如何在 WordPress 中停止联系表单垃圾邮件

已发表: 2022-04-13

您是否在 WordPress 中面临大量联系表单垃圾邮件?

任何使用联系表格的网站面临的最大威胁之一是表格滥用和垃圾邮件的可能性。

值得庆幸的是,有一些方法可以有效地打击 WordPress 中的联系表单垃圾邮件,而无需您手动处理。

在这篇文章中,我们将解释如何使用不同的技术来阻止 WordPress 中的联系表单垃圾邮件。

为什么联系表格垃圾邮件很危险

WordPress 上的联系表格一直很容易成为恶意垃圾邮件程序的目标。 以下是垃圾邮件机器人通过滥用联系表格损害您的网站的一些方式:

  • 提交有害链接:具有恶意意图的垃圾邮件机器人可以使用您的联系表提交可能包含恶意软件的链接。 如果您团队中的任何用户单击该链接,恶意软件可能会感染您的整个组织,包括您的 WordPress 网站。
  • 拒绝服务 (DoS):一些机器人在重复填写您的表单时非常高效。 DoS 机器人的目标是在短时间内用大量请求淹没您的网站。 这可能会降低您的网站速度,影响您对真实用户的表单功能,甚至可能导致网站中断。
  • 黑客攻击:自动蛮力攻击程序可以针对具有用户注册和登录表单的站点,以黑客攻击用户为目标。 这是极其危险的,因为它可能导致帐户被接管、信息泄露和数据丢失。
  • 生产力损失:如果您的支持人员必须过滤大量垃圾邮件条目,则会影响他们快速响应真实用户的能力。 对生产力的影响可能会损害您的品牌声誉,并转化为许多错失的转化机会。

这些是垃圾邮件可能给您的网站带来很多麻烦的一些方式。

但好消息是阻止联系表单垃圾邮件非常容易。 下面,我们将向您展示可用于一劳永逸地摆脱联系表单垃圾邮件的最佳工具和技术。

如何在 WordPress 中停止联系表单垃圾邮件

为了在您的 WordPress 网站上成功打击联系表单垃圾邮件,我们建议您采取以下措施:

  1. 获取具有内置垃圾邮件保护功能的 WordPress 表单插件
  2. 使用 WPForms 反垃圾邮件令牌
  3. 包括 reCAPTCHA
  4. 使用 hCaptcha
  5. 使用自定义验证码
  6. 阻止文本字段内的 URL
  7. 使用反垃圾邮件 WordPress 插件
  8. 阻止重复垃圾邮件发送者的电子邮件地址
  9. 要求新用户的电子邮件验证
  10. 黑名单垃圾邮件 IP 地址

让我们深入了解它。

1. 获取具有内置垃圾邮件保护功能的 WordPress 表单插件

在 WordPress 中防止联系表单垃圾邮件的最重要步骤是使用具有强大的内置垃圾邮件保护功能的插件。

有很多 WordPress 表单插件,但很多不支持可靠的反垃圾邮件方法。

为了在您的联系表单中内置最简单的自动垃圾邮件防护,我们建议使用 WPForms。

WPForms 是一个表单构建器,它非常适合处理联系表单垃圾邮件,我们将在下面展示。

WPForms home

安装 WPForms 后,您可以从多种可用的反垃圾邮件方法中进行选择。

我们将从最简单但高度可靠的选项开始。

2. 使用 WPForms 反垃圾邮件令牌

WPForms 使用表单令牌作为默认的垃圾邮件预防方法。 这是阻止联系表单垃圾邮件的最简单方法。

WPForms 为每个表单添加了一个独特的令牌,有助于区分真实用户和垃圾邮件机器人。 由于垃圾邮件机器人的行为方式,他们无法看到令牌并将其附加到表单提交中。

另一方面,令牌总是自动添加到真实用户的提交中。

因此,WPForms 能够确保顺畅、无干扰的用户体验,同时有效阻止垃圾邮件程序。

WPForms 默认启用表单 torm 反垃圾邮件工具。 您可以通过从 WPForms 可视界面导航到设置»常规来访问它的设置。

然后,确保激活了启用反垃圾邮件保护旁边的切换按钮。

enable anti form spam wpforms

WPForms 反垃圾邮件保护是迄今为止最好的垃圾邮件拦截技术,因为它比其他技术更保护隐私并提供最佳用户体验。

3. 包括 reCAPTCHA

WPForms 还支持第三方垃圾邮件预防工具,例如 Google 的 reCAPTCHA。 这是一种非常强大的垃圾邮件保护方法,但设置它比简单地启用表单令牌需要更长的时间,如上一步所示。

