איך למנוע ספאם בטפסי וורדפרס

מעוניינים לחסום ספאם בטפסי אלמנטור? טפסי Contact Form7? טפסי Gravity Forms?

מה עם לחסום תגובות לפוסטים או ביקורות למוצרים?

על כל זה התוסף WP Maspik נותן מענה מלא.
לא פחות מפתרון קסם. בפוסט היום, אפרט על היכולות של התוסף.

תוכן עניינים

מחפשים את תוכן העניינים?
הרכיב נמצא בתחתית המסך בצד שמאל 🙂

התוסף הוא פרי פיתוחו של יוני פריימן, שגם אחראי על התוסף לוורדפרס – Lenix – שמאחסן לידים שמגיעים מטפסי אלמנטור. Lenix מאפשרת גם לייצא את הלוג טפסים ל-CSV.

למה צריך את התוסף ״מספיק״ בכל אתר וורדפרס?

התוסף WP Maspik נותן מענה לצרות של רבים מאיתנו. התוסף החינמי מאפשר פתרון מלא למניעת ספאם בטפסי אלמנטור, טפסי Contact Form 7 תמיכה בתגובות וורדפרס, ולאחרונה, גם תמיכה ב-Formidable Forms!

בגרסת הפרו (שלא עולה יקר, חייב לציין), ישנן תוספות של חיבור API, תמיכה ב- Gravity Forms, WPForms, Formidable forms ותמיכה בביקורות של ווקומרס והרשמה לווקומרס.

איך הכל התחיל

ההיסטוריה של התוסף התגלגלה לה בתור קוד רגיל שחסם אך ורק את המייל של אריק ג'ונס (כפרעליו)

PHP Snippet To Block Specific Mails In Elementor Forms
PHP Snippet To Block Specific Mails In Elementor Forms

קוד הסניפט מהפוסט בפייסבוק ליווה אותי מהרגע הראשון שראיתי אותו בקבוצת פייסבוק של אלמנטור ישראל, שם הוספתי ידנית את המיילים שהפריעו לי, בנוסף למיילים "המוצלחים" של אריק ג'ונס.

למי שמעוניין להשתמש בקוד:

//// Validate if Email field is spam add_action( 'elementor_pro/forms/validation/email', function( $field, $record, $ajax_handler ) { // Looking if email found in spam array, you can add to the array $spamemails = array("ericjonesonline@outlook.com", "eric@talkwithwebvisitor.com"); if ( in_array( $field['value'] , $spamemails) ) { $ajax_handler->add_error( $field['id'], 'אנחנו לא אוהבים ספאם, נסו מייל אחר' ); } }, 10, 3 );

מה אפשרויות החסימה בתוסף WP Maspik?

מהסניפט הקטן והלאה, לאחר כמספר חודשים, יוני פריימן עטף את הקוד לתוסף וורדפרס, ולאחר נבירה בקוד של טפסי אלמנטור, התחיל להוסיף פיצ'רים ו-ולידציות נוספות כמו פורמט מסוים של מספרי טלפון, חסימת ארצות (לא ניתן לשלוח את הטופס אם האינטרנט שלך מוגדר בארץ כלשהי), חסימת שפות ואותיות מסוימות.

בקצרה – אם בוט שממלא את הטופס מתנגש עם אחד מהקריטריונים שנכתבו למעלה, הטופס שלו לא יישלח, ותתקבל לידו שגיאה לשליחת טופס עם הודעת שגיאה שניתן להתאים את המלל שלה לפרויקט שלכם.

היכולות של התוסף החינמי

הפיצ'רים החינמיים הינם: 

  • תמיכה בטפסי אלמנטור וטפסי CF7
  • תמיכה בתגובות של וורדפרס והרשמה לוורדפרס
  • רשימה שחורה (Blacklist) של מילים חסומות בשדה טקסט ושדה אזור טקסט
    לדוגמה: חסימת המילים "Get Free" או "Bitcoin" בשדות טקסט
  • תמיכה בחסימת מיילים ותמיכה ב-Regex (מה זה רג'קס בקצרה בהמשך)
  • תמיכה בפורמט מספרי טלפון מסוים על בסיס Regex
  • חסימת IP 
  • חסימת ארצות
  • אפשרות לשלוח את הטופס רק מארצות מסוימות
  • לחסום אם יש יותר מ-X לינקים בשדה טקסט (X יכול להיות 1 או יותר, להחלטתכם בהתאם לאופי האתר)
  • ספאם לוג שניתן לרוקן מתי שתרצו
  • חסימת שליחת טפסים אם אין שדה מקור (פיצ'ר חשוב!)
  • חיבור ל-API של Proxycheck.io (חדש!)
  • חיבור ל-API של Abuseipdb.com (חדש!)

