Skydd mot spam i kontaktformulär för WordPress

När du använder dig av ett lättillgängligt kontaktformulär på sin webbplats öppnar det dörren för att bottar skickar spam-meddelanden till dig via det formuläret. För att minska chansen för att spam-meddelanden skickas via ditt kontaktformulär kan du använda dig av spamskydd. Där finns olika metoder till att skydda sig mot spam. I detta inlägg tar jag upp de vanligaste metoderna och utvärderar även efter hand vad jag personligen tycker om varje, samt ger exempel på hur du kan göra som använder dig av formulär i WordPress.

Spamskydd som tas upp i detta inlägg:

Ha i åtanke att ett lösning kanske fungerar bra för någon medan en annan lösning fungerar bättre för en annan, testa gärna dig fram för att se vad som fungerar för dig. Man kan säga att man inte kan bli av med 100% spam då det exempelvis inte alltid är bottar som spammar utan vissa spam-meddelande skickas från människor som sitter och klipper/klistrar. Men man kan få ner mängden till nästan obefintlig och ibland kan man kombinera spam-skydd för att minska det ytterligare. Rekommendationen är dock att ha ett spamskydd, eller som högst två stycken. Du bör göra det så bekvämt och enkelt för dina riktiga besökare att använda ditt formulär, samtidigt som du minskar risken för spam.

reCAPTCHA

En populär och välkänd variant av spam-skydd är reCapatcha, som är en del av Google. Denna finns som komplement-plugin eller alternativ i många av de mest använda plugin för kontaktformulär i WordPress.

reCaptcha v2 eller reCaptcha v3?

Version 2 kommer i tre varianter:

reCAPTCHA v2
  • En simpel & klassisk kryssruta med texten ”I’m not a robot”
  • En osynlig variant som körs i bakgrunden. Denna kan vid första blick tänkas vara en smidig lösning, men som istället visar ett – i min mening – relativt fult emblem längst ner till höger. Emblemet går att dölja med CSS och man kan istället lägga in villkoren från Google på annat sätt, men js-koden blir fortfarande kvar på sidan vilket känns lite som en ”ful-lösning”. En annan nackdel med denna är att den faktiskt kan råka blockera dina riktiga besökare från att skicka mail till dig.
  • Och en variant för android appar

ReCaptcha i Contact Form 7

Sedan version 5.1 kör Contact Form 7 endast reCaptcha v3. Om du hellre önskar köra på v2 kan du använda dig av ett kompleterande plugin, så som Contact Form 7 – reCaptcha v2.

Quiz Fråga

Istället för använda reCaptcha eller liknande, kan du även prova på att köra en fråga där man måste ange korrekt svar för att kunna skicka sitt meddelande. De flesta bottar kommer inte förbi denna frågan, medan vissa klarar av att svara på frågan – speciellt när den är enkel, men att ha en mer avancerad matte-fråga är inte bra för dina riktiga användare. Det är alltså viktigt här att frågan är väldigt simpel. Exempelvis kan du fråga ”Vilket tal är större: 1 eller 9?” med svar 9. Eller riktigt simpel matte så som ”Vad blir 2+8?” med svar 10 (tänk på att där finns vissa som har dyskalkyli där även simpel matte kan vara klurig, så var försiktig med vilken uträkning du kör). Man kan även ha en vanlig fråga, exempelvis ”Vilken planet är vi på?”.

Quiz fråga i Contact Form 7

I Contact Form 7 kan du lägga in sådan funktion på ett enkelt sätt genom att trycka på [Quiz] när du är inne på inställningarna för ditt kontaktformulär.

Spam Quiz i Contact Form 7

Fyll sedan i vilken fråga du vill ha, följt av korrekt svar efter med separationstecken: |

Spam Quiz i Contact Form 7 - Inställningar

Utvärdering av Quiz fråga som spamskydd

Jag har testat att köra quiz fråga i mitt kontaktformulär och den största delen av spam försvann, men där trillade ändå in ett tio-tal spam-mail i veckan. Jag tycker det är ett relativt okej alternativ till när man av någon anledning ej vill använda captcha, då det faktiskt minskade mitt spam i inboxen avsevärt. Men kommer gå över att testa ett annat spam-skydd för att se om jag kan få ner det ytterligare utan att kompromissa utseendet.

Närmst kommande utvärdering: Annan quiz-fråga, samt justering av matte-frågans formulärfält.




Detta inlägg uppdaterades senast den 26 oktober, 2019