Una guida semplice per risolvere alla radice il problema delle email SPAM ricevute dal modulo di contatti presente su un sito realizzato con WordPress
Usare WordPress risolve tanti problemi in termini di economicità ed usabilità nei nostri progetti web.
WP non è però solo gioie… tra i problemi con cui ci confrontiamo quando scegliamo questa piattaforma CMS c’è una lotta quotidiana allo SPAM, che viene realizzato mediante l’impiego di BOT.
Dello SPAM su WordPress c’eravamo già occupati in questo articolo relativo ai commenti, ma qui il problema è differente.
Il problema
Il plugin Contact Form 7
Tra i plugin più utilizzati per la creazione di moduli per l’invio di email su WordPress c’è Contact Form 7.
Questo plugin è tra quelli che personalmente preferisco per i moduli email, perché è semplice ed intuitivo, consente la creazione di moduli multipli completamente personalizzabili e per lo spam consente l’integrazione di CAPTCHA ed Akismet.
Google reCAPTCHA v3
Google reCAPTCHA v3, mentre scriviamo, è il più recente sistema anti-spam sviluppato da Google. Migliora notevolmente le precedenti versioni in termini di UX. Diversamente dalle versioni precedenti, infatti, qui non è richiesta nessuna attività all’utente umano (né riconoscimento di caratteri, men che meno il flag della casella “non sono un robot”) poiché il funzionamento è in background.
Il sistema prevede il riconoscimento dei bot mediante un sofisticato algoritmo che analizza il comportamento del visitatore sulla pagina, essendo poi in grado di filtrare in modo automatico le compilazioni spam.
Guida per integrare reCAPTCHA v3 con Contact Form 7
Registra il sito su reCAPTCHA
Il primo passaggio è la registrazione del sito su cui si vuole installare reCAPTCHA. Per procedere è necessario collegarsi qui e fare clic sul pulsante “Admin Console” presente in alto a destra.
Procediamo con la registrazione compilando i seguenti campi:
- Etichetta: in questo campo va inserito un riferimento univoco al progetto, che consenta di riconoscerlo successivamente es. dominio.ext
- Tipo di reCAPTCHA: selezionare l’opzione reCAPTCHA v3
- Domini: in questo campo va aggiunto il dominio su cui installare il reCAPTCHA.
- Proprietari: oltre alla email collegata all’account Google, è possibile indicare anche altri proprietari.
- Accetta i Termini di servizio di reCAPTCHA: spuntare la casella.
- Invia avvisi ai proprietari: è possibile spuntare la casella per inviare avvisi a tutti i proprietari indicati precedentemente.
- Premere il pulsante “INVIA“
Salvataggio chiave sito e chiave segreta reCAPTCHA v3
Successivamente al click sul pulsante “Invia” verrà mostrata una schermata con due chiavi:
- Chiave del sito
- Chiave segreta
Le chiavi vanno salvate entrambe perché serviranno nel processo di configurazione di Contact Form 7.
Integrazione di reCAPTCHA v3 con Contact Form 7
Per integrare reCAPTCHA v3 con Contact Form 7 e sufficiente seguire questi pochi semplici passaggi:
- Effettuare il login in WordPress
- Nel menu di sinistra selezionare “Contatto” (icona busta da lettere) e “Integrazione“.
- Nella schermata di reCAPTCHA fare clic sul pulsante “Imposta integrazione“.
- Inserire la chiave segreta e la chiave sito ottenute in precedenza.
- Fare clic sul pulsante “Salva le modifiche“
La guida ufficiale di integrazione sul sito di Contact Form 7
In questa pagina è possibile consultare la guida ufficiale proposta da Contact Form 7 per la corretta integrazione di reCAPTCHA v3 nel plugin.
Come verificare la corretta integrazione di reCAPTCHA v3
Per verificare la corretta integrazione di CAPTCHA v3 con Contact Form 7 è sufficiente verificare se in tutte le pagine del sito in basso a destra è visibile il badge reCAPTCHA.
Come rimuovere il badge reCAPTCHA v3
Quasi certamente troverai troppo invasivo il badge di reCAPTCHA e se nel tuo sito è presente il classico pulsante “torna su” posizionato in basso a destra, il risultato complessivo non sarà dei migliori.
Ma è possibile rimuovere o nascondere il badge reCAPTCHA v3?
Nascondere il badge reCAPTCHA è molto semplice. Basterà aggiungere qualche riga di CCS al foglio di stile del tema WordPress.
.grecaptcha-badge {
visibility: collapse !important;
}Nascondendo il badge però, renderemo non più cliccabili i due link in esso presenti, che riportano rispettivamente alla privacy policy ed ai termini di utilizzo.
Visto che Google richiede espressamente la presenza di questi link per chi usa il servizio di reCAPTCHA, dovremo integrare i link manualmente, magari inserendoli nella nostra privacy policy.
Ecco il codice da inserire per integrare manualmente i link a privacy e termini di servizio:
Questo sito è protetto da reCAPTCHA, il suo utilizzo è soggetto alla
<a rel="nofollow" href="https://policies.google.com/privacy" target="_blank">Privacy Policy</a> e ai
<a rel="nofollow" href="https://policies.google.com/terms" target="_blank">termini di utilizzo</a> di Google.
ho fatto tutti i passaggi alla lettera, ma sui moduli di contatto di contact form 7 mi blocca sempre l’invio del messaggio contrassegnandolo come “spam” (bordo arancione).
Ciao Luca,
puoi indicarmi uno dei moduli dove si verifica il problema?
risolto facendo l’integrazione tra Contact form 7 e Recaptcha V3 con “Advanced noCaptcha & invisible Captcha”
Ottimo!