Roboty spamujące zobaczą kod HTML z dwoma polami e-mail i wypełnią je oba, ponieważ nie widzą CSS i JavaScript, które ukrywają je przed prawdziwymi klientami. Następnie możesz filtrować swoje wyniki i wszelkie przesłane formularze, które zawierają.
ZA CAPTCHA to skrypt, który blokuje boty spamujące przed dostępem do formularzy, podczas gdy ludzie mogą (w większości) przejść. Jeśli kiedykolwiek wypełniłeś formularz i musiałeś ponownie wpisać te zawijane litery, użyłeś CAPTCHA. Możesz uzyskać bezpłatne rozwiązanie CAPTCHA od ReCAPTCHA.
CAPTCHA mogą skutecznie blokować spam. Niektóre systemy CAPTCHA zostały zhakowane, ale nadal jest to skuteczna blokada. Problem z CAPTCHA polega na tym, że mogą być bardzo trudne do odczytania dla ludzi. ReCAPTCHA zawiera wersję dźwiękową dla osób niewidomych, ale wiele osób nie zdaje sobie sprawy, że mogą czegoś słuchać i przejść. Frustrowanie użytkowników nigdy nie jest dobrym pomysłem, a te formularze CAPTCHA często właśnie to robią.
Ta metoda działa dobrze w przypadku ważnych formularzy, które chcesz chronić, takich jak formularze rejestracyjne. Ale powinieneś unikać używania CAPTCHA w każdym formularzu na swojej stronie, ponieważ może to zniechęcić klientów do ich używania.
Ideą tego jest postawienie pytania, na które człowiek może odpowiedzieć, ale robot nie miałby pojęcia, jak je wypełnić. Następnie filtrujesz zgłoszenia, aby znaleźć poprawną odpowiedź. Te pytania często mają formę prostego zadania matematycznego, takiego jak „co to jest 1+5?”. Na przykład, oto kod HTML formularza z takim pytaniem:
Adres e-mail:
Zebra jest czarna i
Wtedy, jeśli.
paskiwartość nie jest „biała” wiesz, że to spambot i możesz usunąć wyniki.
Użyj tokenów sesji, które są stosowane na poziomie witryny i wymagane przez formularz
Ta metoda wykorzystuje ciasteczka do ustawiania tokenów sesji, gdy klient odwiedza witrynę. Jest to doskonały środek odstraszający dla botów spamowych, ponieważ nie ustawiają one plików cookie. W rzeczywistości większość spambotów trafia bezpośrednio do formularzy, a jeśli masz plik cookie sesji nie ustawiony w formularzu, który zapewni, że formularz wypełniają tylko osoby, które odwiedziły pozostałą część witryny. Oczywiście może to zablokować osoby, które dodały formularz do zakładek. Dowiedz się, jak napisać swój pierwszy plik cookie HTTP.
Rejestruj dane z przesłanych formularzy, takie jak adres IP i używaj ich do blokowania spamerów
Ta metoda jest mniej obroną na pierwszej linii, a bardziej sposobem na blokowanie spamerów po fakcie. Zbierając adres IP w swoich formularzach, możesz następnie wykryć wzorce użytkowania. Jeśli otrzymasz 10 zgłoszeń z tego samego adresu IP w bardzo krótkim czasie, ten adres IP jest prawie na pewno spamem.
Możesz zebrać adres IP za pomocą PHP lub ASP.Net, a następnie wysłać go z danymi formularza.
PHP:
$ip = getenv("ZDALNY_ADDR");
ASP.Net.
ip = '
Ta metoda działa dobrze, jeśli nie otrzymujesz dużo ciągłego spamu, ale zamiast tego otrzymujesz okresowe wybuchy aktywności, takie jak formularz logowania. Gdy widzisz, że ludzie wielokrotnie próbują uzyskać dostęp do chronionych obszarów, znając swój adres IP, dzięki czemu możesz je zablokować, może to być silna ochrona.
Użyj narzędzia takiego jak Akismet do skanowania i usuwania zgłoszeń spamowych
Akismet jest skonfigurowany, aby pomagać blogerom w blokowaniu spamu w komentarzach w ich formularzach, ale możesz także kupić plany, które pomogą Ci blokować spam w innych formularzach.
Ta metoda jest bardzo popularna wśród blogerów, ponieważ jest tak łatwa w użyciu. Po prostu otrzymujesz API Akismet, a następnie konfigurujesz wtyczkę.
Najlepsza strategia zarządzania spamem wykorzystuje kombinację metod
Spam to wielki biznes. W związku z tym spamerzy stają się coraz bardziej kreatywni w swoich sposobach obchodzenia narzędzi do blokowania spamu. Mają bardziej wyrafinowane programy spamujące, a wiele z nich zatrudnia nawet nisko opłacanych ludzi do bezpośredniego wysyłania wiadomości spamowych. Zablokowanie prawdziwego człowieka, który ręcznie wysyła spam za pomocą formularza, jest prawie niemożliwe. Żadne rozwiązanie nie wyłapuje każdego rodzaju spamu. Tak więc użycie wielu metod może pomóc.
Ale pamiętaj, nie używaj wielu metod, które klient może zobaczyć. Na przykład nie używaj jednocześnie CAPTCHA i pytania, na które można odpowiedzieć człowiek w tym samym formularzu. To zdenerwuje niektórych klientów i spowoduje utratę legalnych zgłoszeń.
Specjalne narzędzia do walki ze spamem w komentarzach
Jednym z najczęstszych miejsc, w których ludzie widzą spam, są komentarze, a dzieje się tak często, ponieważ używają oni standardowego pakietu blogowego, takiego jak WordPress. Jeśli sam hostujesz WordPressa, możesz zrobić kilka rzeczy, aby zwalczać spam w komentarzach. Działają one w każdym systemie blogowym, do którego masz dostęp:
-
Nie używaj standardowych adresów URL do formularzy — Większość spamu w komentarzach jest zautomatyzowana i trafiają do WordPressa oraz innych witryn blogowych i po prostu atakują bezpośrednio formularz. Dlatego czasami zobaczysz spam w komentarzach, nawet jeśli komentarze zostały usunięte z szablonu. Jeśli plik komentarza (zwykle nazywany
komentarze.php
) istnieje w Twojej witrynie, spamerzy mogą i będą go używać do zamieszczania komentarzy zawierających spam w Twoim blogu. Zmieniając nazwę pliku na inną, możesz zablokować te automatyczne roboty spamujące. - Okresowo przenoś strony formularzy — Nawet jeśli nie używasz standardowej nazwy pliku w komentarzach lub polach formularzy, spamerzy mogą je znaleźć, jeśli znajdują się do nich linki w Twojej witrynie. Istnieje wiele firm spamowych, które sprzedają tylko listy adresów URL do formularzy, w których spamerzy mogą pisać swoje posty. Mam kilka stron formularzy, które nie były aktywne od ponad pięciu lat i nadal są regularnie odwiedzane przez spamerów. Otrzymują błąd 404 i widzę to w swoich statystykach, więc wiem, że nie powinienem ponownie używać tej strony.
-
Okresowo zmieniaj nazwę skryptów akcji formularza — Ale tak jak w przypadku stron formularzy, należy okresowo zmieniać nazwy wszystkich skryptów, na które wskazujesz w
akcja
atrybut swoich formularzy. Wielu spamerów wskazuje bezpośrednio na te skrypty, całkowicie omijając formularze, więc nawet jeśli przeniesiesz stronę formularza, nadal mogą wysyłać spam. Przenosząc skrypt, kierujesz go na stronę błędu 404 lub 501. I tak jak poprzednia sugestia, mam skrypty, które zostały usunięty z mojego serwera od lat, na który spamerzy wciąż próbują trafić.
Spamerzy są naprawdę irytujący i tak długo, jak koszt wysłania spamu jest znacznie niższy niż zwrot, zawsze będą spamerzy. A wyścig zbrojeń między narzędziami ochronnymi a botami spamerskimi będzie się nadal nasilał. Ale miejmy nadzieję, że dzięki połączeniu wymienionych tutaj narzędzi będziesz miał strategię, która przetrwa kilka lat.