Come impedire ai bot di inviare i tuoi moduli (7 modi)

Ti sei svegliato con 300 invii di moduli spam durante la notte? I bot stanno inondando i tuoi moduli di contatto con voci spazzatura, indirizzi email falsi e link dannosi.

Stai sprecando ore a eliminare lo spam invece di rispondere ai clienti reali, e la tua casella di posta elettronica è intasata da notifiche inutili.

Gli attacchi dei bot possono bloccare il tuo server elaborando migliaia di invii falsi, riempire il tuo database con dati spazzatura che rallentano il tuo sito e persino diffondere malware tramite link dannosi nei campi del modulo.

Senza protezione, un singolo attacco bot può mettere offline i tuoi moduli e danneggiare la reputazione della tua attività. Questa guida ti mostra 7 metodi comprovati per impedire ai bot di inviare i tuoi moduli.

Crea Moduli WordPress Senza Spam Ora! :)

Perché i Bot Compilano i Moduli di Contatto?

I bot non inviano spam ai tuoi moduli in modo casuale. Sono programmati con specifici obiettivi dannosi che avvantaggiano gli aggressori che li gestiscono. Capire perché i bot prendono di mira i tuoi moduli ti aiuta a scegliere i metodi di protezione giusti.

• Distribuzione di Link di Phishing: I bot compilano i campi dei moduli con link dannosi che portano a siti web falsi progettati per rubare password o informazioni sulla carta di credito.
• Manipolazione SEO: Gli spammer usano i bot per inviare link ai loro siti web tramite i tuoi moduli, sperando che tu pubblichi contenuti inviati dagli utenti che contengono i loro backlink.
• Attacchi di Sovraccarico del Database: Bot aggressivi inviano migliaia di voci false in poche ore, riempiendo il tuo database WordPress con dati spazzatura. Questo rallenta l'intero sito web.
• Raccolta di Email: I bot scansionano i siti web alla ricerca di moduli, quindi inviano dati falsi mentre raccolgono i tuoi indirizzi email di notifica. Queste email raccolte vengono aggiunte alle liste di spam.

Come Impedire ai Bot di Inviare i Tuoi Moduli

In questo post, userò WPForms per mostrarti diversi modi per impedire ai bot di inviare i tuoi moduli. Per ottenere i migliori risultati, usa 2-3 di questi metodi insieme per creare una protezione a più livelli che blocchi i bot senza frustrare gli utenti reali.

1. Protezione Anti-Spam Akismet

Akismet è lo strumento di filtraggio dello spam più utilizzato per WordPress. Non solo blocca lo spam nei commenti, ma si integra anche molto bene con i migliori plugin per la creazione di moduli.

Tutte le versioni di WPForms (inclusa Lite) sono dotate di un'integrazione nativa Akismet che aiuta a filtrare i bot. Puoi trovare questa impostazione nelle impostazioni Protezione Spam e Sicurezza.

Nota che dovrai avere Akismet già configurato e collegato al tuo sito prima che questa opzione ti sia visibile.

Akismet utilizza i suoi vasti database di voci spam note per filtrare lo spam quando viene inserito nei tuoi moduli. Può anche analizzare il comportamento degli utenti per distinguere tra bot e utenti umani reali.

Per maggiori informazioni, consulta come utilizzare Akismet per prevenire lo spam nei moduli di contatto.

2. Protezione Anti-Spam Moderna

La protezione antispam è integrata in WPForms. Puoi attivarla o disattivarla per moduli specifici nelle impostazioni di Protezione antispam e Sicurezza del modulo.

La parte migliore è che funziona in background, non devi pensarci. WPForms se ne occupa. Con questa impostazione attiva, se un bot tenta di superare i filtri antispam, il modulo semplicemente non verrà inviato e verrà bloccato istantaneamente.

Consiglio di abbinare la protezione antispam moderna con un'altra delle nostre misure antispam in modo da avere un doppio livello di protezione e non dover passare il tuo tempo a preoccuparti dei bot.

3. Filtri per Paese e Parole Chiave

Lo spam dei bot spesso segue determinati schemi. Se ricevi molte sottomissioni di spam ai tuoi moduli, potresti notare che tendono a provenire da un certo paese o includono parole o frasi specifiche.

Puoi bloccare le sottomissioni di moduli che includono questi elementi sospetti utilizzando i filtri per paese e parole chiave di WPForms. Per i filtri per parole chiave, inizia con frasi di spam ovvie come "clicca qui", "acquista ora" o termini farmaceutici comuni.

Blocca solo i paesi che inviano il 100% di spam senza sottomissioni legittime. Un blocco eccessivamente aggressivo dei paesi può impedire a clienti internazionali reali di contattarti.

Puoi anche creare una lista bianca o una lista nera di email per impedire l'invio di sottomissioni da email false o reali. Se questo metodo è efficace, potresti voler bloccare i visitatori dal tuo sito in base al loro indirizzo IP.

Dai un'occhiata alla nostra lista dei migliori plugin di sicurezza per scoprire come funziona.

4. Cloudflare Turnstile

Cloudflare Turnstile è un servizio simile a CAPTCHA, focalizzato sulla privacy. Puoi registrarti per un account Cloudflare e usarlo gratuitamente, quindi è un ottimo modo per fermare gli spammer sul posto.

Per configurarlo, dovrai prima accedere al tuo account Cloudflare o registrarne uno nuovo.

Accedi alle chiavi del sito e segrete di Cloudflare Turnstile

Una volta configurato il tuo account, vai alla tua dashboard e trova la pagina Turnstile. Qui dovrai aggiungere il tuo sito.

Inserisci le informazioni del tuo sito web nella schermata successiva. Quindi scegli il tipo di widget. Questo determinerà come Cloudflare elaborerà le tue richieste CAPTCHA.

Quindi fai clic su Crea.

Le tue chiavi del sito e segrete di Cloudflare Turnstile verranno generate.

Abilita Cloudflare Turnstile in WPForms

Nella tua dashboard di WordPress, vai su WPForms » Impostazioni » CAPTCHA e seleziona l'opzione Turnstile.

Inserisci le tue chiavi del sito e segrete nei campi forniti.

Ci sono anche altre opzioni qui che puoi configurare. Consulta la nostra guida alla configurazione di Cloudflare Turnstile per maggiori dettagli.

Assicurati di salvare le impostazioni. Ora sei pronto per aggiungere Turnstile a un modulo.

Aggiungi Cloudflare Turnstile a un Modulo

Apri il tuo modulo nell'editor e fai clic sulla scheda Impostazioni sul lato sinistro dello schermo. Quindi seleziona le impostazioni Protezione antispam e Sicurezza .

Sotto CAPTCHA, attiva Abilita Cloudflare Turnstile.

Oppure, se preferisci, puoi aggiungere un campo Turnstile al tuo modulo.

Quando Turnstile è abilitato, il tuo modulo avrà un badge che indica che è protetto.

E questo è tutto! Ora i dati del tuo modulo passeranno attraverso il sistema antispam di Cloudflare prima che il modulo possa essere inviato.

5. CAPTCHA Matematico o Domande/Risposte

WPForms offre un'opzione Captcha personalizzato agli utenti Pro, che ti consente di impostare domande matematiche personalizzate per filtrare gli utenti umani dai bot. Puoi anche utilizzare questa opzione per creare una domanda e risposta che solo un umano potrebbe risolvere.

Nonostante sia semplice, questo è uno dei modi più efficaci per impedire ai bot di inviare i tuoi moduli. È anche ideale se preferisci non utilizzare provider di terze parti.

Apri il modulo che i bot stanno inviando. Finché sei un utente Pro, troverai il campo Captcha personalizzato nella sezione Campi Fantasia. Trascina e rilascia il campo sul tuo modulo.

