Cách chặn spam biểu mẫu liên hệ trong WordPress

Tác giả Network Engineer, T.Ba 12, 2022, 11:56:44 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách chặn spam biểu mẫu liên hệ trong WordPress


Bạn có đang nhận được rất nhiều tin nhắn rác thông qua biểu mẫu liên hệ trên trang web của mình không? Điều này có thể thực sự khó chịu và tốn thời gian để giải quyết.

Tin tốt là có những cách tự động để ngăn chặn spam biểu mẫu liên hệ trong WordPress.

Trong bài viết này, mình sẽ chia sẻ 5 cách khác nhau để giảm và chặn spam biểu mẫu liên hệ trong WordPress.

Tại sao bạn cần chặn thư rác của biểu mẫu liên hệ?

Thư rác biểu mẫu liên hệ thường được tự động hóa. Đó là một vấn đề ngay cả đối với các trang web nhỏ, ít được biết đến vì nó được thực hiện bởi các "bot" tự động gửi thư rác.

Spambots này thu thập dữ liệu các trang web và tìm kiếm các biểu mẫu không an toàn, vì vậy chúng có thể gửi email cho bạn các liên kết spam.

Họ cũng có thể cố gắng đột nhập vào biểu mẫu đăng nhập của bạn bằng cách sử dụng các cuộc tấn công brute force, đó là một lý do tại sao bảo mật WordPress lại rất quan trọng.

Đôi khi, họ thậm chí có thể tìm kiếm lỗ hổng trong các biểu mẫu trang web của bạn, vì vậy họ có thể chiếm quyền điều khiển để gửi phần mềm độc hại hoặc thư rác cho người khác.

Điều này có nghĩa là thư rác không chỉ là một mối phiền toái. Những spam bots có thể nguy hiểm cho trang web của bạn và danh tiếng của bạn.

Hãy cùng xem một số phương pháp đã được chứng minh để ngăn chặn spam biểu mẫu liên hệ trên trang web WordPress của bạn.

  • Chọn đúng plugin để chống lại spam biểu mẫu liên hệ
  • Sử dụng reCaptcha để chặn spam biểu mẫu liên hệ
  • Sử dụng recaptcha vô hình để chặn spam biểu mẫu liên hệ
  • Sử dụng hình ảnh xác thực tùy chỉnh để ngăn chặn spam biểu mẫu liên hệ
  • Ngăn chặn chương trình thư rác nhìn thấy biểu mẫu liên hệ của bạn

1. Chọn Plugin biểu mẫu WordPress phù hợp để chống lại thư rác

Nhiều plugin biểu mẫu liên hệ trong WordPress không có tính năng bảo vệ chống spam tích hợp. Những trang có một số tính năng chống thư rác thường không đáng tin cậy hoặc dễ sử dụng.

Cách hiệu quả nhất để chặn spam biểu mẫu liên hệ là chọn plugin biểu mẫu liên hệ WordPress tốt nhất.

Mình khuyên bạn nên sử dụng WPForms vì nó đi kèm với tính năng bảo vệ chống spam "honeypot" được tích hợp sẵn mà mình sẽ đề cập trong giây lát.

Nó cũng có chức năng reCAPTCHA và CAPTCHA tùy chỉnh tích hợp cho phép bạn chống lại thư rác. Mình sẽ xem xét các tùy chọn khác nhau mà bạn có thể sử dụng.

Đầu tiên, bạn cần cài đặt và kích hoạt plugin WPForms. Nếu bạn không chắc chắn về cách thực hiện điều đó, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Lưu ý: 3 trong số 4 thủ thuật khác trong bài viết này cũng hoạt động trên phiên bản WPForms lite miễn phí.

Khi plugin WPForms được kích hoạt, bạn sẽ cần tạo một biểu mẫu liên hệ.

Chỉ cần truy cập WPForms >> Add New, nhập tên cho biểu mẫu của bạn và chọn mẫu 'Simple Contact Form'.


WPForms sẽ tự động tạo một biểu mẫu liên hệ cơ bản cho bạn với các trường cho tên, địa chỉ email và tin nhắn của người đó:


Theo mặc định, WPForms sẽ kích hoạt một "honeypot" chống thư rác cho bạn. Đây là một trường vô hình mà người dùng không thể nhìn thấy, nhưng bot sẽ cố gắng điền vào. Khi trường đó được điền, biểu mẫu sẽ bị từ chối vì spam.

Bạn có thể kiểm tra cài đặt này trên bất kỳ biểu mẫu nào của mình trong Settings >> General. 'Enable anti-spam honeypot' sẽ được tự động bật.


