Elke website-eigenaar komt er vroeg of laat mee in aanraking: een contactformulier dat langzaam verandert in een verzamelbak voor spam. Wat begint met één bericht, groeit al snel uit tot een stroom van ongewenste inzendingen die niets met je bedrijf of bezoekers te maken hebben.
Contactformulier spam heeft dus gevolgen voor je WordPress website en je onderneming. Denk hierbij vooral aan:
- Inbox vervuiling – Voor elke inzending wordt een bericht naar je mailbox gestuurd. De belangrijkste berichten staan dus tussen alle spamberichten.
- Tijdverlies – Het spam opruimen, binnen de website en je mailbox kan er tijdrovend zijn. Misschien moet je wel honderden spamberichten per dag opruimen.
- Technische problemen – Omdat je website steeds spam naar je mailbox stuurt, is het risico groot dat alle berichten afkomstig van je website door de mailserver worden geweigerd of in je spambox terecht komen.
Waarom contactformulier spam steeds meer toeneemt
Online formulieren zijn helaas een van de makkelijkste doelen voor spammers. Bots worden steeds slimmer en kunnen binnen enkele seconden honderden formulieren invullen zonder dat ze überhaupt je website hebben bezocht. Door het gebruik van AI-teksten, wordt het ook nog moeilijker om spamberichten snel te herkennen. Voor website-eigenaren betekent dit een groeiende stroom ongewenste inzendingen die veel tijd kosten.
Waarom klassieke CAPTCHA oplossingen niet meer werken
Jarenlang werden CAPTCHAs gezien als dé oplossing tegen spam. Maar de praktijk laat zien dat deze steeds minder goed werken. Bots kunnen eenvoudige CAPTCHAs moeiteloos omzeilen, terwijl de bezoekerservaring daarbij ook nog slechter is. Formulieren met te veel drempels leveren frustraties op en zorgen ervoor dat deze niet worden ingevuld.
Spam pogingen – Ajax Contact Form
Zijn er betere manieren om spam te blokkeren?
Die zijn er zeker! Tijdens mijn eigen onderzoek, waar ik op verschillende manieren een groot aantal spamberichten heb geweerd, viel mij op dat het toepassen van meerdere anti spam oplossingen het beste werkt.
Honeypots
Bij een honeypot wordt een niet zichtbaar formulierveld naast alle andere velden gebruikt. Zo’n veld is voor de bezoeker niet zichtbaar en wordt dan ook niet ingevuld. Een bot vult in het algemeen alle formulieren in. Is bij het verzenden het onzichtbare formulier ingevuld, dan is het zeker spam.
Time-based checks
Bots bezoeken niet echt je website, zij posten spam namelijk op afstand. Na een kort bezoek aan de pagina, wordt gelijk het formulier ingestuurd. Een echte bezoeker heeft veel meer tijd nodig voordat hij of zij een formulier invult en verstuurt.
Blokkeren van verdachte IP’s
Ben je met je website vooral lokaal aanwezig, dan zijn bezoekers uit andere landen vaak verdacht. Naast een landen blokkade, kan je ook lijsten met IP adressen gebruiken waarvan bekend is dat zij zich op andere websites al hebben misdragen.
Slimme inhoudsfilters
Je kan de inzendingen filteren op basis van een lijst met trefwoorden (zoals “laagste prijs” of “makkelijk inkomen”) of beter nog mails uitsluiten die die links bevatten. In de meeste gevallen zijn berichten, die een link bevatten, ook spam.
Moderne captcha diensten
hCaptcha en Turnstile van Cloudflare zijn bijzonder efficiënte manieren om formulier spam te weren. Deze diensten houden op verschillende manieren spam bots en verdachte bezoekers tegen om spam te versturen.
Instellingen van ons eigen contactformulier
Deze WordPress plugin beschikt over al deze technieken
Bij de meeste contactformulier plugins voor WordPress zijn er verschillende functies beschikbaar om formulier spam te voorkomen. Maar deze functies werken meestal niet samen.
Voor onze eigen websites en die van klanten hebben wij zelfs een Contactformulier plugin voor WordPress ontwikkeld: Ajax Contact Form
Naast een aantal unieke functies heeft deze gratis plugin extra veel functies voor de bescherming tegen contactformulier spam.
De contact form plugin ondersteunt de volgende anti spam functies:
Honeypot, time based cookies, country blocklist, content filter, email address verificatie (disposable email addresses, MX-records), challenges, Cloudflare Turnstile, hCaptcha en natuurlijk ook WP Armour.
Samen met alle andere functies, biedt deze plugin de gebruiker een oplossing die niet alleen veilig en toegankelijk is, maar ook nog bijzonder gebruiksvriendelijk is.
De plugin is uitermate toegankelijk en compleet met functies zoals: E-mail bevestigingen, e-mailnotificaties voor de site eigenaar en indien gewenst worden inzendingen in de database opgeslagen.
Voor je contactformulier zijn alle gebruikelijke velden beschikbaar. Deze kan je natuurlijk naar wens uitschakelen. De plugin heeft geen formulier builder.
Wil je meer weten over deze plugin? Bezoek de Ajax Contact Form website of installeer de plugin via de WordPress repository.
Bescherm je WordPress site vandaag nog!
Contactformulier-spam is een probleem dat niet vanzelf verdwijnt. Moderne bots vragen om betere WordPress website beveiliging, zonder dat dit ten koste gaat van de gebruikerservaring. Door te kiezen voor een oplossing die meerdere slimme technieken combineert, kun je spam blokkeren zonder je bezoekers lastig te vallen met CAPTCHAs of andere irritante stappen. Je kan dus het best een contact form plugin kiezen waar deze eigenschappen aanwezig zijn.
Heb je genoeg van formulier spam? Gebruik dan vanaf nu Ajax Contact Form. Wil je nog een stap verder gaan en ervoor zorgen dat (spam)bots je website niet meer kunnen benaderen? Neem dan contact op!
Gepubliceerd in: Plugins en templates
