I messaggi di spam attraverso i moduli di contatto possono essere una costante frustrazione per i proprietari di siti web. Intasano la casella di posta elettronica e possono essere un grosso grattacapo perché fanno perdere tempo e risorse preziose.
Noi di WPBeginner abbiamo avuto a che fare con la nostra condivisione di spam di commenti nel corso degli anni, quindi sappiamo quanto rapidamente possa andare fuori controllo. Se non controllato, lo spam può interferire con la gestione del sito web e persino con l’esperienza dell’utente.
La buona notizia è che WordPress offre modi semplici e automatizzati per bloccare lo spam dei moduli di contatto. Abbiamo utilizzato questi metodi per ridurre lo spam dei moduli di contatto, in modo da poterci concentrare sui messaggi reali dei nostri lettori. Per esempio, usiamo WPForms, che ha caratteristiche anti-spam integrate.
In questo articolo condivideremo i modi migliori per ridurre e bloccare lo spam dei moduli di contatto in WordPress.
Perché è necessario bloccare lo spam dei moduli di contatto in WordPress
Lo spam dei moduli di contatto è solitamente automatizzato da bot. Questo significa che anche i blog e i siti web WordPress più piccoli sono spesso bersagli.
Questi spambot scrutano i siti web e cercano moduli non sicuri per inviare all’utente link di spam. Questi link spesso inviano l’utente a siti web di annunci pubblicitari che generano profitti o a siti di phishing.
Potrebbero anche cercare di entrare nel modulo di accesso del vostro sito web utilizzando attacchi di forza bruta. Se un bot riesce ad accedere al vostro account WordPress, potrebbe prendere il controllo del vostro sito web. Questo è uno dei motivi per cui la sicurezza di WordPress importa così tanto.
A volte possono anche cercare vulnerabilità nei moduli del sito e dirottarli per inviare malware o spam ad altre persone. Gli spammer possono installare malware, mettendo a rischio i visitatori e il sito web. Possono anche rubare informazioni personali, il che è molto pericoloso per i negozi online con dati sensibili dei clienti.
Inoltre, se gli spammer utilizzano i vostri moduli di contatto per inviare messaggi di spam via e-mail, potrebbero anche inviare spam alla vostra lista di e-mail. Spesso hanno l’aspetto di un’e-mail inviata da voi.
Ignorando che potrebbe trattarsi di spam, gli utenti possono aprire queste e-mail e cliccare sui link contenuti. Questo aumenterebbe il traffico e l’impegno su quel sito, premiando lo spammer. Inoltre, potrebbe danneggiare il rapporto con i lettori.
Ciò significa che lo spam non è solo una seccatura. Gli spambot possono essere pericolosi per il vostro sito web, per i vostri visitatori e per la vostra reputazione.
Tenendo presente questo, diamo un’occhiata ad alcuni metodi comprovati per prevenire lo spam dei moduli di contatto sul vostro sito WordPress. Utilizzate i link rapidi qui sotto per passare direttamente al metodo che volete imparare per primo:
- Choosing the Right WordPress Form Plugin to Combat Spam
- Use ReCAPTCHA Checkbox to Block Contact Form Spam
- Using Google Invisible reCAPTCHA to Block Contact Form Spam
- Using Custom CAPTCHA to Block Contact Form Spam
- Prevent Spam Bots From Seeing Your Form
- Block Spam IP Addresses
- Restrict Entries By Country
- Block Specific Email Addresses on Your Form
- Filter Out Spammy Keywords and Profanity in Your Contact Form Submissions
Siete pronti? Ecco 9 modi comprovati per ridurre e bloccare lo spam dei moduli di contatto in WordPress.
1. Scegliere il giusto plugin per i moduli di WordPress per combattere lo spam
Molti plugin per i moduli di contatto di WordPress non sono dotati di una protezione antispam integrata. Anche se un plugin dispone di funzioni di base per la protezione dallo spam, spesso non sono molto affidabili o facili da usare.
