Det er slitsomt å få mye spam i innboksen, for ikke å snakke om at man risikerer å miste eposter fra kunder, fordi de drukner i spammail. Trøsten er at du kan bli kvitt spam eller store deler av den uønskede e-postmengden. Denne artikkelen tar for seg uønsket e-post fra kontaktskjemaene i WordPress.
Hva er spam?
Hvorfor får du så mye spam?
Forskjellige metoder for å stoppe spam
Lokalt spamfilter
Lokalt spamfilter i tilknytning til epostkontoen. Dette er ofte utstyrt med muligheter for både “blacklisting” og “whitelisting”. Dette kan da blokkere enkelte ip-adresser, epostadresser eller spesifikke ord. (blacklist), men også mulighet til å gi grønt lys til andre (whitelist)
I forbindelse med kontaktskjema i WordPress kan det raskt skape problemer, da IP-adressen og avsenderen ofte er definert og du løser ingenting med å stenge den ute eller slippe den inn.
Honeypot
Honeypot er i denne sammenhengen et skjult felt hvor roboter ikke klarer å skille mellom et ekte felt og et uekte felt. For eksempel om du har et navnefelt, kan du bygge navnefeltet som “fornavn” og honeypotfeltet som “etternavn” – mens bare ett brukes i skjemaet for leseren, og roboten vil sende data inn i det falske feltet, og med det stoppes.
Denne metoden stopper ikke menneskene som får betalt for å drive med dette. Robotene har også en evne til å justere og tilpasse seg, og du kan oppleve at honeypoten må endre navn eller justeres på et vis.
CAPTCHA og reCAPTCHA
Du har tidligere sett og opplevd at du må identifisere ord eller klikke på bildene som har trafikklys eller lignende og ikke minst klikke på “I am not a robot”. Dette er versjoner av denne tjenesten fra Google.
Konseptet er lett å forstå ut fra akronymet: “Completely Automated Public Turing test to tell Computers and Humans Apart”
Nå kan du få usynlig reCAPTCHA som gjør at kundene ikke opplever å måtte krysse i kontaktskjemaet. Noe som skaper en mer sømløs opplevelse. (Fortsetter under video…)
Visste du at antall felter i et kontaktskjema, senker antall henvendelser allerede mellom 3-5 felter.
Video: Forklarer reCAPTCHA.
Fordelen med denne metoden er at den ikke påvirker flyten til de fleste brukerne. Og det ser ut til å fungere bra enn så lenge.
Bruk av Plugins
Det finnes forskjellige plugins for å stoppe kontaktskjema spam. Dette er da små “programtillegg” som du må installere og aktivere. Og de fleste kommer også med en pris for en proversjon.
Her er fem kjente spambekjempende plugins:
- Akismet
- Titan Anit-Spam
- WordPress Zero Spam
- Antispam Bee
- CleanTalk Spam Protection
Vanlige feil ved bruk av plugins er at mange ikke forstår hvordan de skal settes opp, eller hvilken som er riktig til deres bruk. En del andre plugins kan også ha funksjoner som dekker inn det du trenger.
Noen de forskjellige løsningene kan fungere på forskjellige områder, som f.eks best i kommentarseksjonene eller at de også har med ekstra sikkerhet på login og andre områder hvor du allerede kan være godt dekket.
Fordelen er at de ofte fungerer godt til sitt formål. Ulempen er at du bør vite litt om ditt eget behov før du velger. Vi møter ofte brukere som har lastet ned og aktivert, men ikke satt opp en slik plugin.
Du må overvåke og vedlikeholde
Uansett valgt løsning, så er det viktig å overvåke at det fungerer, og at ting går som det skal. Du ønsker ikke å miste kunder på dette, og du ønsker å bli kvitt mest mulig. Det kan være at du må gjøre noen justeringer underveis.
Begge sider av “spam-fronten” utvikler seg, så det er viktig å holde løsningen oppdatert og velge nyere løsninger, når slike er tilgjengelig.
Å finne og utnytte eldre versjoner med svakheter, kan være en årsak om du plutselig opplever mer spam enn før.
Når din egen epost går i spamfolderen
Litt på siden, men likevel relevant til temaet. Du har satt opp et kontaktskjema på din nettside, og epostene går rett i spamfolderen i din innboks? Hvorfor går wordpress-eposter i spamfolderen?