Se stai usando WPForms Lite, puoi eseguire l'aggiornamento a qualsiasi piano Pro per accedere a questa funzionalità. Ora dobbiamo impostare la domanda. Per farlo, fai clic sul campo Captcha personalizzato e quindi sulla scheda Avanzate.

Scorri verso il basso fino alla sezione etichettata Tipo e fai clic sul campo in cui dice Matematica. Puoi cambiarlo in una domanda se preferisci.

Salva il modulo e vedrai che ora ha una domanda. I bot non saranno in grado di risolverla senza l'aiuto umano!

Questo metodo non ferma gli spammer umani determinati, tuttavia. Per quello, reCAPTCHA può aiutare.

6. Google reCAPTCHA

Google reCAPTCHA è lo strumento di riferimento per combattere lo spam nei moduli per milioni di siti web. Ecco come configurarlo:

Crea un account reCAPTCHA

Per utilizzare reCAPTCHA in WordPress, dovremo creare un account reCAPTCHA e ottenere una chiave segreta e una chiave del sito per il tuo sito web.

Per iniziare, accedi alla console di amministrazione di reCAPTCHA per registrare un nuovo sito e ottenere queste chiavi. Per prima cosa, dovrai inserire un Etichetta. Questo è il nome del tuo dominio.

Quindi dovrai scegliere un tipo di reCAPTCHA.

Google utilizza vari metodi per rilevare persone reali in base al loro comportamento:

• reCAPTCHA v3 può valutare il comportamento dell'utente e filtrare l'attività dei bot senza che il tuo visitatore debba fare nulla.
• reCAPTCHA v2 presenta una sfida all'utente, come una casella di controllo.

Una volta deciso quale versione utilizzare, seleziona la casella di controllo accanto ad essa.

Per questa guida, utilizzeremo reCAPTCHA v2 invisibile. Questo tipo di reCAPTCHA offre un buon equilibrio tra prevenzione dello spam e una buona esperienza utente.

Successivamente, inserisci il nome del dominio in cui utilizzerai le chiavi reCAPTCHA. Puoi inserire più siti qui. Dovrai anche accettare i termini di servizio di reCAPTCHA. Una volta fatto ciò, fai clic su Invia.

E avrai registrato un nuovo sito! Ora vedrai la tua chiave del sito e la chiave segreta. Prendile e torniamo alla dashboard di amministrazione di WordPress.

Ora, andremo su WPForms » Impostazioni » CAPTCHA. Vedrai che avrai una scelta tra hCaptcha, reCAPTCHA o nessuno. Scegli reCAPTCHA per continuare con l'impostazione.

Come abbiamo detto, ci sono diverse versioni di reCAPTCHA tra cui scegliere. Abbiamo ottenuto una chiave del sito per reCAPTCHA invisibile, quindi è quello che sceglieremo nelle impostazioni di WPForms.

Successivamente, inserisci la tua chiave del sito e la chiave segreta, e ricorda di salvare queste impostazioni. Questo sarà tutto per questa fase. Nel prossimo passaggio, aggiungeremo un campo reCAPTCHA al nostro modulo.

Aggiungi reCAPTCHA a un modulo

Se hai provato il metodo precedente, avrai già un modulo pronto all'uso. Per trovarlo, fai clic su WPForms » Tutti i moduli per accedere alla pagina Panoramica dei moduli.

Fai clic sul nome del modulo per aprirlo nell'editor di moduli. Se il modulo aveva già un campo WPForms Custom Captcha, vorrai rimuoverlo per fare spazio al campo reCAPTCHA.

Fai clic sul modulo per aprirlo nell'editor di moduli. Ci sposteremo quindi nella sezione dei campi standard dell'editor di moduli e faremo clic sul campo reCAPTCHA per abilitarlo.

Ed ecco fatto. Nell'editor di moduli, vedrai ora che reCAPTCHA è stato abilitato.

Ricorda, abbiamo scelto CAPTCHA invisibile, quindi non aspettarti di vedere il campo CAPTCHA sul frontend, finché non viene attivato da un comportamento sospetto.

