Come evitare che i bot inviino i vostri moduli

Come impedire ai bot di inviare i vostri moduli (7 modi)

Aggiornato: Divulgazione dei lettori
LinkedIn

Volete impedire ai bot di inviare i vostri moduli?

Lo spam dei moduli è un problema enorme in WordPress e i bot possono trovare il modo di aggirare i plugin di spam.

Fortunatamente, esistono alcuni modi molto efficaci per evitare che ciò accada.

Create ora moduli WordPress senza spam

Perché i bot compilano i moduli di contatto?

I bot compilano i moduli per inviare spam o link di phishing. A volte i bot vengono utilizzati per inviare e-mail di rinnovo del dominio fasulle, progettate per ingannare l'utente.

Senza protezione, gli spambot pericolosi possono addirittura causare un'interruzione del vostro sito o diffondere infezioni da malware.

Il CAPTCHA ferma i bot?

Sì, i CAPTCHA possono aiutare a bloccare i bot. Google reCAPTCHA è uno dei metodi CAPTCHA più efficaci. Tuttavia, potrebbe essere necessario utilizzare un CAPTCHA alternativo se si scopre che i bot aggirano le regole del CAPTCHA.

Come impedire ai bot di inviare i vostri moduli

In questo post, utilizzerò WPForms per mostrarvi diversi modi per impedire ai bot di inviare i vostri moduli.

1. Akismet

Akismet è lo strumento di filtraggio dello spam più utilizzato per WordPress. Non solo blocca lo spam dei commenti, ma si integra molto bene con i migliori plugin per la creazione di moduli.

Tutte le versioni di WPForms (compresa la Lite) sono dotate di un'integrazione nativa di Akismet che aiuta a filtrare i bot. Questa impostazione si trova nelle impostazioni di Protezione antispam e Sicurezza . È necessario che Akismet sia già impostato e collegato al sito prima che questa opzione sia visibile.

Abilitare Akismet in WPForms

Akismet utilizza i suoi vasti database di voci di spam conosciute per filtrare lo spam quando viene inserito nei vostri moduli. Può anche analizzare il comportamento degli utenti per distinguere tra bot e utenti umani reali.

Per ulteriori informazioni, consultate come utilizzare Akismet per prevenire lo spam nei moduli di contatto.

2. Una moderna protezione antispam

La protezione antispam è integrata in WPForms. È possibile attivarla e disattivarla per moduli specifici nelle impostazioni di Protezione antispam e Sicurezza del modulo. La parte migliore è che funziona in background, senza che dobbiate pensarci. Se ne occupa WPForms.

Abilitare la moderna protezione antispam di WPForms.

Vi consiglio di abbinare la moderna protezione anti-spam a un'altra delle nostre misure anti-spam, in modo da avere un doppio livello di protezione e non dover passare il tempo a preoccuparvi dei bot.

3. Filtri per paese e parole chiave

Lo spam dei bot spesso segue determinati schemi. Se ricevete molti invii di spam ai vostri moduli, potreste notare che tendono a provenire da un determinato Paese o a includere parole o frasi specifiche.

È possibile bloccare gli invii di moduli che includono questi elementi sospetti utilizzando i filtri per paese e per parola chiave di WPForms.

Filtri antispam personalizzati per WPForms

È anche possibile creare una lista di e-mail consentite o una lista di negazione per evitare che i messaggi inviati provengano da e-mail false o reali.

Creazione di un elenco di denari in WPForms

Se questo metodo è efficace, potreste voler bloccare i visitatori del vostro sito in base al loro indirizzo IP. Consultate il nostro elenco dei migliori plugin di sicurezza per scoprire come funziona.

4. Tornello Cloudflare

Cloudflare Turnstile è un servizio simile a CAPTCHA, incentrato sulla privacy. È possibile registrarsi per un account Cloudflare e utilizzarlo gratuitamente, quindi è un ottimo modo per bloccare gli spammer.

Per configurarlo, dovrete innanzitutto accedere al vostro account Cloudflare o registrarne uno nuovo.