Điều gì sẽ xảy ra nếu một số thư rác vẫn được thông qua? Sau đó, bạn có thể sử dụng bất kỳ phương pháp nào dưới đây để ngăn những người gửi thư rác sử dụng biểu mẫu liên hệ của bạn.

2. Sử dụng hộp kiểm ReCAPTCHA để chặn thư rác trong biểu mẫu liên hệ

Một cách đơn giản để ngăn chặn spam bots chạy qua là sử dụng ReCAPTCHA. Phương pháp này cũng hoạt động với phiên bản nhẹ nhàng của WPForms.

ReCAPTCHA là một công cụ miễn phí có sẵn từ Google và mình sử dụng nó kết hợp với hệ thống honeypot tích hợp sẵn của WPForms.

Để thêm hộp kiểm reCAPTCHA vào biểu mẫu của bạn, trước tiên bạn cần đi tới WPForms >> Settings trong bảng điều khiển WordPress của bạn và nhấp vào tab 'reCAPTCHA'.


Tiếp theo, bạn cần chọn 'Checkbox reCAPTCHA v2' bằng cách nhấp vào nó.

Để nhận Khóa trang web và Khóa bí mật, bạn cần truy cập trang thiết lập reCAPTCHA của Google .

Trên trang reCAPTCHA của Google, nhấp vào nút 'Admin console' màu xanh lam ở trên cùng bên phải.


Nếu bạn chưa đăng nhập vào tài khoản G Suite của mình, thì bạn sẽ được nhắc đăng nhập hoặc tạo tài khoản.

Tiếp theo, bạn sẽ thấy một màn hình nơi bạn có thể đăng ký trang web của mình. Bạn cần bắt đầu bằng cách nhập nhãn cho trang web của mình. Đây là tài liệu tham khảo của riêng bạn và sẽ không hiển thị cho người dùng.

Sau đó, bạn cần chọn 'reCaptcha v2' và tùy chọn hộp kiểm 'I'm not a robot'.


Tiếp theo, nhập tên miền trang web của bạn.

Địa chỉ email của bạn sẽ hiện diện kể từ khi bạn đăng nhập vào tài khoản Google của mình. Tuy nhiên, bạn có thể nhập thêm địa chỉ email nếu muốn.

Sau đó, bạn cần chọn hộp để chấp nhận các điều khoản dịch vụ và nhấp vào nút 'Submit' ở cuối trang.


Tiếp theo, bạn sẽ thấy một trang có khóa trang và khóa bí mật cho trang web của mình.


Bạn cần sao chép và dán khóa trang / khóa bí mật vào trang WPForms >> Settings trong bảng điều khiển WordPress của bạn. Sau đó, nhấp vào 'Save Settings' ở cuối màn hình đó.


Bây giờ, bạn có thể thêm hộp kiểm reCAPTCHA vào biểu mẫu liên hệ của mình.

Tìm biểu mẫu của bạn trong WPForms >> All Forms và sau đó nhấp để chỉnh sửa nó.

Khi ở bên trong trình tạo biểu mẫu, hãy nhấp vào trường 'reCAPTCHA' ở phía bên trái. Bạn sẽ thấy một thông báo cho bạn biết rằng reCAPTCHA đã được bật cho biểu mẫu. Chỉ cần nhấp vào nút 'OK' để tiếp tục.


Bây giờ bạn sẽ thấy biểu tượng reCAPTCHA ở đầu biểu mẫu của mình.


Lưu ý: Nếu bạn muốn xóa reCAPTCHA khỏi biểu mẫu của mình bất kỳ lúc nào, chỉ cần nhấp lại vào trường 'reCAPTCHA' ở bên trái. Bạn sẽ thấy một thông báo nhắc bạn xác nhận rằng bạn muốn xóa nó.

Sau khi hoàn tất, hãy đảm bảo rằng bạn đã lưu biểu mẫu của mình, để sau đó bạn có thể thêm nó vào trang web của mình.

Thêm biểu mẫu liên hệ của bạn vào trang web của bạn

Để thêm biểu mẫu của bạn, hãy chuyển đến trang Liên hệ của bạn và nhấp để thêm một khối mới. Chọn khối 'WPForms' bằng cách tìm kiếm nó hoặc bằng cách tìm nó trong 'Widgets'.


Tiếp theo, chọn biểu mẫu của bạn từ danh sách thả xuống và biểu mẫu đó sẽ được thêm vào trang của bạn.


Khi bạn xem trước hoặc xem trang của mình, bạn sẽ thấy hộp reCAPTCHA ở cuối biểu mẫu.


Điều này sẽ giảm đáng kể spam biểu mẫu liên hệ trên trang web của bạn vì nó loại bỏ tất cả các lần gửi spam tự động.