Il modo più efficace per bloccare lo spam dei moduli di contatto è scegliere il miglior plugin per moduli di contatto di WordPress.
Consigliamo di utilizzare WPForms perché è dotato di un token di protezione antispam integrato che protegge i moduli senza influire sull’esperienza dei visitatori.
WPForms dispone anche di funzioni reCAPTCHA e CAPTCHA personalizzate che aiutano a combattere lo spam dei moduli di contatto. Vediamo le diverse opzioni che potete utilizzare.
Per maggiori dettagli, potete leggere la nostra recensione completa di WPForms.
Per prima cosa, è necessario installare e attivare il plugin WPForms. Se non siete sicuri di come fare, date un’occhiata alla nostra guida passo passo su come installare un plugin di WordPress.
Nota: alcuni dei suggerimenti contenuti in questo articolo funzionano anche sulla versione lite gratuita di WPForms.
Una volta attivato il plugin WPForms, è necessario creare un modulo di contatto.
Per iniziare, basta andare su WPForms ” Aggiungi nuovo, dove si accede all’editor di trascina e rilascia. Quindi, potete digitare un nome per il vostro modulo di contatto nel campo “Nome modulo”.
WPForms è dotato di oltre 2000 template già pronti che potete utilizzare per creare moduli di ogni tipo. Potete usare questi template per raccogliere registrazioni, creare una newsletter via email e persino accettare pagamenti con carta di credito sul vostro sito web WordPress.
Poiché stiamo creando un modulo di contatto, è possibile selezionare “Usa modello” sotto il modello preconfezionato “Modulo di contatto semplice”.
WPForms ora crea automaticamente un modulo di contatto di base per il vostro sito web WordPress.
Questo template di modulo ha già dei campi in cui i visitatori possono digitare il loro nome, indirizzo email e messaggio.
Per impostazione predefinita, WPForms protegge automaticamente i moduli con un token segreto anti-spam. Questo token è unico per ogni modulo inviato e invisibile sia agli spambot che ai visitatori.
In passato, WPForms utilizzava la tecnologia honeypot, ma questo nuovo token anti-spam è di gran lunga superiore ed è uno dei motivi per cui WPForms è il leader del mercato.
Poiché gli spambot non possono vedere questo token segreto, si bloccano e non possono inviare il modulo.
Alcune funzioni anti-spam possono danneggiare l’esperienza del visitatore, in particolare se chiedono al visitatore di eseguire qualche operazione prima di inviare il modulo. Di conseguenza, un numero minore di persone potrebbe completare il modulo di contatto.
Poiché il token di WPForms viene creato e inviato automaticamente, non ha alcun impatto sull’esperienza del visitatore, il che può aiutare a prevenire l’abbandono del modulo.
Il token antispam di WPForms viene attivato automaticamente su ogni nuovo modulo creato.
Volete verificare che questa impostazione sia abilitata nel vostro modulo?
Basta andare su Impostazioni ” Protezione antispam e sicurezza. Il cursore “Attiva protezione antispam” dovrebbe essere già abilitato.
Inoltre, è possibile scegliere di attivare la protezione anti-spam Akismet. È in grado di rilevare e bloccare automaticamente gli invii di moduli sospetti per impedire le iscrizioni false.
Nota: per abilitare questa caratteristica in WPForms è necessario il plugin anti-spam Akismet. Per saperne di più, potete consultare il nostro blog su cos’è Akismet e perché dovreste iniziare a usarlo subito.
Ora, alcuni spammer sono persistenti, il che può portare a qualche invio di spam attraverso il vostro modulo di contatto.
In questo caso, potete utilizzare uno dei metodi seguenti per impedire agli spammer di utilizzare il vostro modulo di contatto.
