如何通过 7 个简单步骤阻止 WordPress 联系表单垃圾邮件

在运行WordPress网站时，最令人头疼的问题之一就是垃圾邮件。通过联系表单发送的未经请求的垃圾邮件不仅会浪费您的时间，还可能构成安全威胁，因此需要消耗宝贵的资源来对付它们。现在我们采取的一些可行方法，以减少甚至完全阻止 WordPress 网站上的联系表单垃圾邮件。

1.使用CAPTCHA – 防止WordPress联系表单收到垃圾邮件的最简单方法

防止WordPress联系表单收到垃圾邮件的最好方法之一是添加验证码。CAPTCHA代表着“完全自动化的公共图灵测试来区分计算机和人类”。它通过要求用户完成一些人类容易做但机器人难以完成的任务来实现这一目的。

通过强制用户验证他们确实是真正的人而不是机器人，您可以有效地阻止机器人提交表单，从而大大减少垃圾邮件的数量。

添加验证码的好处包括：

• 阻止大多数自动化机器人提交表单，包括高级机器人。
• 使用CAPTCHA 4 WP插件可以轻松在WordPress的所有联系表单中实现。
• 它提供了出色的用户体验，因为只有少数用户需要完成验证，而大多数用户都很熟悉这种验证方式。

要在WordPress联系表单上添加验证码并不难。CAPTCHA 4 WP插件为您提供了简单的解决方案。它支持多个验证码服务提供商，包括reCAPTCHA、hCAPTCHA和Cloudflare Turnstile，并与WordPress原生表单以及许多第三方主题和插件集成。您只需点击几下，即可在WordPress网站上的各种表单中添加验证码。

首先，您需要选择适合您的CAPTCHA 4 WP许可证。即使是免费版本也可以满足大多数需求。高级版所有套餐都提供30天退款保证，因此您也可以放心尝试。

安装CAPTCHA 4 WP也很简单。选择您的软件包后，您将收到一封电子邮件，其中包含有关如何下载和安装插件的说明。

下载完插件文件后，打开您网站的WordPress后台，然后点击“插件”>“添加新插件”。接着，点击屏幕左上角的“上传插件”按钮，然后选择“选择文件”。

上传、安装并激活插件后，点击CAPTCHA 4WP选项卡，您会自动进入设置向导。

设置向导很简单易懂，但为了确保一切顺利，我会为您详细介绍一下。首先，选择您想要使用的验证码类型。在这个例子中，我将使用Google reCAPTCHA v2。

单击“下一步”后，系统将提示您添加站点密钥

将您的站点密钥粘贴到“站点密钥”字段中，然后点击“继续获取密钥”。接着，在“密钥”字段中输入您的密钥。

点击“验证并继续”后，您将返回到CAPTCHA 4WP仪表板。

添加验证码到联系表单 ，现在您已经设置好了CAPTCHA 4WP，您可以把验证码添加到您的联系表单里，表我们以Contact form 7来举例。

• 打开WordPress仪表板
• 点击“联系人”，然后选择“联系表单”
• 将鼠标移到您想要添加验证码的表单上，然后点击“编辑”

• 将鼠标放在您希望添加验证码的位置，然后点击验证码快捷按钮
• 点击“插入标签”，这样验证码标签就会自动添加到表单中。

按此操作，您将免受大多数机器人攻击。

2.使用Honeypot插件

Honeypot是一个隐藏字段，被添加到表单中。这样做是为了确保真正的用户看不到该字段，因此也无法填写它。许多机器人，特别是不太复杂的那些，会自动填写每个字段，无论这个字段在页面上是否可见。这意味着honeypot字段也会被填写，从而清楚地表明这个表单是由机器人而不是真正的用户填写的。

因此，虽然它是验证码的一个很好的补充，可以添加额外的控制层，但通常认为它作为独立解决方案的效率较低。

许多表单插件都内置了这个功能，包括Gravity Forms和WP Forms。如果没有，您也可以使用许多第三方honeypot插件，有付费的也有免费的。

只需激活honeypot功能，您还增加了另一层保护，防止联系表单垃圾邮件。

3.使用防火墙插件

防火墙就像您网站的保安，它过滤网站流量，阻止机器人，并帮助减少垃圾邮件。好的防火墙还能保护您的网站免受其他恶意流量的攻击。即使您没有垃圾邮件问题，使用防火墙也是一个很好的安全措施。

WordPress 防火墙在网站整体上工作，而不是单独针对某个表单。这意味着如果有可疑的机器人行为，它可以帮助阻止它们访问或爬行您的网站。这使得它成为防范联系表单垃圾邮件的很好的额外安全措施，因为它的工作方式不同于验证码和honeypot。

