alternative accessibili ai captcha

10 Opzioni e alternative per l'accessibilità del CAPTCHA in WPForms

Recentemente, uno dei nostri lettori ci ha chiesto informazioni sulle opzioni di accessibilità CAPTCHA in WPForms per limitare l'invio di spam.

Abbiamo pensato che questo fosse un buon momento per discutere le varie alternative ai CAPTCHA tradizionali in WPForms che possono essere più accessibili, dato che questo è un problema comune che i clienti sollevano anche nelle nostre chat di supporto.

Perciò, senza ulteriori indugi, analizziamo i tipi di CAPTCHA per aiutarvi a determinare l'opzione migliore per i vostri moduli e per la sicurezza del vostro sito web. È ora di combattere definitivamente lo spam dei moduli di contatto!

Alternative ai CAPTCHA tradizionali più accessibili

Quando parliamo di CAPTCHA tradizionali, ci riferiamo ai CAPTCHA standard basati su immagini utilizzati da milioni di siti web in tutto il mondo.

Naturalmente, non c'è nulla di male nell'utilizzare un CAPTCHA basato su immagini, ma tende a essere una tattica obsoleta, che a volte può essere meno efficace per prevenire lo spam.

Quindi, date un'occhiata ai suggerimenti qui sotto per imparare a usare i CAPTCHA in WPForms che sono più accessibili, insieme ad altri suggerimenti per combattere l'invio di spam:

1. Creare un CAPTCHA basato sulla logica (matematica)

WPForms offre un campo Captcha personalizzato nel costruttore di moduli, che si può trascinare sul modulo per creare un CAPTCHA personalizzato basato sulla matematica.

Il campo Captcha personalizzato si trova sotto la voce Fancy Fields nel costruttore di moduli. Ciò significa che per accedere a questa funzione è necessaria una licenza WPForms Basic o superiore.

Campo personalizzato per i cappelli

Per personalizzare il campo, fare clic sul campo nel pannello di anteprima del modulo per aprire le opzioni del campo e modificare l'etichetta, il tipo e la descrizione.

Poiché vogliamo creare un CAPTCHA basato sulla matematica, selezioniamo l'opzione Matematica nel menu a tendina Tipo e il gioco è fatto!

opzioni personalizzate del campo-captcha

Ora, quando si pubblica questo modulo, il campo cambierà automaticamente la domanda ogni volta che la pagina viene ricaricata o aggiornata. Non è fantastico?

esempio di captcha matematico personalizzato

Se si desidera modificare questo CAPTCHA con del codice personalizzato, consultare questo tutorial sulla personalizzazione del Math Captcha per maggiori dettagli.

2. Utilizzare un CAPTCHA personalizzato con domanda e risposta

Invece di usare il tipo di Captcha matematico, potete anche usare una domanda e una risposta che potete creare voi stessi per risparmiare tempo usando WPForms.

Tutto ciò che si deve fare è cliccare sul campo Captcha personalizzato, spostarsi nelle Opzioni di campo e selezionare l'opzione Domanda e risposta dal menu Tipo.

custom-captcha-q-e-a

A questo punto, è sufficiente aggiungere una domanda nel primo campo e la relativa risposta nel secondo. È inoltre possibile aggiungere o rimuovere domande tramite i pulsanti più (+) o meno (-), rispettivamente.

aggiungere-un'altra-domanda

Se ci sono più domande e risposte, il modulo visualizzerà casualmente una domanda ogni volta che viene caricato nel browser.

3. Distribuire un CAPTCHA invisibile sul proprio sito

Per quanto riguarda le opzioni CAPTCHA accessibili, sarete felici di sapere che WPForms supporta anche molteplici integrazioni CAPTCHA.

Impostazioni captcha di wpforms

È possibile utilizzare le opzioni indicate di seguito per creare un CAPTCHA invisibile per proteggere il sito e offrire al contempo un'esperienza utente senza interruzioni.

ReCAPTCHA invisibile V2

Quando si fa clic sull'opzione reCAPTCHA in WPForms " Impostazioni " CAPTCHA, vengono presentate altre opzioni.

Selezionare il tipo di reCAPTCHA da utilizzare

Selezionare l'opzione Invisible reCAPTCHA v2, seguire i passi di questa guida per generare le chiavi reCAPTCHA e aggiungere la misura di sicurezza al modulo.

Aggiungere la chiave del sito e la chiave segreta per reCAPTCHA

Questa opzione è consigliata agli amministratori di siti web che non vogliono sempre mostrare una sfida agli utenti, perché a volte porta all'abbandono dei moduli.

Di conseguenza, cercherà di determinare se gli utenti sono umani o bot in base alle loro interazioni con il sito web.

reCAPTCHA v3

Mentre Invisible reCAPTCHA v2 è stato progettato per differenziare gli esseri umani dai bot con un'interazione minima da parte dell'utente, reCAPTCHA v3 mira a funzionare completamente in background.

