Invisible Defender è un plugin per WordPress che permette di proteggere i form di registrazione, di login e quello per i commenti dall’azione degli spambot, aggiungendo due campi speciali nascosti tramite CSS.

L’idea alla base del plugin è semplice: gli spambot generici tendono a compilare tutti i campi che trovano in un form, mentre quelli espressamente pensati per WordPress compilano solo i campi standard previsti da tale piattaforma. Aggiungendo due campi extra, uno vuoto e uno contenente un valore predefinito si fa in modo che gli spambot generici compilino il primo, mentre gli spambot per WordPress non compilino il secondo. In entrambe i casi tali spambot vengono reindirizzati verso una pagina di errore “403 Forbidden”dopo l’invio del form.

Questi due campi sono però invisibili per i normali visitatori, tranne quelli che utilizzano browser testuali o browser che non supportano i css. In entrambe i casi si tratta di una minima fetta (quasi trascurabile) di visitatori. Il plugin comunque si occupa anche di loro fornendo un messaggio informativo.