Daca primiti o multime de mesaje spam prin intermediul formularului de contact al site-ului, acest lucru poate fi foarte frustrant si in unele cazuri poate avea consecinte mai grave.

Vestea buna este ca exista modalitati automatizate de a opri spam-ul din formularul de contact in WordPress iar in acest articol vom explica 5 moduri diferite de a reduce si chiar bloca spam-ul din formularelede contact.

De ce trebuie sa blocati spam-ul din formularul de contact?

Spamul primit prin formularul de contact este de obicei automat si creeaza probleme chiar si pentru site-urile mici, putin cunoscute, deoarece este realizat de “roboti” sau “boti” care trimit automat mesajele spam. Acestia acceseaza site-urile web si cauta formulare care nu sunt sigure, astfel incat sa poata trimite link-uri spam.

De asemenea incerca sa intre in formularele de contact utilizand atacuri de tip brute force, motiv pentru care securitatea WordPress este foarte importanta. Uneori, pot chiar cauta vulnerabilitati in formularele site-ului dvs., astfel incat le pot deturna pentru a trimite malware sau spam catre alte persoane. Astfel inseamna ca spamul nu este doar o problema pentru site-ul dvs. web si pentru reputatia dvs. sau a site-ului dvs.

In continuare putem sa aruncam o privire la unele metode dovedite pentru prevenirea spamului din formularul de contact pe site-ul dvs. WordPress.

  • Alegerea pluginul potrivit pentru a combate spamul din formularul de contact
  • Folosirea reCaptcha pentru a bloca spam-ul din formularul de contact
  • Folosirea recaptcha invizibil pentru a bloca spam-ul din formularul de contact
  • Folosirea captcha personalizat pentru a preveni spam-ul din formularul de contact
  • Impiedicarea botilor sa va scaneze formularele de pe site

1. Alegerea pluginul potrivit pentru a combate spamul din formularul de contact

Multe formulare de contact WordPress nu vin cu protectie anti-spam incorporata. Cele care au unele caracteristici de protectie impotriva spam-ului adesea nu sunt foarte fiabile sau usor de utilizat.

Cel mai eficient mod de a bloca spam-ul din formularul de contact este chiar alegerea celui mai bun plugin (formularul de contact WordPress).

Va recomandam sa utilizati WPForms, deoarece vine cu o protectie anti-spam “honeypot” incorporata, optiune pe care o vom explica imediat. De asemenea are functionalitati reCAPTCHA si CAPTCHA incorporata care va permite sa luptati impotriva spamului. In continuare vom parcurge diferite optiuni pe care le puteti utiliza.

In primul rand trebuie sa instalati si sa activati pluginul WPForms. Daca nu stiti sigur cum sa faceti asta puteti verifica ghidul nostru pas cu pas, despre instalarea unui plugin WordPress.

Dupa ce pluginul WPForms este activat, va trebui sa creati un formular de contact. Mergeti la WPForms -> Add New, introduceti un nume pentru formularul dvs. si selectati sablonul sau template-ul “Simple Contact Form“.

 

WPForms va crea automat un formular de contact de baza pentru dvs. cu campuri pentru numele persoanei, adresa de e-mail si mesajul

 

In mod implicit, WPForms va activa pentru dvs. optiunea anti-spam “honeypot“. Acesta este un camp invizibil pe care utilizatorii nu il pot vedea, dar pe care botii vor incerca sa le completeze. Cand acest camp este completat, formularul va fi respins ca spam.

Puteti verifica aceasta setare in oricare din formularele dvs. in Settings -> General unde “Enable anti-spam honeypot“, care de altfel ar trebui sa fie activata in mod automat.

 

Se intampla totusi ca mesajele spam sa treaca si peste aceasta setare astfel, puteti utiliza oricare dintre metodele de mai jos pentru a opri spammerii sa foloseasca formularul de contact.

2. Folosirea reCaptcha pentru a bloca spam-ul din formularul de contact

O modalitate simpla de a opri trecerea spam-urilor este utilizarea ReCAPTCHA. Aceasta metoda functioneaza si pentru versiunea lite (simplificata) WPForms.

ReCAPTCHA este un instrument gratuit disponibil de la Google si il putem utiliza in paralel cu cu sistemul integrat honeypot de la WPForms.

Pentru a adauga o caseta de verificare (checkbox) reCAPTCHA in formularul dvs., va trebui mai intai sa accesati WPForms -> Settings in tabloul de bord WordPress si sa faceti click pe tabul “reCAPTCHA“.

 

In continuare, bifati caseta “Checkbox reCAPTCHA v2“. Pentru a obtine cheia site-ului si cheia secreta, trebuie sa accesati pagina de configurare reCAPTCHA Google .

In pagina reCAPTCHA Google, faceti click pe butonul albastru din dreapta sus “Admin console“.

