Como proteger seu formulário contra Spams – WordPress ou HTML

Quando você cria um formulário em seu site, a expectativa otimista é que ele seja bem aproveitado, preenchido por várias pessoas interessadas em seu negócio e que gere muitos contatos, para que alimente o seu cadastro. Mas aí que vem um grande problema: assim que seu site começa a ser divulgado no Google, logo começam os Spams! E se o formulário direciona um e-mail direto para você, aí seus problema são dobrados, além de gerar um spam no seu cadastro também gera um e-mail indesejado, com links, com vírus, com conteúdo enganoso, etc.

Como acontecem os Spams de formulário?

As mensagens de Spams são geradas automaticamente por programas ou scripts criados com esse propósito. Esses programas buscam sites que contenham formulários e preenchem automaticamente com os dados que eles quiserem. Esses programas são capazes de enviar centenas de mensagens por minuto. Se você já criou seu blog em WordPress e ativou os comentários, com certeza sabe do que estamos falando.

Como se proteger contra o Spam de formulário?

Existem algumas boas práticas para proteger seu formulário. Vamos explicar 3 delas:

1) Validação no preenchimento: com programação Javascript / Ajax, é possível validar o preenchimento de certos campos, por exemplo validar o campo de E-mail, limitar caracteres especiais, evitar letras em campo de telefone, impedir números em campos de texto, etc.

2) Validação na execução: essa validação é feita após o preenchimento dos campos, antes dos campos serem gravados no banco de dados ou enviados por e-mail. A idéia aqui é evitar caracteres especiais, códigos maliciosos inseridos no meio da mensagem, e bloquear mensagens que tenham “http” ou “ftp” entre elas.

3) Validação Captcha: é um tipo de validação que tem como objetivo verificar se o formulário está sendo preenchido por uma pessoa real ou por um script ou programa automático. Ele evita que o usuário utilize esses scripts e tenha que preencher manualmente, ou desista de fazer Spam. Costuma ser bem eficaz, apesar dos spammers estarem sempre buscando novas alternativas para burlar o sistema.