E questo sarà tutto per l'aggiunta di reCAPTCHA a un modulo WordPress. Se desideri utilizzare un provider anti-spam più attento alla privacy, abbiamo un'ultima opzione che puoi provare.

7. hCaptcha

hCaptcha è una popolare alternativa a Google reCAPTCHA. A differenza di reCAPTCHA, esiste una sola versione di hCaptcha, ma è possibile regolare i livelli di difficoltà delle sfide con immagini da visualizzare agli utenti.

Per utilizzare hCaptcha sui tuoi moduli WordPress, avrai prima bisogno di un account hCaptcha. Ecco come impostarne uno:

Crea un account hCaptcha

Per iniziare, naviga sul sito web di hCaptcha e fai clic su Signup.

Ti verrà offerta una gamma di piani tra cui scegliere. Si consiglia di scegliere il piano gratuito per aziende o siti web. Questo piano è etichettato come Aggiungi hCaptcha per Publisher al mio sito web o app.

Il passo successivo sarebbe ottenere la tua chiave del sito hCaptcha e la chiave segreta.

Ottieni la tua chiave del sito hCaptcha e la chiave segreta

hCaptcha le genererà per te. Tutto quello che devi fare è prenderle e inserirle correttamente nelle impostazioni di WPForms.

Ma prima, ci sono alcuni passaggi da compiere nella configurazione della tua chiave del sito. Nella dashboard di amministrazione di hCaptcha, fai clic su Sites. Vedrai la tua chiave del sito nella nuova pagina.

Fai clic su Settings. La cosa principale da fare qui è aggiungere il nome del tuo dominio alla chiave del sito.

Nella sezione etichettata Hostnames, incolla il nome del tuo dominio (di nuovo, non aggiungere https://www.), quindi fai clic su Add new domain.

Ci sono altre impostazioni con cui giocare, come il livello di difficoltà, ma nessuna di queste è essenziale.

Per maggiori dettagli, consulta la nostra guida completa su come impostare hCaptcha in WordPress.

Ora, torneremo su WordPress per configurare WPForms con la tua chiave del sito hCaptcha e la chiave segreta.

Configura WPForms e hCaptcha

Tornato nella dashboard di WordPress, fai clic su WPForms dalla barra laterale sinistra, quindi fai clic su Impostazioni » CAPTCHA.

Ci siamo già stati, quando abbiamo impostato reCAPTCHA. Questa volta sceglieremo hCaptcha.

Inserisci la tua chiave del sito e la chiave segreta e salva queste impostazioni.

hCaptcha sarà ora pronto per l'uso con i tuoi moduli WPForms. Successivamente, ti mostreremo come aggiungere un campo hCaptcha a un modulo.

Aggiungi un campo hCaptcha al tuo modulo

Tornato nell'editor di moduli, cerca il campo hCaptcha nella sezione Campi standard. Proprio come prima, rimuoveremo prima qualsiasi altro tipo di CAPTCHA che abbiamo aggiunto al nostro modulo.

Per disabilitare reCAPTCHA, fai semplicemente clic sul campo reCAPTCHA nell'editor di moduli, proprio come hai fatto per abilitarlo. Questo vale anche per hCaptcha. Vai avanti e abilita il campo hCaptcha facendoci clic sopra.

Non vedrai apparire un campo hCaptcha sul tuo modulo, ma dovresti vedere una notifica nell'angolo in alto a destra dell'editor di moduli, che indica che hCaptcha è stato abilitato.

Ora puoi incorporare il tuo modulo in una pagina del tuo sito web seguendo le istruzioni che abbiamo condiviso in precedenza. Ecco come appare il tuo modulo abilitato per hCaptcha sul frontend:

I CAPTCHA bloccano i bot?

