如何停止WordPress上的联系人表单垃圾邮件

作者后图片
西蒙·基廷
存档于:概述 垃圾邮件

你的收件箱里有没有收到无用的联系人电子邮件?联系人表单垃圾邮件是每个网站所有者在某些时候都要处理的问题。垃圾邮件针对各种规模的网站,而不管你获得的流量有多大。 

筛选数百条信息以将垃圾邮件与真正的查询区分开来既耗时又令人沮丧。幸运的是,有一些简单有效的方法可以保护您的WordPress站点免受垃圾邮件的攻击,并利用联系人表单的优势。让我们讨论一下! 

什么是联系人表单垃圾邮件? 

在解决这个常见问题之前,您需要了解什么是联系人表单垃圾邮件,以及它如何影响您的网站和业务。 

联系人表单垃圾邮件听起来就是这样的:通过站点上的联系人表单提交的不需要的消息。由于这些表单有空白字段,因此个人垃圾邮件发送者(或机器人)可以根据自己的意愿填写这些字段。 

你可能会偶尔收到一两条带有无关宣传材料甚至冒犯性语言和链接的信息。或者,您有时会收到数百甚至数千份表单提交到您的收件箱。您只需筛选垃圾邮件,就不会错过感兴趣的关注者或潜在客户的真实消息。更糟糕的是,所有这些提交都会占用服务器资源,导致站点速度变慢,或者在您尝试进行更改时出错。 

垃圾邮件发送者通过以下两种方式之一锁定联系人表单:

1.手动垃圾邮件发送者

手动垃圾邮件发送者是导航到您的网站、填写您的表单并亲自提交的人。他们通常使用虚假信息,通常会快速复制和粘贴以垃圾邮件形式发送给您的站点。在大多数情况下,这些垃圾邮件发送者试图推广特定的网站。但它们也可以传播恶意软件并将流量引导至恶意网站。手动联系表单垃圾邮件更难克服,因为垃圾邮件发送者可以通过许多反垃圾邮件解决方案,如验证码。 

2.垃圾邮件

垃圾邮件是表单垃圾邮件最常见的发送者,通常也是最危险的。这些程序会自动在互联网上搜索表单,并根据垃圾邮件发送者对机器人的编程方式,在收件箱中留下垃圾短信和钓鱼链接。 

当垃圾邮件机器人被编程为执行更多恶意活动,如获取个人信息、传播恶意软件或控制您的网站时,会威胁到您网站的完整性。这些自动化程序可以同时留下大量的表单提交。但它们更容易停止,因为它们无法对抗特定的反垃圾邮件解决方案。 

为什么机器人和人类垃圾邮件发送者会瞄准联系人表单? 

随着技术的进步和安全选项的增加,很难想象这种类型的垃圾邮件仍然存在。但机器人和人类垃圾邮件发送者仍然以联系人表单为目标,因为他们可以这样做,而且这很有效。 

以下是垃圾邮件发送者在您的网站表单中查找漏洞和漏洞的几个原因:

  1. 他们想给你发垃圾邮件。大多数垃圾邮件都包含指向钓鱼网站或创收广告网站的链接。
  2. 他们想利用你的联系表格向其他人发送垃圾邮件。垃圾邮件发送者使用您的联系表单将垃圾邮件转发给其他人。当这些电子邮件进入人们的收件箱时,它们通常看起来像是你发送的电子邮件。用户在不知道这是垃圾邮件的情况下,打开这些电子邮件并点击链接,然后转到另一个网站。这增加了该站点的网站流量和参与度,奖励了垃圾邮件发送者。 
  3. 他们正在搜索访问您的网站或服务器后端的漏洞。这通常是恶意意图发挥作用的地方。当垃圾邮件发送者以您的联系人表单为目标,查找您网站中的漏洞时,他们通常想要攻击它。垃圾邮件发送者可以安装恶意软件,使您的网站和访问者面临风险。他们还可以窃取个人信息,这对拥有敏感客户数据的电子商务网站来说是一个巨大的风险。 

如何识别联系人表单提交垃圾邮件

密切关注您提交的联系人表单,可以轻松识别垃圾邮件。请注意以下迹象,这些迹象表明垃圾邮件发送者正在瞄准您的网站:

