcha tarafından istenmeyen postalardan korunmaktadır.

5. Özel CAPTCHA'yı kullanın

Özel CAPTCHA'nın büyük hayranlarıyız çünkü çok etkilidir ve gerçek kullanıcılar için bazen biraz zor olabilen görüntü tabanlı zorluklar gerektirmez.

WPForms Pro kullanıcıları, spam önleme için formlarınıza basit matematik tabanlı testler eklemek için Özel CAPTCHA eklentisini alabilir.

Özel CAPTCHA'yı ayarlamak için form oluşturucu arayüzünü başlatın.

Ardından, Fantezi Alanlar bölümünün altındaki Özel CAPTCHA alanını bulun. Henüz Özel CAPTCHA eklentiniz yoksa bu alan yarı şeffaf olacaktır. Üzerine tıklayın ve eklentiyi yüklemeniz istenecektir.

Bir açılır pencere göründüğünde, devam etmek için Evet , Yükle ve Etkinleştir'e tıklayın.

Kurulumun tamamlanması sadece 2-5 saniye sürecektir. Açılır pencere, Özel CAPTCHA eklentisi etkin olduğunda bir başarı mesajı görüntüler. Devam etmek için Evet, Kaydet ve Yenile'ye tıklayın .

Şimdi, Özel CAPTCHA alanını formunuza sürükleyip bırakın. Ayarlarına erişmek için formunuza eklendikten sonra alana tıklayın.

Burada CAPTCHA türünü (matematik veya özel soru ve cevap) seçebilir ve bir açıklama ekleyebilirsiniz.

Math'ı seçerseniz , WPForms otomatik olarak kullanıcıların doğru yanıtlaması gereken basit bir aritmetik sorusu oluşturur. Spam robotları bu matematik sorularını yanıtlayamaz, bu nedenle bu Özel CAPTCHA çok etkili bir iletişim formu spam önleme tekniğidir.

Alternatif olarak, CAPTCHA türünüz olarak Soru ve Cevap'ı seçebilirsiniz. Bu, bir soru oluşturmanıza ve doğru cevabını belirlemenize olanak tanır.

Ayarlarda soru alanının yanında bulunan mavi (+) simgesini kullanarak birden fazla soru ekleyebilirsiniz.

Değişiklikleri yaptıktan sonra formunuzu kaydettiğinizden emin olun.

6. Metin Alanlarındaki URL'leri Engelleyin

Birçok spam botu, iletişim formları aracılığıyla kimlik avı bağlantılarını dağıtmak için tasarlanmıştır. Bazen, formlarınızı kullanarak kötü niyetli bağlantılar gönderen gerçek bir kişi bile olabilir. Bildiğiniz gibi, CAPTCHA ve form belirteçleri gerçek bir insan spam göndericisini durduramaz.

Bu nedenle, formunuz aracılığıyla şüpheli bağlantılar alıyorsanız, form alanlarınızdaki URL gönderimlerini tamamen engellemek isteyebilirsiniz.

Bir PHP betiği ekleyerek form alanlarınızdaki URL'leri engelleyebilirsiniz. Formlarınıza kod parçacıkları ekleme hakkında bilgi edinmek istiyorsanız, WPForms için özel PHP eklemeyle ilgili bu eğiticiye bakın.

Formunuzun Tek Satırlı Metin ve Paragraf Metni alanlarındaki URL'leri engellemek için aşağıdaki kod parçacığını kullanın.

 /*
* Tek Satırlı Metin ve Paragraf Metni form alanlarındaki URL'leri içeriden engelleyin
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

function wpf_dev_check_for_urls( $field_id, $field_submit, $form_data) {

if( strpos($alan_gönder, 'http') !== yanlış || strpos($alan_gönder, 'www.') !== yanlış ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'URL'ye izin verilmez.', 'wpforms' );
dönüş;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3);
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3);

Yukarıdaki kodu formunuza eklediğinizde, bir kullanıcı metin alanlarınıza bir bağlantı göndermeye çalışırsa, WPForms bir "URL'ye izin verilmez" hatası görüntüler.

7. Antispam WordPress Eklentilerini Kullanın

WordPress için kullanılabilen birkaç güçlü antispam eklentisi vardır. Bu eklentilerin çoğu, spam'de tekrar tekrar görünen kelime kalıpları, ortak bağlantılar, e-posta adresleri ve hatta kullanıcıların ve botların IP adresleri dahil olmak üzere bilinen spam içeriğinin veritabanlarını tarayarak çalışır.

Bazı popüler WordPress antispam araçları Akismet ve Jetpack'tir. Bu eklentilerin tüm sitenizde çalıştığını unutmayın, bu nedenle yalnızca iletişim formu spam'lerini sınırlamakla kalmaz, aynı zamanda blogunuzdaki spam yorumlarını da azaltırlar.

Bu spam önleme WordPress eklentilerini, yukarıda gösterdiğimiz diğer tekniklerle birlikte kullanmak, genel site güvenliğinizi artırmak için harika bir kombinasyon.

8. Tekrar E-posta Göndericilerinin E-posta Adreslerini Engelleyin

E-posta adresi alanı, insan spam göndericilerini filtrelemek söz konusu olduğunda oldukça kullanışlı olabilir. İnsan spam göndericileri CAPTCHA'yı kolayca atlayıp jeton oluşturabildiğinden, onları engellemek için ekstra güvenlik önlemlerine ihtiyacınız var.

Bir web sitesinin sık sık benzer e-posta adreslerinden spam aldığı durumlarda, şüpheli e-posta adreslerini engellemenin yolu budur.

