Come bloccare lo spam dei moduli di contatto in WordPress (9 metodi comprovati)

Se ti sei mai ritrovato con decine di invii di moduli di spam nella casella di posta, sai quanto sia frustrante.

Richieste false, messaggi senza senso e link sospetti possono seppellire le richieste reali dei clienti a cui tieni davvero. Peggio ancora, questo diluvio di spam può impedire alle tue email reali di arrivare e farti perdere ore di tempo ogni settimana.

Noi di WPBeginner abbiamo recentemente dovuto gestire oltre 18.000 voci di spam che cercavano di inondare il nostro modulo di contatto durante la notte. Ecco perché sappiamo che lo spam dei moduli di contatto non è solo fastidioso. È un problema serio che può costarti lead e persino rallentare il tuo sito.

La buona notizia è che non devi conviverci.

Dopo anni di test di metodi anti-spam, abbiamo identificato 9 strategie comprovate che bloccano lo spam senza escludere i visitatori reali. Con queste soluzioni, puoi concentrarti su ciò che conta di più: connetterti con clienti autentici. ✅

Perché devi bloccare lo spam dei moduli di contatto in WordPress

Gli spambot scansionano i siti web e cercano moduli non sicuri per poterti inviare link di spam. Questi link ti reindirizzano spesso a siti web pubblicitari che generano entrate o a siti di phishing.

Potrebbero anche tentare di violare il modulo di accesso del tuo sito web utilizzando attacchi di forza bruta. Se un bot riesce ad accedere al tuo account WordPress, potrebbe prendere il controllo del tuo sito web. Questo è uno dei motivi per cui la sicurezza di WordPress è così importante.

A volte, possono persino cercare vulnerabilità nei moduli del tuo sito e dirottarli per inviare malware o spam ad altre persone. Gli spammer possono installare malware, mettendo a rischio i tuoi visitatori e il tuo sito web. Possono persino rubare informazioni personali, il che è molto pericoloso per i negozi online con dati sensibili dei clienti.

Inoltre, se gli spammer utilizzano i tuoi moduli di contatto per inviare messaggi di spam via email, potrebbero anche inviare spam alla tua lista email. Spesso sembrano email che hai inviato tu.

Ignari che possa trattarsi di spam, gli utenti possono aprire queste email e fare clic sui link al loro interno. Ciò aumenterebbe il traffico e l'interazione su quel sito, premiando lo spammer nel processo. Inoltre, potrebbe danneggiare il tuo rapporto con i tuoi lettori.

Ciò significa che lo spam non è solo un fastidio. Quei spambot possono essere pericolosi per il tuo sito web, i tuoi visitatori e la tua reputazione.

Tenendo conto di ciò, diamo un'occhiata ad alcuni metodi comprovati per prevenire lo spam nei moduli di contatto sul tuo sito WordPress.

Utilizza semplicemente i collegamenti rapidi qui sotto per passare direttamente al metodo che desideri approfondire per primo:

1. Scegliere il Plugin Giusto per Moduli WordPress per Combattere lo Spam
2. Use ReCAPTCHA Checkbox to Block Contact Form Spam
3. Utilizzare Google Invisible reCAPTCHA per Bloccare lo Spam nei Moduli di Contatto
4. Utilizzare CAPTCHA Personalizzato per Bloccare lo Spam nei Moduli di Contatto
5. Prevent Spam Bots From Seeing Your Form
6. Bloccare gli Indirizzi IP Spam
7. Limitare le Iscrizioni per Paese
8. Bloccare Indirizzi Email Specifici sul Tuo Modulo
9. Filtra parole chiave spam e parolacce nelle richieste del tuo modulo di contatto
10. Domande frequenti (FAQ) sullo spam nei moduli di contatto
11. Letture aggiuntive per migliorare la sicurezza e le prestazioni del tuo WordPress

Pronto? Ecco 9 modi comprovati per ridurre e bloccare lo spam nei moduli di contatto in WordPress.

1. Scegliere il plugin giusto per moduli di contatto WordPress per combattere lo spam

Molti plugin per moduli di contatto WordPress non dispongono di protezione antispam integrata. Anche se un plugin ha funzionalità di base per la protezione antispam, queste sono spesso inaffidabili e difficili da usare.

