TLDR:
רוב טפסי יצירת הקשר יוצאים מהקופסה ללא שום הגנה מפני ספאם.
CAPTCHA הורג המרות ומתסכל משתמשים.
במקום זאת: הפעילו את Cloudflare Turnstile (הגנה בלתי נראית מבוססת AI) והוסיפו שדה honeypot.
לוקח 30 דקות, עוצר 95% מהספאם בלי להעניש מבקרים אמיתיים.
לאחרונה, לקוח התלונן שהוא מקבל הרבה ספאם דרך טפסי יצירת הקשר באתר.
עד אז, פשוט הטמעתי את טופס Webflow הברירתי ויצאתי מנקודת הנחה שבוטים וספאם זה חלק מהעסקה.
מסתבר שרוב טפסי “יצירת הקשר” המוגדרים כברירת מחדל לא כוללים הגנה מפני ספאם. וברגע שהאתר מואנדקס, הבוטים מתחילים לשים לב וממלאים את הטפסים.
השינוי הגדול בחשיבה שלי הגיע כשהבנתי שספאם הוא בעיה עסקית אמיתית עם עלויות, לא סתם אי נוחות קלה.
ספאם קובר לידים, מבזבז זמן, ומתסכל את הלקוח בכל פעם שהוא מקבל התראת מייל.
אז החלטתי לחקור ולהבין מה אני צריך להוסיף לכל תהליך מעכשיו, כדי שהלקוחות שלי יקבלו 95% פחות ספאם. כמה צעדים פשוטים פותרים את הבעיה.
שלב 0: אל תשתמשו ב-CAPTCHA
CAPTCHA הוא הפתרון שרוב האנשים חושבים עליו ראשון, וכך גם הלקוח שלי (אבל כבר סיפרתי לכם למה אסור להקשיב ללקוחות).
למרות ש-CAPTCHA פותר במידה רבה את בעיית הספאם, הוא יוצר חיכוך עצום. UX עצלן שמוביל למשתמשים מתוסכלים.
שלא לדבר על כך שהוא מוביל לפחות מילויי טפסים (= פחות לידים).
מה שאנחנו רוצים לעשות במקום הוא ליצור הגנה שלא מעניישה משתמשים אמיתיים. הנה איך עושים את זה.
שלב 1: הפעילו הגנת Cloudflare Turnstile
רוב בוני האתרים המודרניים כוללים Cloudflare Turnstile כאפשרות ילידית. זוהי הגנה בלתי נראית מבוססת AI שעוצרת בוטים בלי להרגיז משתמשים אמיתיים.
עבור Webflow:
- היכנסו ל-Site Settings → Apps & Integrations → Cloudflare Turnstile spam protection
- הפעילו גם “bot blocking” וגם “spam filtering”
- פרסמו את האתר
זהו. לוקח 30 שניות.
עבור פלטפורמות אחרות:
אם הפלטפורמה שלכם לא כוללת Turnstile ילידי (בדקו קודם בהגדרות הטפסים או הגדרות האתר), תצטרכו לשלב אותו דרך קוד מותאם:
- הירשמו לחשבון Cloudflare חינמי
- קבלו את מפתח האתר ומפתח הסוד של Turnstile
- הוסיפו את ווידג’ט Turnstile לטופס שלכם (Cloudflare מספקים את קטע הקוד)
- אמתו שליחות בצד השרת באמצעות מפתח הסוד זהו שכבת ההגנה העיקרית, ועוצרת כ-90% מהבוטים בפני עצמה.
שלב 2: הוסיפו honeypot
שלב זה אוטם את הפרצה ומספק שכבת הגנה נוספת. לא אמור לקחת הרבה זמן ליצירה.
הנה איך זה עובד:
- היכנסו לטופס יצירת הקשר שלכם והוסיפו שדה קלט נוסף (לא חובה למלא).
- תנו לו שם ריאלי כמו “Website” או “Company URL” כדי לרמות בוטים.
- לאחר מכן הסתירו אותו מהתצוגה באמצעות CSS (opacity: 0 או position: absolute מחוץ למסך).
- ואז הוסיפו את קטע הקוד הזה לפני תג הסגירה “:
const submit = document.querySelector("#submit-button");
const honeypot = document.querySelector("#honeypot-field");
honeypot.oninput = function () {
if (honeypot.value.length > 0) {
submit.disabled = true;
}
};ודאו:
- לתת לכפתור השליחה ID של “submit-button” (או לשנות בקוד)
- לתת לשדה המוסתר ID של “honeypot-field” (או לשנות בקוד)
מה זה עושה: בוטים ינסו למלא את השדה הזה כי הם רואים אותו בקוד, אבל בני אדם לא יראו אותו ולא ימלאו אותו. ברגע שהשדה מולא, הקוד מזהה שמדובר בבוט ומשבית את כפתור השליחה.
אני עוקב אחרי הצעדים האלה עכשיו עם כל אתר שאני בונה:
✓ Cloudflare Turnstile מופעל (הגנה בלתי נראית) ✓ שדה honeypot מוסף לכל טופס ✓ הלקוח יודע שהספאם מטופל על ידי באופן פעיל
ספאם הוא בעיית כסף.
כל שליחה מזויפת שהלקוח שלכם צריך לסנן היא זמן שהוא לא מבלה על לידים אמיתיים.
- אם אתם בונים אתרים מקצועית, הוסיפו את זה לרשימת הביקורת שלכם לפני השקה.
- אם יש לכם אתרים פעילים, בדקו אותם השבוע. רוב סביר שרחבים לגמרי.
- ואם הוספתם CAPTCHA לטפסים כי “כולם עושים את זה”, בבקשה תפסיקו.