www.google.com\/recaptcha\/admin<\/code> e accedi con il tuo account Google. Clicca su “Crea” o sul simbolo “+” per registrare un nuovo sito.<\/p>\nCompila il modulo di registrazione: inserisci una etichetta descrittiva (ad esempio “Il mio sito \u2014 Contact Form”), seleziona reCAPTCHA v3<\/strong> come tipo, aggiungi il dominio del tuo sito (senza http:\/\/ o www) e accetta i termini di servizio. Dopo la registrazione, Google ti fornira due chiavi: una Chiave del sito<\/strong> (Site Key) e una Chiave segreta<\/strong> (Secret Key). Conserva entrambe le chiavi in un luogo sicuro.<\/p>\nPasso 2: Configurare reCAPTCHA in Contact Form 7<\/h3>\n
Nella bacheca di WordPress, vai su Contatto > Integrazione<\/strong>. Troverai la sezione dedicata a reCAPTCHA. Clicca su “Configura integrazione” e inserisci la Chiave del sito e la Chiave segreta ottenute da Google. Clicca su “Salva modifiche”.<\/p>\n![\"Pagina](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/05-integrations.png\")
<\/p>\n
Una volta configurata la integrazione, reCAPTCHA v3 viene attivata automaticamente su tutti i moduli di Contact Form 7. Non e necessario aggiungere alcun tag al template del modulo. Noterai un piccolo badge di reCAPTCHA nella angolo inferiore destro delle pagine che contengono un modulo.<\/p>\n
Passo 3: Regolare la Soglia di Sensibilita<\/h3>\n
reCAPTCHA v3 assegna un punteggio da 0.0 (quasi certamente un bot) a 1.0 (quasi certamente un umano) a ogni interazione. Contact Form 7 utilizza una soglia predefinita di 0.40, il che significa che le sottomissioni con un punteggio inferiore a 0.40 vengono bloccate. Se ricevi ancora spam, puoi aumentare la soglia aggiungendo il seguente codice nel file functions.php<\/code> del tuo tema:<\/p>\nadd_filter( \"wpcf7_recaptcha_threshold\", function() {\n return 0.60;\n} );<\/code><\/pre>\nAttenzione: una soglia troppo alta potrebbe bloccare anche visitatori legittimi, soprattutto quelli che utilizzano VPN, browser con protezione della privacy avanzata o reti aziendali.<\/p>\n
Honeypot \u2014 La Trappola Invisibile per i Bot<\/h2>\n
Il metodo Honeypot (letteralmente “vaso di miele”) e una tecnica antispam elegante e completamente invisibile al visitatore umano. Il principio e semplice: si aggiunge un campo nascosto al modulo. I visitatori umani non vedono e non compilano questo campo, ma i bot automatizzati, che compilano tutti i campi trovati nel codice HTML, lo riempiono rivelando la loro natura.<\/p>\n
Installare CF7 Honeypot<\/h3>\n
Installa il plugin Honeypot for Contact Form 7<\/strong> dalla bacheca di WordPress (Plugin > Aggiungi nuovo > cerca “Honeypot for Contact Form 7”). Dopo la attivazione, avrai un nuovo pulsante nella barra dei tag del editor di Contact Form 7.<\/p>\nAggiungere il Campo Honeypot al Modulo<\/h3>\n
Apri il modulo da proteggere e aggiungi il tag honeypot nel template:<\/p>\n
[honeypot your-honeypot]<\/code><\/pre>\nIl campo verra reso invisibile tramite CSS e JavaScript. Puoi posizionarlo in qualsiasi punto del template, ma e consigliato inserirlo tra i campi reali per renderlo piu credibile agli occhi dei bot. Il plugin offre anche opzioni avanzate come la possibilita di utilizzare nomi di campo che sembrano reali (ad esempio “your-website” o “your-company”) per ingannare i bot piu sofisticati.<\/p>\n
Il vantaggio principale del metodo Honeypot e che non richiede alcuna interazione da parte del visitatore e non dipende da servizi esterni come Google. Lo svantaggio e che i bot piu avanzati possono riconoscere i campi nascosti e evitare di compilarli. Per questo motivo, e consigliato combinare il Honeypot con altre tecniche antispam.<\/p>\n