לכל המודאגים, התוסף לא רץ בפרונט אנד.

סרטון הדרכה על הגדרת התוסף WP Maspik

מצרף לפוסט סרטון הדרכה בעברית על התוסף WP Maspik ואיך להגדיר את התוסף מיוני פריימן בעצמו שעובר על כל הפיצ'רים בתוסף בצורה ויזואלית, למי שנוח יותר:

היכולות של התוסף WP Maspik פרו

  • חיבור האתר ל-API של WP Maspik
  • אפשרות ליצור רשימה משלכם שתהיה פומבית לשימוש ב-API לכל מי שירצה
  • אפשרות להתחבר לרשימת חסימה מהקיימות לשימוש חופשי
  • תמיכה בתוסף Gravity Forms
  • תמיכה בתוסף WP Forms
  • תמיכה בתוסף Formidable Forms
  • תמיכה בהרשמה (Registration) ל- Woocommerce 
  • תמיכה בביקורות של Woocommerce (Woocommerce Reviews)

ככל שתהיה יותר תמיכה ורוכשים של רישיון ל- API, יתווספו יותר תוספים של טפסים לוורדפרס ותמיכה רחבה יותר במלחמה נגד ספאם!

כמה עולה רישיון ל- WP Maspik Pro?

מאז המחיר ההתחלתי שהיה בהשקה של השימוש ב-API, אפשר לראות מחיר ידידותי ליוזרים ובעיקר מוכוון לבוני אתרים. 

  • רישיון ל-10 אתרים בתשלום שנתי של 20$
  • רישיון ל-100 אתרים בתשלום שנתי של 35$
  • רישיון ל-1000 אתרים בתשלום שנתי של 60$ 

שימו לב שהתשלום מתבצע דרך פייפאל (PayPal).

רשימת הברזל נגד ספאם – לשימוש חופשי

יצא לי להבין את החשיבות של התוסף Maspik עוד מהרגע הראשון שיוני פרסם את הקוד לחסימת אימיילים בטפסים, יצא לי להכין רשימה קטנה שהייתי מטמיע ידנית בכל אתר.
רשימת API שבשימוש תמידי אצלי.

ברגע שיצא ה-API שמאפשר לסנכרן את הרשימה שלי (או כל רשימה) בכל האתרים בצורה אוטומטית, זה היה No-brainer לרכוש את הרישיון. מאז, הכל מסונכרן אצלי, וכשיש לי אימייל או IP או מילות מפתח שחודרות את השריון של הרשימה שלי, אני פשוט מעדכן אותה, וזה יכול להסתנכרן בין כל האתרים.

הסנכרון של ה-API מתבצע אחת ליום בצורה אוטומטית, אם תרצו תוכלו לבצע סנכרון on demand בתוך הגדרות התוסף.

הרשימה שיצרתי התחילה בתור שילוב של 3 רשימות API שהיו כבר מפורסמות באתר, כולל הרשימה של יוני. הוספתי לשם רשימה נוספת של 150 מילות "ספאם" ששירן וולדמן שיתפה בקהילה לבוני אתרים.

משם, הרשימה השתדרגה מספר פעמים ומתעדכנת בכל פעם שאני מזהה שיש עקיפה של שריון הברזל.

מצרף את הרשימה שלי של הגדרות התוסף "מספיק".

חשוב לי לציין שהרשימה לא מתאימה למי שמנהל אתר שמכוון לקבלת לידים מתחום ה-SEO.

עיקר המילים הן באנגלית, ויש מספר מילים באנגלית שהינן גנריות, שיכולות להתאים לפרויקט שלכם ולגרום להן לא להישלח, כי הן יחשבו בתור ספאם.
לדוגמה: Score, Trial, Rates, Quote

האחריות לשימוש ברשימה הזו היא אך ורק שלכם. 

מיילים שמגיעים מדומיינים עם סיומת כמו .ru / .top / .pw / xyz לא יתקבלו, הם יחשבו כספאם.

ישנם עוד מספר מיילים נקודתיים של ג'ימייל, הוטמייל ואפילו Yahoo שנוספו ידנית.

