Cum blocăm spam-ul formularelor de contact în WordPress (10 moduri dovedite)

Dacă v-ați deschis vreodată inbox-ul și ați găsit zeci de trimiteri de formulare spam, atunci știți cât de frustrant este.

Solicitările false, mesajele fără sens și linkurile suspecte pot îngropa cererile reale ale clienților de care vă pasă cu adevărat. Mai rău, acest flux de spam vă poate bloca e-mailurile reale și vă poate irosi ore întregi din timp în fiecare săptămână.

La WPBeginner, am avut recent de-a face cu peste 18.000 de înregistrări spam care încercau să ne inunde formularul de contact peste noapte. De aceea știm că spamul din formularele de contact nu este doar enervant. Este o problemă serioasă care vă poate costa clienți potențiali și chiar încetini site-ul.

Vestea bună este că nu trebuie să trăiți cu asta.

După ani de testare a metodelor anti-spam, am identificat 10 strategii dovedite care opresc spamul fără a bloca vizitatorii reali. Cu aceste soluții, vă puteți concentra pe ceea ce contează cel mai mult: conectarea cu clienții autentici. ✅

De ce trebuie să blocați spam-ul formularelor de contact în WordPress

Spamboții scanează site-urile web și caută formulare nesecurizate pentru a vă putea trimite linkuri spam. Aceste linkuri duc adesea la site-uri web pline de reclame sau pagini de phishing concepute pentru a păcăli oamenii să partajeze informații sensibile, cum ar fi parole sau numere de card de credit.

De asemenea, pot încerca să vă acceseze formularul de autentificare al site-ului web folosind atacuri de tip brute force. Dacă un bot reușește să se autentifice în contul dvs. WordPress, atunci ar putea prelua controlul site-ului dvs. web. Acesta este un motiv pentru care securitatea WordPress este atât de importantă.

Uneori, aceștia pot chiar căuta vulnerabilități în formularele site-ului dvs. și le pot deturna pentru a trimite malware sau spam altor persoane. Spammerii pot instala malware, lăsând vizitatorii și site-ul dvs. expuse riscurilor. Aceștia pot chiar fura informații personale, ceea ce este foarte periculos pentru magazinele online cu date sensibile ale clienților.

În plus, dacă spammerii folosesc formularul tău de contact pentru a trimite mesaje prin sistemul de e-mail al site-ului tău, aceștia pot trimite spam către lista ta de e-mailuri. Aceste mesaje pot apărea ca și cum ar fi fost trimise de tine sau de site-ul tău.

Fără să știe că ar putea fi spam, utilizatorii pot deschide aceste e-mailuri și pot face clic pe linkurile din interior. Acest lucru poate crește traficul și clicurile pe site-ul spammerului, ceea ce îi ajută să câștige bani prin reclame, linkuri afiliate sau înșelătorii. În plus, ar putea dăuna relației dvs. cu cititorii.

Acest lucru înseamnă că spamul nu este doar o neplăcere. Acei spambots pot fi periculoși pentru site-ul dvs. web, pentru vizitatorii dvs. și pentru reputația dvs.

Având în vedere acest lucru, să analizăm câteva metode dovedite pentru prevenirea spam-ului din formularele de contact pe site-ul dvs. WordPress.

Pur și simplu folosește linkurile rapide de mai jos pentru a sări direct la metoda pe care vrei să o înveți mai întâi:

Pregătit? Iată 10 moduri dovedite de a reduce și bloca spamul din formularele de contact în WordPress.

1. Alegerea pluginului de formulare WordPress potrivit pentru combaterea spamului

Multe pluginuri de formulare de contact WordPress nu vin cu protecție anti-spam integrată. Chiar dacă un plugin are funcții de bază de protecție anti-spam, acestea sunt adesea nesigure și dificil de utilizat.

Cea mai eficientă modalitate de a bloca spam-ul din formularele de contact este prin alegerea celui mai bun plugin pentru formulare de contact WordPress.

Recomandăm utilizarea WPForms deoarece are un token de protecție anti-spam încorporat care vă protejează formularele fără a afecta experiența utilizatorului. În plus, este același instrument pe care îl folosim pentru toate formularele de contact, sondaje și cereri de migrare aici la WPBeginner.

Puteți citi recenzia noastră completă despre WPForms pentru mai multe detalii despre ce poate face!

