Tích hợp Captcha trên Contact Form 7 (CF7) chặn Bot

Xin chào bạn, tình hình là hôm nay 06/02/2024 bỗng nhiên Email của mình nhận về hơn 1000 Leadform đăng ký để lại thông tin với dữ liệu ảo. Đây cũng là sơ suất trong quá trình chặn BOT Spam điền vào Form đăng ký mà đội ngũ DEV Web bên mình đã vô tình để sơ hở khiến cho các đối tượng xấu lợi dụng để Spam hàng loạt vào Contact Form 7 những thông tin đăng ký ảo gây ảnh hưởng xấu tới hiệu suất đo lường của bên mình.

Bot Spam vào hàng loạt trên Contact Form 7 trên Website Kingnct.vn
Bot Spam vào hàng loạt trên Contact Form 7 trên Website Kingnct.vn

Vì đây là giai đoạn bên mình cũng đã cho các bạn nhân viên nghỉ Tết nên cũng tương đối khó xử lý, sau khi kiểm tra dữ liệu trong Log mình phát hiện toàn bộ hành vi truy cập này đến từ IP: 103.97.125.30

IP: 103.97.125.30 đã tạo ra rất nhiều Form đăng ký ảo trên Contact Form 7 của bên mình
IP: 103.97.125.30 đã tạo ra rất nhiều Form đăng ký ảo trên Contact Form 7 của bên mình

Tiếp theo đó mình đã kiểm tra IP này bằng cách check IP trên Website: https://checkip.com.vn/ thì có phát hiện IP này được cung cấp từ 123host.vn.

Địa chỉ IP này được cung cấp 123host.vn
Địa chỉ IP này được cung cấp 123host.vn

Sau khi hỏi ý kiến từ Mr.Duy (Trần Tiến Duy) bên InterDigi.vn mình đã tiến hành bật reCaptcha trên Contact Form 7 để ngăn chặn Bot Spam như sau.

1 .Đăng ký Google Recaptcha v2,v3 key

Đầu tiên trước khi bạn có thể bật reCaptcha trên Website sử dụng Contact Form 7 (CF7) để chặn Bot Spam lead đăng ký thì bạn cần chuẩn bị trước các mã API Key.

Đọc thêm:  Mô hình MVC là gì? Thông tin cơ bản mà bạn cần biết

Bước 1: Truy cập website https://www.google.com/recaptcha/about/

Để đăng ký google recaptcha tất nhiên là bạn cần truy cập vô web google captcha theo địa chỉ sau nha: https://www.google.com/recaptcha/about/ Sau đó click Admin Console nhé.

Đăng ký tài khoản Google Recapcha
Đăng ký tài khoản Google Recapcha

Bước 2: Tiến hành đăng ký reCaptcha cho web

Để tạo Api key reCapcha cho Contact Form 7 trên ebsite bạn tiến hành như sau nhé: click icon +

Bước 2: Click + để add Website cần bật reCapcha
Bước 2: Click + để add Website cần bật cha

Tiếp theo bạn điền thông tin Label, reCAPTCHA type, domain, Owners,Accept the reCAPTCHA Terms of Service và chọn Submit.  Phần domains bạn có thể nhập nhiều domain khác nhau.

Hoàn tất đăng ký theo thông tin mẫu sau đây
Hoàn tất đăng ký theo thông tin mẫu sau đây

Bước 3: Lưu thông tin site key và secret key. Sau khi submit , bạn sẽ thầy màn hình thông báo hiển thị site keysecret key như sau:

Copy 2 Key này và lưu lại
Copy 2 Key này và lưu lại

2. Cài đặt Plugin Contact Form 7 Captcha

Plugin sẽ Contact Form 7 Captcha sẽ hỗ trợ tạo shortode tích hợp captcha khi khách hàng điền form trong website.Để cài đặt plugin rất đơn giản.Bạn chỉ cần vào phần Bảng quản trị -> Plugin ->Cài mới.Gõ tên plugin : Contact Form 7 Captcha

Đọc thêm:  DNS _ PROBE _ FINISHED _ NXDOMAIN là lỗi gì?
Chọn nhớ đúng tên tác giả theo hình nha
Chọn nhớ đúng tên tác giả theo hình nha

Chọn đúng tên , tác giả 247wd, như hình sau đó chọn cài đặt , kích hoạt. Sau khi cài đặt plugin Contact Form 7 Captcha, bạn tiến hành  setting nhập lại site key và secret key vào quản lý form sau:

Sau khi nhập xong site key, secret, key , bạn chọn Save Settings.
Sau khi nhập xong site key, secret, key , bạn chọn Save Settings.

3. Giai đoạn chèn mã reCaptcha vào Contact Form 7

Sau khi xong 2 bước chuẩn bị và tiến hành Setup reCaptcha trên Plugin thì chúng ta bắt đầu tiến hành chèn shortcode lên Contact Form 7 như sau:

Tới đây các bước đã gần như xong, bạn chỉ cần đi tới form cần chèn Captcha , và chèn shortcode sau vào nơi muốn hiển thị Recapcha: [cf7sr-simple-recaptcha].

Khi đó bạn sẽ thấy capcha hiển thị ngoài website như hình sau:

Google reCaptcha đã hoàn tất setup trên Contact Form 7 (CF7)
Google reCaptcha đã hoàn tất setup trên Contact Form 7 (CF7)

Khi thấy thế này thì cũng đã hoàn thành xong việc Setup rồi đấy.

Kết luận

Đây là bước đầu tiên của việc ngăn chặn Bot Spam tấn công vào Website của bạn, có rất nhiều cách để ngăn chặn và thật sự nếu không phải là giai đoạn nghỉ lễ mà là giai đoạn bình thường thì KingNCT hoàn toàn có đủ khả năng làm tê liệt luôn cả cái IP này. Đây chỉ là cách đối phó tạm thời, ngoài ra chúng tôi còn phải tiến hành Block Bot Traffic thông qua .htacccess để chắc ăn là không còn Bot spam để lại đăng ký trên Contact Form 7 của mình.

Đọc thêm:  Cổng Port 443 là gì? Công dụng của cổng 443 là gì?

Hy vọng sau bài viết này các bạn thực hiện thành công, chân thành cảm ơn các anh em xấu tính đã giúp KingNCT ngày càng hoàn thiện hơn các kỹ năng nhé!

5/5 - (1 bình chọn)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *