Гайды / Защита формы от спама: как настроить
Защита формы от спама: как настроить
Практический чек‑лист защиты форм: валидация, ограничения, капча, антибот‑поля и сценарии, которые не убивают конверсию.
Почему появляется спам
- Боты перебирают формы на популярных CMS и шаблонах.
- Форма доступна без ограничений и подтверждений.
- Нет базовой валидации и фильтров на стороне сервера.
Быстрые меры (часто можно сделать без разработки)
- Минимальная валидация телефона/email и длины сообщения.
- Ограничение частоты отправки (rate limit) по IP/сессии.
- Скрытое «honeypot»‑поле для ботов (настоящие пользователи его не заполняют).
- Подтверждение контакта (если уместно): звонок/мессенджер/код.
Капча: когда уместна
- Если спама много и фильтры не помогают.
- Если форма короткая и её часто атакуют боты.
- Если вы можете поставить капчу так, чтобы не мешать мобильным пользователям.
Как не убить конверсию
- Не ставьте капчу на каждый шаг — включайте по сигналам риска.
- Оставляйте простой путь контакта: мессенджер/чат/звонок.
- Убирайте лишние поля и делайте понятный текст CTA.
Что измерять
- Долю спам‑лидов и долю «плохих» отправок.
- Конверсию формы до/после включения защиты.
- Ошибки валидации и незавершённые отправки.
FAQ
Нужна ли капча на форме всем?
Не всегда. Часто достаточно ограничений частоты, валидации и фильтров. Капчу лучше включать, когда спам реально мешает и есть подтверждение в данных.
Что лучше: капча или rate limit?
Обычно начинают с rate limit и фильтров, потому что они меньше влияют на UX. Капча — следующий шаг, если спам остаётся.
Как понять, что защита сработала?
Смотрите падение спам‑лидов и отсутствие просадки конверсии формы. Если просадка есть — упрощайте сценарий и оставляйте альтернативные каналы связи.