Captcha w formularzu a chuda siostra

Captcha w formularzu Contact Form 7 w WordPress

Któregoś wieczoru, leżąc na kanapie i oglądając film „Moja chuda siostra” (dziewczyna wybierała), dostrzegłem na telefonie migającą, zieloną diodę. Sprawdziwszy powiadomienie, okazało się, że otrzymałem email z formularza kontaktowego z jednej z moich stron. Wiadomość była po rosyjsku…

I jak się okazało, była to jedna z ok 260 wysłanych w ciągu pół godziny. Do rana ilość niechcianych wiadomości w mojej skrzynce zbliżyła się do 2 tysięcy. A dostawca hostingu zablokował moją stronę ze względu na spam.

Jak zabezpieczyć formularz kontaktowy przed spamem?

Jeśli powiem, że najpopularniejszym formularzem kontaktowym dla WordPress jest Contact Form 7, to chyba nikt nie zarzuci mi bluźnierstwa. W każdym bądź razie ja używam i sobie chwalę. I za prostotę i za zaawansowanie. Za pomocą wtyczki Contact Form 7 możemy stworzyć i prosty formularz kontaktowy i zaawansowane formularze składające się z wielu różnorodnych pól i opcji. Wtyczka także, w dość łatwy sposób, pozwala na zabezpieczenie przed spamem z naszego formularza kontaktowego.

Zabezpieczenie reCaptcha

We wtyczce Contact Form 7, w celu odsiania niechcianych wiadomości, możemy zastosować mechanizm reCaptcha od Google. W głównym menu odnajdujemy opcje związane z formularzami i wybieramy opcje Integracje.

Dodawanie zabezpieczenia reCaptcha w Contact Form 7

W opcji tej znajdziemy możliwość integracji naszego formularza kontaktowego z innymi usługami. W tym konkretnym przypadku interesuje nas zabezpieczenie reCaptcha od Google.

Opcje integracji z zewnętrznymi usługami we wtyczce Contact Form 7

Jak widzimy na obrazku powyżej, reCaptcha to darmowa usługa od Google służąca do ochrony przed spamem. Klikamy więc na przycisk Konfiguruj klucze. Do konfiguracji będziemy potrzebować 2 klucze API od Google: klucz strony oraz sekretny klucz. 

Prosta integracja Contact Form 7 z reCAPTCHA za pomocą 2 kluczy

Rejestracja Google reCAPTCHA

Do konfiguracji usługi potrzebujemy konta Google – wystarczy mieć, np. konto Gmail. Przechodzimy więc pod adres: google.com/recaptcha, logujemy się do usług Google i przechodzimy na stronę My reCAPTCHA. Tam rejestrujemy zabezpieczenie dla nowej strony.

Dodawanie nowej strony w usłudze Google reCAPTCHA

Wypełniamy odpowiednie pola:

Label – etykieta, może być nazwa strony np. WPHouse
Type of reCAPTCHA – wybieramy rodzaj zabezpieczenia reCAPTCHA v2 – użytkownik zaznacza „dzióbek” przy formularzu kontaktowym potwierdzając, że nie jest robotem. Do wdrożenia Invisible reCAPTCHA potrzebna jest dodatkowa wtyczka.
Domains: podajemy adresy stron do zabezpieczenia, każdy w oddzielnej lini, np. wphouse.eu

Po zaakceptowaniu regulaminu i rejestracji nowej strony otrzymamy możliwość integracji reCAPTCHA na naszej stronie. W przypadku WordPress i wtyczki Contact Form 7 będziemy potrzebować jedynie 2 kluczy:

2 klucze reCAPTCHA do integracji z wtyczką Contact Form 7

Integracja reCAPTCHA z Contact Form 7

Klucze wprowadzamy w opcji Integracje wtyczki CF7. Następnie wystarczy już dodać pole recaptcha w naszym formularzu, gdzieś przed przyciskiem wyślij, np:

Dodanie zabezpieczenia reCAPTCHA od Google do formularza kontaktowego w WordPress

Captcha w formularzu Contact Form 7

W ten prosty sposób możemy zabezpieczyć przed spamem swój formularz kontaktowy stworzony w WordPress za pomocą wtyczki Contact Form 7.

Captcha w formularzu Contact Form 7 w WordPress

Photo by Hazzel Silva on Unsplash