Il modo più efficace per bloccare lo spam nei moduli di contatto è scegliere il miglior plugin per moduli di contatto WordPress.

Ti consigliamo di utilizzare WPForms perché ha un token di protezione antispam integrato che protegge i tuoi moduli senza influire sull'esperienza utente. Inoltre, è lo stesso strumento che utilizziamo per tutti i moduli di contatto, sondaggi e opt-in qui su WPBeginner.

Puoi leggere la nostra recensione completa di WPForms per maggiori dettagli su ciò che può fare!

WPForms dispone di funzionalità reCAPTCHA e CAPTCHA personalizzate integrate che ti aiutano a combattere lo spam nei moduli di contatto. Esamineremo le diverse opzioni che puoi utilizzare.

Quindi, per prima cosa, installiamo e attiviamo il plugin WPForms. Se non sei sicuro di come farlo, dai un'occhiata alla nostra guida passo passo su come installare un plugin WordPress.

Una volta attivato il plugin WPForms, dovrai creare un modulo di contatto.

Per iniziare, vai semplicemente su WPForms » Aggiungi Nuovo, dove verrai portato all'editor drag-and-drop. Quindi, puoi digitare un nome per il tuo modulo di contatto nel campo 'Nome modulo'.

WPForms è dotato di oltre 2000 modelli pronti all'uso che puoi utilizzare per creare ogni tipo di modulo. Puoi usare questi modelli di modulo per raccogliere registrazioni, creare una newsletter via email e persino accettare pagamenti con carta di credito sul tuo sito web WordPress.

Inoltre, puoi utilizzare il generatore di moduli basato sull'intelligenza artificiale per creare moduli in pochi secondi. Devi solo fornire all'IA una breve descrizione e genererà il modulo per te!

E se vuoi utilizzare un modello predefinito, puoi esplorare la libreria.

Poiché stiamo creando un modulo di contatto, puoi selezionare 'Usa modello' sotto il modello 'Modulo di contatto semplice'.

WPForms creerà ora automaticamente un modulo di contatto di base per il tuo sito web WordPress.

Questo modello di modulo ha già campi in cui i visitatori possono digitare il loro nome, indirizzo email e messaggio.

Per impostazione predefinita, WPForms proteggerà automaticamente i tuoi moduli con un token anti-spam segreto. Questo token è unico per ogni invio di modulo ed è invisibile sia ai bot di spam che ai visitatori.

In passato, WPForms utilizzava un honeypot, un campo nascosto che solo i bot di spam vedono e compilano.

Ma questo nuovo token anti-spam è una soluzione molto più avanzata ed efficace. Poiché i bot di spam non possono vedere o interagire con questo token segreto, rimangono bloccati e non sono in grado di inviare il modulo.

Questo metodo non richiede alcuna azione da parte dei tuoi visitatori, il che può aiutare a prevenire l'abbandono dei moduli.

Il token anti-spam di WPForms è abilitato automaticamente su ogni nuovo modulo che crei. Puoi verificarlo andando su Impostazioni » Protezione anti-spam e Sicurezza all'interno del costruttore di moduli.

In questa schermata, puoi anche abilitare la protezione anti-spam di Akismet. Questo controllerà automaticamente le sottomissioni rispetto al database globale di spam di Akismet.

Anche con queste potenti protezioni, alcuni spammer determinati potrebbero comunque riuscire a passare. Se ciò accade, puoi utilizzare gli altri metodi in questa guida per fermarli definitivamente.

2. Usa la casella di controllo reCAPTCHA per bloccare lo spam nei moduli di contatto

Un modo semplice per impedire agli spam bot di passare è utilizzare reCAPTCHA. Questo metodo popolare è disponibile sia nelle versioni gratuite che in quelle pro di WPForms.

reCAPTCHA è uno strumento gratuito disponibile da Google e lo utilizziamo in combinazione con il sistema di token anti-spam integrato di WPForm.

Per aggiungere una casella di controllo reCAPTCHA al tuo modulo di contatto, puoi andare su WPForms » Impostazioni nella tua bacheca di WordPress.

