Техническое задание: Защита форм обратной связи на WordPress

Проблема

На сайте наблюдается массовая спам-атака через формы обратной связи. Конкуренты используют автоматизированные скрипты (боты) для отправки большого количества писем, что мешает нормальной работе с клиентскими заявками.

Цель проекта

Реализовать многоуровневую систему защиты, которая отфильтрует спам-сообщения и ботов, оставив возможность для отправки легитимных обращений от реальных клиентов.

Требуемые меры защиты

Основные (обязательные):

• Ограничение частоты отправки: Настроить лимиты на количество отправленных форм с одного IP-адреса или пользовательской сессии за определенный промежуток времени (например, не более 3-х за час).
• Усиленная капча: Внедрение дополнительного, надежного механизма капчи (например, Google reCAPTCHA v3 или аналоги) поверх существующей защиты.
• Мониторинг и блокировка IP: Реализация функционала для просмотра IP-адресов, с которых сегодня/за период пришло наибольшее количество отправок, и возможность их ручной или автоматической блокировки.

Дополнительные (желательные):

• Фильтрация по языку: Настройка проверки содержимого полей формы с целью запрета отправки сообщений, написанных на английском языке (или добавление их в отдельную очередь на модерацию).
• Защита от автоматического заполнения (обфускация):
• Альтернативные варианты: Предложить и обосновать другие эффективные методы защиты, такие как:
  • Скрытые (honeypot) поля для ловли ботов.
  • Проверка времени заполнения формы (слишком быстро = бот).
  • Использование плагинов безопасности с антиспам-функционалом (с обоснованием выбора).
  • Настройка веб-сервера (например, .htaccess) для блокировки подозрительных User-Agent или IP-подсетей.