WPForms are funcționalități încorporate de reCAPTCHA și CAPTCHA personalizat care vă ajută să combateți spam-ul formularelor de contact. Vom parcurge diferitele opțiuni pe care le puteți utiliza.

Deci, mai întâi, să instalăm și să activăm pluginul WPForms. Dacă nu sunteți sigur cum să faceți acest lucru, atunci consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

Odată ce pluginul WPForms este activat, va trebui să creați un formular de contact.

Pentru a începe, accesați pur și simplu WPForms » Adăugare Nou, unde veți fi direcționat către editorul drag-and-drop. Apoi, puteți introduce un nume pentru formularul de contact în câmpul „Nume formular”.

WPForms vine cu peste 2.100 de șabloane gata făcute pe care le puteți folosi pentru a crea tot felul de formulare. Puteți folosi aceste șabloane de formulare pentru a colecta înregistrări, a crea un newsletter prin e-mail și chiar a accepta plăți cu cardul de credit pe site-ul dvs. WordPress.

Mai mult, puteți utiliza constructorul de formulare bazat pe AI pentru a crea formulare în doar câteva secunde. Trebuie doar să oferiți AI-ului o scurtă descriere, iar apoi acesta va genera formularul pentru dvs.!

Și dacă doriți să utilizați un șablon predefinit, atunci puteți explora biblioteca.

Deoarece creăm un formular de contact, puteți merge mai departe și selectați „Utilizează șablonul” sub șablonul „Formular de contact simplu”.

WPForms va crea acum automat un formular de contact de bază pentru site-ul dvs. WordPress.

Acest șablon de formular are deja câmpuri unde vizitatorii pot introduce numele lor, adresa de e-mail și mesajul.

Implicit, WPForms îți protejează automat formularele cu un token secret anti-spam.

Aceasta este o valoare de securitate ascunsă care este adăugată la fiecare trimitere de formular în culise. Deoarece roboții de spam nu pot genera acest token corect, trimiterile lor sunt blocate înainte de a ajunge la dvs.

În trecut, WPForms folosea un "honeypot", care este un câmp de formular ascuns pe care vizitatorii normali nu îl pot vedea. Roboții completează adesea fiecare câmp de pe o pagină, așa că dacă acel câmp ascuns este completat, trimiterea formularului este marcată ca spam.

Dar tokenul anti-spam este o soluție mult mai avansată și eficientă. Deoarece spamboții nu pot vedea sau interacționa cu acest token secret, ei rămân blocați și nu pot trimite formularul.

Această metodă nu necesită ca vizitatorii să rezolve puzzle-uri sau să bifeze căsuțe, ceea ce poate ajuta la prevenirea abandonului formularelor (când cineva începe să completeze un formular, dar pleacă înainte de a-l trimite).

Tokenul anti-spam WPForms este activat automat pe fiecare formular nou pe care îl creați. Puteți verifica acest lucru accesând Setări » Protecție anti-spam și securitate din constructorul de formulare.

Pe acest ecran, puteți activa și protecția anti-spam Akismet.

Aceasta va verifica automat fiecare trimitere în raport cu baza de date globală de spam a Akismet, care conține milioane de mesaje spam cunoscute și modele suspecte colectate de pe site-uri web din întreaga lume.

Chiar și cu aceste protecții puternice, unii spammeri determinați ar putea totuși să treacă. Dacă se întâmplă acest lucru, atunci puteți folosi celelalte metode din acest ghid pentru a-i opri definitiv, începând cu filtrarea spamului bazată pe AI în metoda următoare.

2. Utilizați Protecție Anti-Spam Bazată pe AI cu ActiveLayer (Nu este necesar CAPTCHA)

Una dintre cele mai ușoare modalități de a opri spammerii determinați este cu ActiveLayer, care este cel mai bun plugin anti-spam bazat pe AI pentru formulare și comentarii.

ActiveLayer este un plugin separat, mai degrabă decât o setare WPForms, dar funcționează atât cu WPForms Lite, cât și cu WPForms Pro.

Poate proteja, de asemenea, alte opt constructori de formulare populare și comentariile dvs. native WordPress. Aceasta înseamnă 10 integrări dintr-un singur plugin.

Pentru mai multe detalii despre ce poate face, puteți vedea recenzia noastră completă despre ActiveLayer.

Când cineva trimite formularul dvs., AI-ul ActiveLayer verifică mesajul pe propriile servere în câteva milisecunde. Acesta analizează tiparele de conținut, reputația expeditorului și semnalele comportamentale pentru a decide dacă trimiterea este spam.

