När du använder dig av ett lättillgängligt kontaktformulär på sin webbplats öppnar det dörren för att bottar skickar spam-meddelanden till dig via det formuläret. För att minska chansen för att spam-meddelanden skickas via ditt kontaktformulär kan du använda dig av spamskydd. Där finns olika metoder till att skydda sig mot spam. I detta inlägg tar jag upp de vanligaste metoderna och utvärderar även efter hand vad jag personligen tycker om varje, samt ger exempel på hur du kan göra som använder dig av formulär i WordPress.
Spamskydd som tas upp i detta inlägg:
Ha i åtanke att ett lösning kanske fungerar bra för någon medan en annan lösning fungerar bättre för en annan, testa gärna dig fram för att se vad som fungerar för dig. Man kan säga att man inte kan bli av med 100% spam då det exempelvis inte alltid är bottar som spammar utan vissa spam-meddelande skickas från människor som sitter och klipper/klistrar. Men man kan få ner mängden till nästan obefintlig och ibland kan man kombinera spam-skydd för att minska det ytterligare. Rekommendationen är dock att ha ett spamskydd, eller som högst två stycken. Du bör göra det så bekvämt och enkelt för dina riktiga besökare att använda ditt formulär, samtidigt som du minskar risken för spam.
reCAPTCHA
En populär och välkänd variant av spam-skydd är reCapatcha, som är en del av Google. Denna finns som komplement-plugin eller alternativ i många av de mest använda plugin för kontaktformulär i WordPress.
reCaptcha v2 eller reCaptcha v3?
Version 2 kommer i tre varianter:
- En simpel & klassisk kryssruta med texten ”I’m not a robot”
- En osynlig variant som körs i bakgrunden. Denna kan vid första blick tänkas vara en smidig lösning, men som istället visar ett – i min mening – relativt fult emblem längst ner till höger. Emblemet går att dölja med CSS och man kan istället lägga in villkoren från Google på annat sätt, men js-koden blir fortfarande kvar på sidan vilket känns lite som en ”ful-lösning”. En annan nackdel med denna är att den faktiskt kan råka blockera dina riktiga besökare från att skicka mail till dig.
- Och en variant för android appar
ReCaptcha i Contact Form 7
Sedan version 5.1 kör Contact Form 7 endast reCaptcha v3. Om du hellre önskar köra på v2 kan du använda dig av ett kompleterande plugin, så som Contact Form 7 – reCaptcha v2.
Quiz Fråga
Istället för använda reCaptcha eller liknande, kan du även prova på att köra en fråga där man måste ange korrekt svar för att kunna skicka sitt meddelande. De flesta bottar kommer inte förbi denna frågan, medan vissa klarar av att svara på frågan – speciellt när den är enkel, men att ha en mer avancerad matte-fråga är inte bra för dina riktiga användare. Det är alltså viktigt här att frågan är väldigt simpel. Exempelvis kan du fråga ”Vilket tal är större: 1 eller 9?” med svar 9. Eller riktigt simpel matte så som ”Vad blir 2+8?” med svar 10 (tänk på att där finns vissa som har dyskalkyli där även simpel matte kan vara klurig, så var försiktig med vilken uträkning du kör). Man kan även ha en vanlig fråga, exempelvis ”Vilken planet är vi på?”.
Quiz fråga i Contact Form 7
I Contact Form 7 kan du lägga in sådan funktion på ett enkelt sätt genom att trycka på [Quiz] när du är inne på inställningarna för ditt kontaktformulär.
Fyll sedan i vilken fråga du vill ha, följt av korrekt svar efter med separationstecken: |
Utvärdering av Quiz fråga som spamskydd
Jag har testat att köra quiz fråga i mitt kontaktformulär och den största delen av spam försvann, men där trillade ändå in ett tio-tal spam-mail i veckan. Jag tycker det är ett relativt okej alternativ till när man av någon anledning ej vill använda captcha, då det faktiskt minskade mitt spam i inboxen avsevärt. Men kommer gå över att testa ett annat spam-skydd för att se om jag kan få ner det ytterligare utan att kompromissa utseendet.
WordPress Zero Spam
WordPress Zero Spam är ett gratis tillägg som blockerar spam-kommentarer och spam-meddelande genom att exempelvis kolla mot ”blacklists”, automatiskt blockera berörda ip:n temporärt eller permanent. Du kan även välja att blockera länder med ”geolocate”. Pluginet fungerar med Contact 7 tillägg, WooCommerce registreringsformulär, WPForms, m.fl.
Utvärdering av WordPress Zero Spam
Jag har kört detta tillägg på några egna projekt, och även hos vissa webbkunder, under en längre period. I vissa perioder får man knappt något spam, medan det i vissa perioder verkat som att det slutat fungera lite grann – men då har oftast en ny uppdatering kommit kort därefter som löst problemet igen. Så för att vara gratis tycker jag att WordPress Zero Spam fungerar bra som spamskydd.
Detta inlägg uppdaterades senast den 14 mars, 2021