Quindi, procedi e fai clic sulla scheda 'CAPTCHA'. Successivamente, devi selezionare 'reCAPTCHA' facendo clic su di essa.

Una volta fatto ciò, scorriamo fino alla sezione 'Tipo'.

Quindi, puoi fare clic per selezionare il pulsante di opzione 'Checkbox reCAPTCHA v2'.

WPForms ti chiederà ora una Chiave del sito e una Chiave segreta.

Per ottenere queste informazioni, vai sul sito web reCAPTCHA di Google e fai clic sul pulsante 'v3 Admin Console' nel menu in alto.

Dopo aver effettuato l'accesso, fai clic sull'icona 'Crea' (un segno più) per registrare un nuovo sito. Se non hai già effettuato l'accesso al tuo account Google, dovrai digitare il tuo nome utente e password o creare un nuovo account Google.

Successivamente, vedrai una schermata in cui puoi registrare il tuo sito web WordPress.

Innanzitutto, puoi inserire un nome per il tuo sito nel campo 'Etichetta'. Questo è solo per tuo riferimento, ma ti consigliamo di utilizzare un nome chiaro e descrittivo per aiutarti a identificare facilmente il tuo sito.

Successivamente, sotto 'Tipo di reCAPTCHA', seleziona l'opzione 'Sfida (v2)'. Quindi, tra le scelte che appaiono sotto, seleziona l'opzione Casella di controllo 'Non sono un robot'.

Successivamente, digitiamo il nome di dominio del tuo sito web nel campo 'Dominio'.

Una volta fatto ciò, fai semplicemente clic sul pulsante 'Invia' in fondo alla pagina.

Successivamente, vedrai una pagina contenente la chiave del sito e la chiave segreta del tuo sito web.

Per iniziare a utilizzare reCAPTCHA, devi semplicemente copiare queste informazioni nella tua pagina delle impostazioni di WPForms.

Quindi, copiamo ogni chiave separatamente e poi incolliamola nei campi ‘Site Key’ e ‘Secret Key’ nella tua bacheca di WordPress.

Una volta fatto ciò, non dimenticare di fare clic sul pulsante ‘Salva impostazioni’ in fondo alla schermata.

Dopodiché, sei pronto per aggiungere la casella di controllo reCAPTCHA al tuo modulo di contatto.

Per iniziare, puoi andare su WPForms » Tutti i moduli e fare clic sul link ‘Modifica’ per il modulo che desideri proteggere con reCAPTCHA.

Questo aprirà il tuo modulo nell'editor di moduli trascina e rilascia. Nel menu di sinistra, trova il campo ‘reCAPTCHA’ e fai clic su di esso.

Ora vedrai un messaggio che indica che reCAPTCHA è stato abilitato per il modulo. Per continuare, fai semplicemente clic sul pulsante ‘OK’.

Ora, vedrai il logo reCAPTCHA in cima al tuo modulo.

Ciò significa che hai aggiunto con successo la protezione reCAPTCHA al tuo modulo di contatto.

Quando hai finito, ricorda di salvare le modifiche facendo clic sul pulsante arancione ‘Salva’.

Aggiungere il tuo modulo di contatto al tuo sito web

Dopo tutto ciò, sei pronto per aggiungere il modulo di contatto al tuo sito web.

Per fare ciò, apri semplicemente la pagina o il post in cui desideri mostrare il tuo modulo e fai clic sul pulsante ‘+’ per aggiungere un nuovo blocco.

Nell'editor di contenuti, puoi quindi digitare ‘WPForms’ per trovare il blocco giusto. Una volta fatto clic sul blocco WPForms, il blocco verrà aggiunto alla tua pagina.

Da qui, puoi fare clic sul menu a discesa ‘Seleziona un modulo’ per aprirlo.

Ora puoi scegliere il modulo di contatto che hai appena creato.

WPForms mostrerà un'anteprima di come apparirà questo modulo direttamente all'interno dell'editor a blocchi di WordPress.

Puoi anche visualizzare in anteprima questa pagina facendo clic sul pulsante 'Anteprima' in alto nella pagina. Indipendentemente da come scegli di visualizzare in anteprima il modulo, vedrai un campo reCAPTCHA.

