Miten korjaan WordPress-sivun lomakeroskapostin ilman että liidit vähenevät? (reCAPTCHA-vaihtoehdot + parhaat käytännöt)
Korjaat WordPress-sivun lomakeroskapostin ilman että liidit vähenevät, kun yhdistät kevyen botfiltterin (honeypot/Turnstile) fiksuun kenttälogiikkaan ja varmistat, että aito viesti myös menee perille.
Voit jättää meille soittopyynnön
Jätä nimesi ja numerosi, niin soitamme takaisin saman päivän aikana.
Miten korjaan WordPress-sivun lomakeroskapostin ilman että liidit vähenevät? Valitse suojaus, joka pysäyttää botit, mutta ei lisää kitkaa ihmiselle: ensin honeypot ja Cloudflare Turnstile, vasta sen jälkeen reCAPTCHA, jos sitä oikeasti tarvitset. Kun samalla siistit kentät ja varmistat sähköpostin toimituksen, roskaposti putoaa tyypillisesti 80–99 % ilman, että yhteydenottojen määrä sakkaa.
Miten korjaan WordPress-sivun lomakeroskapostin, kun syy ei ole “vain botit”
Lomakeroskaposti tulee yleensä kolmesta lähteestä: automatisoidut botit, “puoliautomaattiset” skriptit, jotka kiertävät perussuojaukset, sekä aidot ihmiset, jotka täyttävät lomakkeen väärin (ja näyttävät spämmiltä). Jos torjut kaikkea liian raskaalla esteellä, liidit vähenevät, koska osa kävijöistä ei jaksa tai ei pysty läpäisemään tarkistusta.
Nopea diagnoosi: jos viestejä tulee tasaisin välein kellon ympäri, kyse on lähes aina boteista. Jos roskapostia tulee piikkeinä tiettyihin lomakkeisiin, ongelma on usein liian avoimissa kentissä (esim. vapaa “Viesti” ilman rajoja), liian helppo submit (ei aikarajaa) tai heikko palvelinpuolen validointi.
Käytännön esimerkki: B2B-palvelusivun lomakkeeseen alkoi tulla 40–120 roskaviestiä viikossa. Kun lisättiin honeypot + minimiaika (8 s) ja estettiin linkit viestikentästä, roskaposti putosi noin 90 % ja aidot yhteydenotot pysyivät samalla tasolla. Loput siivottiin Turnstilella, jolloin roskaposti jäi muutamaan viestiin kuukaudessa.
Paras roskapostisuojaus pysäyttää botit huomaamattomasti ja varmistaa, että aito liidi myös tulee perille.

reCAPTCHA-vaihtoehdot: Turnstile, honeypot ja kevyt friktio, jotka säästävät liidit
Honeypot on usein paras “ensin tämä” -ratkaisu. Lomakkeelle lisätään piilokenttä, jota ihminen ei näe, mutta botti täyttää. Kun kentässä on dataa, lähetys hylätään. Hyöty: ei näkyvää tarkistusta, ei klikkailua, ei liidikatoa. Honeypot ei kuitenkaan yksin riitä, jos kohde on aktiivisesti spämmätty tai hyökkäys on älykkäämpi.
Cloudflare Turnstile on monelle reCAPTCHA-vaihtoehto, joka on käyttäjälle kevyempi. Usein käyttäjä ei joudu tekemään mitään, koska tarkistus tapahtuu taustalla. Kun tavoitteesi on vähentää hälyä ja pitää liidimäärä, Turnstile on tyypillisesti “sweet spot”: parempi suoja kuin pelkkä honeypot, vähemmän kitkaa kuin näkyvät haasteet.
Google reCAPTCHA (v2 “I’m not a robot” ja v3 pisteytys) on toimiva, mutta se voi lisätä kitkaa, hidastaa lomaketta ja joissain tilanteissa pudottaa läpäisyä. Jos liidit ovat sinulle euroissa mitattava asia, käytä reCAPTCHAa vasta, kun kevyemmät keinot eivät riitä. Googlen reCAPTCHA-käytännöt ja tekniset vaihtoehdot löydät suoraan lähteestä: reCAPTCHA-dokumentaatio.
Haluatko roskapostin alas ilman liidikatoa?
Lähetä meille linkki lomakkeeseesi, niin kerromme nopeasti, mikä suojausmalli sopii juuri sinun sivullesi ja mitä se vaatii teknisesti.
Ota yhteyttäMiten korjaan WordPress-sivun lomakeroskapostin kenttälogiikalla (ja miksi se nostaa laatua)
Kenttälogiikalla tarkoitetaan sitä, että pakolliset kentät, valinnat ja rajoitukset ohjaavat käyttäjää antamaan olennaisen tiedon, ja samalla botin on vaikeampi “arvata” toimivaa syötettä. Pienikin muutos voi nostaa liidien laatua, vaikka liidimäärä pysyy samana.
Kolme konkreettista parannusta, jotka harvoin vähentävät liidejä: rajaa viestikentän pituus (esim. 50–1 000 merkkiä), estä klikattavat linkit viestissä (tai hylkää viesti, jossa on http/https) ja lisää yksinkertainen valintakenttä, jota et voi päätellä pelkästä HTML:stä (esim. “Mitä haet?” vaihtoehdoilla Tarjous, Kysymys, Tuki). Näillä saat sekä roskapostin alas että myynnin kannalta paremmin luokiteltua dataa.
Esimerkkilaskelma: jos myyjäsi käyttää 2 minuuttia yhden roskaviestin tarkistamiseen ja roskaviestejä tulee 30 viikossa, aikaa palaa 60 minuuttia viikossa. Kuukaudessa se on noin 4 tuntia. Kun torjut 90 % roskasta, säästät noin 3,6 tuntia kuukaudessa, eli käytännössä yhden työpäivän neljän kuukauden välein pelkkää “roskan siivousta” vähemmän.
