WordPress: WP-ContactForm invaso dallo spam

June 26, 2009 in Blog,Informatica,Links,Ricerca e Sviluppo,Sicurezza,Software,Test Hw/Sw,WP Hack with 1 Comment

ATTENZIONE: Questo post e' stato scritto piu' di 3 mesi fa. Potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a scrivere un commento per chiedere delucidazioni! :)

Ultima modifica: 25/06/2009 ore 15.09

WP-ContactForm è un plugin per WordPress che permette -lo dice il nome stesso- di inserire una form per essere contattati in maniera rapida partendo da una pagina o da un post del proprio blog. Contrariamente a plugin ben più blasonati questo è composto da codice molto semplice che crea una form senza troppi controlli, prende in ingresso i dati necessari e manda automaticamente la mail al proprietario dello spazio che la ospita.

Dopo un periodo molto prolungato di corretto funzionamento, durante gli ultimi giorni ci sono stati massicci attacchi di spam proprio verso il modulo, quindi verso la casella di posta elettronica preposta al ricevimento dei messaggi.

Come risolvere il fastidioso problema? Nulla di più semplice. Passando a un differente plugin che possa garantire un minimo di controllo in più sui dati in ingresso, tipo Contact Form 7. Decisamente più corposo, decisamente più sicuro, integra la possibilità di includere un campo CAPTCHA o un campo quiz (come quello presente nel mio) più semplice e meno oneroso da mettere in piedi.

wordpress.org/extend/plugins/contact-form-7

il plugin prevede la creazione di più form inseribili all’interno di post o pagine tramite BBCode veloce fornito dallo stesso software. All’interno della form sarà possibile inserire -come dicevo prima- codice Captcha (solo con un ulteriore plugin installato: Really Simple CAPTCHA) o più semplicemente un campo quiz con operazioni matematiche banali come nel caso di questo blog:

gioxx.org/about

I campi possono essere modificati e personalizzati dall’interfaccia di amministrazione del plugin (Dashboard / Tools / Contact Form 7). La form presente su questo blog è composta dai seguenti campi:


<p>Il tuo nome (necessario)<br />
1 </p>

<p>La tua mail (necessaria)<br />
[email* your-email] </p>

<p>Oggetto<br />
1 </p>

<p>Il tuo messaggio<br />
[textarea your-message] </p>

[quiz quiz-932]

<p>[submit "Invia ora"]</p>

Il numero affiancato al campo quiz viene generato randomicamente dall’applicativo, non state quindi a copiare il mio :P

Il consiglio, per tutti coloro che usano WP-ContactForm e che forse non hanno ancora ricevuto spam, è comunque quello di migrare il proprio modulo di contatto rapido su un codice più sicuro e più difficile da compilare, sempre ammesso che dall’altro lato della barricata non ci sia un umano pagato per rompervi le scatole.

Buon lavoro!

Potrebbe interessarti leggere:

  • Sembra non ci siano articoli correlati

I commenti da Facebook

One Response to “WordPress: WP-ContactForm invaso dallo spam”

  1. EmanueleNo Gravatar June 26, 2009 at 21:35 #

    Io da bravo nerd non sono andato a pensare di cercarmi un altro plugin. Ho preso quello e l’ho editato a mano. Poi però con l’ultimo aggiornamento ho perso le modifiche… ma fortunatamente al momento non arriva spam da quel form!
    Ciao,
    Emanuele

    Reply | Quote

Leave a Reply:

Gravatar Image

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Notificami i commenti via via e-mail. Puoi anche sottoscriverli senza commentare.