5 modi per fermare lo spam su WordPress con Contact Form 7

Lo spam è un problema enorme con i moduli di contatto sui siti web WordPress – sia i siti web che progettiamo noi, sia su scala globale. Spesso i clienti co contattano per segnalarci problemi di spam generati dai form di contatto dei loro siti. Non si riesce mai ad usare metodologie e tecniche valide per tutti, occorre analizzare sempre caso per caso, purtroppo. Il plugin Contact Form 7 è il più popolare e gratuito sistema per creare moduli di contatto su WordPress e per questo è preso molto di mira dagli spammer.  L’invio di moduli di contatto per lo spam può essere un problema enorme per i siti web WordPress con un alto traffico, ricevendo centinaia di email di spam ogni giorno. Questi sono scomodi e rendono difficile individuare i messaggi autentici tra lo spam e generano malcontento nei clienti.

Un nostro cliente di recente si è lamentato segnalandoci il ricevimento di centinaia di mail al giorno di spam nonostante alcuni accorgimenti che avevamo preso. Questo ci ha indotti a fermarci a ragionare un attimo. E così abbiamo testato una serie di metodi per trovare la soluzione migliore, che ora condividerò con voi. E la cosa migliore è che non è necessario essere esperti di WordPress per utilizzarli. Potete anche dare un’occhiata ai temi classificati di WordPress, che sarebbero un’ottima opzione per costruire il vostro sito web WordPress. Noi, il problema lo abbiamo risolto alla radice.

  1. Quiz
  2. Numero minimo di caratteri
  3. Akismet
  4. Modulo di contatto Honeypot
  5. Really Simple CAPTCHA
  6. Integrazione con Google reCAPTCHA

Devo usare tutti i metodi anti-spam che mi consigliate?

In una parola, no. NON vi consiglio di applicare tutti i metodi suggeriti in questo articolo. Un sito web WordPress dovrebbe essere mantenuto il più pulito e il meno possibile dietro le quinte, e non si dovrebbero installare plugin non necessari. Vi consiglio invece di sperimentare queste soluzioni per tentativi, sia che siate esperti di WordPress che principianti. Tenete traccia di quanto spam del modulo di contatto ricevete dopo l’implementazione di uno o due metodi, e apportate modifiche fino a quando non siete soddisfatti. Installate Akismet come punto di partenza, e prendete da lì.

1. Quiz

I semplici quiz stanno diventando un modo popolare per combattere lo spam dei moduli di contatto. Funzionano ponendo all’utente una semplice domanda come “La Capitale d’Italia? Roma”.  I bot non possono rispondere a questa domanda. Di conseguenza, solo le persone che inseriscono la risposta corretta possono inviare il modulo di contatto.

Per aggiungere un quiz, modifica il modulo di contatto e clicca sul menu a tendina Genera Tag. Incolla il codice di scelta rapida che appare qui sotto nel tuo modulo di contatto. Avrà un aspetto simile a questo:

[quiz capital-quiz "Which is bigger, 2 or 8?|8"]

2. Numero minimo di caratteri

Spesso, molti siti web progettati con WordPress ricevono molti messaggi spam dal modulo di contatto con messaggi brevi, a due cifre, di solito si tratta di un numero. Non mi è molto chiaro quale sia stato l’intento dello spammer se non quello di intasare la casella di posta del proprietario del sito con messaggi farlocchi ma è un tipo di spam attualmente piuttosto diffuso.

Se tutti i vostri messaggi di spam seguono uno schema ovvio, potete bloccarli impostando il vostro modulo di contatto per bloccare i messaggi che soddisfano questo schema. In questo caso, ho utilizzato le opzioni Lunghezza massima e minima nel modulo di contatto 7 per richiedere che i messaggi siano lunghi più di 20 caratteri. Le richieste autentiche di solito forniscono più di 20 caratteri, quindi questo blocca i bot senza frustrare gli utenti reali.

Il campo Messaggio/Commenti avrà un aspetto simile a questo:

[textarea* your-message minlength:20 maxlength:500]

3. Akismet

Akismet ha la reputazione di essere il miglior plugin anti-spam per WordPress. Non tutti sanno che funziona con il modulo di contatto 7 e con i commenti del blog.

Una volta attivato il plugin Akismet WordPress e seguite le istruzioni a video per aggiungere la vostra chiave API (gratuita per i siti web non a scopo di lucro, piccolo canone mensile per i siti aziendali), è necessario fare un po’ di configurazione extra per farlo parlare con il Contact Form 7 – vedi https://contactform7.com/spam-filtering-with-akismet/.