Toimitusvarmuus kuntoon: älä torju spämmiä niin, että aito viesti katoaa
Yllättävän yleinen ongelma on, että roskapostin esto “korjataan” lisäämällä tarkistuksia, mutta samalla lomakkeen sähköposti ei enää mene luotettavasti perille. Silloin näyttää siltä, että liidit vähenevät, vaikka todellisuudessa osa katoaa matkalla.
Varmista vähintään nämä: lomake lähettää viestin oikeasta domainista, SMTP tai luotettava lähetyspalvelu on käytössä, ja DNS-tietueet (SPF, DKIM, DMARC) ovat kunnossa. Jos nämä ovat epäselviä, katso käytännönläheinen ohje: SPF, DKIM ja DMARC selkokielellä.
Riskit ja rajaukset: liian aggressiiviset estot (esim. kaikki linkit kielletty, liian tiukka sanasuodatin) voivat blokata aidon tarjouspyynnön, jossa on esimerkiksi tuotelinkki tai referenssi. Siksi suositus on kerätä estot ensin “soft mode” -tyyppisesti, seurata 7–14 päivää ja vasta sitten tiukentaa, jos aitoja viestejä ei putoa.
Nopea etenemismalli: vähennä roskapostia 48 tunnissa ilman liidikatoa
Jos haluat tuloksen nopeasti, etene näin: lisää honeypot ja minimiaika, ota käyttöön Cloudflare Turnstile, rajoita viestikenttää ja varmista toimitusvarmuus. Tämä yhdistelmä antaa yleensä suurimman hyödyn pienimmällä kitkalla. Jos sinulla on useita lomakkeita, aloita tärkeimmästä liidilomakkeesta ja monista sama malli muihin.
Jos käytät Elementoria ja haluat rakentaa lomakkeista oikean liidiputken, kurkkaa myös: Miten teen WordPress-lomakkeista liidikoneen? sekä konversiomittauksen perusta: Konversioseuranta 2026.
Kun haluat varman toteutuksen ilman arvailua, DigiSilta Oy tekee Helsingissä lomakeauditoinnin, ottaa suojaukset käyttöön ja testaa, että aito liidi kulkee läpi kiitossivulle ja sähköpostiin. Taustalla pidetään samalla sivuston ylläpito kunnossa, jotta päivitykset eivät riko lomakkeita myöhemmin. Tutustu palveluun: Verkkosivut ja tarvittaessa myös: Verkkosivut Helsinki.
Usein kysyttyä
Kannattaako aloittaa honeypotilla vai reCAPTCHA:lla?
Aloita yleensä honeypotilla, koska se ei lisää käyttäjälle näkyvää kitkaa ja se pysäyttää suuren osan perusboteista. Jos roskapostia jää selvästi (esim. useita viestejä päivässä) tai kohdistus on aggressiivinen, lisää seuraavaksi Cloudflare Turnstile. reCAPTCHA on hyvä varasuunnitelma, kun tarvitset vielä tiukemman kontrollin ja hyväksyt mahdollisen pienen pudotuksen läpäisyssä.
Miksi reCAPTCHA voi vähentää liidejä?
reCAPTCHA voi vähentää liidejä, jos tarkistus näkyy käyttäjälle ja vaatii lisätoimia, jos se latautuu hitaasti tai jos se tulkitsee osan oikeista käyttäjistä riskiksi. B2B-lomakkeissa pienikin lisäkitka voi näkyä. Siksi suosittelen ensisijaisesti “näkymättömiä” tai kevyitä vaihtoehtoja (honeypot, Turnstile) ja vasta tarvittaessa reCAPTCHAa.
Voinko estää linkit viestikentästä ilman että aidot viestit kärsivät?
Kyllä, kun teet sen harkitusti. Suurin osa roskapostista sisältää linkkejä, kun taas aito yhteydenotto harvemmin tarvitsee niitä. Voit esimerkiksi hylätä viestit, joissa on useampi kuin 1 linkki, tai muuntaa linkit tekstiksi. Jos toimialallasi on normaalia lähettää linkki (esim. referenssi tai tuote), käytä mieluummin rajoitusta “enintään 1 linkki” kuin täyskieltoa.
Mistä tiedän, katoavatko aidot lomakeviestit sähköpostissa?
Tarkista kaksi asiaa: tuleeko lomakkeen “Kiitos” tai onnistumisviesti aina, ja löytyykö sama liidi myös varmistuslokista (lomakeplugin, CRM tai sähköpostin lähetysloki). Jos sinulla ei ole lokeja, ota ne käyttöön. Lisäksi varmista SPF, DKIM ja DMARC, koska ne vaikuttavat siihen, ohjautuuko viesti roskapostiin tai hylkääkö vastaanottaja sen kokonaan.
Mitä teen, jos roskaposti jatkuu Turnstilella ja honeypotilla?
Silloin roskapostissa on usein mukana manuaalista täyttöä tai kehittyneempiä skriptejä. Lisää palvelinpuolen validointi (esim. minimiaika 8–15 sekuntia, yhden IP:n lähetysraja), tarkenna kenttälogiikkaa (pakolliset valinnat, pituusrajat) ja harkitse reCAPTCHAa tai lisäpalomuurisääntöjä. Samalla varmista, ettet estä vahingossa mobiilikäyttäjiä, sillä heiltä tulee usein parhaat “soita heti” -liidit.
Korjataan lomakeroskaposti ja varmistetaan liidien toimitus
DigiSilta Oy auttaa sinua ottamaan honeypotin, Turnstilen tai reCAPTCHAn käyttöön niin, että yhteydenotot eivät tipu ja viestit menevät perille.
Varaa kartoitus