2. Utilizzare la casella di controllo reCAPTCHA per bloccare lo spam del modulo di contatto
Un modo semplice per impedire agli spambot di passare è utilizzare reCAPTCHA. Questo metodo funziona anche con la versione lite di WPForms.
reCAPTCHA è uno strumento gratuito disponibile su Google, che utilizziamo in combinazione con il sistema di token anti-spam integrato in WPForm.
Per aggiungere un checkbox reCAPTCHA al vostro modulo di contatto, potete andare su WPForms ” Impostazioni nella vostra dashboard di WordPress.
Quindi, fare clic sulla scheda “CAPTCHA”. Successivamente, è necessario selezionare “reCAPTCHA” facendo clic su di essa.
Una volta fatto questo, scorriamo giù fino alla sezione “Tipo”.
Quindi, si può fare clic per selezionare il pulsante di opzione “Checkbox reCAPTCHA v2”.
WPForms vi chiederà ora una chiave del sito e una chiave segreta. Per ottenere queste informazioni, basta andare alla pagina di impostazione di Google reCAPTCHA.
Nella pagina di Google reCAPTCHA, si dovrà fare clic su “v3 Admin console”.
Se non avete già effettuato l’accesso al vostro account Google, dovrete digitare il vostro nome utente e la password o creare un nuovo account Google.
Successivamente, verrà visualizzata una schermata in cui è possibile registrare il proprio sito web WordPress. Per iniziare, digitate un’etichetta per il vostro sito web. Questa è per il vostro referer e non sarà visibile ai visitatori.
Dopodiché, si può procedere a dare un nome al reCAPTCHA per questo sito. Quindi selezionare “Sfida (v2)” e il pulsante di opzione “Non sono un robot”.
Quindi, digitiamo il nome del dominio del sito web nel campo “Dominio”.
Una volta fatto ciò, basta fare clic sul pulsante di invio in fondo alla pagina.
Successivamente, verrà visualizzata una pagina contenente la chiave del sito web e la chiave segreta.
Per iniziare a usare reCAPTCHA, è sufficiente copiare queste informazioni nella pagina delle impostazioni di WPForms.
Copiamo quindi ogni chiave separatamente e incolliamola nei campi “Chiave del sito” e “Chiave segreta” della vostra dashboard di WordPress.
Una volta fatto ciò, non dimenticate di cliccare sul pulsante “Salva impostazioni” in fondo alla schermata.
Dopodiché, siete pronti ad aggiungere la casella di controllo reCAPTCHA al vostro modulo di contatto.
Per iniziare, si può andare su WPForms ” Tutti i moduli e fare clic sul link “Modifica” per il modulo che si desidera proteggere con reCAPTCHA.
Questo aprirà il modulo nel costruttore di moduli drag-and-drop. Nel menu di sinistra, trovare il campo “reCAPTCHA” e fare clic su di esso.
A questo punto verrà visualizzato un messaggio che indica che reCAPTCHA è stato abilitato per il modulo. Per continuare, è sufficiente fare clic sul pulsante “OK”.
Ora si vedrà il logo reCAPTCHA nella parte superiore del modulo.
Ciò significa che avete aggiunto con successo la protezione reCAPTCHA al vostro modulo di contatto.
Nota: se si decide di rimuovere il reCAPTCHA dal modulo in qualsiasi momento, è sufficiente fare clic sul campo “reCAPTCHA” nel menu di sinistra di WPForms. Verrà visualizzato un messaggio che chiede di confermare la rimozione del reCAPTCHA.
Al termine, ricordarsi di salvare le modifiche facendo clic sul pulsante arancione “Salva”.
Aggiungere il modulo di contatto al sito web
Dopo tutto ciò, siete pronti ad aggiungere il modulo di contatto al vostro sito WordPress. Per farlo, basta aprire la pagina o il post in cui si desidera mostrare il modulo e fare clic sul pulsante “+” per aggiungere un nuovo blocco.
Si può quindi digitare “WPForms” per trovare il blocco giusto. Facendo clic sul blocco WPForms, il blocco verrà aggiunto alla pagina.