Deoarece totul se întâmplă în culise, vizitatorii dvs. nu văd niciodată un puzzle sau o căsuță de selectare. Asta înseamnă că obțineți o protecție solidă împotriva spamului, fără a pierde lead-uri reale din cauza frustrării cauzate de CAPTCHA.

Fiecare verdict vine, de asemenea, cu un scor de încredere și semnale de detectare numite, astfel încât să puteți vedea exact de ce un mesaj a fost semnalat. În contrast, alte instrumente anti-spam precum Akismet vă spun doar dacă o trimitere este spam sau nu.

În plus, verificările de spam rulează într-o coadă de fundal, astfel încât formularele dvs. să se trimită în continuare instantaneu. Și dacă serviciul ActiveLayer este vreodată inaccesibil, formularele dvs. continuă să funcționeze normal.

Pentru a începe, pur și simplu instalați pluginul gratuit ActiveLayer pe site-ul dvs. web.

Apoi, puteți crea un cont gratuit pe site-ul ActiveLayer pentru a obține cheia API. Nu va trebui să introduceți detalii de card de credit.

Apoi, pur și simplu trebuie să lipiți cheia API în câmpul de la ActiveLayer » Setări pentru a lega site-ul dvs. web de serviciul ActiveLayer.

După conectarea site-ului dvs., trebuie să bifați căsuțele de lângă pluginul formularului de contact, astfel încât ActiveLayer să vă poată proteja formularele împotriva spamului.

Puteți selecta, de asemenea, comentariile pentru a proteja comentariile WordPress împotriva spamului.

Apoi, puteți alege formularele specifice pe care doriți să le protejați împotriva spamului.

Pur și simplu bifați căsuțele de lângă acele formulare.

Puteți apoi să revizuiți trimiterile spam prinse de plugin, traficul curat și starea cozii de trimitere a formularelor direct din WordPress.

Pur și simplu accesați ActiveLayer » Panou de control.

Puteți, de asemenea, să revizuiți trimiterile individuale direct accesând ActiveLayer » Trimiteri.

Aici, veți vedea o listă a oricăror trimiteri și comentarii spam prinse de ActiveLayer și le puteți marca drept „curate” dacă credeți că sunt legitime.

Planul gratuit include 1.000 de verificări de spam ca o alocare unică, ceea ce este suficient pentru a testa ActiveLayer pe propriile formulare. Pentru protecție continuă, planurile plătite încep de la 4 USD pe lună, facturate anual.

Acum, dacă aveți un buget redus, țineți cont de faptul că Google reCAPTCHA rămâne gratuit la volume mult mai mari. Vă vom arăta cum să îl configurați în metoda următoare.

3. Utilizați reCAPTCHA Checkbox pentru a bloca spamul din formularul de contact

O modalitate simplă de a împiedica trecerea spamboților este să utilizați reCAPTCHA. Această metodă populară este disponibilă atât în versiunea gratuită, cât și în cea plătită a WPForms.

reCAPTCHA este un instrument gratuit disponibil de la Google și îl folosim în combinație cu sistemul de token anti-spam încorporat al WPForms.

Dacă preferați să evitați instrumentele Google, atunci Cloudflare Turnstile este o alternativă gratuită, mai prietenoasă cu confidențialitatea, care funcționează cu WPForms, inclusiv cu versiunea gratuită Lite. Pentru instrucțiuni pas cu pas, consultați ghidul nostru despre cum să adăugați Cloudflare Turnstile CAPTCHA în WordPress.

To incorporate a reCAPTCHA checkbox into your contact form, navigate to WPForms » Settings within your WordPress dashboard.

Apoi, faceți clic pe fila „CAPTCHA”. În continuare, trebuie să selectați „reCAPTCHA” făcând clic pe el.

Odată ce ați făcut acest lucru, să derulăm în jos la secțiunea „Tip”.

Apoi, puteți face clic pentru a selecta butonul radio „Checkbox reCAPTCHA v2”.

WPForms vă va cere acum o cheie de site și o cheie secretă.

Pentru a obține aceste informații, trebuie să vizitați consola de administrare reCAPTCHA și să vă conectați cu contul dvs. Google. Dacă nu aveți încă un cont, îl puteți crea gratuit.

Apoi, veți vedea un ecran unde vă puteți înregistra site-ul WordPress.

