Anti “spam” Contact Form 7 đơn giản, hiệu quả, dễ sử dụng

Giới thiệu

Khi làm việc với mã nguồn WordPress, việc bị hack, bị làm phiền gần như là thường trực và cận kề, đôi khi phải sống chung với điều đó, sẵn sàng tâm thế đối phó, khắc phục. Spam Contact Form 7 là một trong số đó. Khi đang tìm đọc bài viết này thì có lẽ bạn đang khá đau đầu về việc Contact Form 7 rất hay bị spam bởi các “IT không thân thiện”, các con “BOT không hề thiện cảm”. Bạn đang đau đầu tìm plugin, giải pháp để hạn chế việc này. Trong bài viết này, tôi sẽ hướng dẫn mọi người sử dụng chính tính năng của Contact Form 7 để khắc phục, hạn chế spam.

Spam là một vấn đề phổ biến đối với nhiều người sử dụng WordPress và plugin Contact Form 7. Khi sử dụng Contact Form 7 để tạo các biểu mẫu liên hệ trên trang web của bạn, bạn có thể gặp phải spam, tức là những tin nhắn không mong muốn gửi đến hộp thư của bạn thông qua biểu mẫu liên hệ.

Spam Contact Form 7 thường là những tin nhắn tự động được gửi từ các bot hoặc phần mềm tự động, không phải từ người dùng thực. Điều này có thể gây phiền nhiễu và làm mất thời gian khi phải xử lý và lọc ra những tin nhắn thật từ giữa hàng loạt spam.

Spam CF7 là do đâu ?

Bản chất của việc Spam Contact Form 7 là do form nhập liệu quá đơn giản, không hề có một “màng bảo vệ” nào. Các con “bot” cứ thế mà tự do đi lại, thao tác như con người, và để lại những nội dung “không hề thân thiện”. Việc tạo ra tối thiểu một bước cản khiến “bot” khó có thể đi qua là điều tất yếu.

• Thêm phần chọn thời gian đẹp vào Contact Form 7 trong WordPress

Các phương án tham khảo

Hiện nay, các group về WordPress cũng đã chia sẻ nhiều cách hướng dẫn giúp hạn chế điều này như:

1. Cài đặt CAPTCHA: Sử dụng plugin CAPTCHA hoặc hệ thống reCAPTCHA để yêu cầu người dùng xác nhận rằng họ không phải là robot trước khi gửi biểu mẫu. Điều này giúp loại bỏ hoặc giảm thiểu spam gửi từ các bot tự động.
2. Sử dụng Honeypot: Contact Form 7 cung cấp một tùy chọn Honeypot (bẫy ong) tích hợp sẵn. Bẫy ong là một phương pháp ẩn để kiểm tra xem liệu một trường ẩn đã được điền hay không. Nếu một bot điền vào trường này, biểu mẫu sẽ được coi là spam và không được gửi.
3. Giới hạn số lượng tin nhắn được gửi: Bạn có thể giới hạn số lần một địa chỉ IP có thể gửi tin nhắn trong một khoảng thời gian nhất định. Điều này giúp ngăn chặn các cuộc tấn công spam từ một nguồn duy nhất.
4. Kiểm tra từ khóa: Tạo một danh sách từ khóa mà bạn cho là có khả năng xuất hiện trong tin nhắn spam và tự động loại bỏ các tin nhắn chứa từ khóa đó.
5. Sử dụng một dịch vụ bảo mật bên thứ ba: Có nhiều dịch vụ bảo mật bên thứ ba như Akismet, hỗ trợ phát hiện và chặn các tin nhắn spam trước khi nó đến hộp thư của bạn.
6. Tùy chỉnh hợp lệ hóa và xác thực: Contact Form 7 cho phép bạn tạo các quy tắc hợp lệ hóa cho các trường trong biểu mẫu. Bằng cách yêu cầu người dùng điền vào các trường bắt buộc và kiểm tra định dạng đúng cho các trường như email và số điện thoại, bạn có thể loại bỏ một số loại spam tự động.
7. Cập nhật phiên bản mới nhất: Đảm bảo rằng bạn sử dụng phiên bản mới nhất của Contact Form 7 và các plugin liên quan khác. Cập nhật thường xuyên giúp bảo mật và sửa các lỗ hổng mà người dùng spam có thể tận dụng.
8. Giám sát và phân tích: Theo dõi và kiểm tra các tin nhắn liên hệ được gửi đến hộp thư của bạn. Nếu bạn nhận thấy mẫu spam cụ thể hoặc mẫu chung, bạn có thể sử dụng các công cụ phân tích để tìm hiểu xu hướng spam và áp dụng các biện pháp phòng ngừa thích hợp.
9. Xác nhận bằng email: Thêm một bước xác nhận bằng email để người dùng phải xác nhận địa chỉ email của họ trước khi tin nhắn được gửi đi. Điều này có thể giảm thiểu spam gửi từ các địa chỉ email giả mạo.
10. Sử dụng plugin chống spam: Ngoài các biện pháp trên, bạn có thể sử dụng các plugin chống spam như Akismet, Anti-spam Bee, hay WP-SpamShield để giúp bạn chặn và xử lý spam hiệu quả.

Tuy nhiên, không có biện pháp nào là hoàn hảo và không thể tránh được 100% spam. Việc kết hợp nhiều phương pháp phòng ngừa và kiểm soát sẽ giúp giảm thiểu sự phiền toái từ spam trong Contact Form 7 và duy trì hộp thư của bạn sạch sẽ.

• Plugin Anti Spam Comment – Chống spam bình luận WordPress hiệu quả

Sử dụng tính năng có sẵn trong CF7 để chống spam

Contact Form 7 cung cấp sẵn thành phần Quiz trong form giúp tạo ra biểu mẫu câu hỏi, áp dụng Quiz vào trong CF7 để hạn chế spam, hướng dẫn sử dụng theo hình bên dưới

Bổ sung validate phía client bằng cách kiểm tra độ dài cho phép thông qua minlength & maxlength

Bổ sung thêm validate trường nhập liệu số điện thoại, kiểm tra có đúng số điện thoại Việt Nam hay không, copy đoạn code sau vào functions.php ?

add_filter( 'wpcf7_is_tel', function($result, $tel){
    //return preg_match('/^[0-9]{10}+$/', $tel);
    return preg_match('/((09|03|07|08|05)+([0-9]{8})\b)/g', $tel);
}, 10, 2);