Accesso al sito Cloudflare Turnstile e alle chiavi segrete

Una volta configurato il vostro account, andate nel vostro cruscotto e trovate la pagina Turnstile. Qui dovrete aggiungere il vostro sito.

Aggiunta di un sito per Cloudflare Turnstile

Nella schermata successiva, inserite le informazioni del vostro sito web. Quindi scegliere il tipo di widget. Questo determinerà il modo in cui Cloudflare elabora le richieste CAPTCHA.

Selezione di un tipo di widget per Cloudflare Turnstile

Quindi fare clic su Crea.

Creare un sito Cloudflare Turnstile

Verranno generati il vostro sito Cloudflare Turnstile e le chiavi segrete.

Sito Turnstile e chiavi segrete Cloudflare Abilitare il tornello di Cloudflare in WPForms

Nella dashboard di WordPress, andate su WPForms " Impostazioni " CAPTCHA e selezionate l'opzione Turnstile.

Inserite il vostro sito e le chiavi segrete negli appositi campi.

Inserimento del sito Cloudflare Turnstile e delle chiavi segrete

È possibile configurare anche alcune altre opzioni. Per maggiori dettagli, consultare la nostra guida all'impostazione di Cloudflare Turnstile.

Assicurarsi di salvare le impostazioni. Ora siete pronti ad aggiungere Turnstile a un modulo.

Aggiungere Cloudflare Turnstile a un modulo

Aprite il vostro modulo nel costruttore di moduli e fate clic sulla scheda Impostazioni sul lato sinistro dello schermo. Selezionare quindi le impostazioni di Protezione antispam e Sicurezza .

In CAPTCHA, attivare Enable Cloudflare Turnstile.

Abilitazione del tornello Couldflare

Oppure, se si preferisce, si può aggiungere al modulo un campo Turnstile.

Aggiunta di un campo Turnstile al modulo

Quando il Turnstile è abilitato, il modulo avrà un badge che indica che è protetto.

Badge Cloudflare Turnstile

Ed ecco fatto! Ora i dati del modulo passeranno attraverso il sistema anti-spam di Cloudflare prima che il modulo possa essere inviato.

5. Matematica o Q&A CAPTCHA

WPForms offre agli utenti Pro l'opzione Captcha personalizzato, che consente di impostare domande matematiche personalizzate per filtrare gli utenti umani dai bot.

È possibile utilizzare questa opzione anche per creare una domanda e una risposta che solo un essere umano potrebbe risolvere.

Nonostante sia semplice, questo è uno dei modi più efficaci per impedire ai bot di inviare i vostri moduli. Inoltre, è ideale se si preferisce non utilizzare fornitori di terze parti.

Ecco come usarlo.

Aprite il modulo che i bot stanno inviando.

Se siete un utente Pro, troverete il campo Captcha personalizzato nella sezione Campi fantasia. Trascinate il campo nel vostro modulo.

campo captcha personalizzato

Se state usando WPForms Lite, potete passare a qualsiasi piano Pro per accedere a questa funzione.

Ora dobbiamo impostare la domanda.

A tal fine, fare clic sul campo Captcha personalizzato e poi sulla scheda Avanzate.

scheda avanzata captcha personalizzato

Scorrere fino alla sezione Tipo e fare clic sul campo con la dicitura Matematica. Se si preferisce, si può cambiare il campo in una domanda.

captcha matematici personalizzati

Salvate il modulo e vedrete che ora contiene una domanda. I bot non saranno in grado di risolverla senza l'aiuto umano!

frontend captcha personalizzato

Questo metodo, tuttavia, non ferma gli spammer umani determinati. Per questo può essere utile il reCAPTCHA.

6. Google reCAPTCHA

Google reCAPTCHA è lo strumento principale per combattere lo spam dei moduli per milioni di siti web. Ecco come configurarlo:

Creare un account reCAPTCHA

Per utilizzare reCAPTCHA in WordPress, è necessario creare un account reCAPTCHA e ottenere una chiave segreta e una chiave del sito per il vostro sito web.