3. Sử dụng reCAPTCHA vô hình của Google để chặn thư rác trong biểu mẫu liên hệ

Một số chủ sở hữu trang web không muốn người dùng của họ phải chọn hộp để gửi biểu mẫu liên hệ. Đây là nơi reCAPTCHA vô hình xuất hiện.

ReCAPTCHA ẩn hoạt động giống như reCAPTCHA thông thường, ngoại trừ không có hộp kiểm.

Thay vào đó, khi biểu mẫu được gửi, Google sẽ xác định xem đó có thể là một bot gửi biểu mẫu hay không. Nếu vậy, Google sẽ bật lên xác minh reCAPTCHA bổ sung. Nếu bạn muốn xem nó hoạt động như thế nào, Google có một bản demo ở đây   Đăng nhập để xem liên kết

Bạn có thể sử dụng reCAPTCHA ẩn trên biểu mẫu liên hệ WPForms của mình. Nó rất giống với quy trình ở trên để sử dụng hộp kiểm reCAPTCHA.

Điểm khác biệt đầu tiên là bạn cần chọn một tùy chọn khác khi thiết lập reCAPTCHA với Google. Thay vì chọn tùy chọn hộp kiểm 'I'm not a robot', hãy chọn 'Invisible reCAPTCHA badge'.


Tiếp theo, khi bạn đi tới WPForms >> Settings và nhấp vào tab 'reCAPTCHA', bạn sẽ cần chọn tùy chọn 'Invisible reCAPTCHA v2':


Khi bạn thêm trường reCAPTCHA vào biểu mẫu liên hệ của mình, trường này sẽ sử dụng trường reCAPTCHA ẩn. Khi người dùng đến biểu mẫu của bạn, biểu mẫu sẽ giống như sau:


Logo reCAPTCHA sẽ luôn ở dưới cùng bên phải của màn hình.

Nếu người dùng muốn biết thêm về reCAPTCHA trên trang web của bạn, thì họ có thể nhấp vào biểu trưng đó. Nó sẽ mở rộng để hiển thị các liên kết đến chính sách bảo mật và điều khoản dịch vụ của Google. Bạn cũng nên cập nhật chính sách bảo mật của trang web của riêng bạn.

Lưu ý: trong ảnh chụp màn hình, bạn sẽ thấy tùy chọn cho reCAPTCHA v3, nhưng mình đặc biệt không đề cập đến điều đó vì nó có rất nhiều thông tin xác thực sai và có thể chặn người dùng thực. Mình sử dụng và đề xuất tùy chọn Hộp kiểm reCAPTCHA v2 mà mình đã hiển thị trong bước 2 của bài viết.

4. Sử dụng Captcha tùy chỉnh để chặn Spam biểu mẫu liên hệ

Một số chủ sở hữu trang web không muốn sử dụng reCAPTCHA của Google trên trang web của họ do lo ngại về quyền riêng tư hoặc đơn giản là họ muốn thứ gì đó không có thương hiệu.

Trong trường hợp đó, bạn có thể sử dụng addon CAPTCHA tùy chỉnh WPForms, là một phần của plugin Pro.

Nó cho phép bạn tạo các câu hỏi toán học tùy chỉnh CAPTCHA hoặc các câu hỏi tùy chỉnh khác mà bạn có thể sử dụng làm xác nhận.

Để sử dụng addon này, bạn cần vào WPForms >> Addon, tìm Custom Captcha Addon và nhấp vào nút 'Install Addon'.


Addon sẽ được cài đặt sau đó tự động kích hoạt.

Sau khi nó được cài đặt, hãy truy cập WPForms >> All Forms và mở biểu mẫu liên hệ của bạn. Trong 'Fancy Fields', bạn sẽ tìm thấy trường 'Captcha'.

Nhấp vào nó và kéo nó vào biểu mẫu của bạn. Mình khuyên bạn nên đặt nó ngay phía trên nút 'Submit'.


Nếu bạn muốn thay đổi trường Captcha từ câu hỏi toán học mặc định, hãy nhấp vào trường đó và chọn loại Captcha bạn muốn sử dụng. Các tùy chọn là 'Math' hoặc 'Question and Answer'.


Khi bạn chọn tùy chọn Toán học, WPForms sẽ tạo ra các câu hỏi toán học ngẫu nhiên, do đó, nó ít dự đoán hơn.

Nếu bạn đang chọn tùy chọn Câu hỏi và Trả lời, thì mình khuyên bạn nên thêm ít nhất một vài câu hỏi vào đó, vì vậy sẽ khó dự đoán hơn vì WPForms sẽ xoay chúng một cách ngẫu nhiên.

Khi bạn hài lòng với biểu mẫu của mình, hãy lưu nó, sau đó thêm nó vào trang Liên hệ của bạn. Bạn có thể làm như vậy bằng cách tạo khối 'WPForms', như được hiển thị trong phương pháp hộp kiểm reCAPTCHA.

