Stoppa spam från kontaktformulär

En tid tillbaka stötte vi på en mängd problem när det kommer till spam, framförallt vi kontaktformulär, både hos våra kunder och vår egna webbplats.

Detta kan vara oerhört frustrerande, framförallt om man har en hemsida där huvudsyftet är att få besökarna att fylla i en intresseanmälan eller kontaktformulär av annat slag. Vi gjorde flertalet tester för att se hur man på mest effektivt sätt kan stoppa spam på sin webbplats. Vi tog fram 3 huvudsakliga metoder du kan använda, enskilt eller i kombination, utifrån de tester och analyser som kommer att gås igenom längre ner i artikeln.

HUVUDMETODERNA

GOOGLE RECAPTCHA

  • Gratis att använda
  • Stoppar 85-100% av allt spam
  • Användarvänligt

AKISMET / CLEANTALK

  • Väletablerade antispam-tjänster
  • Kan stoppa alla crawlers

BLOCKERING AV IP-ADRESSER

  • Tillåt endast vissa länder besöka formulärssidor
  • Blockera återkommande IP-adresser
  • Mer komplicerat att installera

Gratis, enkelt och effektivt

GOOGLE RECAPTCHA

Google ReCaptcha vet vi nog alla vad det är, och vad det fyller för syfte. Men det kan ändå vara lätt att missa att inkludera det på sin egna webbplats och stoppar effektivt spam i WordPress.

ReCaptcha v3 som just nu är den aktuella versionen, är förhållandevis ny och kräver inte alls stor uppmärksamhet hos besökaren. Det Recaptcha gör är att den analyserar besökarens beteende utifrån ett olika antal parametrar, och använder detta för att betygsätta besökaren legitimitet och huruvida det är en bot eller ej. Användaren behöver alltså inte längre klicka på alla bilder som innehåller bussar.

 

Installationsprocessen

Installationen ser väldigt olika ut beroende på hur din hemsida är byggd. Första steget är dock alltid detsamma. Du behöver via Google ReCaptcha skapa en nyckel som du sedan lägger in på din webbplats. Detta gör du här (https://www.google.com/recaptcha/admin/create)

 

WordPress – Contact Form 7

Använder du dig av WordPress och pluginet Contact Form 7 (som är ett av de mest populära och användbara plugins för kontaktformulär), kan du börja med att navigera dig till Adminpanelen i WordPress. Välj sedan Kontakt > Integration. Där ser du alternativet ReCaptcha och kan då välja ”Ställ in integration”. Här anger du de produktnycklarna som Google gett dig i samband med att du registrerade din webbplats via länken ovan.

 

TIPS: Använder du dig av Contact Form 7 kan du även blockera alla kontaktförfrågningar som innehåller vissa ord som är karaktäristiska i spammejl (exempelvis bitcoin, viktnedgång, etc.). Detta gör du via Adminpanelen > Inställningar > Diskussion > Otillåtna begrepp i kommentarer.

 

 

WordPress – Divi

Elegant Themes designverktyg Divi är ett annat populärt verktyg som har en inbyggd formulärsmodul. Här kan du under ”Spam Protection” i modulinställningar ställa in Google ReCaptcha.

 

Skriv in valfritt namn och klistra in dina produktnycklar. Tryck sedan OK. Här har du även möjlighet att ställa in hur bra ”score” man som besökare behöver ha för att inte klassas som bot. 0.7 är vår rekommendation.

Mindre kostnad varje år, bra komplement

AKISMET/CLEANTALT

Specialgjort för att stoppa spam i WordPress

Ifall du problemet med spam fortsätter efter ReCaptcha är installerat, kan det vara värt att se över alternativet att komplettera ReCaptcha med ett antispam-plugin. Detta steg är enklare än steg 3, men då kommer troligtvis få göra dig beredd på att betala för ett plugin som levererar bra resultat. Vi rekommenderar CleanTalk eller Akismet Antispam.

https://sv.wordpress.org/plugins/akismet/

https://sv.wordpress.org/plugins/cleantalk-spam-protect/

 

Svårare att installera, men effektivt för enspråkiga sidor

3. Blockering av IP-adresser/länder

(Kräver tillgång till File Manager hos din serverhost)

Ifall problemet med Spammejl ännu kvarstår, kan det börja bli dags att se över alternativet att blockera besökare från specifika länder, eller specifika IP-adresser. Nu blir det lite mer avancerat, men vi ska försöka förklara så gott det går.

Installera pluginet

Börja med att installera pluginet IQ Block Country via tillägg i adminpanelen.

När du har aktiverat pluginet är det dags att installera GeoLite i din databas hos din serverhost.

Börja med att registrera ett konto hos Maxmind: https://dev.maxmind.com/geoip/geoip2/geolite2/

Klicka Sign Up och fyll i dina uppgifter, Maxmind kommer guida dig igenom denna process.

