Darmowa wtyczka WordPress · Bez captcha

Zablokuj spam
w formularzach
i komentarzach

Wielowarstwowa ochrona formularzy Contact Form 7 i komentarzy WordPress bez konfiguracji, bez captcha i bez żadnych opłat. Instalujesz i zapominasz.

Pobierz wtyczkę — za darmo Jak to działa?
  • 100% darmowa
  • Zero captcha dla użytkowników
  • CF7 + komentarze WordPress
  • Polskie wsparcie techniczne
6+
niezależnych warstw
ochrony
0 zł
koszt wtyczki
na zawsze
33+
wzorców spamowych
w bazie
0
captcha
dla użytkowników

Spam w formularzu to realny problem

Boty nie śpią. Jeśli nie chronisz swojego formularza Contact Form 7 i komentarzy, Twoja skrzynka jest regularnie zasypywana śmieciami.

Bez ochrony

  • Skrzynka mailowa zapełniona ofertami SEO, kasyn i linkami w cyrylicy – odróżnienie prawdziwych wiadomości staje się pracą samą w sobie.

  • Komentarze z linkami i BBCode wymagają ręcznej moderacji – codziennie, niezależnie od weekendów i urlopów.

  • Rozwiązania z captcha odstraszają prawdziwych użytkowników – konwersja spada, użytkownicy są sfrustrowani.

  • Popularne wtyczki antyspamowe wymagają zewnętrznych API, rejestracji i często płatnych kont.

ROZWIĄZANIE

DoubleM – Antyspam

  • Sześć warstw ochrony jednocześnie: honeypot, JS-stamp, minimalny czas wypełniania, rate limit, heurystyki treści i wzorce spamowe – bot musi ominąć wszystkie naraz.

  • Niewidoczne dla ludzi: prawdziwi użytkownicy nie widzą żadnej różnicy. Zero captcha, zero dodatkowych kroków, zero frustracji.

  • Bez zewnętrznych serwisów: wtyczka działa samodzielnie na Twoim serwerze. Żadnych kluczy API, żadnych zależności, żadnych danych przesyłanych na zewnątrz.

  • CF7 i komentarze w jednej wtyczce: nie potrzebujesz osobnych rozwiązań dla formularzy i dla sekcji komentarzy.

Jak działa wielowarstwowa ochrona?

Każde zgłoszenie zbiera punkty ryzyka. Dopiero przekroczenie progu oznacza blokadę. Dzięki temu minimalizujemy false-positives.

1

Zainstaluj i aktywuj

Standardowa instalacja jak każda inna wtyczka WordPress. Wchodzisz do ustawień, ewentualnie dostosowujesz progi i nazwy pól – ale domyślna konfiguracja działa od razu.

2

Wtyczka ocenia każde zgłoszenie

Każdy wysłany formularz i komentarz jest punktowany w tle: honeypot, JS-stamp, czas wypełniania, rate limit, linki, wzorce, cyrylica i inne sygnały tworzą łączny score ryzyka.

3

Spam jest blokowany, ludzie przechodzą

Jeśli score przekroczy próg – zgłoszenie jest odrzucane (z pełnym logiem powodów w CF7). Prawdziwi użytkownicy nie wiedzą, że ochrona w ogóle istnieje.

Pobierz wtyczkę za darmo

Sześć warstw ochrony w jednej wtyczce

Bot musi ominąć każdą z nich jednocześnie. W praktyce – nie daje rady.

Niewidoczne dla ludzi

Honeypot

Ukryte pole formularza niewidoczne dla ludzi. Bot je wypełni – i natychmiast dostaje +10 punktów ryzyka. Prosta, skuteczna i całkowicie przezroczysta dla użytkownika.

JS-Stamp

Skrypt JavaScript zapisuje timestamp załadowania strony w ukrytym polu. Bot nierendurujący JS nie uzupełni go poprawnie – co natychmiast zwiększa score ryzyka o 6 punktów.

Minimalny czas wypełniania

Formularz wysłany w ułamku sekundy to sygnał bota. Konfigurowalny próg czasowy (domyślnie 3 sek.) dodaje punkty za podejrzanie szybkie zgłoszenia.

