Upraveno 6 prosince, 2023 06:31
Plugin Contact Form 7 (stáhněte zde) je aktuálně jedním z nejpopulárnějších pluginů kontaktního formuláře pro WordPress. Díky takovému formuláři můžete pohodlně umožnit uživateli svého webu, aby Vám odeslal e-mailovou zprávu, aniž by se musel přihlašovat do svého mailového klienta, nebo použít svůj webmail pro správu pošty. Bohužel v základu máte plugin bez jakékoliv integrace antispamové ochrany.
Jak jsem uvedl výše, v základním nastavení Vám tento formulář nenabízí žádnou ochranu proti spamovým robotům a může se tedy velmi snadno zneužít pro rozesílání spamu. Následně potom může formulář vyplnit robot, který může odeslat přes poskytovatele webhostingu leckdy i tisícovky e-mailových zpráv.
Pojďme se tedy spolu podívat na to, jak můžete tento plugin zabezpečit proti tomu, aby ho mohl kdokoliv velmi snadno zneužit.
Integrace antispamové ochrany Re-CAPTCHA
Jelikož samotný plugin umožňuje integrovat do svého ekosystému antispamovou ochranu Re-Captcha od Google, nabízí se v podstatě jako nejjednodušší řešení sáhnout rovnou po ní. Tento antispamový systém potom velmi účinně rozlišuje, zda kontaktní formulář vyplnil opravdu reálný uživatel Vašeho webu, nebo spamový robot.
Registrace na google.com
První krok, který budete muset provést pro integraci antispamové ochrany od Google, bude Vaše registrace na webové adrese https://www.google.com/recaptcha/about/. Zde, v horním panelu, klikněte na tlačítko „v3 Admin Console“. Následně se zaregistrujete, nebo pro přihlášení použijete svůj již existující g-mailový účet. Po tomto kroku se přesunete do konzole, kde budete mít možnost antispamovou ochranu pro svůj web aktivovat.
Jakmile dokončíte aktivaci, systém Googlu Vám vygeneruje dva klíče. Jsou pojmenované jako Site key a Secret Key. Tyto klíče si zkopírujete a vložíte do nastavení kontaktního formuláře.
U pluginu Contact Form 7 provedete toto nastavení přes tlačítko „Integrace“.
Spolu s aktivací této antispamové funkce se Vám pak na webu mimo jiné zobrazuje i ochranné logo používání systému Re-Captcha. To můžete případně velmi pohodlně zrušit formou přidaného CSS kódu. Návod, jak můžete toto přímo v šabloně vzhledu provést naleznete zde: https://blog.jirivanek.eu/cs/2022/08/03/jak-skryt-logo-re-captcha-v-sablone-wordpressu/
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