Da qui è possibile fare clic sul menu a discesa “Seleziona un modulo” per aprirlo.
Ora è possibile scegliere il modulo di contatto appena creato.
WPForms mostrerà un’anteprima dell’aspetto di questo modulo direttamente all’interno dell’editor di blocchi di WordPress.
È possibile visualizzare l’anteprima della pagina facendo clic sul pulsante “Anteprima” in alto. Indipendentemente dal modo in cui si sceglie di vedere l’anteprima del modulo, verrà visualizzato un campo reCAPTCHA.
Questo campo bloccherà tutti gli invii automatici di spam, riducendo drasticamente la quantità di spam dei moduli di contatto sul vostro sito web.
3. Utilizzo di Google Invisible reCAPTCHA per bloccare lo spam dei moduli di contatto
Alcuni proprietari di siti web non vogliono che gli utenti debbano selezionare una casella per inviare il modulo di contatto. È qui che entra in gioco il reCAPTCHA invisibile.
L’Invisible reCAPTCHA funziona come il reCAPTCHA normale, ma senza casella di controllo.
Invece, quando il modulo viene inviato, Google determina se potrebbe essere un bot a inviarlo. In tal caso, Google visualizzerà la verifica extra reCAPTCHA. Se volete vedere come funziona, Google ha una demo qui.
È possibile utilizzare reCAPTCHA invisibili nei moduli di contatto di WPForms. In effetti, il processo è molto simile all’aggiunta di una casella di controllo reCAPTCHA, come descritto sopra.
La prima differenza è che è necessario selezionare un’opzione diversa quando si imposta reCAPTCHA sul sito web di Google.
Invece di selezionare la casella “Non sono un robot”, è necessario selezionare “Badge reCAPTCHA invisibile”.
È quindi possibile creare il sito e le chiavi segrete seguendo lo stesso procedimento descritto sopra.
Una volta fatto ciò, potete andare su WPForms ” Impostazioni nella vostra dashboard di WordPress e cliccare sulla scheda “CAPTCHA”. Questa volta, però, dovrete selezionare “Invisible reCAPTCHA v2”.
Assicurarsi di premere il pulsante “Salva impostazioni” in fondo alla pagina.
È quindi possibile aggiungere un campo reCAPTCHA al modulo di contatto, seguendo lo stesso procedimento descritto sopra.
Ogni volta che qualcuno invia un modulo di contatto, il vostro sito WordPress utilizzerà automaticamente il reCAPTCHA invisibile.
I visitatori vedranno il logo reCAPTCHA nell’angolo inferiore del modulo, come mostrato nell’immagine seguente. Questo logo indica che il modulo di contatto è protetto dagli spambots.
Se l’utente vuole saperne di più su reCAPTCHA, deve semplicemente fare clic sul logo. Il logo si espanderà per mostrare i link all’informativa sulla privacy e ai termini di servizio di Google.
È anche una buona idea aggiornare l’informativa sulla privacy del proprio sito con alcune informazioni sull’utilizzo di reCAPTCHA.
4. Utilizzo di CAPTCHA personalizzati per bloccare lo spam dei moduli di contatto
Alcuni proprietari di siti web non vogliono utilizzare il reCAPTCHA di Google sui loro siti per problemi di privacy o semplicemente vogliono qualcosa di non brandizzato.
La buona notizia è che WPForms Pro è dotato di un addon CAPTCHA personalizzato. Questo consente di creare il proprio CAPTCHA basato su domande per bloccare lo spam dei moduli di contatto senza affidarsi a Google.
Per attivare questo addon, basta andare su WPForms ” Add-on nella vostra dashboard di WordPress. Troverete quindi il boxed “Personalizza add-on Captcha” e farete clic sul pulsante “Installa add-on”.
Una volta installato, si può andare su WPForms ” Tutti i moduli, trovare il modulo di contatto e fare clic sul link “Modifica” per aprirlo nell’editor di WPForms.