Questo campo bloccherà tutte le richieste di spam automatizzate, riducendo drasticamente la quantità di spam dei moduli di contatto che ricevi sul tuo sito web.

3. Utilizzo di Google Invisible reCAPTCHA per bloccare lo spam dei moduli di contatto

Alcuni proprietari di siti web non vogliono che i loro utenti debbano selezionare una casella per inviare il modulo di contatto. È qui che entra in gioco reCAPTCHA invisibile.

reCAPTCHA invisibile funziona come il normale reCAPTCHA, tranne per il fatto che non c'è una casella di controllo.

Invece, quando il modulo viene inviato, Google determinerà se potrebbe essere un bot a inviarlo. In tal caso, Google visualizzerà la verifica reCAPTCHA aggiuntiva. Se vuoi vedere come funziona, Google ha una demo qui.

Puoi utilizzare reCAPTCHA invisibile sui tuoi moduli di contatto WPForms. Infatti, il processo è molto simile all'aggiunta di una casella di controllo reCAPTCHA, come descritto sopra.

La prima differenza è che devi selezionare un'opzione diversa quando configuri reCAPTCHA sul sito web di Google.

Invece di scegliere la casella di controllo 'Non sono un robot', devi selezionare 'Badge reCAPTCHA invisibile' invece.

Puoi quindi creare le chiavi del sito e quelle segrete seguendo lo stesso processo sopra.

Una volta fatto ciò, puoi accedere a WPForms » Impostazioni nella tua bacheca di WordPress e fare clic sulla scheda 'CAPTCHA'.

Tuttavia, questa volta, dovrai selezionare 'reCAPTCHA invisibile v2'.

Assicurati di fare clic sul pulsante 'Salva impostazioni' in fondo alla pagina.

Puoi quindi aggiungere un campo reCAPTCHA al tuo modulo di contatto, seguendo lo stesso processo descritto sopra.

Ogni volta che qualcuno invia un modulo di contatto, il tuo sito WordPress utilizzerà automaticamente il reCAPTCHA invisibile.

I visitatori vedranno il logo reCAPTCHA nell'angolo in basso del tuo modulo, come mostrato nell'immagine seguente. Questo logo fa sapere loro che il tuo modulo di contatto è protetto dagli spam bot.

Se l'utente desidera saperne di più su reCAPTCHA, dovrà semplicemente fare clic su quel logo. Il logo si espanderà quindi per mostrare i link all'informativa sulla privacy e ai termini di servizio di Google.

È anche una buona idea aggiornare l'informativa sulla privacy del tuo sito con alcune informazioni su come utilizzi reCAPTCHA.

4. Utilizzo di CAPTCHA personalizzato per bloccare lo spam dei moduli di contatto

Alcuni proprietari di siti web non vogliono utilizzare il reCAPTCHA di Google sui loro siti a causa di preoccupazioni sulla privacy o semplicemente desiderano qualcosa che non sia brandizzato.

La buona notizia è che WPForms Pro viene fornito con un componente aggiuntivo CAPTCHA personalizzato. Questo ti consente di creare il tuo CAPTCHA basato su domande per bloccare lo spam dei moduli di contatto senza fare affidamento su Google.

Per attivare questo componente aggiuntivo, vai semplicemente su WPForms » Componenti aggiuntivi nella tua bacheca di WordPress. Quindi, individua la casella 'Componente aggiuntivo CAPTCHA personalizzato' e fai clic sul pulsante 'Installa componente aggiuntivo'.

Una volta installato, puoi andare su WPForms » Tutti i moduli, quindi trovare il tuo modulo di contatto e fare clic sul relativo link 'Modifica' per aprirlo nell'editor di WPForms.

Nel menu a sinistra, scorriamo fino a 'Campi fantasiosi' e trasciniamo il campo 'CAPTCHA personalizzato' sul tuo modulo.

Si consiglia di posizionare questo campo appena sopra il pulsante ‘Invia’. Ciò significa che i visitatori avranno già completato il resto del modulo prima di rendersi conto che devono completare un campo CAPTCHA.

