Recentemente, ho scoperto che oltre 18.000 voci di spam avevano inondato uno dei miei moduli di generazione di lead durante la notte.
E continuavano ad arrivare, il che significava guai. Se avessi inviato un'email a tutti quegli indirizzi fasulli, la mia frequenza di rimbalzo delle email sarebbe aumentata, ovvero la percentuale di email che non vengono consegnate nelle caselle di posta dei destinatari.
Una frequenza di rimbalzo più alta danneggia la mia reputazione di mittente presso i provider di posta elettronica, il che significa che anche le mie email agli iscritti legittimi potrebbero finire nelle cartelle spam.
Quindi, ho subito indagato su cosa stesse succedendo. Avevo creato questo modulo di lead qualche anno fa, ma non l'avevo mai aggiornato. Questo errore stava ora minacciando la mia intera operazione di email marketing.
Fortunatamente, sono riuscito a fermare l'attacco in circa 10 minuti.
Ecco esattamente cosa ho fatto.
TL;DR: Come ho bloccato 18.000 lead di spam in 10 minuti 🛡️
Ecco un rapido riepilogo delle tre funzionalità di WPForms che ho utilizzato per fermare l'attacco:
- Attivata la protezione antispam moderna
- Abilitato il limite di frequenza con il componente aggiuntivo Form Locker
- Utilizzata la logica condizionale per escludere i lead di spam dal mio CRM
Ora, ti mostrerò esattamente come ho impostato tutto, passo dopo passo.
Il mio trucco di 10 minuti per risolvere il problema dello spam nei lead!
Come puoi proteggere un modulo di generazione di lead in soli 10 minuti... senza rendere più difficile l'iscrizione per le persone reali?
La maggior parte delle persone utilizza CAPTCHA per bloccare lo spam. Ma quando si tratta di moduli di generazione di lead, il problema è che CAPTCHA può infastidire i visitatori e impedirgli di iscriversi alla tua lista email.
Non volevo questo.
Avevo bisogno di un modo per mantenere il nostro modulo di iscrizione facile per gli utenti reali, ma difficile per gli spammer. Quindi, ho cercato un modo migliore per FERMARE le iscrizioni fasulle... uno che funzionasse in background e non disturbasse i nostri lettori reali.
Fortunatamente, è qui che le funzionalità di protezione antispam di WPForms si sono rivelate molto utili e hanno salvato la situazione.
Ecco cosa ho fatto per risolvere il problema continuando a ricevere lead reali.
Passaggio 1: Attiva la protezione antispam moderna
La prima cosa che ho fatto è stata abilitare l'impostazione di protezione antispam moderna.
Questo strumento funziona silenziosamente in background per individuare e bloccare i bot di spam, in modo che gli utenti reali non si accorgano nemmeno della sua presenza.
Inoltre, non devono fare nulla di extra.
📝 Nota: WPForms è un plugin a pagamento, ma è disponibile anche una versione gratuita limitata chiamata WPForms Lite che puoi provare. Include la funzionalità di protezione antispam moderna, ma per la logica condizionale avrai bisogno del piano pro.
È il primo passo più semplice che puoi fare.
Per attivarla, devi modificare il tuo modulo nell'editor di WPForms.
Vai su Impostazioni » Protezione antispam e Sicurezza.
Successivamente, fai semplicemente clic sull'interruttore per abilitare l'opzione 'protezione antispam moderna'. È così semplice.
Questa singola modifica ha immediatamente bloccato un gran numero di richieste POST automatizzate.
Passaggio 2: Aggiungi limitazione del tasso e blocco
Dopo aver abilitato l'anti-spam moderno, ho voluto aggiungere un ulteriore livello di protezione per una maggiore sicurezza.
Gli spammer trovano sempre nuovi modi per colpire i moduli, spesso inviando sottomissioni ripetute dallo stesso indirizzo IP o domini email. Il loro obiettivo è inondare il tuo sito con il maggior numero possibile di voci false, il più velocemente possibile.
Se lo permetti, potresti ritrovarti con centinaia o addirittura migliaia di sottomissioni false in poche ore.
La limitazione del tasso interrompe questo tipo di abuso sul nascere. Limitando il numero di voci consentite da un singolo IP o indirizzo email, puoi bloccare questi tentativi di spam ripetitivi senza intaccare gli utenti legittimi.
Per attivarla, devi andare su Impostazioni » Blocco Moduli nel costruttore di moduli WPForms.
Quindi, attiva l'interruttore accanto all'opzione 'Abilita limite voci utente' situata sotto Limiti voci e restrizioni.
