Veel websites gemaakt in WordPress maken gebruik van Contact Form 7 voor hun contactformulieren.
Een van de nadelen van een contactformulier is dat het redelijk eenvoudig is om er spam doorheen te sturen, waardoor je als ontvanger toch vaak redelijk wat emails zult ontvangen die onder de categorie spam vallen.
Gelukkig zijn er een aantal methodes om contact form 7 te beveiligen tegen spam.
1. Achterhaal / blokkeer het IP adres van de spammer
Meten is weten. Soms is de spam afkomstig vanaf 1 IP adres, al zullen de meesta spam-bots gebruik maken van meerdere IP-adressen. Toch is het handig dit te weten. Door in de Message body een klein regeltje toe te voegen:
IP: [wpcf7.remote_ip]
Nu krijg je voortaan bij iedere email die je via Contact Form 7 ontvangt automatisch het IP-adres van de afzender te zien. Eventueel kun je dit IP adres blokkeren voor je website. Word er gebruik gemaakt van een zogenaamde IP-range, kun je deze eventueel ook blokkeren. Dit kan met een plugin zoals WP Ban.
2. CAPTCHA Anti-Spam optie
Een captcha (een afkorting van “completely automated public Turingtest to tell computers and humans apart”) is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker. Om het even simpel te houden: dit zijn de kleine afbeeldingen van vaak cijfers en letters die je over moet typen voordat je een bericht kunt versturen. Deze techniek is eenvoudig toe te voegen aan Contact Form 7 via de Really Simple CAPTCHA Plugin. Really Simple CAPTCHA is een CAPTCHA plugin bedoeld om te worden aangeroepen vanuit andere plugins. Het is oorspronkelijk gemaakt voor mijn Contact Formulier 7 plugin.
Nadat u de plugin geïnstalleerd en geactiveerd heeft voegt u een code toe aan uw script onder “Form” van de editor van Contact Form 7:
CAPTCHA code:
[captchac captcha-832 size:m]
Voer aub de CAPTCHA code hieronder in en druk op “Verzenden”
[captchar captcha-832]
[submit “Verzenden”]
3. Anti-Spam via Bad Behavior
Een goede WordPress plugin om spam tegen te gaan is de WordPress plugin Bad Behavior. Bad Behavior maakt gebruik van up-to-date gegevens van de site Project Honey Pot. Bad Behavior is een set van PHP-scripts die ervoor zorgt dat spambots geen toegang krijgen tot uw site door het analyseren van hun werkelijke HTTP-verzoeken en deze te vergelijken met profielen van bekende spambots. Het gaat veel verder dan User-Agent en Referer. De Bad Behavior WordPress plugin heeft zeer veel mogelijkheden en opties om te tunen en is misschien wat lastiger in te stellen voor beginners.
4. Stop spam via Contact Form 7 Honeypot
Een derde manier om spam te stoppen in Contact Form 7 is gebruik te maken van de Contact Form 7 Honeypot WordPress plugin.
Een honeypot werkt feitelijk heel simpel: er wordt aan het contactformulier een extra veld toegevoegd dat niet getoond wordt aan bezoekers, dat feitelijk fungeert als een val voor spambots. (De meeste spambots bezoeken uw website namelijk helemaal niet zoals u misschien zou verwachten). Via dit extra veld word de software van de spambot op het verkeerde been gezet. Het is namelijk de bedoeling dat dit veld niet ingevuld zal worden en uw website-bezoekers zullen dat ook niet doen. Een spambot daarentegen zal alle velden waarschijnlijk blind vullen met informatie, waardoor het eigenlijk zelf al aangeeft dat het geen bezoeker van uw website is maar een script dat probeert iets in te vullen.
Nadat u de plugin geïnstalleerd en geactiveerd heeft moet u een extra regel toevoegen aan het script van Contact Form 7 onder “Form”. U kun dit ook doen via de knop “Generate Tag”. Deze genereert de tag [honeypot honeypot-nr]. Voor een betere beveiliging, wijzigt u het woord “honeypot” iets minder herkenbaar zoals bijvoorbeeld onderstaande:
[honeypot important-110]
5. Spam Filtering met Akismet
Volgens sommigen de beste oplossing; het inzetten van Akismet als spamfilter voor Contact Form 7.
Ten eerste, moet u Akismet te activeren. Akismet is automatisch mee geïnstalleerd bij WordPress dus je hoeft alleen maar om het te activeren en het opzetten van een WordPress.com API-sleutel. Voeg vervolgens de volgende Akismet-gerelateerde opties in de juiste velden in uw formulier.
akismet:author
Voeg deze optie om het veld dat de naam van de afzender accepteert.
Voorbeeld:[text* your-name akismet:author]akismet:author_email
Voeg deze optie om het veld dat het e-mailadres van de afzender accepteert.
Voorbeeld:[email* your-email akismet:author_email]akismet:author_url
Voeg deze optie om het veld dat de URL van de afzender aanvaardt.
Voorbeeld:[text your-url akismet:author_url]
Als ten minste een van deze opties zijn ingesteld (vergeet niet dat het is aanbevolen om alle opties in te stellen), zal Contact Formulier 7 door Akismet alle input van de afzender en de informatie met betrekking tot het indienen activiteit te sturen. Akismet zal vervolgens beoordelen of het gaat om spam of niet.
U kunt uw instellingen overigens testen door “viagra-test 123” als naam van de afzender te gruiken. Deze zal namelijk sowieso worden beoordeeld als spam.
Heeft u een vraag of een probleem met WordPress?
Gebruikt u WordPress om uw website in te bouwen maar loopt u tegen problemen aan? Begrijpt u iets niet of wilt u even praten met iemand die misschien meer ervaring heeft dan u, of zoekt u gewoon iemand om even mee te sparren over mogelijkheden? Web-Pepper gebruikt WordPress al sinds 2006 en heeft al honderden websites gemaakt in dit systeem en hebben wij ervaring met de meest voorkomende plugins voor WordPress.
Voor WordPress hulp en ondersteuning kunt u bij ons terecht, wilt u meer informatie? Neem dan contact met ons op!