Mai întâi, poți introduce un nume pentru site-ul tău în câmpul „Etichetă”. Acesta este doar pentru referința ta, dar recomandăm utilizarea unui nume clar și descriptiv pentru a te ajuta să-ți identifici ușor site-ul.

Apoi, sub „Tip reCAPTCHA”, selectați opțiunea „Provocare (v2)”. Apoi, din alegerile care apar mai jos, selectați opțiunea „Sunt un robot” Căsuță de selectare.

Apoi, să introducem numele domeniului site-ului dvs. web în câmpul „Domeniu”.

Dacă sunteți nou în Google Cloud, va trebui, de asemenea, să citiți termenii și condițiile și să selectați căsuța de selectare pentru a fi de acord. Google va crea automat un proiect Google Cloud pentru dvs. în fundal și nu va trebui să introduceți detalii de facturare pentru utilizarea de bază.

După ce ați făcut acest lucru, faceți clic pe butonul „Trimite” din partea de jos a paginii.

Apoi, vei vedea o pagină care conține cheia site-ului și cheia secretă a site-ului tău.

Pentru a începe să utilizați reCAPTCHA, trebuie doar să copiați aceste informații în pagina de setări WPForms.

Dacă ecranul dvs. arată diferit, puteți consulta ghidul oficial Google despre crearea cheilor reCAPTCHA pentru site-uri web pentru cele mai recente etape.

Therefore, let's copy each key individually and then insert them into the ‘Site Key’ and ‘Secret Key’ fields in your WordPress dashboard.

Odată ce ați făcut acest lucru, nu uitați să faceți clic pe butonul „Salvare setări” din partea de jos a ecranului.

După aceea, sunteți gata să adăugați caseta de selectare reCAPTCHA la formularul dvs. de contact.

Pentru a începe, puteți accesa WPForms » Toate formularele și faceți clic pe linkul „Editare” pentru formularul pe care doriți să îl protejați cu reCAPTCHA.

Aceasta va deschide formularul în constructorul de formulare drag-and-drop. În meniul din stânga, găsiți câmpul „reCAPTCHA” și faceți clic pe el.

Veți vedea acum un mesaj care indică faptul că reCAPTCHA a fost activat pentru formular. Pentru a continua, pur și simplu faceți clic pe butonul „OK”.

Acum, veți vedea logo-ul reCAPTCHA în partea de sus a formularului dvs.

Aceasta înseamnă că ați adăugat cu succes protecție reCAPTCHA la formularul dvs. de contact.

Când ați terminat, nu uitați să salvați modificările făcând clic pe butonul portocaliu „Salvare”.

Adăugarea formularului dvs. de contact pe site-ul dvs. web

După toate acestea, sunteți gata să adăugați formularul de contact pe site-ul dvs. web.

Pentru a face acest lucru, pur și simplu deschide pagina sau postarea unde dorești să afișezi formularul și apasă butonul „+” pentru a adăuga un nou bloc.

În editorul de conținut, puteți apoi să tastați „WPForms” pentru a găsi blocul corect. Odată ce faceți clic pe blocul WPForms, blocul va fi adăugat pe pagina dvs.

De aici, puteți face clic pe meniul derulant „Selectați un formular” pentru a-l deschide.

Acum puteți alege formularul de contact pe care tocmai l-ați creat.

WPForms va afișa o previzualizare a modului în care acest formular va arăta direct în editorul de blocuri WordPress.

De asemenea, puteți previzualiza această pagină făcând clic pe butonul „Previzualizare” din partea de sus a paginii. Indiferent de modul în care alegeți să previzualizați formularul, veți vedea un câmp reCAPTCHA.

Acest câmp va bloca majoritatea trimiterilor automate de spam, reducând drastic cantitatea de spam din formularele de contact pe care o primiți pe site-ul dvs.

4. Utilizarea Google Invisible reCAPTCHA pentru a bloca spam-ul din formularele de contact

Unii proprietari de site-uri web nu doresc ca utilizatorii lor să fie nevoiți să bifeze o căsuță pentru a trimite formularul de contact. Aici intervine reCAPTCHA invizibil.

reCAPTCHA invizibil funcționează ca reCAPTCHA obișnuit, cu excepția faptului că nu există nicio casetă de selectare.

În schimb, Google rulează silențios în fundal pentru a analiza comportamentul vizitatorului. Dacă Google suspectează că vizitatorul este un robot, va afișa automat o provocare reCAPTCHA pentru ca acesta să o rezolve.

