Как остановить спам контактной формы в WordPress

Вы сталкиваетесь с большим количеством спама в контактных формах в WordPress?

Одной из самых больших угроз для любого веб-сайта, использующего контактные формы, является возможность злоупотребления формами и спама.

К счастью, есть способы эффективной борьбы со спамом в контактных формах в WordPress, которые не требуют, чтобы вы справлялись с ним вручную.

В этом посте мы объясним, как вы можете использовать различные методы для блокировки спама в контактной форме в WordPress.

Почему спам в контактной форме опасен

Контактные формы в WordPress всегда были легкой мишенью для вредоносных спам-программ. Вот несколько способов, которыми спам-боты могут навредить вашему сайту, злоупотребляя контактными формами:

• Отправка вредоносных ссылок. Спам-боты со злым умыслом могут использовать вашу контактную форму для отправки ссылок, которые могут содержать вредоносное ПО. Если какой-либо пользователь из вашей команды щелкнет ссылку, вредоносная программа может заразить всю вашу организацию, включая ваш сайт WordPress.
• Отказ в обслуживании (DoS): некоторые боты очень эффективно повторно заполняют ваши формы до предела. Цель DoS-ботов — перегрузить ваш сайт множеством запросов, сделанных за короткий промежуток времени. Это может замедлить работу вашего сайта, повлиять на функциональность формы для реальных пользователей и даже привести к перебоям в работе сайта.
• Взлом: программы автоматизированной атаки методом грубой силы могут нацеливаться на сайты с регистрационными и входными формами пользователей с целью взлома пользователей. Это чрезвычайно опасно, поскольку может привести к захвату учетных записей, утечке информации и потере данных.
• Потери производительности: если вашему персоналу службы поддержки приходится фильтровать тонны спам-сообщений, это влияет на их способность быстро реагировать на реальных пользователей. Влияние на производительность может повредить репутации вашего бренда и привести к упущенным возможностям для конверсий.

Вот некоторые из способов, которыми спам может вызвать много проблем для вашего сайта.

Но хорошая новость заключается в том, что заблокировать спам в контактной форме очень просто. Ниже мы покажем вам лучшие инструменты и методы, которые вы можете использовать, чтобы раз и навсегда избавиться от спама в контактной форме.

Как остановить спам контактной формы в WordPress

Чтобы успешно бороться со спамом в контактных формах на вашем сайте WordPress, мы рекомендуем следующее:

1. Получите плагин формы WordPress со встроенной защитой от спама
2. Используйте токены защиты от спама WPForms
3. Включить reCAPTCHA
4. Используйте hCaptcha
5. Использовать пользовательскую CAPTCHA
6. Блокировать URL-адреса внутри текстовых полей
7. Используйте антиспамовые плагины WordPress
8. Блокировать адреса электронной почты повторных спамеров
9. Требовать подтверждения электронной почты для новых пользователей
10. Черный список спамерских IP-адресов

Давайте углубимся в это.

1. Получите плагин формы WordPress со встроенной защитой от спама

Самый важный шаг, который вы можете предпринять для предотвращения спама в контактной форме в WordPress, — это использовать плагин, который имеет мощные встроенные функции защиты от спама.

Существует множество плагинов для форм WordPress, но многие из них не поддерживают надежные методы защиты от спама.

Для самой простой автоматической защиты от спама, встроенной в вашу контактную форму, мы рекомендуем использовать WPForms.

WPForms — это конструктор форм, который очень хорошо оснащен для борьбы со спамом в контактных формах, как мы покажем ниже.

После установки WPForms вы можете выбрать один из доступных вам методов защиты от спама.

Сначала мы начнем с самого простого, но очень надежного варианта.

2. Используйте токены защиты от спама WPForms

WPForms использует токены форм в качестве метода защиты от спама по умолчанию. Это самый простой способ заблокировать спам в контактной форме.

WPForms добавляет в каждую форму уникальный токен, который помогает отличать реальных пользователей от спам-ботов. Из-за того, как ведут себя спам-боты, они не могут увидеть токен и прикрепить его при отправке формы.

