5 способів зупинити спам WordPress за допомогою контактної форми 7

Популярна контактна форма Contact Form 7 для wordpress часто потрапляє під спам. Ось 6 простих, але ефективних способів вирішення проблеми

Спам є величезною проблемою з контактними формами на веб-сайтах WordPress – як на веб-сайтах, які ми розробляємо самі, так і в глобальному масштабі. Клієнти часто зв’язуються з нами, щоб повідомити про проблеми зі спамом, створеним контактними формами їхніх сайтів. Ніколи неможливо використовувати методології та техніки, які є дійсними для всіх, на жаль, завжди потрібно аналізувати кожен випадок окремо. Плагін Contact Form 7 є найпопулярнішим і безкоштовним конструктором контактних форм WordPress, тому його активно атакують спамери. Надсилання контактної форми спаму може бути великою проблемою для веб-сайтів WordPress із високим трафіком, які щодня отримують сотні спам-листів. Це незручно, ускладнює пошук автентичних повідомлень серед спаму та викликає незадоволення клієнтів.

Один із наших клієнтів нещодавно поскаржився, що отримував сотні спаму на день, незважаючи на деякі запобіжні заходи, які ми вжили. Це змусило нас зупинитися і на мить подумати. Тому ми перевірили кілька методів, щоб знайти найкраще рішення, яким я зараз поділюся з вами. І найкраще те, що вам не потрібно бути експертом WordPress, щоб використовувати їх. Ви також можете переглянути класифіковані теми WordPress, які стануть чудовим варіантом для створення вашого веб-сайту WordPress. Ми вирішили проблему в корені.

1. вікторина
2. Мінімальна кількість символів
3. Akismet
4. Контактна форма Honeypot
5. Дійсно прості CAPTCHA
6. Інтеграція з Google reCAPTCHA

Чи варто мені використовувати всі запропоновані вами методи боротьби зі спамом?

Одним словом ні. Я НЕ раджу вам застосовувати всі методи, запропоновані в цій статті. Веб-сайт WordPress має бути максимально чистим і якомога менше за кадром, і не слід встановлювати непотрібні плагіни. Натомість я рекомендую вам експериментувати з цими рішеннями методом проб і помилок, незалежно від того, чи є ви експертом у WordPress чи новачком. Відстежуйте, скільки спаму в контактній формі ви отримуєте після застосування одного чи двох методів, і вносьте зміни, доки ви не будете задоволені. Встановіть Akismet як початкову точку та запустіть його звідти.

1. Вікторина

Прості тести стають популярним способом боротьби зі спамом контактної форми. Вони працюють, ставлячи користувачеві просте запитання, наприклад «Столиця Італії? Рим». Боти не можуть відповісти на це питання. У результаті лише люди, які введуть правильну відповідь, зможуть надіслати контактну форму.

Щоб додати тест, відредагуйте контактну форму та натисніть спадне меню «Створити тег». Вставте код швидкого доступу, який з’явиться нижче, у вашу контактну форму. Це буде виглядати приблизно так:

[quiz capital-quiz "Which is bigger, 2 or 8?|8"]

2. Мінімальна кількість символів

Часто багато веб-сайтів, створених за допомогою WordPress, отримують багато спаму з контактної форми з короткими двозначними повідомленнями, як правило, числом. Мені не зовсім зрозуміло, якими були намір спамера, крім того, щоб забити поштову скриньку власника сайту фальшивими повідомленнями, але наразі це досить поширений вид спаму.

Якщо всі ваші спам-повідомлення мають очевидний шаблон, ви можете заблокувати їх, налаштувавши контактну форму для блокування повідомлень, які відповідають цьому шаблону. У цьому випадку я використовував параметри максимальної та мінімальної довжини у формі контакту 7, щоб вимагати, щоб повідомлення були довшими за 20 символів. Справжні запити зазвичай містять більше 20 символів, тож це блокує ботів, не дратуючи реальних користувачів.

Поле «Повідомлення/Коментарі» виглядатиме приблизно так:

[textarea* your-message minlength:20 maxlength:500]

3. Akismet

Akismet має репутацію найкращого плагіна для боротьби зі спамом для WordPress. Не всі знають, що він працює з контактною формою 7 і коментарями в блозі.

Щойно ви активуєте плагін Akismet WordPress і дотримуєтеся вказівок на екрані, щоб додати свій ключ API (безкоштовно для некомерційних веб-сайтів, невелика щомісячна плата для бізнес-сайтів), вам потрібно зробити деякі додаткові налаштування, щоб змусити його спілкуватися за допомогою контактної форми 7 – див. https://contactform7.com/spam-filtering-with-akismet/.

