Jak zablokować spam w formularzach kontaktowych w WordPress (5 sprawdzonych sposobów)

Czy otrzymujesz dużo spamu za pośrednictwem formularza kontaktowego na swojej stronie internetowej? Może to być naprawdę frustrujące i czasochłonne.

Dobrą wiadomością jest to, że istnieją automatyczne sposoby zatrzymywania spamu w formularzach kontaktowych w WordPress.

W tym artykule udostępnimy 5 różnych sposobów ograniczania i blokowania spamu w formularzach kontaktowych w WordPress.

How to block contact form spam in WordPress

Dlaczego trzeba blokować spam w formularzach kontaktowych

Spam w formularzu kontaktowym jest zwykle automatyczny. Jest to problem nawet w przypadku małych, mało znanych witryn, ponieważ jest wykonywany przez „boty”, które automatycznie wysyłają spam.

Te roboty spamujące przeszukują strony internetowe i szukają niezabezpieczonych formularzy, aby móc wysyłać do Ciebie spamerskie linki.

Mogą również próbować włamać się do formularza logowania przy użyciu ataków brute force , co jest jednym z powodów, dla których zabezpieczenia WordPressa są tak ważne.

Czasami mogą nawet szukać luk w formularzach Twojej witryny, aby przejąć je i wysłać złośliwe oprogramowanie lub spam do innych osób.

Oznacza to, że spam to nie tylko uciążliwość. Te spamboty mogą być niebezpieczne dla Twojej witryny i Twojej reputacji.

Przyjrzyjmy się kilku sprawdzonym metodom zapobiegania spamowaniu w formularzach kontaktowych w witrynie WordPress.

1. Wybieranie odpowiedniej wtyczki formularza WordPress do zwalczania spamu

Wiele wtyczek formularzy kontaktowych WordPress nie ma wbudowanej ochrony przed spamem. Te, które mają pewne funkcje ochrony przed spamem, często nie są zbyt niezawodne ani łatwe w użyciu.

Najskuteczniejszym sposobem blokowania spamu w formularzach kontaktowych jest wybranie najlepszej wtyczki formularza kontaktowego WordPress .

Zalecamy używanie WPForms , ponieważ zawiera on wbudowaną ochronę przed spamem typu „honeypot”, którą omówimy za chwilę.

Posiada również wbudowaną funkcję reCAPTCHA i niestandardową funkcję CAPTCHA, która umożliwia walkę ze spamem. Omówimy różne opcje, których możesz użyć.

Najpierw musisz zainstalować i aktywować wtyczkę WPForms . Jeśli nie wiesz, jak to zrobić, zapoznaj się z naszym przewodnikiem krok po kroku dotyczącym instalacji wtyczki WordPress .

Uwaga: 3 z pozostałych 4 wskazówek w tym artykule dotyczą również darmowej wersji WPForms lite .

Po aktywowaniu wtyczki WPForms musisz utworzyć formularz kontaktowy.

Po prostu przejdź do WPForms »Dodaj nowy , wprowadź nazwę swojego formularza i wybierz szablon„ Prosty formularz kontaktowy ”.

Use the Simple Contact Form template

WPForms automatycznie utworzy dla Ciebie podstawowy formularz kontaktowy z polami na imię i nazwisko osoby, adres e-mail i wiadomość:

The default Simple Contact Form

Domyślnie WPForms włącza „honeypot” antyspamowy. Jest to niewidoczne pole, którego użytkownicy nie widzą, ale boty będą próbowały wypełnić. Po wypełnieniu tego pola formularz zostanie odrzucony jako spam.

Możesz sprawdzić to ustawienie w dowolnym formularzu w Ustawienia »Ogólne . Opcja „Włącz honeypot antyspamowy” powinna być włączona automatycznie.

The Enable Anti-Spam Honeypot option is checked

A jeśli spam nadal się przedostaje? Następnie możesz skorzystać z dowolnej z poniższych metod, aby powstrzymać spamerów przed korzystaniem z Twojego formularza kontaktowego.

2. Użyj pola wyboru ReCAPTCHA, aby zablokować spam w formularzu kontaktowym

Jednym prostym sposobem na powstrzymanie spamerów przed przedostaniem się jest użycie ReCAPTCHA. Ta metoda działa również z wersją lite WPForms.