Tag Quiz \u2014 Domande Anti-Bot<\/h2>\n
Il tag Quiz di Contact Form 7 e una soluzione antispam nativa che non richiede plugin aggiuntivi. Consiste nel porre al visitatore una domanda semplice a cui deve rispondere correttamente per poter inviare il modulo.<\/p>\n
![\"Editor](\"https:\/\/gtechgroup.it\/blog\/wp-content\/uploads\/2026\/05\/04-edit-form.png\")
<\/p>\n
[quiz your-quiz \"Quanto fa 5 + 3?|8\" \"Quanto fa 7 - 2?|5\" \"Quanto fa 4 x 2?|8\" \"Di che colore e il sole?|giallo\"]<\/code><\/pre>\nIl formato e: \"domanda|risposta\"<\/code>. Se inserisci piu domande, Contact Form 7 ne selezionera una casualmente ad ogni caricamento della pagina. Le domande matematiche semplici sono le piu efficaci perche sono facili per gli umani ma difficili per i bot. Evita domande troppo complesse o ambigue che potrebbero frustare i visitatori.<\/p>\nIl tag Quiz e particolarmente efficace contro i bot generici che non sono programmati per rispondere a domande specifiche. Tuttavia, non protegge dallo spam manuale (inserito da persone reali) e puo essere aggirato da bot sofisticati dotati di intelligenza artificiale.<\/p>\n
Integrazione con Akismet<\/h2>\n
Akismet e il servizio antispam di Automattic (la azienda dietro WordPress) e puo essere integrato con Contact Form 7. Akismet analizza il contenuto dei messaggi confrontandolo con il suo database globale di spam, che viene alimentato da milioni di siti web.<\/p>\n
Per abilitare la integrazione, aggiungi le opzioni Akismet ai campi del modulo:<\/p>\n
[text* your-name akismet:author]\n[email* your-email akismet:author_email]\n[url your-website akismet:author_url]<\/code><\/pre>\nLe opzioni akismet:author<\/code>, akismet:author_email<\/code> e akismet:author_url<\/code> indicano a Contact Form 7 quali campi inviare ad Akismet per la verifica. Akismet richiede un piano (gratuito per siti personali) e il plugin Akismet deve essere installato e configurato con una chiave API valida.<\/p>\nRate Limiting \u2014 Limitare le Sottomissioni per IP<\/h2>\n
Una tecnica complementare e il rate limiting, che limita il numero di sottomissioni che un singolo indirizzo IP puo effettuare in un determinato periodo di tempo. Contact Form 7 non offre questa funzionalita nativamente, ma puoi implementarla tramite plugin come Contact Form 7 \u2014 Rate Limit<\/strong> o tramite regole del server web.<\/p>\nUn limite ragionevole e 3-5 invii per ora per singolo IP. Questo non disturba i visitatori legittimi ma blocca efficacemente gli attacchi automatizzati che tentano di inviare centinaia di messaggi in pochi minuti.<\/p>\n
Flamingo \u2014 Salvare Ogni Messaggio nel Database<\/h2>\n
Flamingo non e propriamente una soluzione antispam, ma e un complemento essenziale per la gestione dei messaggi. Sviluppato dallo stesso autore di Contact Form 7, Flamingo salva ogni messaggio inviato tramite i moduli nel database di WordPress, creando un archivio consultabile dalla bacheca.<\/p>\n
Perche e importante in una strategia antispam? Perche se un messaggio legittimo viene erroneamente classificato come spam e la email non viene inviata, Flamingo lo avra comunque salvato nel database. Puoi consultare tutti i messaggi da Flamingo > Messaggi in entrata<\/strong> nella bacheca di WordPress.<\/p>\nInstalla Flamingo dalla bacheca (Plugin > Aggiungi nuovo > cerca “Flamingo”) e attivalo. Non richiede alcuna configurazione: iniziera automaticamente a salvare tutti i messaggi dai moduli di Contact Form 7. Per ulteriori dettagli, consulta la guida alle integrazioni di Contact Form 7<\/a>.<\/p>\nLa Strategia Antispam Ideale<\/h2>\n