Nel menu di sinistra, scorriamo fino a “Campi di fantasia” e trasciniamo il campo “Captcha personalizzato” sul modulo.
Si consiglia di posizionare questo campo appena sopra il pulsante “Invia”. In questo modo, i visitatori avranno già completato il resto del modulo prima di rendersi conto di dover compilare un campo CAPTCHA.
Per impostazione predefinita, questo campo mostra una domanda matematica casuale. Un’altra opzione è quella di digitare alcune domande diverse e poi sfidare i visitatori a inserire le risposte corrette.
Se si desidera passare a un CAPTCHA a domanda e risposta, fare clic sul campo “CAPTCHA” per selezionarlo.
Nel menu di sinistra, aprire il menu a tendina “Tipo” e selezionare “Domanda e risposta”.
Se si sceglie “Domanda e risposta”, si consiglia di creare alcune domande diverse. WPForms farà ruotare queste domande in modo casuale, in modo che siano più difficili da prevedere per gli spambot.
Se si sceglie l’opzione “Matematica”, WPForms genererà domande matematiche casuali, in modo da essere molto meno prevedibile.
5. Impedire ai bot di spam di vedere il vostro modulo
Non volete utilizzare reCAPTCHA o un campo CAPTCHA personalizzato nel vostro modulo?
Un altro modo per bloccare lo spam dei moduli di contatto in WordPress è impedire ai bot di vedere il modulo. Potete farlo proteggendo con una password il modulo di contatto o mostrandolo solo alle persone che si sono registrate sul vostro sito WordPress.
Questi metodi potrebbero essere eccessivi per un modulo di contatto standard, ma potrebbero funzionare bene in altre situazioni.
Ad esempio, se gestite un Q&A mensile per i vostri abbonati alla posta elettronica, potreste creare un modulo privato in cui possano inviarvi delle domande.
Proteggere con password il modulo utilizzando le opzioni di visibilità di WordPress
È possibile proteggere con password l’intera pagina “Contatti” utilizzando gli strumenti integrati di WordPress.
Per iniziare, basta aprire la pagina “Contatti” nell’editor di WordPress. Poi, nel menu di sinistra, accanto a “Visibilità”, si può fare clic su “Pubblico”.
Nel popup che appare, facciamo clic su “Protezione con password”.
È ora possibile digitare la password nel campo che mostra “Usa una password sicura” per impostazione predefinita. Tutti i visitatori utilizzeranno la stessa password per accedere alla pagina Contatti.
Una volta fatto ciò, è possibile aggiornare o pubblicare la pagina come di consueto.
Ora, ogni volta che qualcuno visita la vostra pagina “Contatti”, gli verrà chiesto di digitare la password.
Una volta inserita la password, il visitatore può fare clic sul pulsante “Invia” e utilizzare normalmente il modulo di contatto.
Questo metodo presenta un paio di inconvenienti.
Innanzitutto, la pagina dei contatti mostrerà un messaggio predefinito che non è facile da personalizzare.
In secondo luogo, questo metodo proteggerà con password l’intera pagina Contatti e non solo il modulo. Questo potrebbe essere un problema se la pagina contiene contenuti che dovrebbero essere visibili a tutti gli utenti, come le FAQ, l’indirizzo postale o il numero di telefono dell’azienda.
Proteggere con password il proprio modulo utilizzando un addon di WPForms
Se si utilizza la versione Pro di WPForms, l’add-on Form Locker consente di proteggere con password il modulo stesso, non l’intera pagina “Contatti”.
Per installare Form Locker, basta andare su WPForms ” Componenti aggiuntivi. Trovare l’addon Form Locker e fare clic sul pulsante “Installa addon”.
WPForms dovrebbe installare e attivare automaticamente questo addon.
Successivamente, si può andare su WPForms ” Tutti i moduli e trovare il modulo che si desidera proteggere con password, facendo clic sul link ‘Modifica’.