 

Daca nu sunteti deja conectat la contul dvs. Google, atunci vi se va solicita autentificarea sau crearea unui cont nou. Ulterior veti vedea un ecran in care va puteti inregistra site-ul. Trebuie sa incepeti setand o eticheta pentru site-ul dvs. Acesta este pentru propria dvs. referinta si nu va fi vizibila pentru alti utilizatori.

Dupa aceea selectati “reCaptcha v2” si sa bifati optiunea “I’m not a robot“.

 

Introduceti numele de domeniu al site-ului dvs. web, adresa de mail va fi deja completata si este adresa cu care v-ati conectat la contul dvs. Google. Cu toate acestea puteti introduce si alte adrese de e-mail suplimentare daca doriti. Dupa aceea trebuie sa bifati caseta pentru a accepta termenii si conditiile si faceti click pe butonul “Submit” din partea de jos a paginii.

In continuare, veti vedea o pagina cu cheia site-ului si cheia secreta (site key si secret key) pentru site-ul dvs. web.

 

Copiati si inserati cheia site-ului/cheia secreta in pagina WPForms -> Settings din interfata WordPress. Dupa aceasta faceti click pe “Save Settings” din partea de jos a ecranului.

 

In urma acestei setari puteti adauga caseta de verificare reCAPTCHA in formularul dvs de contact.

Gasiti toate formularele dvs. in WPForms -> All Forms si ulterior fceti click pe butonul “Edit” pentru a verifica setariile. Odata intrat in constructorul de formulare, faceti click pe campul “reCAPTCHA” din partea stanga. Ulterior veti vedea un mesaj care va spune ca reCAPTCHA a fost activat pentru formular dupa care pur si simplu faceti click pe butonul “OK” pentru a continua.

Acum in parte de sus a formularului de contact se poate observa logo-ul reCAPTCHA.

 

3. Folosirea recaptcha invizibil pentru a bloca spam-ul din formularul de contact

Unii adminstratori de site-uri nu doresc ca utilizatorii lor sa fie nevoiti sa bifeze o caseta pentru a trimite formularul de contact si atunci intervine reCAPTCHA invizibil.

ReCAPTCHA invizibil functioneaza la fel ca reCAPTCHA obisnuit, cu exceptia faptului ca nu exista nicio caseta de bifat. In schimb cand formularul este trimis, Google va fi cel care va stabili daca cel care il trimite ar putea fi sau nu un bot. Daca da, Google va deschide verificarea suplimentara reCAPTCHA. Daca doriti sa vedeti cum functioneaza, Google are un demo.

Puteti utiliza reCAPTCHA invizibil pe formularele de contact WPForms. Este foarte similar cu procesul de mai sus pentru utilizarea unei casete de selectare reCAPTCHA.

Prima diferenta este ca trebuie sa selectati o optiune diferita atunci cand configurati reCAPTCHA cu Google. In loc sa bifati optiunea “I’m not a robot“, bifati “Invisible reCAPTCHA badge“.

 

In continuare accesati WPForms -> Settings si faceti click pe tabul “reCAPTCHA” de unde bifati optiunea “Invisible reCAPTCHA v2

 

Acum cand adaugati campul reCAPTCHA in formularul de contact, acesta va folosi reCAPTCHA invizibil. Logo-ul reCAPTCHA va fi intotdeauna in partea dreapta jos a ecranului.

 

Daca utilizatorul doreste sa afle mai multe despre reCAPTCHA pe site-ul dvs., atunci poate face click pe sigla respectiva. Se va deschide o lista cu link-uri la politica de confidentialitate Google si termenii si conditiile serviciului. Ar trebui sa actualizati de asemenea si politica de confidentialitate a site-ului dvs.

NOTA: In timpul configurariilor ati putut observa si optiunea reCAPTCHA v3, dar din pacate nu vom parcurge si aceasta setare deoarece are o raportate o multime de declansari fals pozitive prin care se pot bloca utilizatorii reali. Folosim si recomandam optiunea “reCAPTCHA v2” descrisa la punctul 2 al acestui articolului.

4. Folosirea captcha personalizat pentru a preveni spam-ul din formularul de contact

Exista posibilitatea ca unii administratori de site-uri sa nu doreasca sa utilizeze reCAPTCHA de la Google de pe site-ul lor din motive de confidentialitate a continutului sau pur si simplu doresc ceva personalizat iar in acest caz, puteti utiliza optiunea “CAPTCHA WPForms” parte a pluginului profesional (comercial).

Acesta va permite sa creati intrebari matematice personalizate CAPTCHA sau alte intrebari personalizate pe care le puteti utiliza pentru validare. Pentru a utiliza acest addon, trebuie sa accesati WPForms -> Addons unde gasiti addon-ul personalizat Captcha si faceti click pe butonul “Install Addon“. Addon-ul ar trebui sa se instaleze apoi sa se activeze automat.