כל מי שישלח מ-VPN או IP שהינו מרוסיה, לא ישלח מכיוון שהמדינה חסומה, כל מדינה אחרת היא פתוחה, ותלוי בכם אם זה רלוונטי או לא.

אין הגבלה על מספר תווים, ויש הגבלה של עד 2 לינקים. בנוסף, חשוב לי לציין שחובה שתהיה לפחות אות אחת בשפה העברית.

השפות הבאות חסומות לשימוש בטפסים: ערבית, ארמנית, בנגאלית, ברייל, אתיופית, גאורגית, יוונית, יפנית, סירית, מונגולית, תאילנדית ואותיות קיריליות (רוסית).

הרשימה נשמעת קצת קשוחה ויש שיגידו שהיא סובייטית, אבל היא כבר מנעה מעל ל-4000 מקרי ספאם באתרים שבהם אני משתמש בה.

נחסמו 2454 הודעות ספאם עד כה
נחסמו 2454 הודעות ספאם עד כה

אם התמונה הזו מוכרת לכם, זה מכיוון שהשתמשתי בה בפוסט על טפסי אלמנטור מא' עד ת' כשהסברתי על התוסף מספיק לראשונה. אחריו הבנתי שאני רוצה להרחיב יותר על התוסף בפוסט נפרד ולהנגיש אותו למי שעוד לא מכיר את התוסף.

WP Maspik – הכינו רשימה בעצמכם

בחלק הזה של הפוסט ארצה לעבור איתכם על כל שדה שיש למילוי ועל האפשרויות הטמונות בתוסף:

  • שדה טקסט – אם ערך הטקסט שווה לאחד מהערכים (לדוגמה: Eric Johns), התוסף Maspik יתייג אותו כדואר זבל והוא ייחסם משליחת טופס.
  • הגבלת מספר תווים מקסימלי לשדה מסוג טקסט – ערכים של מספר כאשר כל מספר מסמל אות. אם הטקסט מכיל יותר אותיות ממה שהגדרתם, הטופס לא יישלח.
  • שדה אימייל – ניתן לחסום אימיילים, סיומות דומיין, סיומות מיילים. שורה חדשה לכל מייל או סיומת. יש תמיכה בשימוש Regex.
  • שדה אזור תוכן – מומלץ לשימוש למשפטי "מפתח" של ספאמרים, ולא למילים בודדות, כאשר משפטים כמו "termination of domain, termination of your domain, income from home" יחשבו בתור ספאם ולא יישלחו.
    ניתן להוסיף שורטקודים כמו:
    •  שם האתר שלכם – [name]
    • לינק לאתר שלכם – [url]
    • תיאור האתר שלכם – [description]
  • שדה אזור טקסט מכיל יותר מ-X לינקים – ספאמרים בדרך כלל מוסיפים קישורים באזורי הטקסט, ברוב המקרים אני מגדיר 2 בצורה ידנית, אבל לכל פרויקט יש את ההגדרה הייחודית שלו לכן אולי אתם בכלל לא צריכים שיוסיפו קישורים לאתרים בטפסים שלכם.
  • שפה הכרחית – אם יש שימוש באופציה זו, של בחירת שפה הכרחית לשימוש בטופס, אם לא תהיה בטופס לפחות אות אחת בשפה שבחרתם, הטופס לא ישלח. 
  • שפה חסומה – אם יש שימוש באופציה זו, של בחירת שפה חסומה לשימוש בטופס, אם תהיה בטופס לפחות אות אחת בשימוש בשפה זו, הטופס יתוייג כספאם ולא ישלח.
  • אישור פורמט של מספר טלפון – הפורמט הוא על בסיס Regex, וניתן להתאים פורמט למספרים ישראליים, למספרים בינלאומיים או למספרי טלפון שמתאימים לפרויקט שלכם. 

