I form di contatto sono fantastici per acquisire indirizzi email degli utenti interessati ai nostri prodotti e servizi, ma se non preveniamo lo spam, potremmo ritrovarci con problemi a lungo andare.
I bot si “infilano” nei moduli di contatto utilizzando informazioni fasulle, che fanno scattare l’allarme al provider di servizi email.
E così, in men che non si dica, potresti ritrovare il tuo dominio segnalato come spam, il tasso di consegna di mail che cala drasticamente e il provider di servizi email che ti mette in blacklist.
Ora, tutto ciò non accade subito (e non è detto che accada), però è meglio prevenire. In più, rimuovere manualmente le email spam dalla tua lista di mail in entrata è un’altra grandissima rottura di scatole, soprattutto se ne arrivano molte.
Hai provato a mettere in atto varie misure anti-spam, ma non hanno dato grandi risultati? So bene cosa stai passando e sono qui per darti una mano.
In questo articolo, ti illustrerò le opzioni a tua disposizione per bloccare lo spam di e-mail che arrivano dal sito e ti mostrerò diversi modi per proteggere il tuo sito dallo spam proveniente dai moduli di contatto di WordPress.
La maggiore difficoltà dello spam sono i bot spam che inviano una marea di inserimenti. Il modo migliore per prevenire lo spam proventiente dai form di contatto è utilizzare un buon firewall che possa bloccare i bot spam.
Parleremo di una marea di modi per combattere lo spam, ma nota che nessun software può garantire una protezione assoluta.
Bloccare le email spam che arrivano dal sito
Utilizzare una combinazione di software normalmente è la soluzione migliore per migliorare significativamente le difese del sito web.
Installa un firewall e un plugin di sicurezza
Cominciamo con il metodo di difesa più affidabile: Gli hacker usano i bot per bombardare i siti WordPress con ogni tipo di spam: commenti, inserimenti nei form di contatto, registrazioni e altro ancora.
Un firewall affidabile con una buona protezione dai bot è la soluzione migliore per difendere il nostro sito.
Lo spam sul sito web è causato dagli spam-bot, che sono programmi automatizzati progettati per inondare i siti web con contenuti indesiderati. Questi bot possono creare caos generando commenti spam, false sottoscrizioni al sito, e riempiendo i moduli di contatto con informazioni irrilevanti o dannose. Per affrontare efficacemente questo problema, la soluzione più affidabile è installare un firewall.
Io consiglio Sucuri: Il firewall di Sucuri eccelle nel distinguere tra bot maligni e legittimi, combattendo efficacemente i primi.
In più, sucuri dispone di una funzione di geoblocking che ti consente di bloccare interi paesi.
Se sei un piccolo commerciante di frutta e verdura e ricevi un sacco di traffico dall’Uzbekistan, ad esempio, questa funzione può aiutarti a bloccare il traffico non desiderato e adattare la protezione del tuo sito web alle tue esigenze aziendali.
Installa un plugin anti-spam
Il modo migliore per proteggerti dallo spam via mail su WordPress è utilizzare un buon plugin anti-spam. Ti consiglio di utilizzare Akismet per la sua facilità d’uso e intuitività.
Akismet controlla i commenti e gli invii che arrivano attraverso il modulo di contatto e li confronta con il suo database globale dello spam, per proteggere te e il tuo sito dai contenuti malevoli.
Tra le funzionalità principali di Akismet (che ricordiamo, è gratuito per i blog personali) ci sono:
- Controllo automatico di tutti i commenti e filtro di quelli che appaiono come spam.
- Ogni commento porta con se la propria storia in modo che sia semplice sapere quali commenti sono stati catturati o ripuliti da Akismet e quali sono stati marcati spam o legittimi da un moderatore.
- Gli URL sono mostrati nel corpo dei commenti per mostrare link nascosti o ingannevoli.
- I moderatori possono vedere il numero di commenti approvati per ogni utente.