Innledningsvis skrev jeg om lokale spamfilter. Flere epost-leverandører har også spamfilter i sine løsninger, hvor alle eposter får en score basert på hvor sannsynlig det er at dette er spam. Eposter via kontaktskjema, eller som mangler en viss validering vil passere en slik terskel, og havner rett i spam-mappen din.
Årsaken er at din egen epostkonto ikke er godt nok validert for å brukes i WordPress-systemet.
For å løse dette er vi inne på en mer avansert metode. som inkluderer oppsett av SMTP (Simple Mail Transfer Protocol) (utgående epostserver) og valideringsmetoder som må settes inn i DNS. (Domeneadministrasjonen)
Nøkkelord her er:
SPF (Sender Policy Framework)
DKIM (DomainKeys Identified Mail)
Disse to metodene autentiserer e-posten din.
Kan du bruke egen SMTP-server eller må du ha en annen løsning?
Noen epostleverandører tillater ikke at deres SMTP-server brukes til f.eks masseutsendelser, eller til bruk i systemer som WordPress.
Noen anbefalte SMTP leverandører:
- Brevo (Tidligere kjent som Sendinblue)
- Mailgun
- SendGrid
Sending av bekreftelser eller innboks?
Bare for å komplisere det litt til, så er det også ofte forskjell på eposter som brukes til å sende kvitteringer, nyhetsbrev og andre ting som ofte er litt automatisert. Dette kalles for “Transactional emails” og er ofte et ledd i en mer automatisert transaksjon, som f.eks utsendelse av angrerettskjema osv.
En epost med en egen innboks hvor du selv skal motta eposter på “fornavn.etternavn@dittnavn.no”. Dette får du ofte via din domeneleverandør, men vær obs på om du kan bruke denne eposten til wordpress-sending.
Har du en nettbutikk med store volum, bør dette være skikkelig satt opp, for alle oss andre, går det bra om man surrer dette litt sammen.
Men det kan være et lurt tips å skille offentlige eposter fra private eposter. For eksempel kan du ha et eget domene for eposter som skal benyttes for kontaktskjema og for transaksjonelle eposter. Eposter som ligger åpent på nettsidene, vil på et eller annet tidspunkt begynne å motta mye spam, og det kan belaste epostservere.
Våre eksperttips for å stoppe spam fra kontaktskjema
En god epostpolicy er vitkig for å ikke komme opp i vanskelige situasjoner. Tenk over hvordan du ønsker å bruke epostene, skal de kunne svares? Eller kan data eksporteres ut fra et system til et annet, uten epost?
Vi liker best kombinasjonen av Honeypot og reCAPTCHA. Det fungerer godt og gir sluttbrukeren en sømløs bruk av skjemaet.
Et annet triks som også fungerer er å lage et utregningsfelt som validerer svaret. For eksempel: “Hva er 3 pluss fire?” Her kan svaret kun være 7, og dette er ofte vanskelig for både roboter og mennesker. Spesielt siden menneskene sjeldent snakker norsk, og har ikke tid til å lese, google og oversette informasjon de finner. MEN vær obs på at dette kan også filtrere ut dine egne genuine kunder.
Det er også lurt å tenke over hvilke epostadresser du vil ha synlig på nett. Her kan man f.eks opprette en kontaktepost, med aliaser, hvor man kan bytte ut teksten foran alfakrøllen, når det er behov for det. Den originale epostadressen er beskyttet og aliasene kan være bruk og kast.
- Ikke svar på epostene. Selv om det kan være fristende å “kjefte”, eller be dem om å fjerne deg fra en liste.
- Ikke klikk på noe i eposten, bare slett og vær ferdig med det.
- Ikke ha autoresponder på epostadresser til kontaktskjema. Det bekrefter at epostadressen er valid og den blir høyere prioritert, og trolig mer verdt blant de som selger kildelistene videre.
Oppsummering
Vi er alle enige i at uønsket epost er et problem vi ønsker å løse. Det er ikke alltid like enkelt å finne ut av på egenhånd.
Om du som leser her er teknisk nok til å fikse dette selv, så har denne artikkelen gitt deg et godt utgangspunkt for å finne frem til gode løsninger.
Skulle du derimot oppleve mye frustrasjon av det du leser, så kan vi selvsagt bistå med å sette opp gode løsninger som fungerer helt smooth.
Om du liker å lese om dette temaet, og er litt teknisk selv, så kan du se hvordan du kan få bedre ytelse i WordPress her.