Dacă doriți să vedeți cum funcționează, Google are o demonstrație aici.

Puteți utiliza reCAPTCHA invizibil pe formularele de contact WPForms. De fapt, procesul este foarte asemănător cu adăugarea unei casete de selectare reCAPTCHA, așa cum este descris mai sus.

Prima diferență este că trebuie să selectați o opțiune diferită atunci când creați cheia reCAPTCHA în consola de administrare reCAPTCHA.

În loc să selectați căsuța de selectare „Nu sunt robot”, trebuie să selectați „Sigla invizibilă reCAPTCHA” în schimb.

Puteți apoi crea cheile de site și secrete urmând același proces descris mai sus.

După ce ați făcut acest lucru, puteți accesa WPForms » Setări în tabloul de bord WordPress și faceți clic pe fila „CAPTCHA”.

Cu toate acestea, de data aceasta, va trebui să selectați „Invisible reCAPTCHA v2”.

Asigurați-vă că apăsați butonul „Salvează setările” din partea de jos a paginii.

Puteți apoi adăuga un câmp reCAPTCHA la formularul dvs. de contact, urmând același proces descris mai sus.

De fiecare dată când cineva trimite un formular de contact, site-ul dvs. WordPress va utiliza automat reCAPTCHA invizibil.

Vizitatorii vor vedea logo-ul reCAPTCHA în colțul din dreapta jos al formularului dvs., așa cum se arată în imaginea următoare. Acest logo le spune că formularul dvs. de contact este protejat de spambots.

Dacă utilizatorul dorește să afle mai multe despre reCAPTCHA, atunci pur și simplu trebuie să facă clic pe acel logo. Logo-ul se va extinde apoi pentru a afișa linkuri către politica de confidențialitate și termenii de serviciu ai Google.

Este, de asemenea, o idee bună să actualizați politica de confidențialitate a propriului site cu informații despre modul în care utilizați reCAPTCHA.

5. Utilizarea CAPTCHA personalizat pentru a bloca spam-ul din formularele de contact

Some website owners prefer not to use Google's reCAPTCHA on their sites due to privacy concerns or a desire for a non-branded solution.

Vestea bună este că fiecare plan plătit WPForms vine cu o funcție CAPTCHA personalizată. Aceasta vă permite să creați propriul CAPTCHA bazat pe întrebări pentru a bloca spam-ul din formularele de contact fără a vă baza pe Google.

Accesați WPForms » Toate formularele, apoi găsiți formularul de contact și faceți clic pe linkul „Editare” pentru a-l deschide în editorul WPForms.

În meniul din stânga, derulați la „Câmpuri Fancy” și trageți câmpul „CAPTCHA personalizat” pe formularul dvs.

We suggest positioning this field directly above the ‘Submit’ button. This ensures that visitors will have finished filling out the rest of the form before they notice they need to complete a CAPTCHA field.

În mod implicit, acest câmp afișează o întrebare matematică aleatorie. O altă opțiune este să tastați câteva întrebări diferite și apoi să provocați vizitatorii să introducă răspunsurile corecte.

Dacă doriți să comutați la un CAPTCHA de tip întrebare-răspuns, faceți clic pe câmpul „CAPTCHA” pentru a-l selecta.

În meniul din stânga, pur și simplu deschideți meniul derulant „Tip” și selectați „Întrebare și Răspuns”.

Dacă alegeți „Întrebare și Răspuns”, atunci recomandăm crearea câtorva întrebări diferite. WPForms va roti apoi aceste întrebări aleatoriu, astfel încât să fie mai greu de prezis pentru spambots.

Dacă alegeți opțiunea „Matematică”, atunci WPForms va genera întrebări matematice aleatorii, deci este mult mai puțin predictibil.

6. Preveniți roboții de spam să vă vadă formularul

O altă modalitate de a bloca spam-ul din formularele de contact în WordPress este prin a împiedica roboții să vă vadă formularul. Ați putea face acest lucru prin protejarea prin parolă a formularului de contact sau prin afișarea acestuia doar persoanelor care s-au înregistrat pe site-ul dvs. de membri WordPress.

Aceste metode ar putea fi exagerate pentru un formular de contact standard, dar ar putea funcționa bine în alte situații.

De exemplu, dacă organizați un Q&A lunar pentru abonații dvs. de e-mail, ați putea crea un formular privat unde vă pot trimite întrebări.

Protejarea prin parolă a formularului dvs. folosind opțiunile de vizibilitate ale WordPress

Puteți proteja cu parolă întreaga pagină „Contactați-ne” folosind instrumentele încorporate ale WordPress.

Pentru a începe, pur și simplu deschideți pagina „Contactați-ne” în editorul de blocuri WordPress. Apoi, în meniul din stânga, lângă „Vizibilitate”, puteți face clic pe „Public”.

În fereastra pop-up care apare, să facem clic pe „Protejat cu parolă”.

Acum puteți introduce parola în câmpul care afișează implicit „Utilizați o parolă sigură”. Toți vizitatorii vor folosi aceeași parolă pentru a accesa pagina dvs. de contact.

After completing that step, you can either update or publish your page as you normally would.

Acum, ori de câte ori cineva vizitează pagina „Contactați-ne”, i se va cere să introducă parola.

Odată ce au introdus parola, vizitatorul poate face clic pe butonul „Trimite” și poate utiliza formularul de contact ca de obicei.

Există câteva dezavantaje ale acestei metode.

Mai întâi, pagina dvs. de contact va afișa un mesaj implicit care nu este ușor de personalizat.

În al doilea rând, această metodă va proteja cu parolă întreaga pagină de contact și nu doar formularul dvs. Aceasta ar putea fi o problemă dacă pagina conține conținut care ar trebui să fie vizibil tuturor utilizatorilor, cum ar fi FAQ-uri, adresa dvs. poștală sau numărul dvs. de telefon de afaceri.

Protejarea formularului dvs. cu parolă folosind un Addon WPForms

Dacă folosești versiunea Pro a WPForms, add-on-ul Form Locker îți permite să protejezi prin parolă formularul în sine, nu întreaga pagină „Contactați-ne”.

Pentru a instala Form Locker, accesați pur și simplu WPForms » Addons. Puteți apoi găsi Addon-ul Form Locker și faceți clic pe butonul său „Instalează Addon”.

WPForms ar trebui să instaleze și să activeze automat acest add-on.

Apoi, poți accesa WPForms » Toate formularele și să găsești formularul pe care dorești să îl protejezi prin parolă, apoi să dai clic pe linkul „Editare”.

În meniul din stânga, selectați Setări » Blocare formular. Puteți apoi activa comutatorul „Activare verificare”.

WPForms va afișa acum câteva câmpuri unde puteți introduce parola pe care doriți să o utilizați și mesajul pe care îl veți afișa vizitatorilor.

Pagina dvs. „Contactați-ne” va fi acum vizibilă pentru toți utilizatorii, cu doar formularul de contact ascuns.

În imaginea următoare, puteți vedea un exemplu despre cum va arăta formularul dvs. înainte ca vizitatorul să introducă parola.

Afișarea paginii de contact doar utilizatorilor înregistrați

Puteți, de asemenea, să permiteți utilizatorilor să acceseze formularul dvs. de contact doar dacă s-au înregistrat pe site-ul dvs..

În fila „Form Locker” din WPForms, puteți activa comutatorul „Doar utilizatorii conectați” din Secțiuni de formular. Astfel, formularul poate fi vizualizat doar de membrii conectați.

Aceasta este o opțiune excelentă dacă doriți să oferiți un serviciu specific doar membrilor. Există mai multe pluginuri excelente pentru site-uri de membri pe care le puteți folosi pentru a face acest lucru.

7. Blocați adresele IP de spam

Dacă observați că trimiterile spam continuă să vină de la aceeași adresă IP (numărul unic care identifică dispozitivul unui vizitator pe internet), atunci puteți bloca acea adresă IP de la accesarea site-ului dvs.

Aceasta este o modalitate puternică de a opri spammerii cunoscuți care ar fi putut găsi o modalitate de a ocoli celelalte măsuri de securitate ale dvs.

Cu toate acestea, este important să folosiți instrumentul potrivit pentru sarcină. Mulți utilizatori încearcă să blocheze adresele IP accesând Setări » Discuție și adăugându-le în caseta „Chei de comentarii respinse”.

Deși unele pluginuri de formulare pot verifica această listă, bazarea pe ea nu este cea mai eficientă modalitate de a bloca spammerii determinați pe întregul site.

Modul corect de a bloca adresele IP de pe întregul site este prin utilizarea unui Web Application Firewall (WAF). Gândiți-vă la un WAF ca la un agent de securitate pentru site-ul dvs. web. Acesta stă la ușa din față și blochează traficul rău înainte ca acesta să vă încarce paginile.

La WPBeginner, folosim Cloudflare pentru firewall-ul site-ului nostru web. O altă opțiune populară și fiabilă este Sucuri.

Ambele servicii vă permit să blocați cu ușurință adrese IP specifice în panoul lor de control. Odată ce o adresă IP este blocată la nivel de firewall, acel utilizator nu va mai putea vizita site-ul dvs. sau trimite formularele dvs. WordPress.

Pentru mai multe detalii despre configurarea acestui lucru, puteți consulta ghidurile noastre despre cum să blocați adrese IP în WordPress.

8. Restricționați intrările pe țară

Dacă primiți în mod constant trimiteri spam din anumite țări, puteți bloca intrările formularului din acele locații. De exemplu, dacă afacerea dvs. deservește doar clienți din Statele Unite, ați putea bloca trimiterile din regiunile în care nu operați.

Vestea bună este că WPForms are o funcție de filtrare pe țară în metodele sale avansate de blocare a spamului (disponibilă în planurile plătite ale WPForms).

Sub Setări » Protecție spam și Securitate, puteți activa „Activare filtru țară”. De acolo, puteți alege să permiteți sau să refuzați țări specifice.

Odată ce ați adăugat acele țări pe lista neagră, puteți personaliza mesajul pe care îl vor primi acei utilizatori.

Când cineva dintr-o țară blocată încearcă să trimită formularul dvs., va vedea acest mesaj. Implicit, acesta spune: „Ne pare rău, acest formular nu acceptă trimiteri din țara dvs.”

Dacă păstrați activată setarea „Stocați intrările spam în baza de date” (este activată implicit), atunci WPForms acceptă în continuare aceste intrări blocate și le stochează în folderul Spam din pagina Intrări a formularului dvs.

În acest fel, le puteți revizui și restaura orice mesaje reale prinse din greșeală. WPForms nu va trimite e-mailuri de notificare pentru intrările spam, astfel încât acestea să rămână în afara inbox-ului dvs.

Doar țineți cont de faptul că filtrele pe țară pot bloca accidental vizitatori reali care călătoresc în străinătate sau folosesc un VPN (un instrument de confidențialitate care ascunde locația reală a unei persoane).

De aceea, această metodă funcționează cel mai bine pentru afacerile care deservesc în mod real doar regiuni specifice, cum ar fi o zonă de servicii locală.

9. Blocați adrese de e-mail specifice pe formularul dvs.

Blocarea spam-ului de la vizitatori umani poate fi dificilă. Spre deosebire de roboții automați, oamenii reali pot rezolva cu ușurință CAPTCHA și pot ocoli alte verificări de securitate, ceea ce înseamnă că aveți nevoie de strategii diferite pentru a-i opri.

O metodă eficientă este blocarea infractorilor recenți. Dacă observați că primiți în mod repetat spam de la aceleași adrese de e-mail, îi puteți împiedica să vă mai trimită formulare.

În constructorul WPForms, puteți face clic pe câmpul „Email” pentru a deschide setările acestuia. În panoul din stânga, extindeți fila „Opțiuni avansate”.

Aici veți găsi o casetă etichetată „Listă albă / Listă neagră”. În caseta de text, pur și simplu tastați adresele de e-mail de la care doriți să opriți trimiterile. Puteți tasta e-mailul complet sau puteți folosi un asterisc (*) pentru a permite o potrivire parțială.

Această funcție este puternică deoarece puteți folosi un asterisc (*) ca „wildcard” pentru a bloca grupuri întregi de adrese de e-mail fără a fi nevoie să tastați fiecare adresă în parte.

De exemplu, iată câteva exemple cu care puteți experimenta:

• spammer@spamcompany.com – Aici blochezi potrivirea exactă a adresei de email specificate.
• spammer* – Utilizarea acestui filtru va împiedica trimiterile de la e-mailuri care încep cu acel nume.
• *@spamcompany.com – Aceasta blochează toate adresele de e-mail de pe acel domeniu.
• a*@spamcompany.com – Puteți bloca adresele de e-mail care încep cu o anumită literă pentru domeniul respectiv.
• spammer@spamcompany.com și spammer2@spamcompany.com – Dacă aveți o listă de spammeri specifici, îi puteți adăuga pe toți apăsând pur și simplu „Enter” pentru a începe o linie nouă pentru fiecare adresă de e-mail.