Nel menu di sinistra, selezionare Impostazioni ” Blocco modulo. Si può quindi attivare/disattivare l’opzione “Abilita verifica”.
WPForms mostra ora alcuni campi in cui è possibile digitare la password che si desidera utilizzare e il messaggio da mostrare ai visitatori.
La pagina “Contatti” sarà ora visibile a tutti gli utenti, con il solo modulo di contatto nascosto.
Nell’immagine seguente, si può vedere un esempio di come apparirà il modulo prima che il visitatore inserisca la password.
Mostrare la pagina dei contatti solo agli utenti registrati
Potete anche consentire agli utenti di accedere al modulo di contatto solo se si sono registrati sul vostro sito.
Nella scheda “Blocco moduli” di WPForms, è possibile abilitare l’opzione “Solo utenti connessi” alla voce Restrizioni dei moduli. In questo modo, il modulo può essere visualizzato solo dagli utenti connessi.
Si tratta di un’ottima opzione se si vuole offrire un servizio specifico solo ai membri. Esistono diversi ottimi plugin per siti associativi che possono essere utilizzati a tale scopo.
6. Bloccare gli indirizzi IP di spam
Se si nota un comportamento dannoso da parte di indirizzi IP specifici, bloccarli potrebbe essere una misura di sicurezza necessaria per prevenire potenziali spam o attacchi. È un ottimo modo per bloccare gli spammer che potrebbero aver aggirato il CAPTCHA.
Ogni utente che commenta il vostro sito lascia automaticamente un indirizzo IP. Quindi, potreste notare un pattern in cui si trovano ripetutamente indirizzi IP simili che spammano il vostro sito. In questo caso, potete facilmente inserire questi indirizzi IP in una blacklist.
Tutto ciò che dovete fare è andare su Impostazioni ” Discussione nella vostra dashboard di WordPress.
Da qui, nel campo “Chiavi di commento non consentite”, dovrete digitare tutti gli indirizzi IP che volete bloccare nel campo di testo. Assicurarsi di includere solo un indirizzo IP per riga. ‘
Per maggiori dettagli, potete consultare la nostra guida su come bloccare gli indirizzi IP in WordPress.
7. Limitare le voci per paese
Se si ricevono costantemente messaggi di spam da determinati Paesi, è possibile bloccare le voci provenienti da tali Paesi. Se il vostro sito web opera in una regione specifica, limitare l’accesso da altri Paesi vi garantirà di ricevere solo richieste pertinenti.
La buona notizia è che WPForms ha una caratteristica di filtro per paese nei suoi metodi avanzati di blocco dello spam. In Impostazioni ” Protezione dallo spam e sicurezza, è possibile attivare/disattivare il filtro per paese. Da qui si può scegliere se consentire o negare l’accesso a determinati Paesi.
Una volta aggiunti i Paesi all’elenco di rifiuto, è possibile personalizzare il messaggio che gli utenti riceveranno.
8. Bloccare indirizzi e-mail specifici nel modulo
Bloccare lo spam proveniente da visitatori umani può essere complicato, poiché è necessario mettere in atto diverse strategie per bloccarlo.
Se notate un tema comune di indirizzi e-mail specifici che visitano continuamente i vostri moduli di contatto, potete bloccarli manualmente.
Basta andare sul modulo di contatto e fare clic sul campo “Email”. Alla voce “Opzioni avanzate”, quando si modifica il campo, è possibile aggiungere un elenco di indirizzi e-mail negati.
Nel boxed è sufficiente digitare gli indirizzi email da cui si desidera bloccare le richieste. È possibile digitare l’email completa o utilizzare un asterisco (*) per consentire una corrispondenza parziale.
