Jak zabezpieczyć formularz kontaktowy na wordpressie przed spamem?

PrzezDaniel Jeziorski

Gdy tylko Twoje treści zaczną się pojawiać w Google, zacznie spływać na twoją stronę ruch. Niestety nie będzie to tylko wartościowy ruch w postaci czytelników zainteresowanych Twoimi treściami, ale również boty.

Co robią boty na twojej stronie?

Boty odwiedzające Twoją stronę mogą uprzykrzyć życie poprzez penetrowanie strony i szukanie tzw. backdoorów, ale także spamując. Co to znaczy?

Proste boty tylko przechadzają się po Twojej stronie i zużywają zasoby serwera, te bardziej zaawansowane potrafią obsługiwać formularze i mogą tworzyć tysiące komentarzy pod Twoimi wpisami, ale także mogą wysyłać spam za pomocą formularza kontaktowego.

Zabezpieczenie formularza kontaktowego przed spamem

Na szczęście większość tych botów możesz zatrzymać w bardzo prosty sposób. Wystarczy rozwiązanie nazywane „honeypot” czyli dosłownie tłumacząc „garnek miodu”. Jest to pole formularza, które nie jest widoczne, dla użytkowników, ale umiejscowione w kodzie tak jak pozostałe elementy formularza.

Wypełnienie pola honeypot spowoduje, iż formularz nie zostanie wysłany. Co to daje? Boty automatycznie wypełniają wszystkie pola formularza, dlatego te mniej „mądre” nabiorą się i będą je wypełniać, a Twoja skrzynka pocztowa wreszcie odetchnie.

Zabezpieczenie Contact Form 7 przed spamem

Jeśli korzystasz z wtyczki Contact Form 7, takie rozwiązanie oferuje wtyczka „honeypot for contact form 7”. Po zainstalowaniu i włączeniu wtyczki w edycji formularza kontaktowego pojawi Ci się możliwość dodania pola „honeypot”.

By utrudnić botom rozpoznanie pola honeypot, umieść je pomiędzy pozostałymi polami. Ponadto warto skonfigurować wtyczkę i ustawić placeholder tak, by pole naśladowało pozostałe. Warto również zaznaczyć opcję, by wtyczka przenosiła style inline do stopki strony.

Zabezpieczenie wpforms przed spamem

Wtyczka wpforms oferuje takie rozwiązania w ramach swoich funkcjonalności. Wystarczy w zakładce settings -> general, włączyć „Enable anti spam protection”.

Inne zabezpieczenia formularza kontaktowego – quiz

Inną metodą zabezpieczenia twojego formularza przed botami jest powszechnie stosowany quiz lub captcha. Jednakże osobiście odradzam tego typu metody, ponieważ nie cierpię wybierania obrazków zawierających autobusy lub przejścia dla pieszych. Inni internauci też za tym nie przepadają.

Warto również wspomnieć, iż zastosowanie skryptów Captcha znacząco obniża szybkość ładowania się strony.

Captcha w Contact Form 7

By zastosować captcha do formularza kontaktowego, utworzonego w Contact Form 7 musisz przejść do integracji i skonfigurować integrację z projektem recaptcha od Google. Szczegóły konfiguracji od Contact Form 7. Jednakże przed zastosowaniem tej metody przetestuj honeypot, ponieważ Captcha to cios w UX twojej strony.

Quiz w Contact Form 7

Contact Form 7 oferuje w swoich funkcjonalnościach pole typu quiz, w którym możesz umieścić pytanie i oczekiwaną odpowiedź np: „Stolica Polski?” lub dla matematycznych zgrywusów „45+15”. Szczegóły konfiguracji tego pola znajdziesz tutaj.

W przypadku wpforms to pole jest dostępne w wersji PRO.

Natomiast w przypadku autorskich rozwiązań warto skontaktować się z Twórcą, by skonfigurował odpowiednie zabezpieczenie.

Daniel Jeziorski

Autor Bloga i Newslettera, Twórca Stron WWW