ReCAPTCHA to darmowe narzędzie udostępniane przez Google i używamy go w połączeniu z wbudowanym systemem honeypot WPForms.

Aby dodać pole wyboru reCAPTCHA do formularza, musisz najpierw przejść do WPForms »Ustawienia na pulpicie nawigacyjnym WordPress i kliknąć kartę„ reCAPTCHA ”.

The reCAPTCHA settings page in WPForms

Następnie należy zaznaczyć „Checkbox reCAPTCHA v2”, klikając je.

Aby uzyskać klucz witryny i tajny klucz, musisz przejść do strony konfiguracji Google reCAPTCHA .

Na stronie Google reCAPTCHA kliknij niebieski przycisk „Konsola administracyjna” w prawym górnym rogu.

The Google ReCAPTCHA admin console front page

Jeśli nie jesteś jeszcze zalogowany na swoje konto G Suite , pojawi się prośba o zalogowanie się lub utworzenie konta.

Następnie zobaczysz ekran, na którym możesz zarejestrować swoją witrynę. Musisz zacząć od wpisania etykiety swojej witryny. To jest dla Ciebie i nie będzie widoczne dla użytkowników.

Następnie należy zaznaczyć pole wyboru „reCaptcha v2” i „Nie jestem robotem”.

Selecting the 'reCAPTCHA v2' and 'I'm not a robot' checkbox

Następnie wprowadź nazwę domeny swojej witryny internetowej .

Twój adres e-mail będzie już obecny, ponieważ jesteś zalogowany na swoje konto Google. Jeśli chcesz, możesz jednak wprowadzić dodatkowe adresy e-mail.

Następnie należy zaznaczyć pole wyboru, aby zaakceptować warunki korzystania z usługi i kliknąć przycisk „Prześlij” u dołu strony.

Filling in your site's details for Google reCAPTCHA

Następnie zobaczysz stronę z kluczem witryny i tajnym kluczem do swojej witryny.

Your site key and secret key from Google reCAPTCHA

Musisz skopiować i wkleić klucz witryny / tajny klucz na swojej stronie WPForms »Ustawienia na pulpicie nawigacyjnym WordPress. Następnie kliknij „Zapisz ustawienia” u dołu tego ekranu.

Entering your site key and secret key into WPForms

Teraz możesz dodać pole wyboru reCAPTCHA do swojego formularza kontaktowego.

Znajdź swój formularz w WPForms »All Forms , a następnie kliknij, aby go edytować.

Po wejściu do kreatora formularzy kliknij pole „reCAPTCHA” po lewej stronie. Zobaczysz komunikat informujący, że dla formularza włączono reCAPTCHA. Po prostu kliknij przycisk „OK”, aby kontynuować.

The message saying that reCAPTCHA has been enabled

Zobaczysz teraz logo reCAPTCHA u góry formularza.

The contact form with reCAPTCHA logo

Uwaga: Jeśli chcesz zdjąć reCAPTCHA z formularza w dowolnym momencie, po prostu kliknij ponownie pole „reCAPTCHA” po lewej stronie. Zobaczysz komunikat z prośbą o potwierdzenie, że chcesz go usunąć.

Po zakończeniu zapisz formularz, aby móc dodać go do swojej witryny internetowej.

Dodawanie formularza kontaktowego do witryny internetowej

Aby dodać formularz, przejdź do strony Kontakt i kliknij, aby dodać nowy blok. Wybierz blok „WPForms”, wyszukując go lub wyszukując w sekcji „Widżety”.

Adding your form to your contact page

Następnie wybierz formularz z listy rozwijanej, a zostanie on dodany do Twojej strony.

Selecting the correct form from the dropdown list

Podczas przeglądania lub przeglądania strony, na dole formularza powinno być widoczne pole reCAPTCHA.

Contact form with reCAPTCHA box

Powinno to radykalnie zmniejszyć ilość spamu w formularzach kontaktowych w Twojej witrynie, ponieważ eliminuje wszystkie automatyczne wysyłanie spamu.

3. Używanie Google Invisible reCAPTCHA do blokowania spamu w formularzach kontaktowych

Niektórzy właściciele witryn nie chcą, aby ich użytkownicy musieli zaznaczać pole w celu przesłania formularza kontaktowego. Tutaj pojawia się niewidzialna reCAPTCHA.