Non esiste una singola soluzione antispam perfetta. La strategia piu efficace combina piu metodi per creare una difesa a piu livelli. Ecco la combinazione consigliata in base al tipo di sito:<\/p>\n
Sito personale o blog con poco traffico:<\/strong> Honeypot + Quiz. Questa combinazione e gratuita, non richiede servizi esterni e blocca la grande maggioranza dei bot generici.<\/p>\nSito aziendale con traffico moderato:<\/strong> reCAPTCHA v3 + Honeypot + Flamingo. reCAPTCHA v3 offre una protezione avanzata senza disturbare i visitatori, il Honeypot aggiunge un secondo livello di protezione e Flamingo garantisce che nessun messaggio vada perso.<\/p>\nSito e-commerce o con alto traffico:<\/strong> reCAPTCHA v3 + Akismet + Honeypot + Rate Limiting + Flamingo. La combinazione completa di tutti i metodi disponibili per la massima protezione.<\/p>\nRicorda di monitorare regolarmente la efficacia della tua strategia antispam. Se noti un aumento di spam nonostante le protezioni, potrebbe essere necessario aumentare la soglia di reCAPTCHA o aggiungere metodi aggiuntivi. Al contrario, se ricevi segnalazioni di visitatori che non riescono a inviare il modulo, potresti dover alleggerire le restrizioni.<\/p>\n
Guide Correlate della Serie Contact Form 7<\/h2>\n\n- Come Installare e Configurare Contact Form 7 su WordPress<\/a><\/li>\n
- Creare un Form di Contatto Perfetto Passo Passo<\/a><\/li>\n
- Tutti i Tag e Campi \u2014 Guida Completa<\/a><\/li>\n
- Configurare Email, Notifiche e SMTP<\/a><\/li>\n
- Validazione Campi, Messaggi di Errore e Conferma<\/a><\/li>\n
- Protezione Spam con reCAPTCHA, Honeypot e Quiz<\/a><\/li>\n
- Form Avanzati \u2014 Condizionali, Multi-Step e File Upload<\/a><\/li>\n
- Integrazioni con Mailchimp, CRM e Zapier<\/a><\/li>\n
- Personalizzare lo Stile con CSS \u2014 Guida Design<\/a><\/li>\n
- Email Non Arrivano? Problemi Comuni e Soluzioni<\/a><\/li>\n<\/ul>\n
Hai bisogno di proteggere i tuoi moduli dallo spam in modo professionale? Il team di G Tech Group<\/a> puo configurare una strategia antispam su misura per il tuo sito. Contattaci<\/a> per una consulenza gratuita.<\/p>\n","protected":false},"excerpt":{"rendered":"Il Problema dello Spam nei Moduli di Contatto Lo spam rappresenta una delle sfide piu frustranti per chiunque gestisca un sito web con un modulo…<\/p>\n","protected":false},"author":2,"featured_media":166616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"CF7: Protezione Spam reCAPTCHA e Honeypot [2026]","_seopress_titles_desc":"Come proteggere Contact Form 7 dallo spam: reCAPTCHA v3, honeypot, quiz, Akismet e Flamingo.","_seopress_robots_index":"","footnotes":""},"categories":[61],"tags":[2772,2775,2774,2773],"class_list":["post-166622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress","tag-anti-spam","tag-cf7-spam","tag-honeypot","tag-recaptcha"],"_links":{"self":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=166622"}],"version-history":[{"count":0,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/166622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/166616"}],"wp:attachment":[{"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=166622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=166622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=166622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}