Jak zablokowałem 18 000 ataków spamowych na moje formularze WordPress

Ostatnio odkryłem, że ponad 18 000 spamowych wpisów zalało jeden z moich formularzy generujących leady przez noc.

I kolejne napływały, co oznaczało kłopoty. Gdybym wysłał e-maile na wszystkie te fałszywe adresy, zwiększyłoby to mój wskaźnik odrzuceń e-maili – procent e-maili, które nie docierają do skrzynek odbiorczych.

Wyższy współczynnik odrzuceń szkodzi mojej reputacji jako nadawcy w oczach dostawców poczty e-mail, co oznacza, że nawet moje e-maile do legalnych subskrybentów mogą trafić do folderów spamowych.

Dlatego natychmiast sprawdziłem, co się dzieje. Stworzyłem ten formularz leadowy kilka lat temu, ale nigdy go nie aktualizowałem. Ten błąd zagrażał teraz całej mojej operacji e-mail marketingowej.

Na szczęście udało mi się powstrzymać atak w ciągu około 10 minut.

Oto dokładnie, co zrobiłem.

Mój 10-minutowy sposób na rozwiązanie problemu spamu w leadach!

Jak zabezpieczyć formularz generowania leadów w zaledwie 10 minut… nie utrudniając rejestracji prawdziwym ludziom?

Większość ludzi używa CAPTCHA do blokowania spamu. Jednak w przypadku formularzy generujących leady, problem polega na tym, że CAPTCHA może irytować odwiedzających i powstrzymywać ich przed dołączeniem do Twojej listy e-mailowej.

Nie chciałem tego.

Potrzebowałem sposobu, aby formularz rejestracyjny był łatwy dla prawdziwych użytkowników, ale trudny dla spamerów. Szukałem więc lepszego sposobu na ZATRZYMANIE fałszywych rejestracji… takiego, który działałby w tle i nie przeszkadzał naszym prawdziwym czytelnikom.

Na szczęście właśnie tutaj funkcje ochrony przed spamem WPForms okazały się bardzo pomocne i uratowały sytuację.

Oto, co zrobiłem, aby rozwiązać problem, jednocześnie nadal pozyskując prawdziwe leady.

Krok 1: Włącz nowoczesną ochronę antyspamową

Pierwszą rzeczą, którą zrobiłem, było włączenie nowoczesnego ustawienia ochrony przed spamem.

To narzędzie działa cicho w tle, wykrywając i blokując boty spamerskie, dzięki czemu prawdziwi użytkownicy nawet nie zauważają jego obecności.

Dodatkowo, nie muszą nic więcej robić.

To najłatwiejszy pierwszy krok, jaki możesz podjąć.

Aby ją włączyć, musisz edytować swój formularz w kreatorze WPForms.

Przejdź do Ustawienia » Ochrona przed spamem i bezpieczeństwo.

Następnie po prostu kliknij przełącznik, aby włączyć opcję „nowoczesna ochrona antyspamowa”. To takie proste.

Ta jedna zmiana natychmiast zablokowała ogromną liczbę zautomatyzowanych żądań POST.

Krok 2: Dodaj ograniczanie liczby żądań i blokowanie

Po włączeniu nowoczesnego systemu antyspamowego chciałem dodać dodatkową warstwę ochrony dla jeszcze większego bezpieczeństwa.

Spamerzy stale znajdują nowe sposoby na atakowanie formularzy, często wysyłając powtarzające się zgłoszenia z tego samego adresu IP lub domen e-mail. Ich celem jest zalanie Twojej witryny jak największą liczbą fałszywych wpisów, tak szybko, jak to możliwe.

Jeśli na to pozwolisz, możesz mieć setki, a nawet tysiące fałszywych zgłoszeń w ciągu kilku godzin.

Ograniczanie liczby żądań zatrzymuje tego rodzaju nadużycia w zarodku. Ograniczając liczbę wpisów dozwolonych z jednego adresu IP lub adresu e-mail, możesz zablokować te powtarzające się próby spamu, nie wpływając na legalnych użytkowników.

Aby je włączyć, musisz przejść do Ustawienia » Blokada formularza w kreatorze formularzy WPForms.

Następnie przełącz przełącznik obok opcji „Włącz limit wprowadzania danych przez użytkownika” znajdującej się w sekcji Limity i ograniczenia wprowadzania danych.

Możesz ograniczyć według adresu e-mail, adresu IP lub obu. Następnie możesz wybrać, ile wpisów chcesz zezwolić z każdego adresu IP i jaką wiadomość im wyświetlić, jeśli przekroczą ten limit.

Jednak niektóre zaawansowane boty spamujące potrafią ominąć proste zabezpieczenia, używając wielu różnych adresów e-mail i adresów IP. Utrudnia to ich blokowanie za pomocą podstawowego ograniczania liczby żądań.