С другой стороны, токен всегда автоматически добавляется к представлению реального пользователя.

В результате WPForms может обеспечить плавный пользовательский интерфейс без отвлекающих факторов, эффективно блокируя спам-ботов.

Инструмент защиты от спама form torm включен по умолчанию в WPForms. Вы можете получить доступ к его настройкам, перейдя в Настройки » Общие из визуального интерфейса WPForms.

Затем убедитесь, что переключатель « Включить защиту от спама » активирован.

Защита от спама WPForms, безусловно, является лучшим методом блокировки спама, потому что он более безопасен для конфиденциальности, чем другие, и обеспечивает лучший пользовательский интерфейс.

3. Включите reCAPTCHA

WPForms также поддерживает сторонние инструменты предотвращения спама, такие как Google reCAPTCHA. Это очень мощный метод защиты от спама, но его настройка занимает немного больше времени, чем простое включение токенов форм, как показано на предыдущем шаге.

В настоящее время существует 3 различных типа reCAPTCHA:

• Флажок reCAPTCHA v2: в этой версии reCAPTCHA есть флажок, который пользователь должен щелкнуть, чтобы убедиться, что он не является ботом. Если действия пользователя кажутся подозрительными, он может попросить вас выполнить небольшую проверку изображения, чтобы подтвердить, что вы реальный пользователь.
• Невидимая reCAPTCHA v2: с невидимой reCAPTCHA пользователи вообще не видят флажок. Скорее, этот сервис reCAPTCHA анализирует поведение пользователей, чтобы идентифицировать и блокировать ботов.
• reCAPTCHA v3: хотя оба вышеперечисленных сервиса могут время от времени отображать проблему с изображением, reCAPTCHA v3 работает в фоновом режиме совершенно бесшумно. Это продвинутый инструмент предотвращения спама, но он может быть слишком чувствительным и иногда блокировать пользователей-людей.

Чтобы добавить reCAPTCHA в свою форму, откройте панель администратора WordPress и перейдите в WPForms »Настройки .

Нажмите на вкладку CAPTCHA на горизонтальной панели под логотипом WPForms.

На этой странице будут показаны доступные параметры CAPTCHA в WPForms. Выберите reCAPTCHA .

Теперь выберите версию reCAPTCHA, которую вы хотите настроить. Мы рекомендуем Invisible reCAPTCAH v2 из-за его удобства, но вы можете выбрать и другие варианты.

Чтобы настроить reCAPTCHA, вам нужно будет посетить сайт reCAPTCHA на новой вкладке браузера и щелкнуть Консоль администратора .

Если будет предложено, войдите в свою учетную запись Google сейчас. После входа в систему вам нужно будет указать доменное имя вашего сайта, чтобы зарегистрировать его.

Теперь выберите предпочитаемую reCAPTCHA в разделе типа reCAPTCHA .

Затем введите доменное имя вашего веб-сайта в разделе « Домены». Убедитесь, что в URL-адресе указана только та часть, которая идет после https:// .

Затем примите Условия использования reCAPTCHA и отметьте предупреждения, если хотите получать уведомления.

Нажмите « Отправить », чтобы сохранить настройки. Теперь вы увидите сообщение о том, что ваш домен зарегистрирован, с ключом сайта и секретным ключом под ним.

Перейдите на вкладку браузера, где у вас открыта страница WPForms »Настройки , скопируйте и вставьте сайт reCAPTCHA и секретные ключи в соответствующие поля.

Нажмите кнопку « Сохранить настройки », чтобы завершить настройку reCAPTCHA.

Чтобы добавить поле reCAPTCHA в форму, просто используйте интерфейс перетаскивания WPForms, чтобы поместить поле в форму.

Ваша форма теперь будет отображать значок reCAPTCHA во внешнем интерфейсе, указывающий, что вы успешно добавили в форму средство предотвращения спама reCAPTCHA.

Далее мы рассмотрим еще один популярный сервис защиты от спама.