目前,有 3 种不同类型的 reCAPTCHA:

  • 复选框 reCAPTCHA v2:此 reCAPTCHA 版本有一个复选框,用户必须单击该复选框以验证他们不是机器人。 如果用户活动看起来可疑,它可能会要求您进行小型图像验证测试以确认您是真实用户。
  • 隐形 reCAPTCHA v2:使用隐形 reCAPTCHA,用户根本看不到复选框。 相反,此 reCAPTCHA 服务分析用户行为以识别和阻止机器人。
  • reCAPTCHA v3:虽然上述两种服务可能偶尔会显示图像挑战,但 reCAPTCHA v3 完全在后台静默运行。 它是一种高级垃圾邮件预防工具,但它可能有点过于敏感,有时会阻止人类用户。

要将 reCAPTCHA 添加到您的表单中,请打开您的 WordPress 管理区域并转到WPForms » Settings

WPForms settings

单击 WPForms 徽标下方水平条上的CAPTCHA选项卡。

WPForms CAPTCHA

此页面将显示 WPForms 中可用的验证码选项。 选择reCAPTCHA

WPForms recaptcha

现在,选择您要设置的 reCAPTCHA 版本。 我们推荐 Invisible reCAPTCAH v2 的用户友好性,但您也可以决定其他选项。

recaptcha options

要配置 reCAPTCHA,您现在必须在新的浏览器选项卡上访问 reCAPTCHA 站点,然后单击Admin Console

admin console recaptcha

如果出现提示,请立即登录您的 Google 帐户。 登录后,您必须提供您网站的域名才能注册。

Register new site

现在,在reCAPTCHA 类型部分下选择您喜欢的 reCAPTCHA。

Recaptcha type

接下来,在“域”下输入您网站的域名 确保仅在 URL 中键入https://之后的部分。

recaptcha domain

然后,如果您想接收通知,请接受 reCAPTCHA 服务条款并勾选提醒。

recaptcha settings google terms

单击提交以保存设置。 您现在会看到一条消息,说明您的域已注册,下方有一个站点密钥和密钥。

site key and secret key

切换到打开WPForms » 设置页面的浏览器选项卡,然后将 reCAPTCHA 站点和密钥复制并粘贴到相应的字段中。

wpforms secret recaptcha keys

保存设置按钮以完成您的 reCAPTCHA 设置。

要将 reCAPTCHA 字段添加到您的表单中,只需使用 WPForms 拖放界面将该字段放置到您的表单中。

Form builder recaptcha field

您的表单现在将在前端显示一个 reCAPTCHA 徽章,表明您已成功将 reCAPTCHA 垃圾邮件防护添加到您的表单中。

recaptcha badge

接下来,我们将看看另一种流行的垃圾邮件预防服务。

4. 在您​​的表单中使用 hCaptcha

hCaptcha 与 Google 的 reCAPTCHA 非常相似,但它是一种对隐私更友好的垃圾邮件拦截服务。

要将 hCaptcha 服务与 WPForms 连接,请从 WordPress 仪表板转到WPForms » 设置

WPForms settings

在设置页面上,单击位于水平栏上的CAPTCHA选项卡。

WPForms CAPTCHA

从可用选项中选择hCaptcha

Select hcaptcha wpforms

和以前一样,切换到新的浏览器选项卡并访问 hCaptcha 以注册该服务。

Signup h captcha

选择一个 hCaptcha 计划。 免费计划运行良好,因此我们将选择它。

free hcaptcha

按照屏幕上的说明设置您的新 hCaptcha 帐户。 进入仪表板后,单击屏幕右上角的+New Site

new site hcaptcha

在这里,输入您的域名,然后按 Enter 继续。 然后移动到下一个字段并再次输入您的域名。 添加后单击添加新域

Add hCaptcha domain

您现在应该看到验证码难度滑块。 根据您要应用的垃圾邮件过滤器的强度,您可以将滑块移动到您喜欢的难度级别。

在大多数情况下,中等难度在防止垃圾邮件方面相当有效,而不会影响用户体验。

使用滑块选择难度级别(如果需要,您可以随时回来重新调整)。

hCaptcha difficulty

接下来,您可以选择与您的网站相关的行业,按用户更熟悉的主题过滤 hCaptcha 谜题。 但是,这完全是可选的,如果您愿意,可以跳过它。

hCaptcha interests

滚动回顶部并按保存。

现在,导航到您的 hCaptcha 帐户仪表板中的活动站点部分。 单击刚刚添加的域旁边的设置按钮。

hCaptcha active sites