Se il vostro sito web apprezza l'esperienza dell'utente ed è pronto a lasciare che il sistema di valutazione di reCAPTCHA v3 guidi il processo decisionale, allora reCAPTCHA v3 è la strada da percorrere.

configurazione di recaptcha

Questo sistema di valutazione (che va da 0,0 a 1,0) indica la probabilità che l'utente sia un bot, con 1,0 che è molto probabilmente un umano e 0,0 che è molto probabilmente un bot.

Una volta configurato reCAPTCHA v3 in WPForms, si può anche regolare la soglia di punteggio per combattere in modo aggressivo l'invio di spam.

no-conflitto-opzione-recaptcha

Potete anche attivare la modalità Senza conflitti per evitare conflitti come il caricamento di reCAPTCHA due volte (una volta da WPForms e un'altra dal vostro tema WordPress).

In questo modo si attenuano i problemi derivanti da conflitti tra plugin o temi, che potrebbero portare al mancato funzionamento di reCAPTCHA.

Una volta fatto, per aggiungere il reCAPTCHA al vostro modulo, basta aprire il costruttore di moduli, guardare sotto la sezione Campi standard e fare clic sul campo reCAPTCHA.

campo add-recaptcha

Per confermare che il reCAPTCHA è abilitato, cercare il badge nell'angolo superiore destro del costruttore di moduli.

Il badge reCAPTCHA di Google

Cloudflare Turnstile (Widget invisibile)

Analogamente a Invisible reCAPTCHA v2 e reCAPTCHA v3 di Google, è possibile utilizzare il Cloudflare Turnstile (Widget invisibile) attraverso WPForms.

selezionare-cloudflare-turnstile

Come per il reCAPTCHA di Google, è necessario configurare Cloudflare Turnstile e aggiungere le chiavi API a WPForms per farlo funzionare.

Potete seguire i passi di questa guida per collegare Cloudflare Turnstile a WPForms e aggiungere il widget Invisible ai vostri moduli.

selezionare-cloudflare-turnstile

Una volta impostate le chiavi, è possibile abilitare Cloudflare Turnstile su qualsiasi modulo. Nel costruttore di moduli, cercate sotto Campi standarde selezionate il campo Turnstile.

Aggiunta di un campo Turnstile al modulo

Il badge Turnstile si trova nell'angolo in alto a destra del costruttore di moduli e indica che Cloudflare Turnstile è abilitato.

Badge Cloudflare Turnstile

4. Utilizzare un CAPTCHA audio per l'accessibilità

I CAPTCHA visivi o invisibili tendono a essere utilizzati da molti siti web WordPress, mentre i CAPTCHA audio non sono molto popolari.

I CAPTCHA audio possono essere molto utili per prevenire l'invio di moduli spam, in quanto richiedono un'interazione più attenta da parte degli utenti.

recaptcha audio

In genere gli utenti devono inserire i numeri che sentono nella casella di testo situata dopo il pulsante PLAY o il controllo audio.

È possibile impostare un CAPTCHA basato sull'audio in WPForms utilizzando reCAPTCHA v2 o hCAPTCHA in modo semplice e poi aggiungerlo a qualsiasi modulo.

5. Creare elenchi di permessi/negativi per gli indirizzi e-mail

Per le aziende che vogliono davvero limitare l'invio di moduli spam e generare lead di alta qualità, WPForms presenta numerose opzioni per limitare le iscrizioni.

Tra queste opzioni c'è la possibilità di creare un elenco/denominazione di indirizzi e-mail specifici per limitare gli invii fittizi (da parte di esseri umani).

  • La lista di permessi consente solo a specifici indirizzi e-mail di inviare il modulo, il che è ottimo per l'uso interno, come la condivisione di un modulo tra i dipendenti (utenti del proprio dominio, ad esempio, @wpforms.com).
  • La Denylist blocca indirizzi e domini e-mail specifici. Ad esempio, per acquisire lead commerciali di alta qualità, è possibile bloccare gli indirizzi e-mail che terminano con @gmail.com, @outlook e @yahoo.com.

Per creare una lista di permessi/denari, aprire un modulo qualsiasi nel costruttore, fare clic sul campo Email, passare alla scheda Avanzate e scorrere fino a Lista di permessi/denari.

wpforms allowlist e denylist

Scegliendo l'opzione Allowlist o Denylist si aprirà una casella sottostante. Qui è possibile digitare un'e-mail completa o utilizzare un asterisco * per creare una corrispondenza parziale.