Sì, i CAPTCHA possono aiutare a bloccare i bot. Google reCAPTCHA è uno dei metodi CAPTCHA più efficaci. Ma potresti dover usare un alternativa CAPTCHA se scopri che i bot stanno aggirando le tue regole CAPTCHA.

Come posso impedire ai bot di inviare i miei moduli?

Inizia con la protezione antispam moderna di WPForms e Akismet (entrambi invisibili agli utenti), quindi aggiungi Cloudflare Turnstile o reCAPTCHA v3 se lo spam persiste.

Questa combinazione blocca oltre il 95% dei bot senza aggiungere attrito per gli utenti reali. Evita di fare affidamento su un singolo metodo di protezione, poiché bot sofisticati possono aggirare le singole difese.

Come posso impedire ai bot di compilare moduli senza usare CAPTCHA?

Usa i metodi di protezione invisibile di WPForms: abilita la protezione antispam moderna, integra Akismet per il filtraggio dello spam basato sull'IA, aggiungi filtri per parole chiave per bloccare frasi di spam comuni, abilita il filtraggio per paese per bloccare regioni di spam note, imposta un tempo minimo per l'invio (i bot compilano i moduli in pochi secondi) e usa liste bianche/nere di email.

Perché i bot compilano i moduli di contatto?

I bot prendono di mira i moduli per distribuire link di phishing, raccogliere indirizzi email per liste di spam, manipolare i ranking SEO tramite spam di backlink e sovraccaricare i database con invii falsi che rallentano o bloccano i siti web.

Bot automatizzati scansionano Internet alla ricerca di moduli non protetti e inviano spam 24 ore su 24, 7 giorni su 7. Senza protezione, un singolo modulo non protetto può ricevere centinaia di invii da bot ogni giorno.

Come posso bloccare i bot di spam sul mio sito web WordPress?

Per la protezione dei bot a livello di sito, usa un plugin di sicurezza come Wordfence o Sucuri per bloccare IP dannosi e traffico bot. Per la protezione specifica dei moduli, usa WPForms con Akismet, protezione antispam moderna e CAPTCHA.

Combina la protezione dei moduli con la sicurezza a livello di sito per una difesa completa. Molti bot sondano più punti di ingresso, quindi proteggere solo i moduli non è sufficiente per i siti di alto valore.

Cos'è l'honeypot di WPForms e come funziona?

L'honeypot di WPForms è una trappola antispam invisibile integrata nella funzionalità di protezione antispam moderna. Aggiunge campi nascosti che gli esseri umani reali non vedono né compilano mai, ma che i bot completano automaticamente.

Quando un invio include dati nei campi honeypot, WPForms lo blocca istantaneamente come spam. La protezione honeypot non richiede alcuna interazione da parte dell'utente e blocca efficacemente i bot di base.

Perché il mio modulo riceve ancora spam anche con CAPTCHA abilitato?

Alcuni spam provengono da esseri umani reali (non bot) assunti per aggirare CAPTCHA.

Per questo, aggiungi filtri per parole chiave per bloccare frasi di spam comuni, abilita il filtraggio per paese se lo spam proviene da regioni specifiche, imposta liste nere di email per i trasgressori recidivi e rivedi manualmente gli invii segnalati in WPForms » Inserimenti.

Nessun singolo metodo blocca il 100% dello spam, motivo per cui la stratificazione di 2-3 metodi funziona meglio.

Successivo, I migliori plugin WordPress per combattere lo spam

Ora che ti abbiamo mostrato alcuni modi per impedire ai bot di compilare i tuoi moduli, sarebbe una buona idea dare un'occhiata ad alcuni dei migliori plugin WordPress per combattere lo spam.

Crea moduli WordPress senza spam ora

Pronto a creare il tuo modulo? Inizia oggi stesso con il plugin per la creazione di moduli WordPress più semplice. WPForms Pro include molti modelli gratuiti e offre una garanzia di rimborso di 14 giorni.

Se questo articolo ti è stato utile, seguici su Facebook e Twitter per altri tutorial e guide gratuite su WordPress.