Puoi limitare per email, indirizzo IP o entrambi. Quindi, puoi scegliere quante voci vuoi consentire da ciascun indirizzo IP e quale messaggio mostrare loro se superano questo limite.
Tuttavia, alcuni bot anti-spam avanzati possono aggirare le protezioni semplici utilizzando molti indirizzi email e IP diversi. Questo rende molto più difficile bloccarli con la sola limitazione del tasso di base.
Per intercettare queste tattiche più intelligenti, avevo bisogno di un modo più flessibile per individuare schemi insoliti e bloccare le voci sospette in tempo reale.
È stato allora che mi sono rivolto alla funzionalità di logica condizionale in WPForms.
Passaggio 3: Utilizza la logica condizionale per proteggere il tuo CRM
È importante escludere queste voci spam difficili dal tuo CRM e dalle liste di email marketing. Non solo i lead indesiderati sono frustranti, ma possono anche compromettere i tuoi dati, portare a più reclami per spam e danneggiare la tua capacità di consegna delle email.
La buona notizia è che WPForms ti permette di applicare la logica condizionale con le tue integrazioni di marketing. Ciò significa che puoi creare regole specifiche in modo che solo i lead reali e di alta qualità arrivino nel tuo CRM.
Ad esempio, ho impostato una regola che filtrava tutte le voci contenenti schemi di spam comuni, come parole chiave o link sospetti. Se una sottomissione del modulo sembrava sospetta, veniva automaticamente esclusa dal mio CRM.
Per fare lo stesso nel tuo modulo, vai su Marketing » [Nome del tuo CRM].
Quindi, abilita la 'Logica Condizionale' e aggiungi una regola.
Ad esempio, potresti aggiungere 'Non elaborare questa connessione se il campo email termina con .ru'.
Questo è stato il colpo di grazia per gli spammer che hanno attaccato il mio modulo.
E nel complesso, mi ci sono voluti circa 10 minuti per implementare tutte queste modifiche.
Le mie considerazioni finali sullo spam nei moduli
Affrontare quest'ondata di spam è stato decisamente stressante, ma ha anche evidenziato quanto sia importante proteggere i tuoi moduli. La sicurezza non è più solo una bella caratteristica. È un must per qualsiasi azienda che si affida a lead di qualità.
Se apprezzi i lead di alta qualità, allora non puoi permetterti di lasciare che lo spam si metta di mezzo.
Sono incredibilmente orgoglioso del lavoro che il team di WPForms sta facendo. Posso usare gli strumenti che costruiamo ogni giorno per alimentare le nostre attività e questa settimana, WPForms ci ha davvero salvato.
Ecco alcune delle fantastiche funzionalità che hanno aggiunto di recente:
- Automazione delle voci del modulo – Imposta pianificazioni automatiche per esportare ed eliminare le voci del modulo.
- Integrazione con Google Drive – Invia automaticamente le richieste del modulo a Google Drive e organizza i file in cartelle con accesso di squadra.
- Calcoli basati sull'IA – Questo ti permette di creare calcoli complessi descrivendoli in linguaggio naturale. Può creare formule dinamiche basate sugli input dell'utente e convalidarle in tempo reale per garantirne l'accuratezza.
Per maggiori dettagli, consulta la nostra recensione completa di WPForms.
Spero che la mia storia ti aiuti a proteggere il tuo sito web. Dedicare qualche minuto a controllare i tuoi moduli oggi può salvarti da un grosso mal di testa in futuro.
Domande frequenti sullo spam nei moduli WordPress (FAQ)
Dopo aver pubblicato questo su LinkedIn, alcuni dei miei follower mi hanno contattato con alcune domande di follow-up.
Ecco le mie risposte a quelle domande.
Ho bisogno di tutte queste funzionalità di WPForms per bloccare lo spam?
Spesso, abilitare la moderna protezione antispam è sufficiente per la maggior parte dei siti web. Tuttavia, se sei sotto un attacco pesante come lo ero io, allora usare livelli di protezione, come il rate limiting, è molto efficace.
Queste funzionalità antispam rallenteranno il mio sito web?
No. Tutte queste funzionalità sono progettate per essere leggere. Aggiungono sicurezza senza influire negativamente sulla velocità del tuo sito o sull'esperienza utente.
Aggiungere un CAPTCHA è una buona idea?
Un CAPTCHA può essere efficace, ma aggiunge attrito per i tuoi utenti e può abbassare il tuo tasso di conversione dei moduli. Raccomando sempre di usarlo come ultima risorsa dopo aver provato prima metodi invisibili.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Hai una domanda o un suggerimento? Lascia un commento per iniziare la discussione.