Per iniziare, accedere alla console di amministrazione di reCAPTCHA per registrare un nuovo sito e ottenere queste chiavi.

Innanzitutto, è necessario inserire un'etichetta. Si tratta del nome del dominio.

recaptcha inserire l'etichetta

Poi dovrete scegliere un tipo di reCAPTCHA.

Google utilizza vari metodi per individuare le persone reali in base al loro comportamento:

  • reCAPTCHA v3 è in grado di valutare il comportamento dell'utente e di filtrare le attività dei bot senza che il visitatore debba fare nulla.
  • reCAPTCHA v2 presenta all'utente una sfida, come una casella di controllo.

Una volta deciso quale versione utilizzare, spuntate la casella di controllo accanto ad essa.

Per questa guida, sceglieremo il reCAPTCHA invisibile v2. Questo tipo di reCAPTCHA offre un buon equilibrio tra prevenzione dello spam e buona esperienza utente.

Selezionare il tipo di reCAPTCHA da utilizzare

Quindi, inserire il nome del dominio in cui si utilizzeranno le chiavi reCAPTCHA. È possibile inserire più siti.

Dovrete anche accettare i termini di servizio di reCAPTCHA. Una volta fatto ciò, fare clic su Invia.

configurazione di reCAPTCHA e pulsante di invio

E avrete registrato un nuovo sito!

Ora vedrete la chiave del sito e la chiave segreta. Prendetele e tornate alla dashboard di amministrazione di WordPress.

Copiare le chiavi reCAPTCHA

Ora andiamo in WPForms " Impostazioni " CAPTCHA.

Si potrà scegliere tra hCaptcha, reCAPTCHA o nessuno. Scegliere reCAPTCHA per continuare la configurazione.

Come abbiamo detto, ci sono diverse versioni di reCAPTCHA tra cui scegliere. Abbiamo ottenuto una chiave del sito per il reCAPTCHA invisibile, quindi la sceglieremo nelle impostazioni di WPForms.

Aggiungere la chiave del sito e la chiave segreta per reCAPTCHA

Quindi, inserite la Site Key e la Secret Key e ricordate di salvare queste impostazioni. Questo è tutto per questa fase.

Nel prossimo passo, aggiungeremo un campo reCAPTCHA al nostro modulo.

Aggiungere reCAPTCHA a un modulo

Se avete provato il metodo precedente, avrete già un modulo pronto per l'uso. Per trovarlo, cliccate su WPForms " Tutti i moduli per raggiungere la pagina Panoramica dei moduli.

La pagina Panoramica dei moduli di WPForms

Cliccare sul nome del modulo per aprirlo nel costruttore di moduli. Se il modulo aveva già un campo WPForms Custom Captcha, occorre rimuoverlo per far posto al campo reCAPTCHA.

Fare clic sul modulo per aprirlo nel costruttore di moduli. Passiamo quindi alla sezione Campi standard del costruttore di moduli e facciamo clic sul campo reCAPTCHA per abilitarlo.

Aggiunta di reCAPTCHA a un modulo di contatto

E questo è tutto.

Nel costruttore di moduli, ora si vedrà che reCAPTCHA è stato abilitato.

recaptcha abilitato

Ricordate che abbiamo scelto un CAPTCHA invisibile, quindi non aspettatevi di vedere il campo CAPTCHA sul frontend, finché non viene attivato da un comportamento sospetto.

modulo semplice frontend

E questo è tutto per aggiungere reCAPTCHA a un modulo di WordPress.

Se desiderate utilizzare un provider anti-spam più attento alla privacy, abbiamo un'ultima opzione che potete provare.

7. hCaptcha

hCaptcha è una popolare alternativa a Google reCAPTCHA.

A differenza di reCAPTCHA, esiste una sola versione di hCaptcha, ma è possibile regolare i livelli di difficoltà delle sfide di immagini da mostrare agli utenti.

