Одним из направлений деятельности нашей веб-студии является защита сайта от спама. Защищаем мы сайты разными способами, как с помощью каптчи, так и без каптчи, используя собственные наработки.
В этой статье мы поговорим о защите сайта от спама с помощью каптчи, так как это достаточно простой и надежный способ.
Не смотря на то, что защита от спама с помощью каптчи, это довольно древний способ и спам-боты уже давно обходят многие каптчи, даже знаменитую защиту от Google, все равно сбрасывать со счетов данный способ нельзя, потому то он действительно работает, если его правильно настроить.
Есть мнение, что каптча останавливает не только спам, но и посетителей сайта сложностью ее прохождения. Было принято считать, что чем сложнее угадать символ в каптче, тем сложнее ее будет отгадать роботу, в итоге реальные клиенты вынуждены гадать, какие символы им нужно ввести, чтобы доказать, что он не робот.
На самом деле не нужно устанавливать сложные формы, на которых трудно разобрать символы, все должно быть таким, чтобы человек смог легко пройти проверку, но для робота это должна быть не выполнимая задача.
Мы протестировали несколько вариантов с простой каптчей и они показали неплохие результаты, так что все рекомендации в этой статье будут основаны на реальном опыте.
Как установить каптчу в форму
Использовать мы будем плагин Contact Form 7, с помощью которого можно быстро создать форму обратной связи и настроить защиту от спама. Причем дополнительных плагинов для этого не нужно будет устанавливать, все есть в коробке.
Еще одним плюсом в пользу данного плагина будет тот факт, что такую защиту сможет установить практически любой владелец сайта, здесь не нужны навыки программирования и не нужно прибегать к помощи сторонних специалистов, что очень удобно.
Нужно только учесть, что при работе с этим плагином, внешний вид формы придется настраивать отдельно, исходя из дизайна сайта, но это сделать не сложно, нужно лишь прописать дополнительные стили к классам формы. Этот момент можно отнести к настройке внешнего вида всего сайта и поручить это дело тому специалисту, который настраивал сайт.
Если у вас еще не установлен плагин Contact Form 7, устанавливаем его и создаем необходимые поля для формы, если установлен, то переходим к установке защиты от спама.
Для этого нужно установить дополнительное поле "ОПРОС" в вашу форму, это можно сделать в окне "Шаблон формы", где находятся все настройки полей для формы.
Откройте окно с настройками формы, затем установите курсор мыши в том месте, где должно быть поле с проверкой и нажмите вкладку "ОПРОС".
Откроется окно настроек этого поля, где нужно будет сделать некоторые изменения, пройдемся по ним.
- Первая строка - "Имя", оно генерируется автоматически, можно ничего не менять.
- Вторая строка - "Вопросы и Ответы", здесь мы будем настраивать нашу защиту, от того, что мы здесь напишем и будет зависеть ее надежность. Более подробно об этом поговорим ниже.
- Третья строка - "Атрибут Id", здесь нужно указать id поля если он вам нужен, если нет, оставляем поле пустым.
- Четвертая строка - "Атрибут class", здесь можно указать название класса для поля "ОПРОС". Если вы хотите изменить внешний вид этого поля, то конечно же нужно указать свой класс для более точной настройки внешнего вида. Это касается всех полей формы, рекомендую всем полям указывать свои классы, так будет проще настроить их внешний вид.
- В самом нижнем поле будут отображаться настройки нашей каптчи, которые вы укажите выше
Когда вы заполните все необходимые поля, нажмите на кнопку "Вставить тег" и строка с защитой появится на своем месте в форме, затем сохраните изменения.
Как настроить каптчу в плагине Contact Form 7
Теперь более подробно о том, как настроить надежную защиту с помощью простой каптчи, приведу несколько простых, но надежных вариантов.
На самом деле здесь очень большой выбор, можно создавать совершенно разные варианты защиты, от простых до более сложных для бота, но легких для человека.
Сначала рассмотрим, как работает этот модуль. В окне настроек каптчи нужно указать сначала вопрос, потом через вертикальный слеш написать ответ, примерно так 3+3|6.
Затем с новой строки еще вопрос-ответ и так столько раз, сколько необходимо. Все эти вопросы будут постоянно обновляться при обновлении страницы.
Самое главное здесь сделать комбинацию "ВОПРОС-ОТВЕТ" такой, чтобы она смогла надежно закрыть почту от спама и при этом человек смог свободно пройти проверку.
Выше приведен вариант математической защиты, это один из самых простых способов, который спам-боты легко обходят, в классическом виде я не рекомендую их использовать.
Если вы хотите использовать математическую каптчу, то она должна быть неправильной, не важно, что вы напишите в вопросе, главное что будет в ответе. Нужно только подсказать, какой ответ нужно написать.
Выглядеть это должно примерно так:
Код в форме будет примерно таким:
<p class="hr-quiz__label">Напишите в ответе цифру 55:</p>
[quiz quiz-555 class:hr-feedback__quiz "3+3|55" "5+4|55" "8-1|55" "3+5|55" "4+4|55" "2+2|55" "3+4|55" "5-1|55"]
В данном примере на все варианты сложения или вычитания, ответ должен быть только один 55.
И в начале мы должны обязательно указать подсказку для посетителя, например "Введите в поле число 55", какое число он должен ввести.
Если обычную математическую каптчу боты проходили, то с установкой такой, спам прекращался. Минус данного способа в том, что ответ должен быть постоянно один и тот же, но его можно периодически менять.
Более интересный вариант получится, если нужно будет вводить те цифры, который указаны в вопросе, так они будут динамически меняться, что повышает защиту.
Выглядеть это будет примерно так: 335+124|124, 747+383|383, 567-382|382.
Здесь нужно будет ввести последние три цифры, что и нужно написать в подсказке: "Введите последние три цифры".
Похожий вариант можно будет сделать, если просто указать несколько цифр в вопросе и дать подсказку, какие цифры нужно будет ввести в ответе, например 335124|124, 747383|383, 567382|382.
Это могут быть, как последних несколько цифр, так и первых. Для надежности можно периодически менять условия каптчи.
На всех сайтах, где мы применяли данный вид защиты, спам прекращался, боты были бессильны против такой простой, но надежной блокировки.
Кроме этого можно сделать защиту с помощью слов, что то вроде "У зебры полоса черная и", где нужно будет продолжить предложение, но цифровой вариант на наш взгляд более удобный для ввода.
Если все же вам нужна защита от спама без каптчи, тогда можете обратиться к нам за помощью и мы вам поможем. На всех наших формах для связи стоит именно такая защита, которая надежно закрывает нашу почту от лишних сообщений.
В заключении нужно отметить, что такую защиту можно поставить не только на WordPress, но на сайт без движка с простой каптчей.
Kwork