Come proteggere il modulo contatti sul tuo sito

  • Diego Gualdoni

image from Come proteggere il modulo contatti sul tuo sito

Aggiungere il codice captcha per proteggere il tuo modulo contatti

Il modulo contatto è una delle parti più importante del sito.

Non è solo “un” modulo: è dove l’utente interessato può comunicare con te, è la parte del sito dove riceverai richieste di informazioni, preventivi, proposte e farai tesoro dei contatti ricevuti per future campagne promozionali.

Per molti siti, ad esempio siti vetrina senza e-commerce o siti di società di servizi, il modulo di contatti è una funzionalità che può portare linfa vitale alla tua attività.

In alcuni casi però può essere anche la porta d’accesso a tanto spam, cioè la posta indesiderata o, peggio ancora, strumento di frodi

E non parliamo di email occasionali che ti fanno perdere tempo: ci sono dei sistemi di spam automatizzati che utilizzanobot per prendere di mira i moduli di contatto (e i commenti) dei siti per inviare migliaia di email che possono anche intasare completamente le caselle di destinazione.

Gli spambot possono addirittura bloccare i server!

Ecco come possiamo proteggerci.

Perché è importante proteggere il modulo contatti

Se il tuo modulo contatti non è protetto stai praticamente invitando gli spambot a nozze.
Uno spambot non fa altro che scandagliare la rete in lungo e in largo per trovare posti in cui può attecchire.
Alcuni sono specializzati nel leggere gli indirizzi email non criptati nei siti: ad esempio i siti che hanno gli indirizzi leggibili, se non usano un modo per “nasconderla” al bot (che non legge con l’occhio di un umano) verranno entro poco tempo inseriti nei database degli spambot per invio massiccio di posta indesiderata.

Il modulo di contatto è usato spesso proprio come accorgimento per evitare lo spam dalla mail in chiaro ma i creatori di spambot si sono industriati per fare in modo che i loro bot compilino i campi dei moduli automaticamente per l’invio di posta.

Giusto per fare un chiarimento nello spam puoi trovare di tutto: dalle proposte di prodotti di farmaci o integratori al limite del legale (ad esempio afrodisiaci provenienti da chissà dove), dalle truffe alla nigeriana (il famoso principe/imprenditore che vuole mandarti milioni di euro in cambio di un aiuto…in soldi!), dalle finte ragazze disinibite che vogliono chattare con te a finte proposte di business.

Nelle mail di spam però oltre a proposte e messaggi che, la maggioranza delle persone con un minimo di conoscenza del web e buonsenso ignora automaticamente, si possono nascondere messaggi con contenuti pericolosi anche per utenti smaliziati.

Parliamo delle cosiddette email di phishing.

L’email di phishing è una mail creata per farti cliccare su un link e lasciare dei dati, quasi sempre dei dati di pagamento. La cosa pericolosa è che non ti propongono il viagra indiano o i diamanti nigeriani a cui puoi facilmente dire di no intuendo, giustamente, che si tratta di truffe.
Il problema è che le mail di phishing sono strutturate per essere più somiglianti possibili alle mail di amazon, delle Poste, di Unicredit, Apple,Paypal, Netflix…insomma delle compagnie di servizi che utilizziamo di più!

Potresti ricevere una mail di Amazon che ti dice che il pagamento del tuo ordine non è andato a buon fine e di reinserire i dati di pagamento. Inviando la stessa mail a milioni di persone al giorno lo spammer ha una buona possibilità di beccare persone che hanno effettivamente fatto un ordine da Amazon.
La mail è creata in modo da somigliare graficamente al sito che usi molte volte e quindi anche un utente smaliziato e pratico del web in un momento di distrazione o di fretta potrebbe non far caso ad alcuni dettagli diversi e finirebbe per dare i dati della sua carta a un truffatore che la prosciugherebbe in un secondo. Oppure semplicemente ti fanno fare login su un social rubando la tua identità virtuale o ti chiedono i dati della tua carta di identità rubando la tua vera identità e clonando documenti.

Spaventoso!

Capito i pericoli dello spam?
Vediamo come evitare che il tuo sito diventi un canale per spam e truffe allora!

Come proteggere un modulo contatti

Il sistema per evitare che il modulo di contatto (ed anche il box di commenti) è una cosa che hai incontrato migliaia di volte su internet ed a volte avrai anche odiato chiedendoti perchè ti perseguita così tanto: il captcha.

Il captcha è una parola strana per verificare che la persona che inserisce dei dati in un form sia un essere umano e non un bot. Ti viene chiesto di ricopiare delle lettere messe in modo strano, riconoscere delle immagini, risolvere una semplice operazione (tipo quanto fa 2 più 2).

Ognuno di noi si è trovato davanti ai captcha spesso e spesso...li sbagliamo e dobbiamo ripeterli. Sebbene questa cosa ci faccia infuriare ed infastidire, lo stratagemma funziona e riduce moltissimo la possibilità che un modulo venga preso d’assalto dagli spambot. In realtà, in teoria esisterebbero oggi intelligenze artificiali capaci di leggere un immagine abbastanza bene, però non sono sicuramente tecnologie usate dagli spambot che sono software molto semplici ed economici utilizzati dagli spammer che certo non hanno l’intelligenza artificiale di Google Lens che riconosce le immagini.

Quindi ad oggi se vuoi proteggere il modulo contatti, il captcha è la soluzione giusta!

Ecco alcuni plugin per proteggere i tuoi moduli nel sito.

Captcha per WordPress

1. Invisible ReCaptcha

Plugin per integrare il sistema di sicurezza ReCaptcha di Google su Wordpress: il Captcha invisibile richiede solamente di cliccare in una casella senza infastidire gli utenti con immagini difficili da leggere e si basa su fattori come il movimento del mouse, l'IP e altro per distinguere l'umano dal bot.

Funziona con Contact Form 7, Gravity Form e BuddyPress

https://wordpress.org/plugins/invisible-recaptcha/

2. CaptchaBank

Uno dei plugin di Captcha più potenti: consigliato a chi ha siti con molto traffico o ecommerce e rischia di ricevere molto spam. CaptchaBank si integra perfettamente con la maggioranza dei form e plugin di Wordpress e utilizza sia il sistema di ReCaptcha di Google, sia il captcha con semplici operazioni matematiche ed il classico captcha con le lettere che può essere personalizzato.

Insomma per un sito a prova di spam!

https://it.wordpress.org/plugins/captcha-bank/

Captcha per Joomla

1. NO CAPTCHA reCAPTCHA!

Abbiamo parlato dei plugin con il Captcha "invisibile" ReCaptcha per Wordpress: ecco la versione gratuita per Joomla per non infastidire i tuoi utenti con quiz e identificazioni di immagini!

https://extensions.joomla.org/extension/no-captcha-recaptcha/

2. EasyCAPTCHA_efence

Un'estensione per Joomla che si distingue per essere totalmente personalizzabile ed offrire analitiche sul comportamento degli utenti.

Si tratta di un modo di vedere i Captcha orientato al marketing: con le analitiche infatti si può capire se i captcha nel sito causano una riduzione negli utenti che compilano form, commentano, acquistano ecc e con la personalizzazione si può rimediare al problema.

https://extensions.joomla.org/extension/easycaptcha-efence/