Per impostazione predefinita, questo campo mostra una domanda matematica casuale. Un'altra opzione è digitare alcune domande diverse e poi chiedere ai visitatori di inserire le risposte corrette.

Se si desidera passare a un CAPTCHA domanda e risposta, fare clic sul campo ‘CAPTCHA’ per selezionarlo.

Nel menu a sinistra, è sufficiente aprire il menu a discesa ‘Tipo’ e selezionare ‘Domanda e Risposta’.

Se scegli ‘Domanda e Risposta’, ti consigliamo di creare alcune domande diverse. WPForms ruoterà quindi queste domande in modo casuale, rendendole più difficili da prevedere per gli spambot.

Se scegli l’opzione ‘Matematica’, WPForms genererà domande di matematica casuali, rendendola molto meno prevedibile.

5. Impedisci ai bot di spam di vedere il tuo modulo

Un altro modo per bloccare lo spam dei moduli di contatto in WordPress è impedire ai bot di vedere il tuo modulo. Potresti farlo proteggendo con password il tuo modulo di contatto o mostrandolo solo alle persone che si sono registrate al tuo sito di appartenenza WordPress.

Questi metodi potrebbero essere eccessivi per un modulo di contatto standard, ma potrebbero funzionare bene in altre situazioni.

Ad esempio, se gestisci una sessione di domande e risposte mensile per i tuoi iscritti via email, potresti creare un modulo privato dove possono inviarti domande.

Proteggere il tuo modulo con password utilizzando le opzioni di visibilità di WordPress

Puoi proteggere con password l’intera pagina ‘Contattaci’ utilizzando gli strumenti integrati di WordPress.

Per iniziare, apri semplicemente la tua pagina ‘Contattaci’ nell'editor a blocchi di WordPress. Quindi, nel menu a sinistra, accanto a ‘Visibilità’, puoi fare clic su ‘Pubblico’.

Nel popup che appare, facciamo clic su ‘Protetto da password’.

Ora puoi digitare la tua password nel campo che mostra ‘Usa una password sicura’ per impostazione predefinita. Tutti i visitatori utilizzeranno la stessa password per accedere alla tua pagina Contattaci.

Una volta fatto ciò, puoi aggiornare o pubblicare la tua pagina come al solito.

Ora, ogni volta che qualcuno visita la tua pagina ‘Contattaci’, gli verrà chiesto di digitare la password.

Una volta inserita la password, il visitatore potrà fare clic sul pulsante ‘Invia’ e utilizzare il tuo modulo di contatto normalmente.

Ci sono un paio di svantaggi in questo metodo.

Innanzitutto, la tua pagina di contatto visualizzerà un messaggio predefinito che non è facilmente personalizzabile.

In secondo luogo, questo metodo proteggerà con password l'intera pagina Contattaci e non solo il tuo modulo. Questo potrebbe essere un problema se questa pagina contiene contenuti che dovrebbero essere visibili a tutti gli utenti, come FAQ, il tuo indirizzo postale o il tuo numero di telefono aziendale.

Proteggere con password il tuo modulo utilizzando un componente aggiuntivo di WPForms

Se stai utilizzando la versione Pro di WPForms, il componente aggiuntivo Form Locker ti consente di proteggere con password il modulo stesso, non l'intera pagina ‘Contattaci’.

Per installare Form Locker, vai semplicemente su WPForms » Componenti aggiuntivi. Puoi quindi trovare il componente aggiuntivo Form Locker e fare clic sul suo pulsante ‘Installa componente aggiuntivo’.

WPForms dovrebbe installare e attivare questo componente aggiuntivo automaticamente.

Successivamente, puoi andare su WPForms » Tutti i moduli e trovare il modulo che desideri proteggere con password, quindi fare clic sul suo collegamento ‘Modifica’.

Nel menu a sinistra, seleziona Impostazioni » Form Locker. Puoi quindi attivare l'interruttore ‘Abilita verifica’.

WPForms mostrerà ora alcuni campi in cui puoi digitare la password che desideri utilizzare e il messaggio che mostrerai ai visitatori.

La tua pagina ‘Contattaci’ sarà ora visibile a tutti gli utenti, con solo il modulo di contatto nascosto.

