Els formularis web són un mètode que ens permet interactuar amb clients, i fins i tot arribar a captar-los. Però al seu torn obren una perillosa porta a l’exterior per on ens pot arribar spam. En aquest post et diem com evitar spam en formularis WordPress.
Habitualment en les nostres webs utilitzem diferents tipus de formulari. Per això, et mostrarem la manera d’evitar spammers en cadascun d’ells.
Com evitar spam en formularis de contacte WordPress
Per a formularis de contacte hi ha molts plugins anti-spam. La nostra recomanació és que facis servir pocs, que siguin fiables i que estiguin actualitzats. Per al seu correcte funcionament hauràs de tenir també actualitzat el teu tema de WordPress.
Independentment del formulari que facis servir en el teu web, aconsellem que per al control de spam instal·lis un firewall. Aquests són els nostres preferits:
- WP Cerber
És un plugin multifunció que inclou escaneig d’arxius, bloqueja peticions a URLs, pujades d’arxius i intents d’accés. - Wordfence
Compte amb bloquejos firewall molt semblants als de WP Cerber, però està potser més orientat a opcions prèmium.
Una funció interessant que inclou la versió prèmium és la de comprovar si el teu lloc ha estat afegit a una llista negra. Sol donar-se a causa d’una activitat interpretada com a maliciosa, per generar spam o altres problemes de seguretat.
Pots instal·lar qualsevol dels dos. Depenent del tema del teu web anirà millor l’un o l’altre.
Tots dos inclouen Google reCAPTCHA pel que no farà falta instal·lar cap plugin específic per a això.
Què és Google reCAPTCHA i quines versions existeixen
Per a configurar els pluguins dels quals t’hem parlat, és necessari registrar la nostra web en Google reCAPTCHA, i obtenir el codi d’autorització que ens requerirà durant el procés.
El reCAPTCHA permet que Google identifiqui si l’usuari és real i evita spam en formularis i registres.
Haurem d’accedir per al registre a Google reCAPTCHA, i a la cantonada superior dreta prémer sobre el botó “Admin Console”. Aquí registrarem la nostra web establint per a això un codi d’etiqueta. També triarem la versió a utilitzar i afegirem el domini de la nostra web.
Després del registre ens apareixerà una finestra amb els tipus de reCAPTCHA a triar. Hi ha diferents versions. Te les expliquem:
- reCAPTCHA v3
La versió més recent de Google reCAPTCHA és invisible i permet identificar si l’usuari és real o no sense cap requeriment per a aquest.
- reCAPTCHA v2
Aquesta opció permet triar entre tres alternatives:
-
- Seleccionant l’opció “No soc un robot” simplement sol·licitem a l’usuari que marqui una casella per a verificar que és real. A vegades també, desafia a l’usuari a seleccionar algunes imatges que continguin: semàfors, cotxes, passos de vianants…
- Amb la insígnia de reCAPTCHA invisible no és necessari que l’usuari realitzi cap acció, excepte que Google sospiti que efectivament pot tractar-se d’un bot.
- reCAPTCHA per a Android és la versió desenvolupada per a aplicacions mòbils.
Finalitzat aquest pas, Google ens facilitarà les dues claus necessàries per a instal·lar reCAPTCHA en el nostre WordPress. Una d’elles és la clau del lloc, i l’altra és la clau secreta.
Ara ja tens tot el necessari per a configurar el plugin. Durant el procés tindràs la possibilitat de decidir, per exemple:
- On vols que es mostri el reCAPTCHA? En el formulari d’accés, el registre, en comentaris o en restablir la contrasenya.
- Si desitges ocultar-lo per a algun usuari o rol de WordPress.
Evitar spam en formularis de registre
Permetre l’opció de registre d’usuaris en la nostra web pot també obrir la porta a spammers. En aquests casos solen crear comptes que inunden la nostra web d’usuaris falsos, que al seu torn poden escriure comentaris.
Et diem com evitar-ho amb aquestes pràctiques:
- Restringeix el registre d’usuaris en WordPress
Pots fer accedint al backend de WordPress amb el teu usuari i contrasenya. Hauràs d’anar a la secció d'”Ajustos” – “Generals” i assegurar-te de tenir desmarcada l’opció “Qualsevol pot registrar-se”.D’aquesta manera evites que qualsevol usuari amb males intencions pugui afectar el teu web, però no permets el registre. Si necessites que els usuaris puguin registrar-se, hauràs d’optar per altres opcions que t’expliquem seguidament. - Limita permisos dels usuaris establint rols.
Amb això no evites que es creuen usuaris spam en la web, però prevens que accedeixin al panell d’administració i limites les accions que poden realitzar.Per a fer-ho, accedeix al panell d’administració del teu web. En “Ajustos” – “Generals” localitza l’opció perfil predeterminat per a nous usuaris i en el desplegable selecciona l’opció de subscriptor. - Verifica el registre de nous usuaris a través d’email.
Una opció per a assegurar-te que els usuaris que es registren en la nostra web són fiables, és demanar-los confirmació via email. Aquesta mesura és comuna en webs de gran prestigi i molts administradors l’aconsellen.En WordPress existeixen plugins que et permeten fer-ho. Una bona opció gratuïta és User Registration. També WPForms si tens l’opció prèmium habilitada. - Utilitza un formulari de registre segur
Aquesta opció té l’avantatge de ser una de les mesures més efectives per a prevenir spam i evitar registres indesitjats en la nostra web. No obstant això, per a obtenir-la necessites contractar algun plugin prèmium com WPForms o Gravity Forms.Aquests plugins disposen de fortes mesures de seguretat que et permeten no haver-ne d’usar d’addicionals de protecció. - Activa Google reCAPTCHA
Com ja hem parlat, fer ús d’un *reCAPTCHA és un dels sistemes més eficaços per a evitar spam en formularis WordPress.
Mesures Addicionals
En el post t’hem explicat el que has de fer per a evitar spam en formularis WordPress.
Per a cuidar la salut del teu web i a més mantenir la qualitat del contingut, és important, a més, tenir en compte aquestes mesures addicionals.
- Moderar comentaris
Tingues activada la moderació de comentaris en WordPress. Pots fer-ho per a tots o per als usuaris que escriguin un per primera vegada. Amb aquesta mesura tanques una porta no sols a spam, també a comentaris inapropiats. - No permetre URLs en els comentaris
Deshabilita l’opció “Permetre avisos d’enllaços des d’altres llocs”. Així evites que insereixin URLs malicioses o, simplement, d’altres llocs web que no tinguin res a veure amb el teu, i puguin comprometre el valor del teu contingut. - Bloquejar als spammers coneguts
Tens l’opció de bloquejar una llista de frases, patrons o paraules clau que els spammers i els robots de comentaris solen utilitzar (noms d’usuari, adreces de correu electrònic, text d’enllaços, URLs…).Per a això, busca llistes ja creades en comunitats contra spammers. Les podràs copiar i pegar.
Aquestes opcions i altres de moderació de comentaris les trobaràs en els ajustos del teu WordPress en l’apartat “Opcions comentaris/Trackbacks“.
Amb aquest article volem ajudar-te a mantenir la salut i reputació del teu web.
Si t’ha quedat algun dubte o simplement no saps d’on treure el temps per a solucionar aquests problemes, compta amb nosaltres.
WeLoveWebs – La teva agència de màrqueting digital
Volem ser la teva agència, aportar valor real al teu projecte, gestionar de manera eficaç la teva presència en internet i optimitzar els resultats de la teva inversió publicitària.