Come evitare lo spam su CF7
Table of Contents
Difendersi dallo spam generato dai form di contatto presenti su un sito WordPress è complesso e non sempre si riesce ad azzerare del tutto.
Esistono, però, numerosi sistemi di protezione in grado di difenderci parzialmente da questo ‘fastidio’.
Generalmente, lo spam è generato da bot automatici che eseguono la scansione dei siti web per cercare di inviare messaggi tramite i moduli di contatto presenti su WordPress.
Alcuni di questi bot sono alla costante ricerca di eventuali falle di sicurezza presenti nei siti cosi da poterli sfruttare per reperire mailing list ed inviare spam tramite i moduli di contatto. Proprio per questo motivo è importante mantenere sempre aggiornato il proprio sito e i plugin che lo completano, come Contact Form 7, così da limitare eventuali attacchi.
A proposito di Contact Form 7, come evitare lo spam su Contact Form 7?
Come evitare lo spam su CF7
CF7 (acronimo di Contact Form 7) è un noto plugin per la generazione di form personalizzati sui siti WordPress.
Esso consente di gestire moduli di contatto multipli e tramite l’integrazione di alcune estensioni è possibile ampliarne le capacità gestendo pagamenti (con PayPal e Stripe), creando campi condizionali (utili per creare form di contatto particolarmente complessi), consentendo il caricamento di file (anche con Drag-and-drop).
Esistono diversi strumenti per evitare gli ‘abusi’ su CF7, come ad esempio il quiz e il Google reCAPTCHA, di cui parleremo di seguito.
Quiz di Contact Form 7
Un modo per evitare lo spam su CF7 che non richiede installazione o integrazione con i plugin di terze parti è il quiz.
Cliccando sul pulsante “quiz” si aprirà la classica maschera di CF7 che consente l’inserimento dei parametri, in questo caso ci basterà inserire le nostre domande e risposte nell’apposito campo, una per riga, e separandole con il segno |.
Ad esempio:
La capitale della Francia? | Parigi
5 + 5=? | 10
Queste domande renderanno la vita più difficile ai bot automatici che generano spam sui form di contatto dei siti WordPress, così come lo fa il reCAPTCHA di Google.
Google reCAPTCHA
Il sistema reCAPTCHA di Google è un servizio gratuito, messo a disposizione da Big G, che aiuta a proteggere il tuo sito da spam e abusi, utilizzando funzioni di analisi avanzate del rischio in grado di distinguere gli esseri umani dai bot automatici.
reCAPTCHA, arrivato alla sua 3 versione (v3), invece di mostrare le classiche domande “sei un robot” o proporti delle immagini di verifica, restituisce in automatico un punteggio, in base alle azioni eseguite dall’utente, cosi da classificarlo come Umano o Robot.
L’integrazione è molto semplice, clicca sul pulsante “integrazione”, presente nel menu di Contact Form, e seleziona “Imposta Integrazione” sotto la voce reCAPTCHA.
Accedi alla piattaforma Google reCAPTCHA (www.google.com/recaptcha/) tramite una tua gmail e genera la tua chiave V3.
Una volta generata la tua chiave il sistema di restituirà una “Chiave del sito” ed una “Chiave segreta” che dovrai inserire negli appositi spazi presenti nel plugin ed il gioco è fatto!
Conclusione
In generale, tutti i siti WordPress ricevono spam, anche se in modi diversi: questo vuol dire che ciò che può funzionare su un sito non è detto che funzioni su un altro.
Il consiglio è quello di combinare più tecniche di blocco per lo spam, utilizzando in contemporanea le due appena analizzate, il quiz e Google reCAPTCHA. Questo ti aiuterà a diminuire lo spam generato dai form di contatto del tuo sito web.
Co-founder e Web Designer di Ca2, si occupa principalmente di grafica e dello sviluppo siti web, dalla radice fino all’interfaccia, e di design per i dispositivi mobile. Dopo la laurea in Grafica e Progettazione Multimediale e una passione sfrenata per la tecnologia, ha approfondito la sfera dello sviluppo web, riuscendo a far conciliare perfettamente competenze e passione.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!