Jeg får masse spam via kontaktskjemaet

Kontaktskjemaer er fantastiske for å samle innspill fra kundene dine, men de er også et favorittkjema for automatiserte spamroboter. Hvis du får hundrevis av søknadene med tilfeldige ord, lenker til dårlige nettsteder eller falske bestillinger, er det fordi kontaktskjemaet mangler spam-beskyttelse.

Hvorfor det skjer

Spambots crawler over hele nettet på jakt etter skjemaer uten beskyttelse. De finner ditt kontaktskjema og fyller det ut med innhold som:

• Usammenhængende ord
• Lenker til phishing-sider eller gambling-sider
• Falske bestillinger for SEO-spam
• Tekstutdrag som forsøker å manipulere søkemotorer

Det er helt automatisert og koster ingenting for spammeren. Derfor blir du bombet.

Løsninger — rangert fra enkleste til mest synlig

1. Honeypot-felt (anbefalt først)

Et honeypot-felt er en usynlig “felle” som fanger bots men ikke påvirker mennesker.

Hvordan det fungerer: Du legger til et ekstra felt i skjemaet som er skjult fra mennesker (via CSS) men synlig for bots. Hvis feltet blir fylt ut, vet du at det er en bot og du blokkerer innsendingen.

Fordeler:

• Usynlig for mennesker (null friksjon)
• Fanger 70-80 prosent av enkle spambots
• Gratis

Hvordan du setter det opp: De fleste WordPress-form-plugins (Contact Form 7, WPForms, Gravity Forms) har innebygd honeypot-support. Bare slå det på i innstillingene.

2. reCAPTCHA v3 (usynlig, anbefalt for fleste)

Google’s reCAPTCHA v3 kjører i bakgrunnen uten at besøkende må gjøre noe.

Hvordan det fungerer: Når besøkende sender skjemaet, analyserer reCAPTCHA deres oppførsel og gir dem en “score” (menneske eller bot). Hvis scoren er høy nok, sendes skjemaet. Hvis lav, blokkeres det.

Fordeler:

• Usynlig (null klikk, null friksjon)
• Gratis (med Google-konto)
• Effektivt mot de fleste bots
• Du får statistikk om bot-aktivitet

Ulempe: Du må stole på Google sitt datasenter og API.

3. reCAPTCHA v2 (synlig checkbox)

Det er den klassiske “Bekreft at du ikke er robot”-boksen.

Hvordan det fungerer: Besøkende må klikke på en boks som sier “Jeg er ikke robot”. Hvis de klarer testen, kan de sende skjemaet.

Fordeler:

• Veldig effektiv
• Gratis
• Fungerer på alle enheter

Ulempe: Besøkende må gjøre et ekstra klikk, som små ikke-liker.

4. hCaptcha (personvernbasert alternativ)

Litt som reCAPTCHA v2, men med fokus på personvern. Du må kanskje løse små bilderätter.

Hvordan det fungerer: Lignende “Jeg er ikke robot”-flow, men med mindre datainnsamling enn Google.

Fordeler:

• Personvernvennlig (samler mindre data)
• Effektiv

Ulempe: Litt mer friksjon enn Google-alternativene.

Spesifikt for WordPress

Hvis du bruker WordPress, er det godt nytt: de fleste form-plugins har innebygd spam-beskyttelse.

Contact Form 7:

1. Rediger skjemaet ditt
2. Gå til Innstillinger → Spam-kontrol
3. Velg honeypot eller legg til reCAPTCHA-nøkkelen din
4. Lagre

WPForms:

1. Åpne skjemaet ditt
2. Gå til Innstillinger → Spam-beskyttelse
3. Slå på honeypot og/eller reCAPTCHA
4. Lagre

Gravity Forms: Tilsvarende prosess — gå til skjemainnstillingene og slå på reCAPTCHA eller honeypot.

For kommentarer

Hvis du får spam via kommentarfunksjonen på bloggen, hjelper Akismet (som er gratis eller veldig billig). Det fanger 99%+ av kommentarspam automatisk.

Hvis du trenger hjelp

Hvis du ikke er sikker på hvordan du setter dette opp, eller hvis du allerede har gjort det men spammen fortsetter, kontakt NettOpp. Vi installerer og konfigurerer spam-beskyttelse for deg på noen minutter. Det gir umiddelbar frihet fra spam-forstyrrelser.