Требуется ли защищать стандартную форму обратной связи на лендинге от спам-ботов?

Да, стандартная форма обратной связи на лендинге часто требует защиты от спам-ботов, поскольку боты могут автоматически заполнять и отправлять формы, что приводит к получению большого количества нежелательных сообщений.

Вот несколько популярных методов для защиты формы обратной связи от спам-ботов:

1. **CAPTCHA**: Простая CAPTCHA или более продвинутые варианты, например reCAPTCHA от Google, могут значительно снизить количество спам-сообщений, заставляя пользователя выполнять задачу, которую сложно выполнить ботам, такую как распознавание изображений или ввод текста.

2. **Honeypot**: Это скрытое для пользователей поле в форме. Если оно заполнено при отправке формы, можно считать сообщение спамом, так как обычный пользователь этого поля не видит и, следовательно, не заполняет.

3. **Time checks**: Проверка времени, которое потребовалось на заполнение формы, может помочь идентифицировать ботов. Людям требуется время для ввода информации, в то время как боты заполняют формы мгновенно.

4. **CSRF Tokens**: Токены защиты от межсайтовой подделки запросов (CSRF) могут помочь убедиться, что форма отправляется с того же веб-сайта, что и предполагается.

5. **JavaScript Checks**: Поскольку некоторые боты не поддерживают JavaScript, можно добавить проверку, которая требует выполнения JavaScript для успешной отправки формы.

6. **Server-Side Validation**: Проверки на стороне сервера помогают отсеивать некорректные данные и запросы, которые выглядят подозрительно (например, слишком быстрая отправка формы, наличие ссылок в текстовых полях и т.д.).

7. **Обновление формы**: Постоянное обновление логики проверки формы может помочь оставаться на шаг впереди спам-ботов, которые адаптируются под стандартные методы защиты.

8. **Условная логика форм**: Некоторые формы могут требовать ответов на определенные вопросы для обнаружения человеческого поведения.

Использование нескольких методов защиты одновременно обычно дает лучшие результаты, поскольку это усложняет задачу для спам-ботов. Однако при выборе методов защиты стоит помнить и об удобстве пользователей, чтобы не усложнить им процесс отправки сообщения через форму.

Нужно ли обычную форму обратной связи лендинга защищать от спам-ботов?
 
 Нужно. 
 
Если да, что можете посоветовать?
 
 От самопала, вроде скрытых полей, которые человек не увидит, зато увидит спам-бот, до нормальных решений вроде reCAPTCHA или Yandex SmartCaptcha . 
 
 Я использую именно reCAPTCHA, затем проверяю, если риски спама велики - шлю письма с высокими рисками на email с дополнительной пометкой (спам), письма автоматом сортируются в почтовом ящике по наличию спам метки, где приоритетные обрабатываются приоритетно (внезапно), а все остальные - если успеем.

Нужно. Хотя бы вставить решение простой капчи вида: 
 
2 + 8 = ?
 
 Если боты позарятся на ваше творение, и будут обходить решалку, то поставить уже капчу с изображением на своем модуле. Если и ее будут ломать, то воспользоваться сторонними капча API.

Самое оптимальное нынче это КАПЧА от яндекса- https://cloud.yandex.ru/ru/services/smartcaptcha 
 reCAPTCHA нынче грузится дольше чем раньше, не рекомендую сейчас её. 
 В добавок(или как альтернатива простая) я бы сделал в форме проверку: 
 1. Имя и фамилию можно ввести только русскими буквами. 
 2. Номер телефона начинается на +7 или другой нужный формат 
 3. В тексте cообщения можно вводить только русские буквы и самые важные символы типа .-?! и пробел.