Nell'immagine seguente, puoi vedere un esempio di come apparirà il tuo modulo prima che il visitatore inserisca la password.

Mostra la tua pagina contatti solo agli utenti registrati

Puoi anche consentire agli utenti di accedere al tuo modulo di contatto solo se si sono registrati sul tuo sito.

Nella scheda 'Form Locker' di WPForms, puoi abilitare l'interruttore 'Solo utenti connessi' sotto Restrizioni modulo. In questo modo, il modulo può essere visualizzato solo dai membri connessi.

Questa è un'ottima opzione se desideri offrire un servizio specifico solo ai membri. Ci sono diversi ottimi plugin per siti di appartenenza che potresti utilizzare per fare ciò.

6. Blocca indirizzi IP di spam

Se noti che lo spam proviene ripetutamente dallo stesso indirizzo IP, puoi bloccarlo dal tuo sito. Questo è un modo potente per fermare gli spammer noti che potrebbero aver trovato un modo per aggirare le tue altre misure di sicurezza.

Tuttavia, è importante usare lo strumento giusto per il lavoro. Molti utenti cercano di bloccare gli IP andando su Impostazioni » Discussione e aggiungendoli alla casella 'Chiavi commenti non consentiti'.

Questo metodo non funzionerà per lo spam dei moduli di contatto. Quella impostazione blocca solo gli utenti dall'invio di commenti ai tuoi post del blog.

Il modo corretto per bloccare gli indirizzi IP dall'intero sito è utilizzare un Web Application Firewall (WAF). Un WAF agisce come una barriera protettiva, filtrando il traffico dannoso prima che possa raggiungere il tuo sito WordPress.

Su WPBeginner, noi usiamo Cloudflare per il firewall del nostro sito web. Un'altra opzione popolare e affidabile è Sucuri.

Entrambi questi servizi ti consentono di bloccare facilmente indirizzi IP specifici nella loro dashboard. Una volta che un IP viene bloccato a livello di firewall, quell'utente non sarà più in grado di visitare il tuo sito o inviare i tuoi moduli WordPress.

Per maggiori dettagli sulla configurazione, puoi consultare le nostre guide su come bloccare gli indirizzi IP in WordPress.

7. Limita le voci per paese

Se ricevi costantemente invii di spam da specifici paesi, puoi bloccare gli invii da tali paesi. Se il tuo sito web opera in una regione specifica, limitare l'accesso da altri paesi garantirà che tu riceva solo richieste pertinenti.

La buona notizia è che WPForms dispone di una funzionalità di filtraggio per paese nei suoi metodi avanzati di blocco dello spam. Sotto Impostazioni » Protezione antispam e Sicurezza, puoi attivare l'opzione 'Abilita filtro per paese'. Da lì, puoi scegliere di consentire o negare paesi specifici.

Una volta aggiunti quei paesi alla lista di blocco, puoi personalizzare il messaggio che quegli utenti riceveranno.

8. Blocca indirizzi email specifici sul tuo modulo

Bloccare lo spam da visitatori umani può essere complicato. A differenza dei bot automatizzati, le persone reali possono facilmente risolvere i CAPTCHA e aggirare altri controlli di sicurezza, il che significa che hai bisogno di strategie diverse per fermarli.

Un metodo efficace è bloccare i trasgressori abituali. Se noti che ricevi ripetutamente spam dagli stessi indirizzi email, puoi impedire loro di inviare nuovamente il tuo modulo.

Nell'editor di WPForms, puoi fare clic sul campo 'Email' per aprire le sue impostazioni. Nel pannello di sinistra, espandi la scheda 'Opzioni avanzate'.

Qui troverai una casella etichettata 'Lista consentiti / Lista bloccati'. Nella casella di testo, digita semplicemente gli indirizzi email da cui desideri interrompere gli invii. Puoi digitare l'email completa o utilizzare un asterisco (*) per consentire una corrispondenza parziale.

La funzionalità è incredibilmente potente poiché puoi creare corrispondenze parziali in vari formati.