Dupa instalare accesati WPForms -> All Forms si deschideti formularul dvs de contact. Sub “Fancy Fields” veti gasi campul “Captcha” dupa care faceti click pe el si trageti-l peste formularul dvs. Va recomandam sa-l asezati chiar deasupra butonului “Submit“.

Daca doriti sa schimbati campul Captcha de la intrebarea matematica setata implicita, faceti click pe el si selectati tipul de captcha pe care doriti sa-l utilizati dintre optiunile “Math” sau “Question and Answer“.

In cazul in care alegeti optiunea Math, WPForms va genera intrebari matematice aleatorii astfel ca optiunea este mai putin previzibila dar daca alegeti optiunea cu intrebare si raspuns, atunci va recomandam sa adaugati cel putin cateva antrebari, astfel incat este mai greu de prevazut, deoarece WPForms le va roti sau schimba aleatoriu.

Dupa ce sunteti multumit de formularul dvs. se va salva, apoi trebuie sa il adaugati pe pagina dvs. de contact. Puteti face acest lucru creand un bloc “WPForms” asa cum e explicat in metoda reCAPTCHA.

5. Impiedicarea botilor sa va scaneze formularele de pe site

Exista si posibilitatea sa nu doriti sa utilizati reCAPTCHA sau un camp personalizat captcha in formularul de contact de pe site-ul dvs. astfel ca un alt mod de a preveni spam-ul este sa opriti botii sa nu va vada formularul. Puteti face acest lucru folosind protectia prin parola sau aratand formularul doar utilizatorilor inregistrati pe siteul dvs.

Aceste metode ar putea fi excesive pentru un formular de contact obisnuit, dar ar putea functiona foarte bine in unele situatii. De exemplu daca rulati un Q&A (intrebare si sraspuns) lunar pentru abonatii dvs. la newletter, puteti crea un formular personalizat in acest sens in vederea trimiterii de intrebari.

Protejarea formularului cu o parola utilizand optiunile de vizibilitate din WordPress

Acesta este un mod rapid de a proteja o pagina de contact. Astfel accesati setarile “Publish” pentru pagina dvs. apoi setati pentru vizibilitate in “Password Protected” dupa care trebuie sa alegeti o parola pentru pagina dvs. care de altfel va fi aceeasi pentru toti utilizatorii.

 

Dupa ce publicati pagina, atat dvs. cat si utilizatorilor ajunsi pe pagina le va fi afisat un camp pentru introducerea parolei, unde va trebui introdusa parola pentru vizualizarea paginii si a formularului.

 

Dupa ce se introduce parola se va pute utiliza formularul in mod normal, dar exista si cateva dezavantaje ale acestei metode.
In primul rand, pagina dvs. va afisa mesajul WordPress implicit, “This content is password protected. To view it please enter your password below:” si nu este usor sa editati acest text.
In al doilea rand, intreaga dvs. pagina va fi protejata, nu doar formularul. Acest lucru ar putea fi enervant daca doriti sa aveti un anumit continut cum ar fi intrebari frecvente, ce ar trebui sa fie vizibil tuturor utilizatorilor.

Securizarea formularului folosind addon-ul WPForms

Daca utilizati versiunea pro a plugin-ului WPForms, atunci puteti instala addonul Form Locker care va permite sa va securizati doar formularul din sine, nu intreaga pagina.

Pentru a efectua instalarea, accesati WPForms -> Addons si efectuati o cautare dupa Formon Locker Addon pe care il si instalati de la butonul “Install Addon“. Ulterior addon-ul ar trebui sa se activeze automat.

Din nou, identificati formularul pe care doriti sa il securizati de la WPForms -> All Forms si faceti click pe el pentru a-l edita.

Accesati Settings -> Form Locker si bifati caseta “Enable Password Protection” dupa crea vor aparea optiunile pentru a introduce parola si mesajul dvs.

Acum pagina dvs. de contact este vizibila pentru toti utilizatorii si doar formularul de contact va fi ascuns.

Afisarea paginii dvs. de contact doar utilizatorilor inregistrati

Ultima metoda de securizare a formularelor de contact este de a permite utilizatorilor sa il acceseze numai daca sunt inregistrati pe site-ul dvs. Puteti utiliza un plugin de membrii (membership) pentru a va proteja sau securiza pagina de contact, astfel incat acesta sa poata fi vizualizat doar de catre membrii autentificati.

Aceasta este o optiune excelenta daca doriti sa oferiti un serviciu specific numai membrilor dvs.

Incheiem acest articol in speranta ca v-a ajutat intr-o oarecare masura iar daca apreciati efortul nostru sau aveti o sugestie, nu ezitati sa ne contactati!