Come bloccare richieste spam nel modulo di contatto nei siti di WordPress
Ricevete molte richieste spam per mezzo del modulo di contatto nel vostro sito? Questo problema è molto diffuso nei siti di WordPress e può essere molto frustrante per i proprietari di siti, e richiede tempo per misurarsi e risolvere questo problema. Ci sono alcuni modi automatici per bloccare lo spam che arriva per mezzo del modulo di contatto in WordPress. Se volete bloccare commenti spam nei siti di WordPress – abbiamo scritto una guida anche per questo. In questa guida vedremo 5 modi principali che riducono in modo significativo lo spam in WordPress che arriva per mezzo del modulo di contatto. Ma prima, cos’è lo spam per mezzo del modulo di contatto e perché è necessario occuparsene?
Perché è necessario bloccare richieste spam che arrivano per mezzo del modulo di contatto?
Posta elettronica spam arriva quando bot o utenti mandano informazioni non rilevanti per mezzo dei moduli di contatto per inviare comunicazione indesiderate. Lo spam del modulo di contatto è generalmente automatico e viene eseguito da bot che mandano email spam. Inoltre, questi bot inviano messaggi dannosi o spam a altri utenti. Di conseguenza oltre a essere un serio fastidio, lo spam per mezzo del modulo di contatto nel vostro sito può essere pericoloso per voi e può causare un accesso non autorizzato al vostro computer.
Come si arrestano richieste spam nel modulo di contatto?
Ci sono alcuni modi comprovati per arrestare spam nei moduli di contatto. In parte dei modi dovremo installare un add-on di sicurezza ulteriore per impedire la possibilità dei bot di distribuire spam per mezzo del modulo di contatto e in altri modi modificheremo la possibilità nei moduli per impedire una grande quantità di spam.
1. Uso di reCAPTCHA
La parte in cui si trova reCAPTCHA nel vostro sito è la parte in cui i navigatori cliccano per dimostrare che sono esseri umani quando inviano un modulo di contatto nel sito. Questa operazione blocca l’invio di moduli spam per mezzo di autenticazione che una persona vera compila il modulo e non un bot pericoloso. I navigatori si sentono più a loro agio quando vedono questa possibilità che gli mostra che il sito è protetto e ben gestito. Nelle versioni precedenti di reCAPTCHA i navigatori facevano fatica ad eseguire l’autenticazione poiché Google richiedeva di digitare stringhe o parole complesse. Adesso è possibile confermare reCAPTCHA cliccando con il mouse su immagini che il sistema richiede per confermare che si tratta di un essere umano.
Per aggiungere reCAPTCHA al sito è possibile usare l’add-on Simple Google reCAPTCHA, un add-on gratuito di Google per siti di WordPress. E’ anche possibile costruire moduli reCAPTCHA personalizzati per i navigatori, nei quali chiedete che un navigatore risponda a una domanda basata su parole o una domanda matematica affinché possa inviare il modulo di contatto compilato.
2. Uso di reCAPTCHA invisibile (No CAPTCHA)
reCAPTCHA invisibile si chiama anche No CAPTCHA poiché la maggior parte delle persone non lo vedono mentre compilano il modulo di contatto. Si tratta di CAPTCHA intelligente in cui visitatori umani che sono riconosciuti dal sistema come esseri umani non ricevono la domanda per l’autenticazione e il loro modulo viene inviato senza che vengano bloccati e senza influire negativamente sull’esperienza utente. Se il sistema sospetta che siete bot vi presenterà una domanda che dovrete risolvere o una domanda basata su immagini affinché possiate inviare il modulo.
3. Uso di un add-on per bloccare spam - Maspik
L’add-on Maspik è un add-on di WordPress che blocca richieste spam nei moduli di contatto e nei commenti per mezzo di: blocco di mail in un formato specifico, blocco in base a IP, blocco in base alla lingua, blocco in base allo Stato ecc. L’add-on blocca messaggi che vi vengono mandati sotto forma di comunicazioni di contatto ed è possibile definirvi parole, email, indirizzi IP, lingue e Stati che entreranno nella “lista nera” e saranno bloccati per sempre. Per esempio: parole diffuse che è possibile trovare nei messaggi spam sono: Eric Jones, SEO Rank ecc.
Fra le possibilità di blocco dell’add-on si può trovare: blocco in base a parole problematiche nel campo di testo, blocco in base a indirizzi email problematici, lista nera di indirizzi IP specifici, lista nera di Stati, blocco di un testo che supera un numero limitato di caratteri, blocco di una richiesta se contiene link, blocco di richieste che non corrispondono alla lingua del sito, ecc. L’add-on Maspik è gratuito e vi consente di definire le possibilità di blocco di richieste spam nel modulo di contatto nel modo più comodo per voi.
4. Blocco della possibilità del campo di testo nel modulo
Un altro modo di conservare i moduli di contatto liberi da messaggi spam è annullare il campo di testo libero nel modulo, una gran parte dei bot provano a inviarvi offerte commerciali e quindi quando non c’è un testo libero da digitare, i bot salteranno i moduli nel vostro sito e non vi invieranno offerte spam.
5. Blocco di traffico da un IP specifico.
Se notate nel vostro sito molto traffico di bot che inviano spam per mezzo del modulo di contatto, è possibile bloccarli secondo l’IP dal quale arriva il messaggio per proteggere i moduli nel sito. Nonostante aggiunga uno strato di sicurezza al vostro sito, questa operazione può bloccare anche messaggi legittimi che arriveranno da quegli IP e quindi c’è un certo rischio nel blocco di un IP specifico. Per bloccare un IP nel pannello di amministrazione di WordPress cliccate sulla conversazione e registrate gli indirizzi IP che vorrete bloccare nel campo di gestione dei commenti. E’ possibile bloccare indirizzi IP anche per mezzo del pannello di amministrazione del server di archiviazione o di un add-on di sicurezza per WordPress come Sucuri. Nell’immagine si vede il blocco di un IP per mezzo della protezione contro bot di Cloudways nel server:
Conclusione e consigli
Il vostro scopo principale è bloccare lo spam e proteggere il sito senza bloccare completamente i moduli di contatto. Abbiamo visto 4 modi principali per mezzo dei quali è possibile proteggere il sito senza rinunciare ai moduli. Dovete consentire ai visitatori reali di esprimere il loro parere e contattarvi comodamente e in modo efficiente e allo stesso tempo bloccare completamente lo spam di bot. Scegliete il modo più adatto per voi. Il mio consiglio per bloccare spam per mezzo del modulo di contatto nel modo ottimale è installare l’add-on di sicurezza Maspik; può essere installato gratuitamente e aiuta con soluzioni di sicurezza ulteriori per il vostro sito. Purtroppo non è perfetto, ma quando si inseriscono abbastanza parole blocca il 99% delle richieste spam. Consiglio anche di non consentire ai navigatori di lasciarvi un campo con testo libero nel sito.
Informazioni sull'autore
O Fialkov, 38, fondatore e CEO di Fialkov Digital, una società specializzata nelle pubblicità su Google e una varietà di canali. Specializzato nel marketing digitale, Fialkov tiene lezioni e laboratori sul marketing con l’ausilio strumenti avanzati, destinate a persone e aziende. Il proprietario di EasyCloud Italy, una società che, grazie a Cloudways, rende il mondo del web hosting accessibile a tutti nel cloud. Attraverso le più grandi società del mondo di storage sul cloud con una comoda interfaccia, la massima sicurezza del sito web e un prezzo eccellente.