Aby wykryć te sprytniejsze taktyki, potrzebowałem bardziej elastycznego sposobu na wykrywanie nietypowych wzorców i zatrzymywanie podejrzanych wpisów w czasie rzeczywistym.

Wtedy sięgnąłem po funkcję logiki warunkowej w WPForms.

Krok 3: Użyj logiki warunkowej do ochrony swojego CRM

Ważne jest, aby trzymać te podstępne spamowe wpisy z dala od Twojego CRM i list marketingowych e-mail. Nie tylko złe leady są frustrujące, ale mogą również zepsuć Twoje dane, prowadzić do większej liczby skarg na spam i zaszkodzić dostarczalności Twoich e-maili.

Dobra wiadomość jest taka, że WPForms pozwala na zastosowanie logiki warunkowej w integracjach marketingowych. Oznacza to, że możesz tworzyć określone reguły, aby tylko prawdziwe, wysokiej jakości leady trafiały do Twojego systemu CRM.

Na przykład, ustawiłem regułę, która filtrowała wszystkie wpisy zawierające typowe wzorce spamu, takie jak podejrzane słowa kluczowe lub linki. Jeśli zgłoszenie formularza wyglądało podejrzanie, było automatycznie usuwane z mojego CRM.

Aby zrobić to samo w swoim formularzu, przejdź do Marketing » [Nazwa Twojego CRM].

Następnie włącz „Logikę warunkową” i dodaj regułę.

Na przykład, możesz dodać „Nie przetwarzaj tego połączenia, jeśli pole e-mail kończy się na .ru”.

To był ostateczny gwóźdź do trumny dla spamerów, którzy zaatakowali mój formularz.

A ogólnie rzecz biorąc, wdrożenie wszystkich tych zmian zajęło mi około 10 minut.

Moje ostateczne przemyślenia na temat spamu w formularzach

Radzenie sobie z tą falą spamu było zdecydowanie stresujące, ale podkreśliło również, jak ważne jest zabezpieczanie formularzy. Bezpieczeństwo nie jest już tylko miłą funkcją. Jest to konieczność dla każdej firmy, która polega na wysokiej jakości leadach.

Jeśli cenisz wysokiej jakości leady, nie możesz pozwolić, aby spam stanął Ci na drodze.

Jestem niezwykle dumny z pracy, jaką wykonuje zespół WPForms. Mam okazję codziennie korzystać z narzędzi, które tworzymy, do zasilania naszych firm, a w tym tygodniu WPForms naprawdę uratował sytuację.

Oto kilka fajnych funkcji, które ostatnio dodali:

• Automatyzacja wprowadzania danych do formularza – Ustaw zautomatyzowane harmonogramy, aby eksportować i usuwać wpisy z formularzy.
• Integracja z Google Drive – Automatycznie wysyłaj zgłoszenia z formularzy do Google Drive i organizuj pliki w folderach z dostępem dla zespołu.
• Obliczenia oparte na sztucznej inteligencji – Pozwala to na tworzenie złożonych obliczeń poprzez opisanie ich prostym językiem. Może tworzyć dynamiczne formuły na podstawie danych wprowadzonych przez użytkownika i weryfikować je w czasie rzeczywistym, aby zapewnić dokładność.

Więcej szczegółów znajdziesz w naszej pełnej recenzji WPForms.

Mam nadzieję, że moja historia pomoże Ci chronić własną stronę internetową. Poświęcenie kilku minut na sprawdzenie swoich formularzy dzisiaj może zaoszczędzić Ci ogromnego bólu głowy później.

---

Często zadawane pytania dotyczące spamu w formularzach WordPress (FAQ)

Po opublikowaniu tego na LinkedIn, niektórzy z moich obserwujących skontaktowali się ze mną z kilkoma dodatkowymi pytaniami.

Oto moje odpowiedzi na te pytania.

Czy potrzebuję wszystkich tych funkcji WPForms, aby zatrzymać spam?

Często samo włączenie nowoczesnej ochrony antyspamowej wystarcza dla większości stron internetowych. Jednak jeśli jesteś pod ciężkim atakiem, tak jak ja, wtedy stosowanie warstw ochrony, takich jak ograniczanie liczby żądań, jest bardzo skuteczne.

Czy te funkcje antyspamowe spowolnią moją stronę internetową?

Nie. Wszystkie te funkcje są zaprojektowane tak, aby były lekkie. Dodają bezpieczeństwa, nie wpływając negatywnie na szybkość Twojej witryny ani na doświadczenie użytkownika.

Czy dodanie CAPTCHA to dobry pomysł?

CAPTCHA może być skuteczna, ale zwiększa trudność dla użytkowników i może obniżyć współczynnik konwersji formularza. Zawsze zalecam jej użycie jako ostateczności, po wcześniejszym wypróbowaniu metod niewidocznych.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.