När du sedan är inloggad, gå till Account Summary, och välj ”Download Files” i menyn till vänster. Skrolla ner till GeoLite2 Country, och ladda ner GZIP.

För att kunna öppna dessa zippade filer behöver du ha 7-zip eller liknande program. Vi rekommenderar att du laddar ner WinRAR här (gratis).

https://www.win-rar.com/predownload.html?&L=0

När WinRAR är installerat kan du välja att extrahera .tar-filen via hämtade filer.

Nu är det dags att logga in på file manager (kontakta din serverhost ifall du inte har erfarenhet av file manager/ FTP-anslutningar)

I public_html, välj wp-content > Uploads. Här kan du nu ladda upp mmdb-filen som finns i den extraherade mappen.

När detta är gjort är det dags att gå tillbaka till adminpanelen. Välj Inställningar > IQ Block Country. Pluginet bör nu upptäckt att databasen är installerad. Då kan du börja ställa in de inställningar du vill ha.

Under ”Home” kan du ställa in texten besökaren visas när de blockeras från sidan. Spara ändringarna.

För att kunna öppna dessa zippade filer behöver du ha 7-zip eller liknande program. Vi rekommenderar att du laddar ner WinRAR här (gratis).

https://www.win-rar.com/predownload.html?&L=0

När WinRAR är installerat kan du välja att extrahera .tar-filen via hämtade filer.

Gå sedan till ”Frontend” och välj vilka länder du vill tillåta alternativ förbjuda. Spara ändringarna.

Välj sedan ”Pages” och ställ in de sidor du vill ska blockeras. Spara ändringarna.

Klart!

Med det önskar vi lycka till att stoppa allt spam från era WordPress-sidor och kontaktformulär. Nedan följer de analyser och tester vi gjorde på våra kunders webbplatser

Hur vi jämförde de olika alternativens effektivitet

VÅRA ANALYSER

Kort sammanfattning av mängden spam på 3 WordPress-sidor

Eftersom vi inte vill dra på våra kunder ytterligare kostnader, började vi se över vad man kunde göra gratis för att stoppa spam i WordPress.

På webbplats A, installerade vi testversionen av WordPress-pluginet CleanTalk antispam, samt Google ReCaptcha v3. På webbplats B installerade vi endast ReCaptcha v.3. Båda webbplatserna har små besöksvolymer, och är jämförbara. Tittar vi på statistiken från ReCaptchas konsol ser vi följande.

Jämförelsetabell från recaptcha

Webbplats A

Webbplats B

Webbplatsen som inte har antispam-plugin installerat har betydligt högre procent av misstänksam aktivitet. Detta borde alltså spontant innebära att Google stoppar attacker som CleanTalk släpper igenom. Om vi ser det tvärt om, släpper Google igenom någonting som CleanTalk hade stoppat.

Följande webbplats kör endast Google ReCaptcha. 0 Spammejl har släppts till inkorgen senaste veckan.

Google stoppar alltså ca 5,5% av alla besök från att använda kontaktformuläret, dvs de besökare som klarar under den förinställda betygsskalan som ställs in. Som vi ser till höger i skärmdumpen klarar de flesta vanliga besökare 0.9 i score, då har vi ställt en minimumgräns på 0.7 för att din förfrågan ska gå igenom.

Vi lyckades alltså endast genom att använda en ganska basic, och gratis antispam-tjänst stoppa i princip allt spam. Men vad gör man om det fortfarande lyckas passera försvaret?

Detta var nämligen den situation som uppstod med webbplats A, som hade både CleanTalk och ReCaptcha installerat. Denna kund var dessutom ett fastighetsbolag, som i stor utsträckning är i behov av ett fungerande formulär för intresseanmälan som inte fylls av oseriöst spam.

Vi tog några extra steg för att göra det jobbigare för botar och gerillamarknadsförare, samtidigt som den som är intresserad av bostad inte drabbas.

Först och främst lade vi formuläret ett steg längre bort. Du behöver ni klicka på en extra knapp efter att du valt intresseanmälan i huvudmenyn innan formuläret kommer fram som en pop-up. Dessutom gick vi in i databasen och aktiverade spårning/blockering av IP-adresser. På så vis kunde vi blockera alla som i detta fall inte befinner sig i Sverige från att anmäla sitt intresse. Dessa två extra steg gjorde att vi tillslut lyckades stoppa även de sista 10% av spammejlen som vi inte blev av med tidigare. En lång installationsprocess, som däremot gav resultat.

Vill ni satsa mer på er marknadsföring online? Tveka inte på att kontakta oss!

Låt oss samarbeta

Boka in ett möte för att ta reda på mer kring hur ditt företag kan växa i en digital era. Vi kan både B2B & B2C.