Ad esempio, ecco diversi esempi con cui puoi sperimentare:

• spammer@spamcompany.com – Questo è dove blocchi la corrispondenza esatta dell'indirizzo email specificato.
• spammer* – L'utilizzo di questo filtro impedirà l'invio da indirizzi email che iniziano con quel nome.
• *@spamcompany.com – Questo blocca tutti gli indirizzi email di quel dominio.
• a*spamcompany.com – È possibile bloccare gli indirizzi email che iniziano con una lettera specifica per quel dato dominio.
• spammer@spamcompany.com, spammer2@spamcompany.com – Se si conoscono tutti i nomi per quell'indirizzo email, è possibile aggiungerli separati da una virgola o aggiungere una nuova riga per ogni email.

Se stai anche cercando di bloccare indirizzi email temporanei e spam, consulta la nostra guida su come bloccare gli indirizzi email usa e getta in WordPress.

9. Filtra parole chiave spam e volgarità nelle tue richieste del modulo di contatto

I visitatori umani potrebbero inserire ogni tipo di parola chiave o frase per promuovere i loro prodotti o link quando inviano spam tramite il tuo modulo di contatto.

Per gestire questo, puoi bloccare parole chiave spam nel tuo modulo di contatto. Tutto quello che devi fare è attivare l'impostazione ‘Abilita filtro parole chiave’, che si trova nella pagina Impostazioni » Protezione antispam e Sicurezza.

Quindi procedi e fai clic su ‘Modifica elenco parole chiave’.

Procedi e inserisci l'elenco di parole chiave che desideri bloccare dalle voci del modulo di contatto.

Potresti voler considerare parole chiave relative a truffe finanziarie, contenuti per adulti o truffe sanitarie.

Una volta inserite le tue parole chiave bannate, fai semplicemente clic su ‘Salva modifiche’.

Domande frequenti (FAQ) sullo spam nei moduli di contatto

Qual è il miglior plugin per bloccare lo spam dei moduli di contatto?

Ti consigliamo WPForms perché viene fornito con diversi strumenti integrati per combattere lo spam sia da bot che da persone reali. Otterrai un token antispam intelligente, Google reCAPTCHA, opzioni CAPTCHA personalizzate, filtri per paese e filtro per parole chiave.

Google reCAPTCHA è gratuito da usare?

Sì! Google reCAPTCHA è completamente gratuito per la maggior parte dei siti web. Il limite gratuito è più che sufficiente per coprire siti di piccole imprese, blog WordPress e progetti personali.

Perché ricevo ancora spam anche con un CAPTCHA sul mio modulo?

CAPTCHA è ottimo per bloccare i bot, ma non può impedire a una persona reale di compilare il tuo modulo. Alcuni spammer pagano persino persone per risolvere CAPTCHA. Ecco perché è meglio utilizzare un approccio a più livelli con strumenti come filtri per parole chiave, elenchi di esclusione email e un firewall.

Akismet può bloccare lo spam dei moduli di contatto?

Sì. Se il tuo plugin per moduli lo supporta, Akismet può bloccare l'invio di spam. Ad esempio, WPForms ti consente di abilitare la protezione Akismet, che controlla automaticamente ogni voce del modulo rispetto al database globale di spam di Akismet.

Letture aggiuntive per migliorare la sicurezza e le prestazioni del tuo WordPress

Speriamo che questo articolo ti abbia aiutato a imparare come bloccare lo spam dei moduli di contatto in WordPress.

Ora che hai protetto i tuoi moduli di contatto, puoi migliorare ulteriormente la sicurezza e le prestazioni del tuo sito web.

Ecco alcune guide aggiuntive per aiutarti:

• Come monitorare e ridurre l'abbandono dei moduli in WordPress
• Come aggiungere NoCAPTCHA per bloccare lo spam nei commenti di WordPress
• Come bloccare lo spam di registrazione sul tuo sito di appartenenza WordPress
• Come aumentare il traffico del tuo blog – Il modo facile
• Come migliorare l'esperienza utente in WordPress
• I migliori plugin di sicurezza per WordPress per proteggere il tuo sito
• La guida definitiva alla sicurezza di WordPress
• La guida definitiva alle prestazioni di WordPress

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.