Форма связи Contact Form 7 пропускает слишком много спама: кейс противостояния с назойливым китайцем

Сайт клиента подвергся атаке китайского спамера: каждые 5-10 минут робот заполнял форму связи. К очевидной проблеме с забитым почтовым ящиком добавилась вторая: хостинг-провайдер заметил отправку ненормального количества писем и заблокировал эту функцию. Это означало, что формы от реальных клиентов уходили в никуда.

Рубрики
CRM WordPress
contact form 7 и много спама

Плагин Honeypot перестал справляться

На сайте стоял простой плагин, который раньше спасал от 99% спама. Принцип его работы прост: он создаёт у формы невидимое поле, которое привлекает интерес спам-ботов. Кто попытался заполнить такое поле – тот и спамер. Наш китаец оказался умным ботом и проигнорировал ловушку. Добавили 2 Honeypot поля – мимо. Изменили стандартный class поля-ловушки – мимо. CSS в футер? Мимо.

Шурик из советского фильма не смог обмануть хитрого пса, а мы – бота.

Что предлагает Contact Form 7

У Contact Form 7 нет своей защиты – плагин предлагает подружиться с reCAPTCHA или Akismet.

reCAPTCHA

У меня CAPTCHA и аналоги вызывают одну ассоциацию – боль. UX-дизайнеры работают над тем, чтобы пользователь тратил меньше усилий на решение своей задачи. CAPTCHA же делает абсолютно обратное.

капча на сайте Роскомнадзора
Попробуйте распознать символы в CAPTCHA от Роскомнадзора. Если вы человек, конечно.
капча на сайте Роскомнадзора не загрузилась
Или догадаться о содержимом, которое не подгрузилось.

Даже игровой вариант с выделением автобусов, светофоров, знаков и т.п. вызывает раздражение и порождает мемы.

мем про reCaptcha с выделением светофора

Психолог Даниэль Канеман опытным путём установил, что негативное в большинстве случаев убивает позитивное, поэтому CAPTCHA – не выход. Да, она решает задачу, но создаёт проблемы для обычных посетителей и рушит прежний положительный опыт от взаимодействия с сайтом.

Aksimet

Aksimet казался хорошим выбором: пусть нейросеть вычисляет ботов и не трогает потенциальных клиентов. Но ожидания от платного плагина не оправдались: он фильтровал только 50% спамных форм. Техподдержка обещала, что со временем плагин научиться распознавать назойливого спамера, но за несколько дней лучше не стало.

Блокировка по IP или фраз

Пробовали и так, но этот способ давал временное облегчение. Потом в сообщениях спамера появлялся новый адрес сайта и новый email. Я уже сказал, что сообщения приходили исключительно с китайскими иероглифами?

CRM-форма – это победа

Проблема не решалась, и мы задали клиенту важный вопрос, с которого, по-хорошему, стоило начать: почему для сбора заявок стоит плагин для WordPress, а не форма от их CRM. Выбор можно понять: один раз выполнить простую синхронизацию сайта и CRM проще, чем на нескольких страницах каждой языковой версии (а их 9!) менять формы связи. Но несколько муторная работа себя оправдала: форма HubSpot CRM фильтрует спам на отлично.

Минусы конкретно HubSpot CRM: нет русского языка и платные тарифы только в валюте. Как альтернатива – присмотритесь к бесплатному тарифу в Битрикс24.

Знаете другие простые способы борьбы со спамом в формах связи WordPress? Поделитесь в комментариях.

Добавить комментарий