Contact form 7 垃圾信息防范指南

#2019-03-18 _17:59:01 +0800 更新:

如果之前使用了 Google reCAPTCHA 方案,注意检查下表单还能否工作,不能的话,删掉 Contact Form 7 中的 Integration 中的 key,重新设置,v3 不需要在表单中添加 [recaptcha] 标记了,注意移除。

v3 论坛反馈还不是很好用,而且还有个 badge 飘着,嗯,就用 Akismet 吧,虽然有些漏网之鱼。

2019-03-22 _09:07:51 +0800 更新:

昨日有客户反馈还是持续有垃圾信息,我以为是漏防,但看到截图里是最近很常见的 Spam 没道理防不住,于是上后台看了下,结果发现他新增了一个表单,新表单没有加 Akismet 标记造成的,原来的表单没漏。

勿以改进小而不为 😝 除非你和我一样懒

–tudou

你是否因为 Contact form 7 接收到大量垃圾信息而苦恼?垃圾信息不仅占据数据库拖慢速度,最可气的是当你满怀期待的点开个询盘提醒,却发现是个 spam,狼来了三次,真询盘来时你可能已懈怠。另外 spammer 颇有三天不打上房揭瓦的性格,只要你敢不管,他就真会轰炸。

当有1条真询盘隐藏在100条垃圾信息中时,你会一条条看过去,当有100条隐藏在10000条垃圾信息中时,你可能只想全部清空了,所以要在萌芽阶段解决掉垃圾信息。

办法有很多,比如验证码,它无差别打击,正常的询盘提交也需要填写,不雅不雅。比如黑名单制,只要 spammer 发了一次就加入黑名单,但是 spammer 那么多,独力难为,假若能群策群力就好了,既能一站屏蔽全网皆封,又可引入投票机制避免误杀,英雄所见略同,Akismet 正为此而生。

类似 Akismet 的黑名单机制还被用在了很多地方,比如防范购物诈骗和垃圾邮件,很多问题无法 100% 解决,但可以通过提高成本来获得足够满意的结果。

–tudou

下面看下如何在 Contact form 7 中应用 Akismet

1,安装 Akismet

很简单,WordPress 默认自带的两个插件之一就有 Akismet,假若你删掉啦,WordPress 后台 Plugins 官方插件目录中搜索 Akismet 安装即可,

2,申请 API key

激活
设置
或者根据醒目的提示
点击 Get your API key

此过程需要你连上网络代理

点击 GET AN AKISMET API KEY(现在是下图这样了)
点击 ACTIVATE AKISMET

输入邮箱、用户名和密码注册

2020-08-15_02:17:27 +0800 更新

现在不用输入密码了,直接跳到下面的图里填入邮箱和站点信息就会给邮箱发送 API key。

想管理登录的话,wordpress.com 也使用了更好的 Email login,给邮箱发送个登录链接,点击即可登录。

这里会让用户资源选择愿意为此服务支付多少,当你选择 $0 时,它会变成这个表情🙁,尊重这种小美好,特意提一下;支付不便以及我现在比较穷选择其它方式回馈 WordPress 社区,有些插件作者更需要这笔收入。世界都喜欢免费的无可厚非,土豪和大企业找准自己的定位呀😃

点击 CONTINUE WITH PERSONAL SUBSCRIPTION

Save Changes 

上图里类似 fca123456789 的就是 API Key,保存一下,GDPR 如果你有欧盟客户,点下 enable。

如果你安装了 Jetpack 插件,那么 API Key 在 Jetpack 设置中填

3,设置 Contact form 7

以默认表单为例,初始状态是这个样子

它有三项能设置的

  • akismet:author
  • akismet:author_email
  • akismet:author_url

一般的表单不需要客户留下网址,前两项就够了,设置完的表单是这个样子的

其实就是把设置加到原表单 fields 的最后面,(2019-07-29_11:34:53 +0800 如果用了 placeholder 的话,placeholder 放后边)你需要对所有添加到站点上的表单进行这样的设置,如果表单中有网址,还可以加上第三项。

添加完以后记得测试一下,用 viagra-test-123  做为名字测试下提交表单,如果橙色提示 error,那么设置成功。当然你还需要用正常名字测试下,以确认正常的信息可以提交。

Akismet 也会有漏防的时候,安装表单记录插件的时候,可以选择 Flamingo 插件,它有标记为 spam 的功能,这样人人为我我为人人,spammer 的成本就高了。我曾给 contact form db 插件提过这项标记功能的建议,因为表单不像 comment ,没有标记的地方,惜乎 contact form db 已经从官方目录插件移除了。防不住的还有 Plan B,以后再写啊。还有 in-house 方案守护着我的部分托管客户。


其实看这篇文章部分截图的时间是 17年5月末,一直拖着没写,因为我在聊天中把使用方法说过很多次,直到有2位朋友说安装 Akismet 后防不住 spam,我查了下原因是只安装激活了 Akismet ,没有设置过。1次偶然,2次就说明大家可能没理解 Akismet 该怎么用,于是我就滚来写这篇博客啦。

在以前的博客圈,这可能是人人皆知的知识,但对于一开始就使用 WordPress 建设企业站的朋友来说,WordPress 博客方面的功能反而可能不熟了,所以不说我也不知道不熟啊,哈哈。

大家想我写什么,评论留言告诉我吧!

同时,欢迎订阅,我捣鼓出新东西的话有邮箱可以方便批量通知你们,下面是订阅框:

名字填 QQ 吧 ,例如 Tudou(1743059864)
Loading

Leave a Reply

Your email address will not be published.