Allowlist Wildcard

In base alle esigenze della propria azienda, è possibile configurare questa impostazione per creare corrispondenze parziali in più formati. Ad esempio;

  • [email protected] - blocca l'indirizzo e-mail specifico
  • dummy* - blocca tutti gli indirizzi e-mail che iniziano con "dummy".
  • *@email.com - blocca tutti gli indirizzi di posta elettronica dall'elenco email.com dominio
  • a*@email.com - blocca gli indirizzi di posta elettronica che iniziano con la lettera "a" dalemail.com dominio
  • [email protected], [email protected], dummy@*.co.uk - blocca i primi due indirizzi e-mail specificati e crea una corrispondenza parziale per il terzo.

Non c'è limite al numero di e-mail o di corrispondenze parziali che si possono aggiungere e si può mettere l'asterisco dove si vuole.

6. Limitare l'invio di moduli per Paese

Come ulteriore misura di sicurezza per prevenire l'invio di spam per paesi/località specifici, è possibile attivare un filtro per paese in WPForms.

Ciò può rivelarsi utile anche se la vostra azienda opera solo in una regione o in un paese specifico e volete concentrarvi sull'acquisizione di contatti pertinenti.

Per accedere a questa impostazione, andare su Impostazioni " Protezione antispam e sicurezza nel costruttore del modulo. Attivare quindi l'opzione Abilita filtro paese.

abilita il filtro per paese

Una volta attivata, è possibile scegliere se consentire o negare l' invio di contributi da paesi specifici utilizzando il menu a discesa.

filtraggio del paese

Come si può vedere qui sopra, abbiamo creato un filtro per paese in cui sono consentite solo le voci provenienti dagli Stati Uniti e dal Canada.

7. Abilitare il filtraggio delle parole chiave nel modulo

WPForms offre un'altra misura preventiva per bloccare gli invii di spam da parte di visitatori umani: l'opzione Filtro parole chiave.

Questo può essere particolarmente utile quando alcune persone possono inviare moduli contenenti parolacce (un evento comune per i siti web di grandi dimensioni).

Per accedere a questa impostazione, andare su Impostazioni " Protezione antispam e sicurezza nel costruttore di moduli. Attivare quindi l'opzione Abilita filtro parole chiave.

abilita il filtro delle parole chiave

Una volta attivata questa opzione, apparirà una nuova casella sotto la quale sarà possibile aggiungere un elenco di parole chiave che si desidera bloccare.

filtraggio delle parole chiave

Fate attenzione a questa scelta, perché bloccherà tutti gli invii che contengono le parole che aggiungete allo snippet, quindi siate molto specifici per non bloccare i messaggi reali.

8. Imporre un limite di tempo per l'invio dei moduli

Oltre ad altre misure preventive per bloccare gli invii di spam, è possibile imporre un limite di tempo agli invii dei moduli.

Per attivarla, andare su Impostazioni " Protezione antispam e sicurezza. Quindi, attivate l'opzione Attiva tempo minimo per l'invio e impostate il limite di tempo di conseguenza.

consentire un tempo minimo di presentazione

Tenete presente che questa opzione è utile solo per i moduli di breve durata e che non richiedono un notevole investimento di tempo per la loro compilazione.

Ad esempio, se si ricevono molti invii di spam attraverso un modulo di contatto, si può scegliere di imporre un limite di tempo agli invii del modulo.

9. Abilitare la protezione antispam moderna di WPForms

WPForms ha un proprio livello di protezione antispam incorporato nel costruttore di moduli. La protezione anti-spam è abilitata per tutti i moduli per impostazione predefinita, ma è possibile effettuare regolazioni su base individuale, se necessario.

Andare su Impostazioni " Protezione antispam e sicurezza. Attivare quindi l'opzione Attiva protezione antispam moderna.

Abilitare la moderna protezione antispam di WPForms.

Funziona in background per aiutarvi a evitare lo spam, ma è anche ottimo da usare con un altro livello di protezione, come un Captcha.

10. Collegare il modulo ad Akismet

Molte persone utilizzano Akismet per bloccare lo spam. È in grado di trovare e bloccare istantaneamente gli invii di moduli che sembrano sospetti, per impedire le iscrizioni false.

WPForms offre un'integrazione nativa con Akismet per identificare e bloccare automaticamente gli invii di moduli sospetti. Non è impressionante?

Per abilitare Akismet, è necessario che il sito sia già configurato e funzionante. A questo punto, andare nelle impostazioni del modulo e selezionare Protezione antispam e sicurezza. A questo punto, si dovrebbe vedere l'opzione Abilita la protezione anti-spam di Akismet. Anche in questo caso, l'opzione sarà visibile solo se Akismet è impostato sul sito.

Utilizzare l'interruttore a levetta per abilitare Akismet.

Abilitare Akismet in WPForms

Ricordate che dovete avere un account Akismet collegato al vostro sito per poter utilizzare questa opzione!