Per utilizzare hCaptcha nei moduli di WordPress, occorre innanzitutto disporre di un account hCaptcha. Ecco come configurarlo:

Creare un account hCaptcha

Per iniziare, visitate il sito web di hCaptcha e fate clic su Iscriviti.

iscrizione hcaptcha

Vi sarà data una gamma di piani tra cui scegliere.

Si consiglia di scegliere il piano gratuito per le aziende o i siti web. Questo piano è denominato Aggiungi hCaptcha per gli editori al mio sito web o alla mia app.

Piani hcaptcha

Il passo successivo consiste nell'ottenere la chiave del sito e la chiave segreta di hCaptcha.

Ottenere la chiave del sito e la chiave segreta di hCaptcha

hCaptcha li genera per voi. Tutto ciò che dovete fare è prenderli e inserirli correttamente nelle impostazioni di WPForms.

cruscotto hcaptcha

Prima di tutto, però, ci sono alcuni passi da fare per configurare la chiave del sito.

Nella dashboard di amministrazione di hCaptcha, fare clic su Siti. Nella nuova pagina verrà visualizzata la chiave del sito.

hcaptcha chiave del sito predefinita

Fare clic su Impostazioni.

Impostazioni di hcaptcha

La cosa principale da fare è aggiungere il vostro nome di dominio alla Site Key.

Nella sezione denominata Nomi host, incollate il nome del vostro dominio (di nuovo, non aggiungete https://www), quindi fate clic su Aggiungi nuovo dominio.

hcaptcha aggiungi dominio

Ci sono alcune altre impostazioni con cui giocare, come il livello di difficoltà, ma nessuna di queste è essenziale.

Per maggiori dettagli, consultate la nostra guida completa all'impostazione di hCaptcha in WordPress. Ora torniamo a WordPress per configurare WPForms con la chiave del sito e la chiave segreta di hCaptcha.

Configurare WPForms e hCaptcha

Nella dashboard di WordPress, fate clic su WPForms dalla barra laterale sinistra, quindi su Impostazioni " CAPTCHA.

wpforms captcha

Ci siamo già passati quando abbiamo impostato reCAPTCHA. Questa volta sceglieremo hCaptcha.

Inserire la Site Key e la Secret Key e salvare le impostazioni.

chiavi hcaptcha di wpforms

hCaptcha è ora pronto per essere usato con i vostri moduli WPForms. Di seguito, vi mostreremo come aggiungere un campo hCaptcha a un modulo.

Aggiungere un campo hCaptcha al modulo

Nel costruttore del modulo, cercare il campo hCaptcha nella sezione Campi standard. Come prima, rimuoveremo ogni altro tipo di CAPTCHA aggiunto al nostro modulo.

Per disattivare il reCAPTCHA, è sufficiente fare clic sul campo reCAPTCHA nel costruttore del modulo, proprio come si è fatto per attivarlo.

Questo vale anche per hCaptcha. Procedere con l'abilitazione del campo hCaptcha facendo clic su di esso.

Campo hcaptcha di WPForms

Non vedrete apparire un campo hCaptcha sul vostro modulo, ma dovreste vedere un avviso nell'angolo in alto a destra del costruttore di moduli, che mostra che hCaptcha è stato abilitato.

wpforms captcha abilitato

Ora potete incorporare il modulo in una pagina del vostro sito web seguendo le istruzioni che abbiamo condiviso in precedenza.

Ecco come appare il modulo abilitato per hCaptcha nel frontend:

frontend hcaptcha

E questo è quanto! Vi abbiamo mostrato come impedire ai bot di compilare i vostri moduli utilizzando CAPTCHA e alternative CAPTCHA. Uno o due di questi metodi dovrebbero contribuire a ridurre gli attacchi dei bot sul vostro sito.

Create ora il vostro modulo WordPress

Successivamente, applicare le migliori pratiche di progettazione dei moduli web

Ora che vi abbiamo mostrato alcuni modi per impedire ai bot di compilare i vostri moduli, sarebbe una buona idea dare un'occhiata ad alcuni dei migliori plugin di WordPress per combattere lo spam.

Create ora moduli WordPress senza spam

Siete pronti a creare il vostro modulo? Iniziate oggi stesso con il più semplice plugin per la creazione di moduli per WordPress. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.