  • 网络钓鱼链接。垃圾邮件发送者使用钓鱼URL获取敏感信息以供恶意使用。这包括用户名、密码或银行详细信息。网络钓鱼链接似乎指向一个合法网站,但它实际上是一个假冒的链接,意在窃取这些有价值的数据。 
  • 无关消息。垃圾邮件的另一个典型表现是未经请求或无关的消息。垃圾邮件发送者会大量发送这些信息,用于广告、网络钓鱼或传播恶意软件。 
  • 无实名提交。如果你收到的提交文件没有实名或假名,你会想调查阻止表单垃圾邮件。 
  • 语法错误或打字错误。大多数垃圾邮件发送者不会花时间校对提交的内容或检查语法错误。相反,他们努力在最短的时间内发送尽可能多的垃圾邮件。因此,如果你注意到消息或评论中有大量的拼写错误或语法错误,你的网站很可能遭到攻击。 
  • 一个好得难以置信的提议像生活中的一切一样,一个好得令人难以置信的提议也意味着一个问题。不要落入这个容易上当的陷阱。 

一旦发现垃圾邮件问题,找到快速有效的解决方案至关重要。虽然垃圾邮件既令人讨厌又有潜在的危险,但它也会损害你的品牌声誉。让我们探索一些方法来防止您的网站上出现垃圾邮件。 

如何阻止WordPress联系人表单上的垃圾邮件

1.安装正确的WordPress反垃圾邮件插件

对付联系人表单垃圾邮件最简单、最快的方法是安装WordPress最佳反垃圾邮件插件。反垃圾邮件插件通过将提交内容与单词、名称、IP地址和电子邮件地址的阻止列表进行比较,独立于您的表单。他们使用全球和本地学习来识别垃圾邮件。有些还可以手动将项目标记为垃圾邮件(或非垃圾邮件),这样它可以了解您在站点上喜欢什么和不喜欢什么。 

有几个选项可用,选择正确的反垃圾邮件插件至关重要。阿基斯梅特是数百万网站用来过滤数亿垃圾评论和表单提交的一个极好的选项。它将检查所有评论和表单提交中的垃圾邮件,并过滤掉任何看起来可疑的内容。您可以直接在WordPress面板中查看所有筛选后的提交。 

这样的选项可以腾出时间来关注网站中更关键的部分。它还可以让您放心,您的网站、访问者和声誉都是安全的。虽然这种方法没有太多缺点,但您需要确保按照建议更新插件,以避免将来出现任何安全问题。 

如何设置反垃圾邮件插件:

安装WordPress插件很容易。在WordPress仪表板中,转到插件→添加新插件。搜索要添加的内容,然后单击安装→激活。然后,按照所选工具的任何特定说明进行操作。例如,Akismet提供了一个如何激活带有易于遵循的说明和视觉提示的教程。 

Akismet Anti-Spam安装图像

2.添加自定义验证码

自定义验证码是另一种针对和解决垃圾邮件问题的方法。您可以向网站添加自定义的基于单词的代码或随机数学问题,访问者必须回答这些问题才能成功提交表单。当用户试图添加评论或提交表单时,他们需要回答问题或键入在提交按钮上方看到的内容才能继续。您可以添加几个自定义的基于单词的问题,供用户随机循环使用。 

虽然验证码(CAPTCHA)是一种打击垃圾邮件的好方法,但它们对人类垃圾邮件发送者来说并不有效。对于那些难以回答问题或回答错误的合法网站访问者来说,这些问题也会让他们感到沮丧和耗时。如果您选择添加验证码来对抗垃圾邮件,您还需要考虑视力受限的用户或其他挑战。 

如何实施验证码:

收件人将验证码添加到WordPress站点,您需要选择服务提供商。谷歌是最受欢迎的验证码服务,其基本功能免费提供给网站所有者。您可以在产品的一部分谷歌开发者第页。请确保登录到您的谷歌帐户。接下来,您将阅读一个简短的概述,然后单击注册API密钥对。您需要填写网站信息并按照提示完成此过程。 