Domande frequenti sulle opzioni di accessibilità CAPTCHA in WPForms

Le opzioni di accessibilità del CAPTCHA sono un argomento di grande interesse per i nostri lettori. Ecco le risposte ad alcune domande comuni su di esse.

Il CAPTCHA è conforme alla normativa 508?

Sì, il CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) può essere reso conforme alla 508 se implementato correttamente.

Ciò significa che deve essere accessibile alle persone con disabilità, comprese quelle che utilizzano lettori di schermo. Per garantire la conformità, i CAPTCHA devono offrire metodi di accesso alternativi, come i CAPTCHA audio per gli utenti con disabilità visive.

Il CAPTCHA è conforme alle WCAG?

Il CAPTCHA può essere conforme alle linee guida per l'accessibilità dei contenuti Web (WCAG) se include opzioni che lo rendono accessibile a tutti gli utenti, indipendentemente dalle loro capacità. Fornire diversi modi per completare il CAPTCHA, come puzzle visivi e opzioni audio, aiuta a soddisfare gli standard di accessibilità.

Il reCAPTCHA è conforme alle WCAG?

Google reCAPTCHA può allinearsi agli standard WCAG2 offrendo diverse sfide, come il riconoscimento delle immagini o i CAPTCHA audio, per soddisfare le esigenze dei vari utenti. Configurarlo correttamente è essenziale per evitare problemi di accessibilità.

Il CAPTCHA è una vulnerabilità della sicurezza?

Il CAPTCHA è stato progettato per migliorare la sicurezza distinguendo gli utenti umani dai bot. Tuttavia, i CAPTCHA mal implementati possono essere aggirati, creando potenzialmente rischi per la sicurezza. Aggiornamenti regolari e la scelta di servizi CAPTCHA affidabili sono fondamentali per mantenere la sicurezza.

Il CAPTCHA può essere disabilitato?

Sì, il CAPTCHA può essere disabilitato sui siti web. Tuttavia, è essenziale disporre di misure di sicurezza alternative per prevenire spam e abusi. WPForms, ad esempio, offre efficaci funzioni anti-spam senza ricorrere al CAPTCHA, offrendo un'esperienza di facile utilizzo.

Come posso bloccare lo spam dei moduli senza CAPTCHA?

Per bloccare lo spam dei moduli senza CAPTCHA, considerate l'uso di WPForms, che include funzioni anti-spam come la protezione antispam integrata, i limiti di tempo, i filtri per le parole chiave, i filtri per paese e la possibilità di integrarsi con servizi di prevenzione dello spam come Akismet. Questi metodi sono efficaci e non disturbano l'esperienza dell'utente.

Turnstile è meglio di CAPTCHA?

Turnstile è un'alternativa a CAPTCHA che mira a fornire un'esperienza utente meno invasiva, proteggendo al contempo dallo spam. La sua efficacia rispetto a CAPTCHA può variare a seconda delle esigenze specifiche e dell'implementazione. Per molti, la natura meno intrusiva di Turnstile lo rende una scelta preferibile.

L'intelligenza artificiale può superare i CAPTCHA?

Con il progredire della tecnologia AI, alcuni programmi AI sono in grado di risolvere alcuni tipi di CAPTCHA. Tuttavia, i servizi CAPTCHA continuano a evolversi, introducendo sfide più complesse e algoritmi più difficili da aggirare per l'IA. Si tratta di un ciclo continuo di miglioramento delle funzionalità da entrambe le parti.

Successivamente, scoprite perché le e-mail del vostro modulo di contatto finiscono nello spam (e come risolverlo).

Per risolvere i problemi di recapito delle e-mail, date un'occhiata a questa guida su come utilizzare il plugin WP Mail SMTP per inviare le e-mail del vostro sito web attraverso un server di posta correttamente configurato e con la giusta autenticazione.

Create ora il vostro modulo WordPress

Siete pronti a creare il vostro modulo? Iniziate oggi stesso con il più semplice plugin per la creazione di moduli per WordPress. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.

Se questo articolo vi ha aiutato, seguiteci su Facebook e Twitter per altre guide e tutorial gratuiti su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Hamza Shahid

Hamza è uno scrittore del team WPForms, specializzato anche in argomenti legati al marketing digitale, alla sicurezza informatica, ai plugin WordPress e ai sistemi ERP.Per saperne di più

Il miglior plugin per la creazione di moduli di WordPress con trascinamento e rilascio

Facile, veloce e sicuro. Unitevi agli oltre 6 milioni di proprietari di siti web che si fidano di WPForms.

Per completare questo modulo, abilitare JavaScript nel browser.

Aggiungi un commento

Siamo lieti che abbia scelto di lasciare un commento. Tenete presente che tutti i commenti sono moderati in base alla nostra politica sulla privacy e che tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.

Questo modulo è protetto da Cloudflare Turnstile e si applicano l'Informativa sulla privacy e i Termini di servizio di Cloudflare.