Nei miei test, Akismet ha fermato circa il 70% dello spam del Modulo di contatto 7, ma non tutto. Ha funzionato bene insieme ad alcune delle altre soluzioni menzionate in questo articolo.

Scarica il plugin da qui: https://akismet.com/

4. Modulo di contatto 7 Honeypot

Modulo di contatto 7 Honeypot è un plugin per WordPress che aggiunge un campo nascosto al modulo di contatto. Gli utenti reali non lo completeranno perché il campo è invisibile. Tuttavia i bot non lo sapranno e lo compileranno. Questo permette al plugin di riconoscerli come bot e di bloccarne l’invio.

Dopo aver installato e attivato il plugin Modulo di contatto 7 Honeypot WordPress, usa l’opzione Genera Tag per creare un codice di scelta rapida Honeypot da inserire nel tuo modulo di contatto. Avrà un aspetto simile a questo (il modulo di contatto 7 consiglia di cambiare l’ID in qualcosa di unico, quindi sostituire 827 con qualcos’altro):

[honeypot honeypot-837]

Scarica qui il plugin: https://wordpress.org/plugins/contact-form-7-honeypot/

5. Really Simple CAPTCHA

Il plugin  Really Simple CAPTCHA per WordPress è stato creato dallo sviluppatore del modulo di contatto 7 in modo da lavorare insieme senza soluzione di continuità. Il plugin consente di aggiungere un CAPTCHA al modulo di contatto. È stato progettato per evitare che i bot inviino i moduli sul vostro sito web WordPress.

Una volta installato e attivato Really Simple CAPTCHA, inserisci un tag CAPTCHA nel tuo modulo di contatto 7. (Clicca sul menu a tendina Genera Tag per vedere le opzioni disponibili e crea un tag personalizzato da incollare nel tuo modulo). Avrà un aspetto simile a questo:

[captchac captcha-14]

Ulteriori istruzioni su https://contactform7.com/captcha/.

Si prega di notare che i CAPTCHA stanno diventando un po’ all’antica e non sono ideali per l’esperienza dell’utente. Inoltre richiedono che sul vostro server siano abilitate particolari funzioni, che potrebbero non essere presenti sul vostro sito web WordPress.

Consiglierei di aggiungere prima un quiz (vedi sopra), e di provare CAPTCHA solo se questo non funziona. I due metodi fondamentalmente fanno la stessa cosa. Essi impediscono ai bot automatici di inviare il modulo di contatto del tuo sito web – quindi non dovresti aver bisogno di entrambi.

Scarica qui il plugin: https://wordpress.org/plugins/really-simple-captcha/

6. Integrazione con Google reCAPTCHA

Google reCAPTCHA, sulla falsariga di Really Simple CAPTCHA, è un sistema più avanzato e utilizza un motore di analisi di rischio ideato per bloccare le attività abusive sul vostro sito web. Controlla ed evita che si possano effettuare operazioni non richieste mentre si effettuano login, acquisti sul vostro sito di ecommerce non autorizzati, creare account falsi e l’uso improprio del vostro form di contatto bloccando i bot in back, senza che ve ne accorgiate. Occorre avere un account su Google per poter installare il modulo. Una volta creato l’account, verrete indirizzati verso la console per richiedere il codice da inserire nel modulo integrativo di CONTACT FORM 7.

Qui trovate le istruzioni per la corretta configurazione: https://contactform7.com/recaptcha/

La configurazione è piuttosto semplice e richiede solo un minimo di attenzione. Il risultato però vi stupirà. Una nota importante: installando Google reCAPTCHA occorrerà modificare e integrare le condizioni della privacy policy e cookie policy sul sito.

Personalmente preferisco il Google reCAPTCHA rispetto al Really Simple CAPTCHA

Cosa ha funzionato per me

Tutti i siti web WordPress ricevono spam in modi leggermente diversi. Ciò che funziona per un sito web potrebbe non funzionare per un altro. Quando ho dovuto interrompere lo spam del modulo di contatto 7 su un sito web WordPress, ho ottenuto immediatamente una riduzione enorme dello spam semplicemente installando Akismet. I messaggi di spam si sono ridotti da decine al giorno a 5-10.

Ho risolto completamente il problema combinando Akismet con il plugin Contact Form 7 Honeypot, un quiz e un numero minimo di caratteri. Se volete aggiungere solo un metodo per ridurre lo spam del Contact Form 7, allora vi consiglio Akismet. Questa è la migliore soluzione standalone in quanto è così potente e completa. Puoi usarlo sia che tu sia un esperto di WordPress o un principiante. Può fare la differenza per lo spam del modulo di contatto WordPress.