3.使用谷歌reCAPTCHA

谷歌的reCAPTCHA比自定义CAPTCHA更高级。reCAPTCHA最初是为了克服用户对自定义验证码的不满,它要求用户回答更简单的问题才能提交表单。reCAPTCHA还可以在访问者浏览站点时检测用户行为,并根据工具认为可疑的活动为每个用户分配“垃圾邮件分数”。 

reCAPTCHA最常见的形式是你在许多网站上看到的图片拼图。用户回答基于图像的问题,而不是键入单词或回答数学问题。游客必须在图片中选择所有带有特定物体的正方形,如汽车或红绿灯。一旦选择了所有图像,按钮就会切换以允许用户提交表单响应。 

以下是其他类型的reCAPTCHA:

  • 复选框reCAPTCHA v2是一个简单的框,用户必须选中它才能提交表单。这是许多网站上常见的选项,并伴有“我不是机器人”文本。  
  • 隐形reCAPTCHA v2不向人类用户显示任何可见字段。相反,它监视用户的可疑行为,以识别潜在的垃圾邮件发送者。Invisible reCAPTCHA还向表单代码中添加了一个额外的字段。由于大多数垃圾邮件发送者使用代码提交响应,这些垃圾邮件发送者在被标记之前会自动填写虚假字段。当人类用户直接在表单上提交答案时,他们甚至从未注意到垃圾邮件控制
  • reCAPTCHA第3版是一个高级选项,使用JavaScript检测人类访客。它是reCAPTCHA最高级的形式,所以只有当你是WordPress专家时才应该使用它。 

reCAPTCHA仍然可以阻止真正的访问者提交表单,但与以前的自定义CAPTCHA选项相比,它们有所改进。大多数都能为有视觉障碍的人添加音频选项。他们提供的看得见的选择也是听力受损者的解决方案。 

谷歌的reCAPTCHA类型
照片©谷歌

如何实施谷歌reCAPTCHA:

您将按照上面列出的验证码相同步骤将reCAPTCHA添加到您的网站。谷歌reCAPTCHA也是一项基本功能的免费服务,但您可以购买企业解决方案以获得更多高级选项。您需要注册站点的API密钥对,然后按照提示继续。

4.使用IP访问列表

如果你注意到你的网站上有很多来自特定来源的垃圾邮件行为,你可以使用IP访问列表来阻止垃圾邮件。使用此方法,可以将IP地址添加到限制从该位置访问网站的列表中。您可以通过将IP添加到评论黑名单的部分讨论WordPress管理中的设置页面。 

使用IP访问列表是阻止特定人员的最佳选择。但要阻止数量更多的垃圾邮件发送者需要大量工作,并且需要持续维护。您还可能意外地阻止来自您列出的IP地址的合法表单提交,因此在使用此方法之前,请确保您有信心。 

WordPress中的评论审核部分

如何实施IP访问列表:

如果要阻止IP地址,请导航到设置→讨论→评论审核在WordPress仪表板中。然后,只需添加要阻止的任何IP地址并保存设置。

5.利用蜜罐法

如果你不喜欢CAPTCHA,试试蜜罐方法。蜜罐是用来捕捉垃圾邮件的小代码。代码会在表单中创建一个隐藏字段,该字段对人类访问者是不可见的,但对通常查看表单代码的垃圾邮件来说是可见的。垃圾邮件会自动填写隐藏字段并提交表单。附加信息会标记这些提交并拒绝它们,从而节省您的时间和精力。 

蜜罐的一个优点是可以对人类访客隐藏起来。您的访客无需处理验证码带来的不便。一些WordPress表单插件甚至允许您在其设置中添加蜜罐方法。 

如何实施蜜罐:

一些插件允许您快速选中将蜜罐添加到表单的选项。但如果他们没有这样做,您需要手动向表单添加一个隐藏字段。将表单添加到站点后,使用CSS样式“display:none!important;”隐藏字段,并使用tabindex=“-1”autocomplete=“false;”以确保默认情况下字段为空。 

保护WordPress联系人表单

联系表格是一个很好的工具,可以与您的受众联系,并增强您网站的用户体验。但当垃圾邮件发送者攻击时,它们也可能成为一个问题。不要成为降低网站表单有效性的人类垃圾邮件发送者和垃圾邮件发送者的目标。使用上面列出的六个步骤成功阻止WordPress站点的垃圾邮件,这样你就可以将时间和精力集中在更重要的任务上。