Rate Limit

Osobny limit dla CF7 (per IP + per formularz) i dla komentarzy (per IP). Zbyt wiele zgłoszeń w oknie czasowym powoduje blokadę – konfigurowalne próg i okno.

Heurystyki treści

Analiza treści pod kątem: HTML w wiadomości, liczby linków URL, cyrylicy z linkami, podejrzanych domen e-mail (.ru, .xyz, .top…) i krótkich wiadomości testowych z domeną strony.

33+ wzorców spamowych

Wbudowana baza regex wykrywająca: kasyna, SQL injection, XSS, BBCode, Telegram/WhatsApp, oferty SEO, treści rosyjskojęzyczne, affiliate marketing i wiele więcej.

Dodatkowe możliwości, które docenisz po instalacji:

  • Hardening wysyłki CF7 – wymuszenie nadawcy noreply@twojadomena.pl
  • Pełny log spamu w CF7 z opisem powodów i wartością score
  • Obsługa Cloudflare, X-Forwarded-For i tryb auto dla IP
  • Migracja ustawień ze starszej wersji wtyczki – automatyczna
  • Ochrona komentarzy niezależna od CF7 (działa bez niego)
  • Wymaga PHP 8.0+ · bez zewnętrznych API · brak opłat

Bezpłatna. Od razu gotowa
do działania.

Pobierz wtyczkę, zainstaluj jak każdy inny plik .zip w WordPressie i aktywuj. Domyślna konfiguracja działa od pierwszej sekundy.

Pobierz DoubleM – Antyspam v1.1.4
Bez rejestracji Bez limitu czasowego Aktualizacje przez WP Admin WP 6.0+, PHP 8.0+

Masz pytania? Mamy odpowiedzi.

Czy wtyczka jest naprawdę całkowicie darmowa?
Tak, DoubleM – Antyspam jest w całości bezpłatna. Nie ma planów premium, żadnych ukrytych opłat za funkcje ani limitów ilościowych. Pobierasz plik .zip, instalujesz standardowo w WordPress i korzystasz bez ograniczeń.
Czy potrzebuję Contact Form 7, żeby wtyczka działała?
Nie. Ochrona komentarzy WordPress działa całkowicie niezależnie od Contact Form 7. Jeśli CF7 nie jest zainstalowany, wtyczka po prostu pomija tę część i skupia się wyłącznie na komentarzach. Jeśli CF7 jest aktywny – obydwa zakresy ochrony działają jednocześnie.
Czy użytkownicy będą musieli rozwiązywać captcha lub klikać w cokolwiek?
Absolutnie nie. Wszystkie mechanizmy ochrony działają w tle i są całkowicie niewidoczne dla prawdziwych użytkowników. Honeypot jest ukryty CSS-em i atrybutem aria-hidden, JS-stamp wypełniany automatycznie przez skrypt, a pozostałe warstwy analizują metadane HTTP. Prawdziwy użytkownik nie widzi żadnej różnicy w formularzu ani w sekcji komentarzy.
Co to jest „score" i jak działa system punktowy?
Każde zgłoszenie jest oceniane niezależnie. Każdy sygnał ryzyka dodaje punkty: honeypot (+10), brak JS-stamp (+6), zbyt szybkie wysłanie (+4), rate limit (+10), HTML w treści (+4), wzorzec spamowy (+3) itd. Dopiero suma punktów przekraczająca konfigurowalny próg (domyślnie 5) powoduje blokadę. To podejście minimalizuje fałszywe alarmy – jeden podejrzany sygnał nie wystarczy.
Jak działa ochrona wysyłki e-mail z CF7?
Opcjonalna funkcja „hardening wysyłki" wymusza, aby e-maile z formularza były wysyłane z adresu Twojej domeny (np. noreply@twojadomena.pl) zamiast adresu wpisanego przez użytkownika. To zapobiega email spoofingowi i poprawia dostarczalność wiadomości, bo nadawca jest zawsze domeną strony.
Jak otrzymam aktualizacje wtyczki?
Wtyczka ma wbudowany mechanizm aktualizacji obsługiwany przez apps.doublem.pl. Powiadomienia o nowych wersjach pojawiają się bezpośrednio w panelu WordPress – dokładnie tak samo jak przy wtyczkach z oficjalnego repozytorium. Aktualizujesz jednym kliknięciem, bez ręcznego pobierania pliku.