WordPress 表單垃圾詢盤太多？5 層防護（從輕到重）+ 不影響轉化的做法

表單 spam（垃圾詢盤）不僅浪費你時間，還會帶來兩個隱形損失：

• 真實詢盤被淹沒，你回覆變慢，成交率下降
• 郵件系統被判“發垃圾”，導致你給客戶的回覆更容易進垃圾箱

但防 spam 也最容易過度：你把驗證碼開太狠，結果真客戶提交不了。正確做法是：分層防護，從輕到重。

圖：Cloudflare Turnstile（替代 CAPTCHA 的驗證工具），常用來降低表單垃圾提交。

先做兩件不影響轉化的（通常就能擋住 60%）

第 1 層：Honeypot（蜜罐）

原理：加一個“人看不到但機器人會填”的字段，填了就攔。很多表單插件都有開關。優點：對真實用戶幾乎無感。

第 2 層：限流（Rate limit）

同一個 IP 在短時間提交太多就攔。你可以用安全插件、WAF、或者表單插件的限制功能。

再上中等強度（spam 很多時再用）

第 3 層：驗證碼（選對很關鍵）

• 優先“隱形/行爲型”驗證碼（減少打擾）
• 如果 reCAPTCHA 對某些地區不友好，可以考慮 hCaptcha

原則：能不讓客戶點紅綠燈就別讓他點。

第 4 層：規則攔截（關鍵詞/郵箱/域名）

根據你收到的垃圾內容規律做攔截，但別太激進。尤其是“按國家屏蔽”誤傷率很高。

最後的重武器：WAF（Cloudflare 等）

如果你用 Cloudflare，可以把 WAF 作爲最後一層。但注意：

• 別緩存表單提交請求
• 別攔正常用戶（企業網絡/代理很常見）
• 別把 Googlebot 一起誤傷（會影響收錄）

Cloudflare 最小配置可以參考：Cloudflare + WordPress 基礎設置。

防 spam 不影響轉化的關鍵：讓表單更像“真實溝通”

你可以加一個“真實客戶更願意填、機器人更難填”的字段，例如：

• 公司網站/LinkedIn（可選）
• 圖紙/需求描述（可選）
• 預算/交期（可選）

並在按鈕附近寫清楚：你會在多久內回覆（比如 24 小時）。這會顯著提高真實客戶提交意願。

驗收（別憑感覺）

• 你自己用手機網絡提交一次：能成功
• 讓朋友用海外網絡提交一次：不會被驗證碼卡死
• 觀察 7 天：spam 明顯下降，真實詢盤不下降

建議你把“表單提交”做成 GA4 轉化事件，這樣你能量化看到防護是否誤傷：GA4 安裝與驗證。