5. Ngăn chặn Spam Bots nhìn thấy biểu mẫu của bạn

Có lẽ bạn không muốn sử dụng reCAPTCHA hoặc trường captcha tùy chỉnh trên biểu mẫu của mình.

Một cách khác để ngăn chặn spam biểu mẫu liên hệ là ngăn không cho bot xem biểu mẫu của bạn. Bạn có thể thực hiện việc này bằng cách sử dụng bảo vệ bằng mật khẩu hoặc bằng cách chỉ hiển thị biểu mẫu của mình cho những người dùng đã đăng ký trên trang web thành viên WordPress của bạn.

Những phương pháp này có thể quá mức cần thiết đối với biểu mẫu liên hệ thông thường của bạn, nhưng chúng có thể hoạt động tốt trong các tình huống khác.

Ví dụ: nếu bạn chạy Q&A hàng tháng cho những người đăng ký nhận bản tin email của mình, bạn có thể tạo một biểu mẫu để họ gửi câu hỏi.

5.1. Mật khẩu bảo vệ biểu mẫu của bạn bằng cách sử dụng tùy chọn hiển thị của WordPress

Đây là một cách nhanh chóng để bảo vệ bằng mật khẩu trang liên hệ của bạn.

Đi tới cài đặt 'Publish' cho trang của bạn, sau đó đặt khả năng hiển thị thành 'Password Protected'. Chọn một mật khẩu cho trang của bạn. Điều này sẽ giống nhau cho tất cả người dùng.


Khi bạn xuất bản trang của mình, nó sẽ giống như thế này khi mọi người đến đó lần đầu tiên. Họ sẽ cần nhập mật khẩu để xem trang và biểu mẫu liên hệ.


Khi họ đã nhập mật khẩu, họ có thể sử dụng biểu mẫu của bạn như bình thường.

Có một số hạn chế đối với phương pháp này.

Đầu tiên, trang của bạn sẽ hiển thị thông báo WordPress mặc định. Nội dung này có nội dung "To view this protected post, enter the password below." Nó không phải là dễ dàng để chỉnh sửa điều này.

Thứ hai, toàn bộ trang của bạn sẽ được bảo vệ, không chỉ biểu mẫu của bạn. Điều này có thể gây khó chịu nếu bạn muốn có một số nội dung, chẳng hạn như Câu hỏi thường gặp, hiển thị cho tất cả người dùng.

5.2. Bảo vệ mật khẩu cho biểu mẫu của bạn bằng một Addon WPForms

Nếu bạn đang sử dụng phiên bản Pro của WPForms, thì bạn có thể cài đặt tiện ích bổ trợ Trình khóa biểu mẫu cho phép bạn bảo vệ mật khẩu cho chính biểu mẫu của mình, không phải toàn bộ trang của bạn.

Để cài đặt nó, hãy truy cập WPForms >> Addons. Tìm Form Locker Addon và nhấp vào 'Install Addon'. Nó sẽ tự động kích hoạt.


Tiếp theo, tìm biểu mẫu bạn muốn bảo vệ trong WPForms >> All Forms. Nhấp vào nó để chỉnh sửa nó.

Đi tới Settings >> Form Locker. Chọn hộp 'Enable Password Protection' và sau đó bạn sẽ thấy các tùy chọn để nhập mật khẩu và tin nhắn của bạn.


Trang liên hệ của bạn bây giờ sẽ được hiển thị cho tất cả người dùng, chỉ với biểu mẫu liên hệ bị ẩn. Biểu mẫu sẽ trông như thế này trước khi nhập mật khẩu:


5.3. Chỉ hiển thị trang liên hệ của bạn cho người dùng đã đăng ký

Phương pháp cuối cùng là chỉ cho phép người dùng truy cập vào biểu mẫu liên hệ của bạn nếu họ đã đăng ký trên trang web của bạn. Bạn có thể sử dụng một plugin trang web thành viên và bảo vệ trang liên hệ của mình để chỉ những thành viên đã đăng nhập mới có thể xem được.

Đây là một lựa chọn tuyệt vời nếu bạn chỉ muốn cung cấp một dịch vụ cụ thể cho các thành viên. Có một số plugin trang web thành viên tuyệt vời mà bạn có thể sử dụng để làm điều này.

Mình hy vọng bài viết này đã giúp bạn tìm hiểu cách chặn spam biểu mẫu liên hệ trong WordPress. Bạn cũng có thể muốn xem hướng dẫn của mình về cách tạo địa chỉ email doanh nghiệp và so sánh của mình về các dịch vụ điện thoại doanh nghiệp tốt nhất.