Niewidzialna reCAPTCHA działa tak jak zwykła reCAPTCHA, z wyjątkiem braku pola wyboru.

Zamiast tego, gdy formularz zostanie przesłany, Google ustali, czy może to być bot, który go przesłał. Jeśli tak, Google wyświetli dodatkową weryfikację reCAPTCHA. Jeśli chcesz zobaczyć, jak to działa, Google ma tutaj demo .

Możesz używać niewidocznego reCAPTCHA w swoich formularzach kontaktowych WPForms. Jest to bardzo podobne do powyższego procesu z użyciem pola wyboru reCAPTCHA.

Pierwsza różnica polega na tym, że podczas konfigurowania reCAPTCHA w Google należy wybrać inną opcję. Zamiast zaznaczać pole wyboru „Nie jestem robotem”, wybierz „Niewidzialna plakietka reCAPTCHA”.

Selecting the invisible reCAPTCHA option in the Google admin panel

Następnie po przejściu do WPForms »Ustawienia i kliknięciu karty„ reCAPTCHA ”należy wybrać opcję„ Invisible reCAPTCHA v2 ”:

Selecting the invisible reCAPTCHA option in WPForms

Po dodaniu pola reCAPTCHA do formularza kontaktowego będzie ono teraz używać niewidocznego reCAPTCHA. Gdy użytkownicy przechodzą do Twojego formularza, będzie to wyglądać tak:

Contact form with the invisible reCAPTCHA active

Logo reCAPTCHA zawsze będzie znajdować się w prawym dolnym rogu ekranu.

Jeśli użytkownik chce dowiedzieć się więcej o reCAPTCHA w Twojej witrynie, może kliknąć to logo. Zostanie rozwinięty, aby wyświetlić linki do polityki prywatności i warunków korzystania z usług Google. Powinieneś także zaktualizować politykę prywatności swojej własnej witryny.

Uwaga: na zrzucie ekranu zobaczysz opcję reCAPTCHA v3, ale specjalnie tego nie omawiamy, ponieważ ma wiele fałszywych alarmów i może blokować prawdziwych użytkowników. Używamy i zalecamy opcję reCAPTCHA v2 Checkbox, którą pokazaliśmy w naszym kroku 2 artykułu.

4. Używanie niestandardowego Captcha do blokowania spamu w formularzach kontaktowych

Niektórzy właściciele witryn nie chcą używać reCAPTCHA Google w swoich witrynach ze względu na obawy dotyczące prywatności lub po prostu chcą czegoś niemarkowego.

W takim przypadku można użyć niestandardowego dodatku CAPTCHA WPForms , który jest częścią wtyczki Pro.

Umożliwia tworzenie niestandardowych pytań matematycznych CAPTCHA lub innych niestandardowych pytań, których można użyć jako walidacji.

Aby użyć tego dodatku, musisz przejść do WPForms »Dodatki , znaleźć niestandardowy dodatek Captcha i kliknąć przycisk„ Zainstaluj dodatek ”.

Installing the Custom Captcha addon

Dodatek powinien zostać zainstalowany, a następnie aktywowany automatycznie.

Po zainstalowaniu przejdź do WPForms »All Forms i otwórz swój formularz kontaktowy. W sekcji „Fancy Fields” znajduje się pole „Captcha”.

Kliknij go i przeciągnij do swojego formularza. Zalecamy umieszczenie go tuż nad przyciskiem „Prześlij”.

Adding a custom captcha field to your form

Jeśli chcesz zmienić pole Captcha z domyślnego pytania matematycznego, kliknij je i wybierz typ Captcha, którego chcesz użyć. Dostępne opcje to „Matematyka” lub „Pytanie i odpowiedź”.

Changing the custom captcha question in WPForms

Gdy wybierzesz opcję Math, WPForms będzie generować losowe pytania matematyczne, więc jest mniej przewidywalne.

Jeśli wybierasz opcję Pytanie i odpowiedź, zalecamy dodanie tam co najmniej kilku pytań, więc trudniej jest przewidzieć, ponieważ WPForms będą je losowo obracać.