У моїх тестах Akismet зупинив близько 70% спаму Contact Form 7, але не весь. Він добре працював разом із деякими іншими рішеннями, згаданими в цій статті.

Завантажте плагін звідси: https://akismet.com/

4. Контактна форма 7 Honeypots

Contact Form 7 Honeypot — це плагін WordPress, який додає приховане поле до вашої контактної форми. Справжні користувачі не заповнять його, оскільки поле невидиме. Однак боти цього не знають і скомпілюють. Це дозволяє плагіну розпізнавати їх як ботів і блокувати їх надсилання.

Після встановлення й активації плагіна Contact Form 7 Honeypot WordPress скористайтеся опцією Generate Tag, щоб створити ярлик коду Honeypot для вставки у свою контактну форму. Це виглядатиме приблизно так (контактна форма 7 рекомендує змінити ID на щось унікальне, а потім замінити 827 на щось інше):

[honeypot honeypot-837]

Завантажте плагін тут: https://wordpress.org/plugins/contact-form-7-honeypot/

5. Дійсно проста CAPTCHA

Плагін Really Simple CAPTCHA для WordPress був створений розробником Contact Form 7 для бездоганної спільної роботи. Плагін дозволяє додавати CAPTCHA до вашої контактної форми. Він був розроблений, щоб запобігти надсиланню ботами форм на вашому веб-сайті WordPress.

Після встановлення та активації Really Simple CAPTCHA вставте тег CAPTCHA у свою контактну форму 7. (Натисніть спадне меню «Створити тег», щоб переглянути доступні параметри та створити спеціальний тег для вставлення у форму). Це буде виглядати приблизно так:

[captchac captcha-14]

Подальші інструкції щодо https://contactform7.com/captcha/.

Зауважте, що CAPTCHA стає дещо старомодним і не ідеальним для взаємодії з користувачем. Вони також вимагають увімкнення певних функцій на вашому сервері, які можуть бути відсутні на вашому веб-сайті WordPress.

Я б рекомендував спочатку додати тест (див. вище) і лише спробувати CAPTCHA, якщо це не спрацює. Ці два методи в основному роблять те саме. Вони перешкоджають автоматичним роботам надсилати контактну форму вашого веб-сайту, тому вам не знадобляться обидва.

Завантажте плагін тут: https://wordpress.org/plugins/really-simple-captcha/

6. Інтеграція Google reCAPTCHA

Google reCAPTCHA, подібно до Really Simple CAPTCHA, є вдосконаленою системою, яка використовує систему аналізу ризиків, призначену для блокування зловживань на вашому веб-сайті. Перевіряйте та запобігайте небажаним операціям під час входу в систему, здійсненню несанкціонованих покупок на вашому сайті електронної комерції, створенню підроблених облікових записів і неналежному використанню вашої контактної форми, заблокувавши ботів у зворотному напрямку, не усвідомлюючи цього. Для встановлення модуля необхідно мати обліковий запис Google. Після створення облікового запису вас буде спрямовано на консоль, щоб надіслати запит на введення коду в додатковий модуль КОНТАКТНА ФОРМА 7.

Тут ви знайдете інструкції щодо правильного налаштування: https://contactform7.com/recaptcha/

Налаштування досить просте і вимагає мінімум уваги. Але результат вас вразить. Важлива примітка: встановивши Google reCAPTCHA, необхідно буде змінити та інтегрувати умови політики конфіденційності та політики щодо файлів cookie на сайті.

Я особисто віддаю перевагу Google reCAPTCHA над Really Simple CAPTCHA

Що спрацювало для мене

Усі веб-сайти WordPress отримують спам дещо по-різному. Те, що працює на одному веб-сайті, може не працювати на іншому. Коли мені довелося зупинити спам із 7 контактних форм на веб-сайті WordPress, я миттєво значно зменшив спам, просто встановивши Akismet. Кількість спаму зменшилася з десятків на день до 5-10.

Я повністю вирішив проблему, поєднавши Akismet із плагіном Contact Form 7 Honeypot, вікториною та мінімальною кількістю символів. Якщо ви хочете додати лише один метод для зменшення спаму в Контактній формі 7, я рекомендую Akismet. Це найкраще окреме рішення, оскільки воно настільки потужне та повне. Ви можете використовувати його незалежно від того, чи є ви експертом у WordPress чи новачком. Це може змінити спам у контактній формі WordPress.