您应该在此处看到您的站点密钥。 将其复制并粘贴到 hCaptcha 设置下的 WPForms Site Key字段中。

Site key wpforms

接下来,按橙色的取消按钮离开此屏幕。

hcaptcha sitekey settings

单击左上角的设置选项卡。

hCaptcha settings

复制您的密钥并将其粘贴到WPForms中。

hcaptcha secret key copy

确保将两个密钥都添加到相关的 WPForms hCaptcha 设置中。

wpforms hcaptcha keys

然后,单击保存以完成 WPForms 的 hCaptcha 设置。

现在,您可以在使用 WPForms 构建表单时使用 hCaptcha字段

hCaptcha form builder

成功添加到表单后,您应该会在表单顶部看到 hCaptcha 徽章。

hcaptcha badge

恭喜! 您的表单现在受到 hCaptcha 的保护,免受垃圾邮件的侵害。

5.使用自定义验证码

我们是自定义 CAPTCHA 的忠实拥护者,因为它非常有效,并且不需要基于图像的挑战,这对于真实用户来说有时会有些棘手。

WPForms Pro 用户可以获得自定义验证码插件,以在表单中包含简单的基于数学的测验,以防止垃圾邮件。

要设置自定义验证码,请启动表单构建器界面。

Contact form builder

然后,在Fancy Fields部分下找到 Custom CAPTCHA 字段。 如果您还没有自定义验证码插件,此字段将是半透明的。 单击它,系统将提示您安装插件。

Custom CAPTCHA field

出现弹出窗口时,单击是,安装并激活以继续。

Activate custom captcha

安装只需 2-5 秒即可完成。 自定义验证码插件激活后,弹出窗口将显示成功消息。 单击是,保存并刷新以继续。

save custom captcha

现在,将自定义验证码字段拖放到您的表单中。 将字段添加到表单后单击该字段以访问其设置。

在这里,您可以选择 CAPTCHA 的类型(数学或自定义问题和答案)并添加说明。

Custom CAPTCHA example

如果您选择数学, WPForms 将自动生成一个用户必须正确回答的简单算术问题。 垃圾邮件机器人无法回答这些数学问题,这就是为什么此自定义验证码是一种非常有效的联系表单垃圾邮件预防技术的原因。

或者,您可以选择问答作为您的验证码类型。 这允许您创建一个问题并设置其正确答案。

set questions and answers

您可以使用设置中问题字段旁边的蓝色(+)图标添加多个问题。

完成更改后,请务必保存您的表单。

6. 阻止文本字段中的 URL

许多垃圾邮件机器人旨在通过联系表格分发网络钓鱼链接。 有时,甚至可能有真人使用您的表单提交恶意链接。 如您所知,验证码和表单令牌无法阻止真正的人类垃圾邮件发送者。

因此,如果您通过表单接收到可疑链接,您可能希望完全阻止表单字段中的 URL 提交。

您可以通过添加 PHP 脚本来阻止表单字段中的 URL。 如果您想了解如何将代码片段添加到您的表单,请参阅本教程关于为 WPForms 添加自定义 PHP。

使用下面的代码片段来阻止表单的单行文本段落文本字段中的 URL。

 /*
* 在单行文本和段落文本表单字段中阻止来自表单内部的 URL
*
* @link https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

函数 wpf_dev_check_for_urls($field_id, $field_submit, $form_data) {

if(strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( '不允许 URL。', 'wpforms' );
返回;
} 

}

add_action('wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3);
add_action('wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3);

将上述代码添加到表单后,如果用户尝试将链接提交到您的文本字段中,WPForms 将显示“不允许 URL”错误。

7. 使用反垃圾邮件 WordPress 插件

有几个可用于 WordPress 的强大的反垃圾邮件插件。 这些插件中的大多数通过扫描已知垃圾邮件内容的数据库来工作,包括在垃圾邮件中重复出现的单词模式、常见链接、电子邮件地址,甚至是用户和机器人的 IP 地址。

一些流行的 WordPress 反垃圾邮件工具是 Akismet 和 Jetpack。 请记住,这些插件在您的整个网站上运行,因此它们不仅可以限制联系表单垃圾邮件,还可以减少您博客上的垃圾评论。

