Come evitare lo spam con Contact Form 7

Come evitare lo spam su CF7

Difendersi dallo spam generato dai form di contatto presenti su un sito WordPress è complesso e non sempre si riesce ad azzerare del tutto.

Esistono, però, numerosi sistemi di protezione in grado di difenderci parzialmente da questo ‘fastidio’.

Generalmente, lo spam è generato da bot automatici che eseguono la scansione dei siti web per cercare di inviare messaggi tramite i moduli di contatto presenti su WordPress.

Come evitare lo spam con Contact Form 7

Alcuni di questi bot sono alla costante ricerca di eventuali falle di sicurezza presenti nei siti cosi da poterli sfruttare per reperire mailing list ed inviare spam tramite i moduli di contatto. Proprio per questo motivo è importante mantenere sempre aggiornato il proprio sito e i plugin che lo completano, come Contact Form 7, così da limitare eventuali attacchi.

A proposito di Contact Form 7, come evitare lo spam su Contact Form 7?

Come evitare lo spam su CF7

CF7 (acronimo di Contact Form 7) è un noto plugin per la generazione di form personalizzati sui siti WordPress.

Esso consente di gestire moduli di contatto multipli e tramite l’integrazione di alcune estensioni è possibile ampliarne le capacità gestendo pagamenti (con PayPal e Stripe), creando campi condizionali (utili per creare form di contatto particolarmente complessi), consentendo il caricamento di file (anche con Drag-and-drop).

Esistono diversi strumenti per evitare gli ‘abusi’ su CF7, come ad esempio il quiz e il Google reCAPTCHA, di cui parleremo di seguito.

Quiz di Contact Form 7

Un modo per evitare lo spam  su CF7 che non richiede installazione o integrazione con i plugin di terze parti è il quiz.

Cliccando sul pulsante “quiz” si aprirà la classica maschera di CF7 che consente l’inserimento dei parametri, in questo caso ci basterà inserire le nostre domande e risposte nell’apposito campo, una per riga, e separandole con il segno |.

Parametri quiz CF7

Ad esempio:
La capitale della Francia? | Parigi
5 + 5=? | 10

Queste domande renderanno la vita più difficile ai bot automatici che generano spam sui form di contatto dei siti WordPress, così come lo fa il reCAPTCHA di Google.

Google reCAPTCHA

Il sistema reCAPTCHA di Google è un servizio gratuito, messo a disposizione da Big G, che aiuta a proteggere il tuo sito da spam e abusi, utilizzando funzioni di analisi avanzate del rischio in grado di distinguere gli esseri umani dai bot automatici.

reCAPTCHA, arrivato alla sua 3 versione (v3), invece di mostrare le classiche domande “sei un robot” o proporti delle immagini di verifica, restituisce in automatico un punteggio, in base alle azioni eseguite dall’utente, cosi da classificarlo come Umano o Robot.

L’integrazione è molto semplice, clicca sul pulsante “integrazione”, presente nel menu di Contact Form, e seleziona “Imposta Integrazione” sotto la voce reCAPTCHA.

Accedi alla piattaforma Google reCAPTCHA (www.google.com/recaptcha/) tramite una tua gmail e genera la tua chiave V3.

Una volta generata la tua chiave il sistema di restituirà una “Chiave del sito” ed una “Chiave segreta” che dovrai inserire negli appositi spazi presenti nel plugin ed il gioco è fatto!

Conclusione

In generale, tutti i siti WordPress ricevono spam, anche se in modi diversi: questo vuol dire che ciò che può funzionare su un sito non è detto che funzioni su un altro.

Il consiglio è quello di combinare più tecniche di blocco per lo spam, utilizzando in contemporanea le due appena analizzate, il quiz e Google reCAPTCHA. Questo ti aiuterà a diminuire lo spam generato dai form di contatto del tuo sito web.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito è protetto da reCAPTCHA e da Googlepolitica sulla riservatezza ETermini di servizio fare domanda a.