- Una funzione di scarto che blocca immediatamente lo spam peggiore, preservando spazio su disco e rendendo il tuo sito più veloce.
Implementa reCAPTCHA
Un altro modo per fermare gli spam-bot è aggiungere ostacoli che i bot non possono superare.
reCAPTCHA è una soluzione che si basa proprio su questo principio: Sfida gli individui a dimostrare la loro identità umana obbligando l’utente a completare compiti come risolvere puzzle o eseguire un semplice calcolo matematico, garantendo che gli invii dei form di contatto provengano da utenti umani reali.
Il reCAPTCHA è spesso una funzione già integrata nei plugin di contatto e nei plugin anti-spam.
Se stai utilizzando WPForms, abilitare la funzione reCAPTCHA integrata è un gioco da ragazzi:
- Crea un account Google reCAPTCHA e aggiungi i dettagli del tuo sito, inclusi il tipo di reCAPTCHA che vuoi utilizzare (consiglio sempre il V2 e non il V3) e il dominio.
- Invia le informazioni
- Copia la chiave del sito e la chiave segreta dalla dashboard di WPForms nel tuo pannello wp-admin.
- Inserisci le chiavi nei campi corrispondenti sulla console di Google reCAPTCHA.
- Usa il generatore di form di WPForms per aggiungere reCAPTCHA a moduli specifici.
- In alternativa, accedi alle impostazioni di Protezione dallo Spam e Sicurezza della dashboard di WPForms per applicare reCAPTCHA a tutti i form.
Blocca utenti o gruppi di utenti
Bloccare certi utenti può combattere efficacemente lo spam impedendo ai recidivi di inviare mail dal form di contatto.
Gli utenti o gli IP con una storia di attività di spam possono essere identificati e bloccati, limitando la loro capacità di continuare a inondare il tuo sito web con contenuti indesiderati.
Utilizza il Geoblocking
Abbiamo già menzionato il geoblocking prima.
È una delle molte funzioni che devi cercare in un firewall: Ti consente di bloccare gli utenti da paesi o regioni specifiche noti per l’alta attività di spam.
Blocca per lingua
Alcuni firewall ti consentono di filtrare l’invio e la ricezione di mail che non sono in lingue pertinenti per il tuo sito web.
Blocca determinati IP
Bloccare indirizzi IP specifici associati a attività di spam è essenziale. Molti firewall offrono questa funzione, includendo una protezione IP globale che fa questo in modo automatico.
Blocca gli indirizzi email
Questo aiuta a impedire gli invii spam da indirizzi email che sappiamo già essere bot, risultando particolarmente utile per ridurre le mail spam che riceviamo dai moduli di contatto del nostro sito.
Utilizza i campi honeypot
I campi honeypot sono una tecnica astuta utilizzata per combattere lo spam proveniente dai form di contatto.
I campi honeypot sono sostanzialmente delle esche per i bot: Vengono aggiunti ai form di contatto, ma sono invisibili agli utenti umani.
Un utente umano, quindi, non potrebbe mai compilare un campo honeypot. Quando invece un bot compila il modulo di contatto, interagisce inconsapevolmente con il campo honeypot, compilandolo.
Pertanto, qualsiasi invio che contiene un campo honeypot compilato viene automaticamente respinto come spam.
I campi honeypot sono spesso integrati nei plugin anti-spam come WPArmour.
Anche se è un meccanismo moooolto valido per combattere lo spam, i campi honeypot, da soli, non sono sempre sufficienti per combattere lo spam. Ti consiglio di utilizzarli in combinazione con altri meccanismi di cui abbiamo parlato in questo articolo.
Scegli il plugin giusto per i form
Se hai la libertà di costruire un nuovo form, utilizza un buon plugin per i form per stare tranquillo fin dall’inizio.
Scegli un plugin con funzioni anti-spam integrate, come Elementor oppure WPForms.