Se questo articolo vi ha aiutato, seguiteci su Facebook e Twitter per altre guide e tutorial gratuiti su WordPress.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se fate clic su alcuni dei nostri link, potremmo guadagnare una commissione. Scoprite come WPForms viene finanziato, perché è importante e come potete sostenerci.

Claire Broadley

Claire è il Content Manager del team WPForms. Ha più di 13 anni di esperienza nella scrittura di WordPress e nel web hosting.Per saperne di più

Il miglior plugin per la creazione di moduli di WordPress con trascinamento e rilascio

Facile, veloce e sicuro. Unitevi agli oltre 6 milioni di proprietari di siti web che si fidano di WPForms.

Per completare questo modulo, abilitare JavaScript nel browser.

I più popolari su WPForms in questo momento!

I migliori plugin per i social media per WordPress

15+ Migliori plugin social media per WordPress nel 2025

Volete migliorare il vostro gioco sui social media? Collegare il vostro sito WordPress ai vostri account di social media può aiutarvi a semplificare le attività di social media marketing e a creare un marchio online più integrato. In questo articolo, condividiamo i migliori plugin per i social media per WordPress per aiutarvi a mantenere il vostro sito e i social in sincronia!

come ottenere le notifiche dei moduli di wordpress utilizzando il plugin-wp-mail-smtp

[Come risolvere il problema dell'invio di email da parte di WordPress nel 2025

Non ricevete notifiche via e-mail dai vostri moduli di contatto di WordPress? Purtroppo, il problema del modulo di contatto di WordPress che non invia e-mail è molto comune.

Tuttavia, potete risolvere rapidamente il problema e iniziare a ricevere le e-mail impostando il Simple Mail Transfer Protocol (SMTP) sul vostro sito web. Questo tutorial vi mostra esattamente come risolvere il problema dell'invio delle e-mail del modulo di contatto di WordPress.

6 commenti a "Come impedire ai bot di inviare i vostri moduli (7 modi)"

  1. Grazie per questo post informativo sul blocco delle iscrizioni di spam tramite wpform. Ho notato che non avete menzionato il metodo honeypot, che funziona molto bene nel bloccare i bot. Mi chiedevo se ci fosse un motivo per non menzionarlo. Io uso il plugin WP Armour che sembra funzionare molto bene con WPFORMS...
    🙂
    Riccardo

    Risposta

    1. Ciao Richard,

      Grazie per aver condiviso le grandi intuizioni. Tuttavia, WPForms utilizzava il campo spam honeypot nella versione precedente, che ora è stato sostituito dalla protezione antispam. Per maggiori informazioni, consultare la guida.

      Spero che questo sia d'aiuto 🙂

      Risposta

    1. Ciao Andrew, attualmente i nostri moduli non hanno la possibilità di aggiungere Cloudflare Turnstile come opzione insieme a ReCaptcha e hCaptcha. Tuttavia, sono d'accordo sul fatto che sarebbe molto utile, e sicuramente è nel nostro radar mentre pianifichiamo la nostra roadmap per il futuro. Ho aggiunto anche il tuo indirizzo e-mail a questa richiesta.

      Grazie.

      Risposta

  3. Un altro elemento che utilizzo è il divieto di inserire URL nei campi dei commenti. È un codice personalizzato, ma sarebbe un'ottima opzione se fosse integrato.

    Risposta

    1. Ciao Tom- Sì, hai capito bene! È possibile limitare l'inserimento dell'URL nei campi del modulo utilizzando il codice personalizzato. Ecco una guida per sviluppatori per ottenere lo stesso risultato.

      Spero che questo sia d'aiuto 🙂

      Risposta

Aggiungi un commento

Siamo lieti che abbia scelto di lasciare un commento. Tenete presente che tutti i commenti sono moderati in base alla nostra politica sulla privacy e che tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.

Questo modulo è protetto da Cloudflare Turnstile e si applicano l'Informativa sulla privacy e i Termini di servizio di Cloudflare.