Questa caratteristica è incredibilmente potente, poiché è possibile creare corrispondenze parziali in vari formati. Per esempio, ecco diversi esempi che potete sperimentare:
spammer@spamcompany.com– Qui si blocca l’esatta corrispondenza dell’indirizzo email specificato.spammer*– L’uso di questo filtro impedisce l’invio di email che iniziano con quel nome.*@spamcompany.com– Blocca tutti gli indirizzi email di quel dominio.a*spamcompany.com– È possibile bloccare gli indirizzi email che iniziano con una lettera specifica per quel dominio.spammer@spamcompany.com,spammer2@spamcompany.com– Se si conoscono tutti i nomi di quell’indirizzo email, è possibile aggiungerli con una virgola tra l’uno e l’altro o aggiungere una nuova riga per ogni email.
Se volete bloccare anche gli indirizzi e-mail temporanei e di spam, consultate la nostra guida su come bloccare gli indirizzi e-mail usa e getta in WordPress.
9. Filtrare le parole chiave di spam e le bestemmie nell’invio del modulo di contatto
I visitatori umani possono inserire ogni tipo di parola o frase chiave per promuovere i loro prodotti o link quando inviano spam attraverso il vostro modulo di contatto.
Per risolvere questo problema, è possibile bloccare le parole chiave di spam nel modulo di contatto. Basta attivare l’impostazione “Attiva filtro parole chiave”, che si trova nella pagina Impostazioni ” Protezione antispam e sicurezza “.
Poi cliccate su “Modifica elenco parole chiave”.
Procedete con l’inserimento dell’elenco di parole chiave che volete bloccare dalle voci del modulo di contatto.
Potreste prendere in considerazione parole chiave relative a truffe finanziarie, contenuti per adulti o truffe legate alla salute.
Una volta inserite le parole chiave vietate, basta fare clic su “Salva modifiche”.
Speriamo che questo articolo vi abbia aiutato a capire come bloccare lo spam dei moduli di contatto in WordPress. Potreste anche voler consultare la nostra guida completa alla sicurezza di WordPress o la nostra selezione di esperti dei migliori builder di moduli online per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Mrteesurez
By implementing all these, atleast couples of it, It will really helpful in combating spams but I have a question on that password protected page. Can those password protected pages show on search engines ?
WPBeginner Comments
The content of the form itself is not visible to search engines if the page is password-protected.
Lizzie W
Thanks!! Hopefully this will stop the bots which started targeting my new site! Step by step instructions were a god send – much appreciated!!
WPBeginner Support
Glad our guide was helpful!
Admin
Laurence Marks
The tip on the honeypot for contact forms was helpful. We were getting one or two spams per day.
I’ve created websites in raw HTML since 1995 but jumping into current Wordpress has been quite an experience for me.
WPBeginner Support
Glad our recommendation was helpful
Admin
Steve Biese
Can your form block messages by not allowing certain content. I simply want a form that will NOT go through if let’s say they enter “Joe Miller”. I’m going nuts trying to find a simple contact form that can do that.
WPBeginner Support
There are tools for blocking certain submissions. If you reach out to the support for the plugin directly they can help set up certain blocking.
Admin
Amanda
I am using WPForms lite. I do not see honeypot anywhere. What am I missing. Do I need to upgrade?
Last question, if we select, GDPR, do we still receive the form data, or is it deleted after a specific time? Or are we obligated to delete it? Would we include on our website’s privacy page how long the data will exist in our hands before it is deleted?
WPBeginner Support
You would want to check in the general settings for the form for honeypot in the lite version.
For GDPR, we would recommend starting by taking a look at our GDPR recommendations below:
https://www.wpbeginner.com/beginners-guide/the-ultimate-guide-to-wordpress-and-gdpr-compliance-everything-you-need-to-know/
Admin
Ayo
Thank you, this was helpful
WPBeginner Support
You’re welcome
Admin
Veronika Veale
Amazing! I don’t know what I would do without your tutorials
WPBeginner Support
Glad our tutorials could be helpful
Admin
Raj R Agrawal
Excellent tutorial, really helping me a lot. Special thanks to you all from the bottom of the heart . Thanks.
WPBeginner Support
You’re welcome, glad our content can be helpful
Admin