Форма заявки — самая критичная конверсионная точка сайта. Если она не работает или работает криво — весь маркетинговый бюджет уходит впустую. У меня свой набор отлаженных решений.
Защита от спама на трёх уровнях: honeypot (скрытое поле, которое заполняют только боты), time-trap (если форма отправлена быстрее 2 секунд после загрузки — значит, бот), rate-limit на IP (3 заявки за 10 минут — потом блок). Это даёт ~99% отсечения спама без капчи (которая снижает конверсию).
Уведомления — гибко. Email админа всегда. Telegram — почти всегда (быстрее видно, не теряется). CRM — если есть и нужно. Slack — если команда в нём.
Каждая заявка сохраняется в админке сайта как отдельная запись (CPT lead) — даже если все остальные каналы упадут, заявка не потеряется. Можно посмотреть все заявки, выгрузить в CSV, отметить статусы (новая → в работе → закрыта).