使用这些垃圾邮件预防 WordPress 插件以及我们上面展示的其他技术是增强您的整体网站安全性的绝佳组合。

8. 阻止重复垃圾邮件发送者的电子邮件地址

在过滤垃圾邮件发送者时,电子邮件地址字段非常方便。 由于人类垃圾邮件发送者可以轻松绕过 CAPTCHA 并形成令牌,因此您需要额外的保护措施来阻止它们。

如果网站经常收到来自类似电子邮件地址的垃圾邮件,则可以阻止可疑电子邮件地址。

要阻止电子邮件地址,请单击 WPForms 中的电子邮件字段。 然后,选择左侧窗格中的高级选项卡。

向下滚动并单击Allowlist / Denylist下拉列表,然后选择Denylist

email denylist

现在,您可以在拒绝列表选项下的框中添加要阻止提交的电子邮件地址。 您可以输入多个以逗号分隔的电子邮件地址。

您可以使用星号 * 来阻止部分匹配的电子邮件地址。

例如,在电子邮件域(例如*@domain.com)之前使用星号将限制该域中的所有电子邮件地址提交条目。

或者,您也可以通过在其后添加星号来阻止以特定用户名开头的电子邮件地址(例如example* )。

当您从同一域或用户名的电子邮件地址接收垃圾邮件时,这些规则非常有用。

确保在构建阻止列表后保存您的表单。

9.要求新用户的电子邮件验证

真正的垃圾邮件发送者和机器人可以使用虚假电子邮件尝试注册您的网站(假设您允许用户注册)。 阻止垃圾邮件发送者注册虚假电子邮件的一种简单方法是要求电子邮件验证,这是垃圾邮件发送者没有耐心的额外步骤。

WPForms 允许您在新用户注册他们的帐户之前设置电子邮件验证。

要添加电子邮件验证,请单击 WPForms 界面左侧窗格中的设置»用户注册

注意:您需要 WPForms 的用户注册插件才能访问这些设置。 如果您没有,请参阅如何创建用户注册表单。

user registration

然后,单击启用用户注册

Enable user registration

激活启用用户激活切换按钮。

enable user registration

这将展开一个新菜单,您可以在其中选择激活类型为User Email

现在,每当用户尝试在他们的网站上注册他们的帐户时,他们都必须提供一个有效的电子邮件地址来接收注册链接。 这意味着没有来自用户使用虚假电子邮件的垃圾邮件!

10.黑名单垃圾邮件IP地址

阻止垃圾邮件发送者的 IP 地址不如此列表中的其他方法有效,因为使用代理和 VPN 服务来欺骗 IP 地址很容易。

但是,如果您发现重复垃圾邮件发送者返回您的网站的模式,您可以阻止他们的 IP 地址以拒绝他们访问您的整个 WordPress 网站。

要按 IP 地址限制用户,请从 WordPress 仪表板转到设置»讨论,然后在不允许的评论键框中输入您要阻止的 IP 地址。 如果您有多个 IP 地址要阻止,请确保将每个 IP 地址添加到新行中。

WordPress blocklist

但是,您首先要如何找到垃圾邮件发送者的 IP 地址呢? 为此,您需要在 WPForms 电子邮件通知内容中添加{user_ip}智能标签。

现在,当您收到表单提交的电子邮件通知时,它将在电子邮件内容中包含他们的 IP 地址。

如果您发现垃圾邮件条目来自相似的 IP 地址,只需将它们记下来并将它们添加到 WordPress IP 阻止列表中,如上所示。

这就是我们今天为您准备的全部内容! 我们希望本指南能帮助您了解有用的技巧,以阻止 WordPress 中的垃圾邮件联系。

接下来,应用密码重置电子邮件最佳实践

如果您的网站上有密码重置表单,则需要使用该表单设置清晰且安全的密码重置电子邮件。 查看我们关于密码重置电子邮件最佳实践的文章,了解重要提示。

如果您想提高电子邮件的送达率,请参阅我们关于电子邮件子域的帖子以及为什么要使用子域。

立即修复您的 WordPress 电子邮件

​​准备好修复您的电子邮件了吗? 立即开始使用最好的 WordPress SMTP 插件。 WP Mail SMTP Elite 包括完整的白手套设置并提供 14 天退款保证。

如果本文对您有所帮助,请在 Facebook 和 Twitter 上关注我们以获取更多 WordPress 提示和教程。