4. Используйте hCaptcha в своей форме

hCaptcha очень похожа на reCAPTCHA от Google, но это более безопасная служба блокировки спама.

Чтобы подключить службу hCaptcha к WPForms, перейдите в WPForms »Настройки на панели инструментов WordPress.

На странице настроек нажмите на вкладку CAPTCHA , расположенную на горизонтальной полосе.

Выберите hCaptcha из доступных вариантов.

Как и прежде, переключитесь на новую вкладку браузера и посетите hCaptcha, чтобы зарегистрироваться в сервисе.

Выберите план hCaptcha. Бесплатный план работает отлично, поэтому мы выберем его.

Настройте новую учетную запись hCaptcha, следуя инструкциям на экране. Как только вы окажетесь внутри своей панели инструментов, нажмите « +Новый сайт » в правом верхнем углу экрана.

Здесь введите свое доменное имя и нажмите Enter, чтобы продолжить. Затем перейдите к следующему полю и снова введите свое доменное имя. Нажмите Добавить новый домен , как только вы его добавите.

Теперь вы должны увидеть ползунок сложности Captcha. В зависимости от того, насколько сильный спам-фильтр вы хотите применить, вы можете переместить ползунок на желаемый уровень сложности.

В большинстве случаев средний уровень сложности достаточно эффективен для предотвращения спама без ущерба для удобства пользователей.

Используйте ползунок, чтобы выбрать уровень сложности (вы всегда можете вернуться, чтобы изменить его, если это необходимо).

Затем вы можете выбрать отрасль, относящуюся к вашему сайту, чтобы отфильтровать головоломки hCaptcha по темам, которые более знакомы вашим пользователям. Однако это совершенно необязательно, и вы можете пропустить это, если хотите.

Вернитесь наверх и нажмите Сохранить.

Теперь перейдите в раздел « Активные сайты » на панели управления учетной записью hCaptcha. Нажмите кнопку « Настройки » рядом с доменом, который вы только что добавили.

Здесь вы должны увидеть ключ своего сайта. Скопируйте его и вставьте в поле WPForms Site Key в настройках hCaptcha.

Затем нажмите оранжевую кнопку « Отмена », чтобы закрыть этот экран.

Нажмите на вкладку « Настройки » в левом верхнем углу.

Скопируйте секретный ключ и вставьте его в WPForms .

Обязательно добавьте оба ключа в соответствующие настройки hCaptcha WPForms.

Затем нажмите « Сохранить », чтобы завершить настройку hCaptcha для WPForms.

Теперь вы можете использовать поле hCaptcha при создании формы с помощью WPForms.

Вы должны увидеть значок hCaptcha в верхней части формы, когда он будет успешно добавлен в нее.

Поздравляем! Теперь ваша форма защищена от спама с помощью hCaptcha.

5. Используйте пользовательскую CAPTCHA

Мы большие поклонники пользовательской CAPTCHA, потому что она очень эффективна и не требует испытаний на основе изображений, которые иногда могут быть немного сложными для реальных пользователей.

Пользователи WPForms Pro могут получить надстройку Custom CAPTCHA, чтобы включать простые математические викторины в ваши формы для предотвращения спама.

Чтобы настроить Custom CAPTCHA, запустите интерфейс конструктора форм.

Затем найдите поле Custom CAPTCHA в разделе Fancy Fields . Если у вас еще нет надстройки Custom CAPTCHA, это поле будет полупрозрачным. Нажмите на нее, и вам будет предложено установить дополнение.

Когда появится всплывающее окно, нажмите « Да», «Установить и активировать» , чтобы продолжить.

Установка займет всего 2-5 секунд. Во всплывающем окне отобразится сообщение об успехе, как только дополнение Custom CAPTCHA станет активным. Нажмите Да, сохранить и обновить , чтобы продолжить.

Теперь перетащите поле Custom CAPTCHA в форму. Нажмите на поле, как только оно будет добавлено в вашу форму, чтобы получить доступ к его настройкам.