Bir e-posta adresini engellemek için WPForms'daki E-posta alanına tıklayın. Ardından, sol bölmedeki Gelişmiş sekmesini seçin.

Aşağı kaydırın ve İzin Verilenler/Reddetme listesi açılır menüsünü tıklayın, ardından Reddetme listesi 'ni seçin.

Artık, Gönderimleri engellemek istediğiniz e-posta adreslerini Reddetme Listesi seçeneğinin altındaki kutuya ekleyebilirsiniz. Virgülle ayırarak birden fazla e-posta adresi girebilirsiniz.

Kısmi eşleşmeye sahip e-posta adreslerini engellemek için yıldız işareti * kullanabilirsiniz.

Örneğin, bir e-posta alanından önce yıldız işareti ( *@domain.com) , o alandaki tüm e-posta adreslerinin giriş göndermesini kısıtlayacaktır.

Veya belirli bir kullanıcı adıyla başlayan bir e-posta adresini, arkasına yıldız koyarak ( example* gibi) engelleyebilirsiniz.

Bu kurallar, aynı alan veya kullanıcı adındaki e-posta adreslerinden spam aldığınızda harikadır.

Engellenenler listenizi oluşturduktan sonra formunuzu kaydettiğinizden emin olun.

9. Yeni Kullanıcılar için E-posta Doğrulaması Gerektirin

Gerçek spam gönderenler ve botlar, sitenize kaydolmak için sahte e-postalar kullanabilir (kullanıcıların kaydolmasına izin verdiğinizi varsayarak). İstenmeyen e-posta gönderenlerin sahte e-postalara kaydolmasını engellemenin kolay bir yolu, e-posta doğrulamasını zorunlu kılmaktır; bu, istenmeyen e-posta gönderenlerin sabrının olmadığı fazladan bir adımdır.

WPForms, yeni bir kullanıcı hesabını kaydettirmeden önce e-posta doğrulamasını ayarlamanıza olanak tanır.

E-posta doğrulaması eklemek için, WPForms arayüzünün sol tarafındaki bölmeden Ayarlar » Kullanıcı Kaydı'na tıklayın.

Not: Bu ayarlara erişmek için WPForms için Kullanıcı Kaydı eklentisine ihtiyacınız olacak. Elinizde yoksa, nasıl bir kullanıcı kayıt formu oluşturacağınızı görün.

Ardından, Kullanıcı Kaydını Etkinleştir'e tıklayın.

Kullanıcı Aktivasyonunu Etkinleştir geçiş düğmesini etkinleştirin.

Bu, etkinleştirme türünüzü Kullanıcı E-postası olarak seçebileceğiniz yeni bir menüyü genişletecektir.

Artık, bir kullanıcı hesabını sitesine kaydettirmeye çalıştığında, adresinden bir kayıt bağlantısı almak için geçerli bir e-posta adresi sağlamaları gerekecek. Yani sahte e-postaları olan kullanıcılardan gelen spam yok!

10. Kara Liste Spam IP Adresleri

Proxy'leri ve VPN hizmetlerini kullanarak bir IP adresini taklit etmek kolay olduğundan, spam göndericilerin IP adreslerini engellemek bu listedeki diğer yöntemler kadar verimli değildir.

Ancak, sitenize geri dönen bir spam gönderici düzeni fark ederseniz, WordPress sitenizin tamamına erişmelerini engellemek için IP adreslerini engelleyebilirsiniz.

Kullanıcıları IP adresine göre kısıtlamak için, WordPress kontrol panelinizden Ayarlar » Tartışma bölümüne gidin ve Engellemek istediğiniz IP adreslerini İzin Verilmeyen Yorum Anahtarları kutusuna girin. Engellenecek birden fazla IP adresiniz varsa, her bir IP adresini yeni bir satıra eklediğinizden emin olun.

Ancak ilk etapta spam göndericilerin IP adreslerini nasıl bulacaksınız? Bunun için WPForms e-posta bildirimleri içeriğinize {user_ip} akıllı etiketini eklemeniz gerekir.

Şimdi, bir form gönderimi için bir e-posta bildirimi aldığınızda, e-posta içeriğinde bu kişilerin IP adresleri yer alacaktır.

İstenmeyen posta girişlerinin benzer IP adreslerinden geldiğini fark ederseniz, bunları not edin ve yukarıda gösterildiği gibi WordPress IP engelleme listesine ekleyin.

Ve bugün sizin için sahip olduğumuz tek şey bu! Bu kılavuzun, WordPress'te spam'den iletişimi durdurmak için yararlı ipuçlarını öğrenmenize yardımcı olduğunu umuyoruz.

Ardından, Parola Sıfırlama E-postası En İyi Uygulamalarını Uygulayın

Sitenizde bir parola sıfırlama formunuz varsa, bununla birlikte açık ve güvenli bir parola sıfırlama e-postası oluşturmanız gerekir. Önemli ipuçlarını öğrenmek için parola sıfırlama e-postası ile ilgili en iyi uygulamalar hakkındaki makalemize göz atın.

Ve e-posta teslim edilebilirliğinizi geliştirmek istiyorsanız, e-posta alt etki alanındaki yayınımıza ve neden bir tane kullanmanız gerektiğine bakın.

WordPress E-postalarınızı Şimdi Düzeltin

E-postalarınızı düzeltmeye hazır mısınız? En iyi WordPress SMTP eklentisini bugün kullanmaya başlayın. WP Mail SMTP Elite, eksiksiz Beyaz Eldiven Kurulumu içerir ve 14 günlük para iade garantisi sunar.

Bu makale size yardımcı olduysa, daha fazla WordPress ipucu ve öğreticisi için lütfen bizi Facebook ve Twitter'da takip edin.