    Regex למספרי טלפון ישראליים: 
/\+?(972|0)(\-)?0?(([23489]{1}\d{7})|[5]{1}\d{8})/
Spam Log With All The Info Part 1
Spam Log With All The Info Part 1
  • IP – כל IP שתשימו בשדה זה יחסם מלשלוח את הטופס. ניתן להוסיף טווחים של IP אך לא הייתי ממליץ, תלוי מה מידת הספאם שאתם מקבלים. לרוב חסימה ברמת מייל ומשפטי מפתח תעזור לחסום ספאם.
    ה-IP צריך להיות נקודת מפלט אחרונה ולרוב תקרה כשהספאמר הוא לא בהכרח בוט אלא בן אנוש שמספים (קרה ללקוח שלי, יש עדות של הקלטות מסך!).
  • רשימת מדינות לחסימה או לאפשרות בלבד – אם יסומן *לאפשר* , רק טפסים ממדינות אלה יתקבלו, אם יסומן *יחסמו*, כל המדינות ברשימה הבאה יחסמו.
  • חסימת פניות ללא קישור מקור – יוני ממליץ לסמן את זה, לדעתי זה בגדר חובה שיהיה בשימוש. בוטים שממלאים טפסים שולחים אותם לרוב ללא כתובת מקור (לינק לעמוד ממנו נשלח הטופס), אצל יוזרים אמיתיים זה לא קורה, לכן כדאי לסמן את התיבה הזו.
  • הודעת שגיאת ולידציה – כאשר הטופס לא נשלח בגלל תיוג ספאם תוצג הודעת שגיאה, את ההודעה ניתן להתאים אישית לפרויקט, לדוגמה: "ההודעה מנוסחת בתור ספאם, אנא נסו דרך התקשרות אחרת" או הודעה שפחות נשמעת רובוטית.
  • השדות הבאים הם להפעלת מפתחות API של שירותי אנטי-ספאם כמו: AbuseIPDB & Proxycheck.io – שניהם מתאימים לפרויקטים בינלואמיים ופחות לאתרים בישראל.

לשתי פלטפורמות האנטי-ספאם ישנה תוכנית חינמית של עד 1000 בדיקות (thresholds) ביום ואכן יכולות להתאים לכל פרויקט. אם יש לכם מתקפת ספאם הייתי שוקל לפתוח תוכנית בתשלום של אחת מהחברות הנ"ל ואפילו להפעיל תוכנית בתשלום ב-Cloudflare על מנת להילחם בספאם.

Spam Log With All The Info Part 2
Spam Log With All The Info Part 2

בקצרה על Regex

Regex או Regular Expressions הינו ביטוי רגולרי שמגדיר רצף תווים שמגדיר תבנית חיפוש הכפופות לתקנות תחביר מסוימת.

דוגמה נהדרת היא כשמחייבים אתכם להשתמש בסיסמה עם אות קטנה, אות גדולה, מספר וסמל (לפעמים גם מבקשים חד-קרן אבל תלוי לאיפה נרשמתם).

Regex עובד ב- Ctrl + F שאנחנו מחפשים משהו בקובץ או בדף אינטרנט בשביל למצוא את המילה או המילים שאתם רוצים למצוא, ניתן למצוא רג'קס גם בטפסים, כמו לדוגמה שדה מסוג מייל שהוא כבר מובנה לסוג מייל.

דוגמה חיה יותר בשדה הטקסט הבא שמאפשר רק 4 אותיות ומעלה, ללא רווחים, סמלים או מספרים. צבע אדום יופיע עד שתתאימו את ה-Pattern. 

אם תרצו לדעת עוד על Regex כתבו לי על זה בתיבת הצעות לפוסטים


Regex מאוד מתאים למי שמתעסק עם אוטומציות, אקסל, כתיבת קוד, שינויים בקבצים כמו .htaccess וכמובן מיועד ל-SEO.

סיכום

בגדול, התוסף Maspik הוא לגמרי פתרון קסם למניעת ספאם בטפסים. אני מאמין שהתוסף עוד יתפתח ויתממשק עם לא מעט תוספי טפסים לוורדפרס.
תזכרו לבדוק את הלוג ספאם שלכם לוודא שלא התפספסה לכם שליחת טופס אמיתית של בן-אנוש שפשוט השתמש במילת מפתח שתויגה על ידיכם בתור ספאם.
מעבר לזה, אם רק הכרתי לכם את התוסף, ספרו לי איך חייכם השתנו בעקבות זה…

שתפו את הפוסט:

פייסבוק
וואטסאפ
לינקדאין
אי-מייל
מעוניינים לקבל עדכונים על פוסטים שאני כותב במייל? >>

מנגנון הפניית HSTS

טיפ ביצועים קטן שעוזר לצמצם הפניות מיותרות, טוב גם לאבטחה, ויש שיגידו שגם משמח את גוגל:
HSTS: ראשי תיבות של HTTP
Strict Transport Security
הוא מנגנון אבטחה שמובנה בדפדפנים המוודא שברירת מחדל האתר טוענת בחיבור HTTPS מאובטח, במקום בחיבור HTTP.

לקריאת הפוסט

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

דילוג לתוכן