Здесь вы можете выбрать тип CAPTCHA (математический или пользовательский вопрос и ответ) и добавить описание.

Если вы выберете « Математика», WPForms автоматически создаст простой арифметический вопрос, на который пользователи должны ответить правильно. Спам-боты не могут ответить на эти математические вопросы, поэтому эта пользовательская CAPTCHA является очень эффективным методом предотвращения спама в контактной форме.

Кроме того, вы можете выбрать «Вопрос и ответ » в качестве типа CAPTCHA. Это позволяет создать вопрос и задать на него правильный ответ.

Вы можете добавить несколько вопросов, используя синий значок (+) рядом с полем вопроса в настройках.

Обязательно сохраните форму после внесения изменений.

6. Блокируйте URL-адреса внутри текстовых полей

Многие спам-боты предназначены для распространения фишинговых ссылок через контактные формы. Иногда может даже быть реальный человек, отправляющий вредоносные ссылки с помощью ваших форм. Как вы знаете, CAPTCHA и токены формы не могут остановить настоящего спамера-человека.

Поэтому, если вы получаете подозрительные ссылки через форму, вы можете полностью заблокировать отправку URL-адресов в поля формы.

Вы можете заблокировать URL-адреса в полях формы, добавив PHP-скрипт. Если вы хотите узнать о добавлении фрагментов кода в свои формы, см. этот учебник по добавлению пользовательского PHP для WPForms.

Используйте приведенный ниже фрагмент кода, чтобы заблокировать URL-адреса в полях « Однострочный текст» и «Текст абзаца » вашей формы.

 /*
* Блокировка URL-адресов внутри формы в полях формы «Однострочный текст» и «Текст абзаца»
*
* @ссылка https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

функция wpf_dev_check_for_urls($field_id, $field_submit, $form_data) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__('Нет разрешенных URL-адресов.', 'wpforms');
возврат;
} 

}

add_action('wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3);
add_action('wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3);

Когда вы добавите приведенный выше код в свою форму, WPForms отобразит ошибку «URL-адреса не разрешены», если пользователь попытается отправить ссылку в ваши текстовые поля.

7. Используйте антиспамовые плагины WordPress

Для WordPress доступно несколько мощных плагинов для защиты от спама. Большинство этих плагинов работают путем сканирования баз данных известного спам-контента, включая шаблоны слов, которые неоднократно появляются в спаме, общие ссылки, адреса электронной почты и даже IP-адреса пользователей и ботов.

Некоторые популярные антиспам-инструменты WordPress — это Akismet и Jetpack. Помните, что эти плагины работают на всем вашем сайте, поэтому они не только ограничивают спам в форме обратной связи, но и уменьшают спам-комментарии в вашем блоге.

Использование этих плагинов WordPress для предотвращения спама вместе с другими методами, которые мы показали выше, является отличной комбинацией для повышения общей безопасности вашего сайта.

8. Блокируйте адреса электронной почты повторных спамеров

Поле адреса электронной почты может быть очень удобным, когда дело доходит до фильтрации спамеров. Поскольку спамеры-люди могут легко обходить CAPTCHA и формировать токены, вам нужны дополнительные меры безопасности для их блокировки.

В случаях, когда веб-сайт часто получает спам с похожих адресов электронной почты, блокировка подозрительных адресов электронной почты — это выход.

Чтобы заблокировать адрес электронной почты, щелкните поле « Электронная почта » в WPForms. Затем выберите вкладку « Дополнительно » на левой панели.

Прокрутите вниз и щелкните раскрывающийся список « Разрешенный/запрещенный список» , затем выберите «Запретный список» .

Теперь вы можете добавить адреса электронной почты, с которых вы хотите заблокировать отправку, в поле под опцией «Запрещенный список». Вы можете ввести несколько адресов электронной почты, разделенных запятыми.

Вы можете использовать звездочку *, чтобы заблокировать адреса электронной почты с частичным совпадением.

Например, использование звездочки перед доменом электронной почты (например, *@domain.com) ограничит отправку записей для всех адресов электронной почты в этом домене.