Gdy będziesz zadowolony z formularza, zapisz go, a następnie dodaj do swojej strony Kontakt. Możesz to zrobić, tworząc blok „WPForms”, jak pokazano w metodzie pola wyboru reCAPTCHA.

5. Zapobieganie wyświetlaniu formularza przez roboty spamujące

Być może nie chcesz używać reCAPTCHA lub niestandardowego pola captcha w swoim formularzu.

Innym sposobem zapobiegania spamowaniu formularzy kontaktowych jest uniemożliwienie robotom przeglądania formularza. Możesz to zrobić używając ochrony hasłem lub pokazując swój formularz tylko zarejestrowanym użytkownikom Twojej witryny członkostwa WordPress .

Te metody mogą być przesadą w przypadku zwykłego formularza kontaktowego, ale mogą dobrze działać w innych sytuacjach.

Na przykład, jeśli prowadzisz comiesięczne pytania i odpowiedzi dla subskrybentów e-mailowego biuletynu , możesz utworzyć dla nich formularz do zadawania pytań.

Ochrona hasłem formularza za pomocą opcji widoczności WordPressa

Jest to szybki sposób na zabezpieczenie strony kontaktowej hasłem.

Przejdź do ustawień „Publikuj” swojej strony, a następnie ustaw widoczność na „Chronione hasłem”. Wybierz hasło do swojej strony. Będzie to takie samo dla wszystkich użytkowników.

Password protecting your contact page

Kiedy opublikujesz swoją stronę, będzie wyglądać tak, gdy ludzie pojawią się na niej po raz pierwszy. Będą musieli podać hasło, aby zobaczyć stronę i formularz kontaktowy.

The contact page now shows 'Protected: Contact Us' as the title and requires a password

Po wpisaniu hasła będą mogli normalnie używać Twojego formularza.

Ta metoda ma kilka wad.

Najpierw na twojej stronie pojawi się domyślna wiadomość WordPress. To brzmi: „Aby wyświetlić ten chroniony post, wprowadź hasło poniżej”. Edycja tego nie jest łatwa.

Po drugie, cała twoja strona będzie chroniona, a nie tylko twój formularz. Może to być denerwujące, jeśli chcesz, aby niektóre treści, takie jak często zadawane pytania, były widoczne dla wszystkich użytkowników.

Ochrona hasłem formularza za pomocą dodatku WPForms

Jeśli używasz wersji Pro WPForms, możesz zainstalować dodatek Form Locker, który pozwala chronić hasłem sam formularz, a nie całą stronę.

Aby go zainstalować, przejdź do WPForms »Addons . Znajdź dodatek Form Locker i kliknij „Zainstaluj dodatek”. Powinien aktywować się automatycznie.

Installing the Form Locker addon for WPForms

Następnie znajdź formularz, który chcesz chronić w WPForms »All Forms . Kliknij go, aby go edytować.

Idź do Ustawienia »Blokada formularzy . Zaznacz pole „Włącz ochronę hasłem”, a zobaczysz opcje umożliwiające wprowadzenie hasła i wiadomości.

Enabling password protecting using Form Locker

Twoja strona kontaktowa będzie teraz widoczna dla wszystkich użytkowników, a jedynie formularz kontaktowy będzie ukryty. Formularz będzie wyglądał następująco przed wprowadzeniem hasła:

How your contact form looks to users before they enter the password

Wyświetlanie Twojej strony kontaktowej tylko zarejestrowanym użytkownikom

Ostatnią metodą jest umożliwienie użytkownikom dostępu do formularza kontaktowego tylko wtedy, gdy są zarejestrowani w Twojej witrynie. Możesz użyć wtyczki witryny członkostwa i zabezpieczyć swoją stronę kontaktową, aby była widoczna tylko dla zalogowanych członków.

Jest to świetna opcja, jeśli chcesz zaoferować określoną usługę tylko członkom. Istnieje kilka świetnych wtyczek serwisu członkostwa , których możesz użyć do tego.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak blokować spam z formularza kontaktowego w WordPress. Możesz również zapoznać się z naszym przewodnikiem , jak utworzyć firmowy adres e-mail oraz naszym porównaniem najlepszych usług telefonicznych dla firm .

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube z samouczkami wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku .