Evitar spam en formulario de contacto

Evitar spam en formulario de contacto

Evitar que los bots envíen formularios

Desgraciadamente, si envía o recibe correos electrónicos, reúne direcciones de correo electrónico o tiene algo que ver con el correo electrónico, entonces conoce el spam. El spam es un problema constantemente frustrante, en particular para los propietarios de negocios y vendedores de correo electrónico.
Es probable que esté interesado en ganar constantemente más suscriptores o contactos para ayudar a que su negocio crezca. Una forma de hacerlo eficazmente es tener un formulario de registro en su sitio web. Si no tiene un formulario, debería asegurarse de añadir uno para recopilar información sobre las personas interesadas en su producto o servicio. Sin embargo, lo que tienes que prever es que también vas a recibir registros falsos o spam. Posiblemente muchos y éstos pueden complicar mucho tus campañas de marketing.
Parte del reto es mantener tus formularios protegidos de forma que no se compliquen demasiado. Así, los usuarios habituales pueden seguir introduciendo su información con relativa facilidad. Aquí hay algunas maneras de evitar los bots u otros registros de spam y mantener sus formularios funcionando correctamente para los nuevos contactos.

Cómo detener el spam del formulario de contacto de wordpress

Por defecto, WPForms habilitará un “honeypot” antispam para usted. Este es un campo invisible que los usuarios no pueden ver, pero que los bots intentarán rellenar. Cuando ese campo sea llenado, el formulario será rechazado como spam.
Una vez dentro del constructor de formularios, haz clic en el campo “reCAPTCHA” en el lado izquierdo. Verás un mensaje que te indica que reCAPTCHA ha sido habilitado para el formulario. Simplemente haz clic en el botón “Aceptar” para continuar.
Nota: en la captura de pantalla, verás la opción de reCAPTCHA v3, pero no la cubrimos específicamente ya que tiene muchos falsos positivos y puede bloquear a usuarios reales. Nosotros utilizamos y recomendamos la opción reCAPTCHA v2 Checkbox que mostramos en nuestro paso 2 del artículo.
Otra forma de prevenir el spam en los formularios de contacto es evitar que los bots vean tu formulario. Puedes hacer esto usando la protección por contraseña, o mostrando tu formulario sólo a los usuarios registrados de tu sitio de membresía de WordPress.
Un último método es permitir que los usuarios accedan a su formulario de contacto sólo si se han registrado en su sitio. Puedes utilizar un plugin para sitios de membresía y proteger tu página de contacto para que sólo pueda ser vista por los miembros registrados.

Formulario de contacto a prueba de spam

El problema: Tengo un formulario de contacto php muy simple en el sitio web de mi negocio. Ha funcionado muy bien durante años, pero en la última semana ha sido hackeado. Ahora recibo cientos de envíos de formularios de contacto al día sin comentarios, sólo tienen direcciones de correo electrónico (aparentemente válidas) y una cadena de caracteres en el campo del nombre (como “58ee8b52eef46”).
He probado varias técnicas para evitar este spam, y o bien rompen mi formulario php, o no evitan el spam. Si es posible me gustaría una solución que NO requiera un test de texto distorsionado Captcha, y que NO requiera que se rellenen todos los campos del formulario.
Tengo una solución gratuita en mi sitio www.FormSpammerTrap.com. Y allí hay un formulario que los spambots pueden intentar spamear… y no lo han hecho, desde hace más de 3 años. Eres bienvenido a probarlo… es todo de código abierto, así que puedes ver cómo funciona. (Y, si usas el formulario, no recolecto tu correo electrónico. Respondo una vez y luego borro tu correo).
Entonces compruébalo en PHP. Si el número de segundos es inferior a 5 segundos, entonces es spam (es más probable que el cliente real necesite más tiempo para encajar el formulario). Puedes ajustar el número de segundos en función del número de campos que contenga el formulario.

Formulario de contacto 7 honeypot

La mayoría de los métodos antispam utilizados por los sitios web hoy en día son, en el mejor de los casos, molestos. Utilizan imágenes captcha imposibles de leer, o hacen que los usuarios pasen por algún tipo de aro para obtener la dirección de correo electrónico en lugar de simplemente hacer clic en ella. Esto puede significar la pérdida de ventas y oportunidades para usted, porque cada obstáculo aleja a más usuarios.
Estas fueron las características más solicitadas, por lo que añadí una versión avanzada que cambia el campo From: del correo electrónico a lo que el usuario escribió en la caja, y elimina todos los paréntesis Array del cuerpo del mensaje:
El preg_match() está ahí para asegurar que los spammers no puedan abusar de su servidor inyectando campos extra (como CC y BCC) en la cabecera. Echa un vistazo a http://www.thesitewizard.com/php/protect-script-from-email-injection.shtml para más información.
He descubierto que hay un plugin antispam para WordPress que utiliza métodos similares a los que describo aquí: http://wordpress.org/extend/plugins/nospamnx/ – Lo he instalado en este blog y ha detenido casi 30.000 comentarios de spam hasta ahora.