Или вы также можете заблокировать адрес электронной почты, начинающийся с определенного имени пользователя, поставив после него звездочку (например, example* ).

Эти правила хороши, когда вы получаете спам с адресов электронной почты в том же домене или с тем же именем пользователя.

Обязательно сохраните форму после создания черного списка.

9. Требовать подтверждения электронной почты для новых пользователей

Настоящие спамеры и боты могут использовать поддельные электронные письма, чтобы попытаться зарегистрироваться на вашем сайте (при условии, что вы разрешаете пользователям регистрироваться). Простой способ отговорить спамеров от подписки с поддельными электронными письмами — потребовать подтверждения электронной почты, что является дополнительным шагом, на который у спамеров не хватает терпения.

WPForms позволяет вам настроить проверку электронной почты, прежде чем новый пользователь сможет зарегистрировать свою учетную запись.

Чтобы добавить подтверждение по электронной почте, нажмите Настройки »Регистрация пользователя на левой панели в интерфейсе WPForms.

Примечание. Для доступа к этим настройкам вам понадобится дополнение « Регистрация пользователя » для WPForms. Если у вас его нет, посмотрите, как создать форму регистрации пользователя.

Затем нажмите «Включить регистрацию пользователя ».

Активируйте кнопку-переключатель « Включить активацию пользователя ».

Откроется новое меню, в котором вы сможете выбрать тип активации в качестве электронной почты пользователя .

Теперь всякий раз, когда пользователь пытается зарегистрировать свою учетную запись на своем сайте, он должен будет указать действительный адрес электронной почты, чтобы получить ссылку для регистрации. Это означает отсутствие спама от пользователей с поддельными электронными письмами!

10. Черный список спамерских IP-адресов

Блокировка IP-адресов спамеров не так эффективна, как другие методы из этого списка, потому что IP-адрес легко подделать с помощью прокси-серверов и VPN-сервисов.

Но если вы заметили, что на ваш сайт регулярно возвращаются спамеры, вы можете заблокировать их IP-адреса, чтобы лишить их доступа ко всему вашему сайту WordPress.

Чтобы ограничить пользователей по IP-адресу, перейдите в « Настройки» » Обсуждение на панели управления WordPress и введите IP-адреса, которые вы хотите заблокировать, в поле « Запрещенные ключи комментариев ». Если у вас есть несколько IP-адресов для блокировки, не забудьте добавить каждый IP-адрес в новую строку.

Но как вы вообще собираетесь находить IP-адреса спамеров? Для этого вам нужно добавить смарт-тег {user_ip} в контент уведомлений по электронной почте WPForms.

Теперь, когда вы получаете уведомление по электронной почте для отправки формы, оно будет включать их IP-адрес в содержимое электронной почты.

Если вы заметили, что спам-записи приходят с похожих IP-адресов, просто запишите их и добавьте в черный список IP-адресов WordPress, как показано выше.

И это все, что у нас есть для вас сегодня! Мы надеемся, что это руководство помогло вам узнать полезные советы по предотвращению контактов со спамом в WordPress.

Затем примените рекомендации по электронной почте для сброса пароля.

Если на вашем сайте есть форма для сброса пароля, вам необходимо настроить для нее понятное и безопасное электронное письмо для сброса пароля. Ознакомьтесь с нашей статьей о лучших методах сброса пароля по электронной почте, чтобы узнать важные советы.

А если вы хотите улучшить доставляемость электронной почты, ознакомьтесь с нашей статьей о поддомене электронной почты и о том, почему вам следует его использовать.

Исправьте свои электронные письма WordPress сейчас

Готовы исправить свои электронные письма? Начните сегодня с лучшим SMTP-плагином WordPress. WP Mail SMTP Elite включает в себя полную настройку White Glove и предлагает 14-дневную гарантию возврата денег.

Если эта статья помогла вам, подпишитесь на нас в Facebook и Twitter, чтобы получить дополнительные советы и руководства по WordPress.