Dacă doriți, de asemenea, să blocați adrese de e-mail temporare și spammy, consultați ghidul nostru despre cum să blocați adrese de e-mail de unică folosință în WordPress.

10. Filtrați cuvintele cheie spammy și profanitățile din trimiterile formularului dvs. de contact

Vizitatorii umani pot introduce tot felul de cuvinte cheie sau fraze pentru a-și promova produsele sau linkurile atunci când trimit spam prin formularul dvs. de contact.

Pentru a rezolva acest lucru, puteți bloca cuvinte cheie spammy în formularul dvs. de contact. Tot ce trebuie să faceți este să activați setarea „Activare filtru cuvinte cheie” (disponibilă în planurile plătite ale WPForms), care se află pe pagina Setări » Protecție spam și Securitate.

Apoi, continuați și faceți clic pe „Editare listă cuvinte cheie”.

Continuă și introdu lista de cuvinte cheie pe care dorești să le blochezi din intrările formularului de contact.

Poți lua în considerare cuvinte cheie legate de escrocherii financiare, conținut pentru adulți sau escrocherii legate de sănătate.

După ce ați introdus cuvintele cheie interzise, pur și simplu faceți clic pe „Salvare modificări”.

Întrebări frecvente (FAQ) despre spam-ul formularelor de contact

Să trecem în revistă câteva întrebări frecvente despre spamul formularelor de contact și metodele de prevenire.

Care este cel mai bun plugin pentru a opri spamul din formularele de contact?

Recomandăm WPForms deoarece vine cu mai multe instrumente integrate pentru a combate spamul atât de la boți, cât și de la persoane reale. Veți primi un token inteligent anti-spam, Google reCAPTCHA, opțiuni CAPTCHA personalizate, filtre pe țară și filtrare pe cuvinte cheie. De asemenea, puteți asocia WPForms cu ActiveLayer pentru filtrare spam bazată pe AI, care nu necesită CAPTCHA.

Este Google reCAPTCHA gratuit de utilizat?

Da, pentru majoritatea site-urilor web. Nivelul gratuit al Google (numit reCAPTCHA Essentials) include 10.000 de verificări spam gratuite pe lună, ceea ce este de obicei suficient pentru site-urile de afaceri mici, blogurile WordPress și proiectele personale.

Why do I still receive spam even with a CAPTCHA on my form?

CAPTCHA este excelentă la oprirea roboților, dar nu poate împiedica o persoană reală să completeze formularul dvs. Unii spammeri chiar plătesc oameni pentru a rezolva CAPTCHA. De aceea, este cel mai bine să utilizați o abordare stratificată cu instrumente precum filtre de cuvinte cheie, liste de refuz de e-mail, un firewall și un filtru AI precum ActiveLayer care scanează conținutul mesajului în sine.

Pot bloca spam-ul din formularul de contact fără a folosi CAPTCHA?

Da. WPForms protejează fiecare formular nou cu un token anti-spam încorporat care funcționează invizibil, astfel încât vizitatorii să nu vadă niciodată o casetă de bifat sau un puzzle. Puteți adăuga, de asemenea, protecție anti-spam AI precum ActiveLayer, care analizează modelele de conținut ale fiecărei trimiteri și reputația expeditorului pe server. În acest fel, puteți bloca roboții fără a pierde clienți potențiali reali din cauza fricțiunii formularului.

Poate Akismet să blocheze spam-ul formularelor de contact?

Da. Dacă pluginul dvs. de formulare îl suportă, Akismet poate bloca trimiterile spam. De exemplu, WPForms vă permite să activați protecția Akismet, care verifică automat fiecare intrare de formular în baza de date globală de spam Akismet.

Lectură suplimentară pentru îmbunătățirea securității și performanței WordPress

Sperăm că acest articol v-a ajutat să învățați cum să blocați spamul din formularele de contact în WordPress.

Acum că ați securizat formularele dvs. de contact, puteți duce securitatea și performanța site-ului dvs. și mai departe.

Iată câteva ghiduri suplimentare pentru a vă ajuta:

• Cum să adăugați NoCAPTCHA pentru a bloca spam-ul de comentarii în WordPress
• Cum să opriți spam-ul de înregistrare pe site-ul dvs. de membri WordPress
• Cele mai bune pluginuri de securitate WordPress pentru a-ți proteja site-ul
• Ghidul suprem de securitate WordPress
• Ghidul suprem pentru performanța WordPress

Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.