大多数自行托管的WordPress网站都会使用WordPress插件来增加防火墙功能。当您安装这些插件时，它们会对您网站接收到的每个HTTP请求进行以下处理：

1. 首先，Web 服务器服务（Apache 或 Nginx）接收它。
2. 然后，请求会触发WordPress的加载，包括初始化数据库连接和加载设置等。
3. 在WordPress实际处理请求之前，它会被WordPress防火墙插件解析。

4.定期更新插件

虽然定期更新插件可能看起来不是预防垃圾邮件的主要办法，但它却是至关重要的。

无论您使用的是联系表单插件还是反垃圾邮件插件，持续更新它们确保了它们能够应对最新的机器人程序。

更新通常包括错误修复、安全增强或补丁，这些都有助于提高插件的安全性。如果有漏洞让垃圾邮件发送者能够绕过您的安全插件，那么垃圾邮件的数量可能会增加。

网络安全是一场持续不断的战斗，不良行为者不断想出新方法发送垃圾邮件，而插件需要不断调整以应对这些挑战。如果您不更新插件，您就无法获取这些更新，而垃圾邮件可能会变得越来越普遍，直到您采取行动为止。

定期检查并更新您的插件/主题可以帮助您保持网站和联系表单的安全。

5.直接阻止垃圾邮件发送者

设置邮件过滤规则，以屏蔽特定的发送者或发送组织的邮件。这些规则可以根据发送者的邮件地址、IP地址或其他标识符进行设置。有几种方法可以实现这个目标，包括：

• 按国家/地区限制提交：您可以限制来自特定国家/地区的联系表单提交。这样做可以防止来自该地区的任何人提交您的联系表单。这在您的网站针对特定区域时非常有用，但如果是面向更广泛地区的网站就不太适用了。
• 阻止特定电子邮件地址：如果您发现大量垃圾邮件来自同一个电子邮件地址，您可以选择阻止该地址提交联系表单。虽然这看起来不太现实，但实际上非常有效。例如，您可以限制某些知名免费电子邮件提供商的提交，或者包含某些特定字符组合的电子邮件。
• 按 IP 地址阻止流量：如果您遇到来自特定 IP 地址的垃圾邮件问题，您可以在网站上阻止该流量。在大多数情况下，这并不是一个实用的解决方案，因为垃圾邮件发送者可以轻松地使用代理来绕过阻止。但是，如果您发现来自同一 IP 地址的大量垃圾邮件，阻止这些 IP 地址可能非常有效。
• 阻止特定语言：阻止特定语言可以防止以垃圾邮件常用的语言（例如俄语和中文）提交联系表单。当然，这只在您的网站不针对这些国家/地区时才有效。语言封锁可能是一个很好的辅助措施，特别是与特定区域的封锁相结合时。

6.用密码保护表单

尽管这通常不是最佳选择，但您可以使用密码保护联系表单。这可以防止机器人或垃圾邮件发送者访问它们。在具有登录功能的网站上，这可能会很有效，因为它要求用户在提交联系表单之前创建一个帐户。

显然，这只是在非常特殊的情况下才是一个选择。然而，当需要时，它通常是一个非常有效的选择。

7.阻止在页面/网站上复制/粘贴

与上一个步骤一样，这并不是减少联系表单垃圾邮件的最友好的选择。

有一些WordPress插件可以帮助您添加复制保护功能。这些插件通常会在用户尝试复制内容时触发弹出警告或屏蔽操作。您可以在WordPress插件市场中搜索“copy protection”或“content protection”来查找适合您需求的插件。

最后，我们要保持警惕，提高网络安全意识意识和进行培训

电子邮件是不良分子最常用来传播恶意软件的方式之一。网络钓鱼也经常通过电子邮件进行。

虽然不是所有垃圾邮件都包含网络钓鱼链接或恶意内容，但很多都有。这就要求每个人都要知道如何辨别垃圾邮件，并采取适当的措施来处理。

识别垃圾邮件

即使您设法通过WordPress联系表单阻止了大量的垃圾邮件，偶尔也会有一些漏掉。因此，辨别真正邮件和垃圾邮件非常重要。

一些常见的垃圾邮件类型包括：

• 未经请求的广告邮件
• 网络钓鱼邮件
• 包含恶意链接的邮件
• 随机字符或空表单提交

我们要注意的是：

• 邮件语言与您平常使用的不同
• 未经订阅的广告邮件
• 邮件地址不匹配，例如声称来自 PayPal 的邮件地址是 “paypal@gmail.com”
• 含有奇怪或不合适的链接或附件
• 邮件内容涉及色情、黑客、伟哥等主题
• 使用紧急或威胁性语言
• 要求提供个人或敏感信息

如果发现这些特征，要格外小心，避免点击链接或提供个人信息。