Spam-ul în formularele de contact este o problemă frecventă pentru proprietarii de site-uri WordPress. Deși reCAPTCHA este o soluție populară, unii utilizatori preferă să nu-l folosească din motive de confidențialitate sau pentru a evita îngreunarea experienței utilizatorilor. În acest articol, vei învăța metode eficiente pentru a bloca spam-ul fără a folosi reCAPTCHA.

📌 Dacă nu ai încă un formular de contact pe site-ul tău, îți recomandăm acest tutorial:

Cum să creezi și să procesezi un formular de contact personalizat în WordPress.

1. Folosește un Honeypot

Honeypot-ul este o tehnică inteligentă care adaugă un câmp invizibil în formular. Boții îl vor completa automat, iar formularul poate fi respins dacă acest câmp conține date.

Cum să implementezi un Honeypot în Contact Form 7:

1. Adaugă acest shortcode în formular: Copiază Codul

   [text* honeypot class:hidden]  

2. Adaugă acest CSS pentru a ascunde câmpul: Copiază Codul

   .hidden { display: none; }

3. Verifică dacă acest câmp este completat și blochează cererea.

✅ Beneficii: Invizibil pentru utilizatori, eficient împotriva boților.

2. Blochează cu o întrebare simplă (CAPTCHA manual)

O altă metodă eficientă este adăugarea unei întrebări simple la formular, pe care doar utilizatorii reali o pot răspunde corect.

Cum să faci acest lucru în Contact Form 7:

Adaugă acest câmp:

[label your-question] Cât fac 2 + 3? [text your-answer]

Apoi, creează o regulă de validare în functions.php:

add_filter('wpcf7_validate_text', 'custom_captcha_validation', 10, 2);
function custom_captcha_validation($result, $tag) {
    if ($tag->name == 'your-answer' && $_POST['your-answer'] !== '5') {
        $result->invalidate($tag, 'Răspuns incorect.');
    }
    return $result;
}

✅ Beneficii: Ușor de implementat, fără a afecta experiența utilizatorului.

3. Activează protecția anti-spam din WordPress

WordPress are protecții anti-spam încorporate pe care le poți activa:

• Akismet Anti-Spam – Un plugin gratuit care filtrează automat spam-ul.
• Limit Login Attempts – Previne atacurile brute-force asupra formularelor de autentificare.

✅ Beneficii: Funcționează automat fără configurări complexe.

4. Blochează IP-urile suspecte cu .htaccess

Dacă primești spam constant de la anumite IP-uri, le poți bloca manual.

Adaugă acest cod în .htaccess:

Order Allow,Deny
Deny from 123.45.67.89
Deny from 98.76.54.32
Allow from all

✅ Beneficii: Elimină accesul botilor care trimit spam în mod repetat.

5. Folosește nonce-uri pentru a preveni cererile automate

Nonce-urile sunt token-uri unice care validează cererile venite din formularele WordPress.

Adaugă acest câmp în formular:

<input type="hidden" name="my_nonce" value="<?php echo wp_create_nonce('form_nonce'); ?>">

Și verifică-l în functions.php:

if (!wp_verify_nonce($_POST['my_nonce'], 'form_nonce')) {
    die('Cerere invalidă');
}

✅ Beneficii: Previne trimiterea de spam prin cereri automate.

Concluzie

Prin implementarea acestor metode, poți reduce drastic spam-ul fără a folosi reCAPTCHA. Fie că alegi Honeypot, o întrebare manuală sau protecția prin IP-uri, fiecare metodă îmbunătățește securitatea fără a afecta experiența utilizatorului.

📌 Vrei mai multe soluții? Lasă un mesaj și îți oferim suport personalizat! 🚀