הודעות ספאם במייל או דרך טופסי צור קשר באתר עלולות להיות בעייתיות עבור כל אחד, ובעיקר כאשר מדובר בעסקים. מעבר לעובדה שמדובר במטרד, שעלול להיות חמור מאוד במצבים מסוימים, חלק מהודעות הספאם הללו עשויות להיות גם מסוכנות.

אין כמעט בעל אתר / מנהל אתר שלא חווה את זה לפחות פעם אחת – הודעות ספאם. לפעמים בוט אחד או יותר "מתלבשים" לנו על האתר, ומתחילים להפציץ אותנו במייל ספאם דרך טפסים או כתובות מייל.
אם מדובר במתקפה של ממש, זה עלול להגיע למצב של עשרות, מאות ואלפי הודעות תוך מספר שעות, מה שיכול להוביל אף לניסיון פישינג, חדירה לאתר ושיתוק שלו במצבי קיצון (לדוגמה כחלק ממתקפת מניעת שירות DOS / DDOS).
גם לי וגם ללקוחות שלי היו ועדיין יש מצבים כאלה מדי פעם, מה שאילץ אותי למצוא פתרונות. אז לאחר מחקר ובדיקה – הנה כמה מהאופציות הטובות ביותר שמצאתי עד כה.
תוסף Honey Pot (מלכודת הדבש)
תוסף מלכודת הדבש מיועד לאתרי וורדפרס, ובעצם מייצר "מלכודת בוטים" באמצעות הוספת שדה בלתי נראה בטופסי צור קשר. הנקודה היא שהשדה בלתי נראה רק לבני אדם, אבל בוטים כן רואים אותו ונופלים בפח. ברגע שהם ממלאים את השדה, שלא אמור להיות שם בעצם, הם מגלים את נוכחותם – וההודעה מושלכת לפח.
כל מה שצריך הוא לחפש תוסף honeypot בממשק הניהול של וורדפרס – ולהתקין אחד אצלכם באתר. כמובן שלא הכול ורוד (או צהוב-כתום במקרה של דבש), והתוסף לא תמיד עושה את עבודתו נאמנה. מהניסיון שלי בנושא, התוסף עוצר את הספאם בהתחלה וגם אז רק באופן חלקי, ולעיתים קרובות (מדי) לא עוצר שום ספאם בכלל.
אם זה עובד אצלכם – מצוין.
אם לא – אפשר לעבור לאפשרות הבאה.
גוגל ReCaptcha
אומרים שהעידן שלנו מאופיין במחשבים שמבקשים מאיתנו להוכיח שאנחנו לא רובוטים. זו מהותו של הפיצ'ר הנקרא קאפצ'ה, או בגרסתו המתקדמת יותר ריקאפצ'ה. מדובר בסדרת מספרים ואותיות המוצגת לכל משתמש שרוצה למלא טופס או תגובה באתר, ועליו להשלים את הסדרה במדויק כדי לעשות זאת. כיום הקאפצ'ה של גוגל כבר השתכללה, ובמקום מספרים ואותיות יש לסמן וי בתיבה.
כדי להתקין גוגל ריקאפצ'ה יש להיכנס לאתר עם חשבון גוגל, להוסיף את האתר/ים הרלוונטים לרשימה ולקבל שני קודים – Site Key ו-Secret Key. את הקודים צריכים להדביק באתר, בדרך כלל באמצעות תוסף רלוונטי (אני ממליץ על Contact Form 7 Captcha – ראו צילום מסך). מרגע ההפעלה, התוסף יציב תיבת קאפצ'ה בכל מקום שבו יש טופס או תיבת תגובות, או שתוכלו לבחור בעצמכם היכן יופיעו הקאפצ'ות.

בהתחלה, לפני שנים רבות, היה נדמה שזה פתרון טוב; אבל כמובן שההאקרים והבוטים שלהם שודרגו מאז, וכיום בוטים רבים מסוגלים לזהות ולמלא בעצמם קאפצ'ות כאלה ואחרות. בדומה למלכודת הדבש – לפעמים זה עובד מצוין וחוסם את הודעות הספאם באופן מלא, ולפעמים זה לא ממש מסייע לפתרון הבעיה.
הפתרון הבא עבד אצלי הכי טוב.
קלאודפלייר קאפצ'ה
גם לחברת Cloudflare יש פתרון אנטי ספאם באמצעות קאפצ'ה, אבל כאן מדובר במשהו מתוחכם יותר. במקום להציג למשתמש סדרת אותיות ומספרים שצריך למלא ידנית, תיבת הקאפצ'ה בודקת אוטומטית האם מדובר במקור טראפיק חשוד.

זה נשמע דומה לקאפצ'ה החדשה של גוגל, שמבקשת לסמן וי בתיבה, אבל כאן מדובר במשהו אוטומטי לחלוטין ברוב המצבים. רק כאשר המערכת חושדת שמדובר בגורם בעייתי, נידרש לסמן וי בתיבה. המוצר הזה, שגם הוא ניתן בחינם כמו שני האחרים, חסם לגמרי כל הודעת ספאם מרגע ההתקנה. לדעתי הוא יעיל יותר ממלכודת הדבש ומהקאפצ'ה של גוגל – אבל כמובן לשיקולכם.
גם פה צריך להירשם בחינם באתר קלאודפלייר, לקבל 2 קודים ולהדביק אותם בתוסף שהצעתי בסעיף הקודם (טאב Cloudflare). לאחר שמדביקים את 2 הקודים בתוסף ושומרים, יש להעתיק את השורט קוד המופיע בתוסף – ולהציב אותו בכל מקום באתר בו רוצים שתופיע תיבת אנטי ספאם (טופס, תיבת תגובות וכו').