Roboții spam vor vedea codul HTML cu cele două câmpuri de e-mail și le vor completa pe ambele, deoarece nu văd CSS și JavaScript care îl ascund de clienții reali. Apoi vă puteți filtra rezultatele și orice trimiteri de formulare care includ fișierul.
A CAPTCHA este un script pentru a împiedica accesul roboților spam la formularele dvs., în timp ce oamenii pot (în cea mai mare parte) să treacă. Dacă ați completat vreodată un formular și ați trebuit să tastați din nou acele litere zgârcite, ați folosit un CAPTCHA. Puteți obține o soluție CAPTCHA gratuită de la ReCAPTCHA.
CAPTCHA-urile pot fi eficiente la blocarea spamului. Unele sisteme CAPTCHA au fost piratate, dar este încă un bloc eficient. Problema cu CAPTCHA este că pot fi foarte greu de citit de către oameni. ReCAPTCHA include o versiune sonoră pentru persoanele nevăzătoare, dar mulți oameni nu își dau seama că pot asculta ceva și pot trece. Nu este niciodată o idee bună să frustrezi utilizatorii, iar acestea formează CAPTCHA, de multe ori fac exact asta.
Această metodă funcționează bine pentru formularele importante pe care doriți să le protejați, cum ar fi formularele de înregistrare. Dar ar trebui să evitați utilizarea CAPTCHA-urilor pe fiecare formular de pe pagina dvs., deoarece acest lucru poate descuraja clienții să nu le folosească.
Ideea din spatele acestui lucru este de a pune o întrebare la care un om poate răspunde, dar un robot nu ar avea nicio idee cum să o completeze. Apoi filtrați trimiterile pentru a căuta răspunsul corect. Aceste întrebări sunt adesea sub forma unei simple probleme matematice, cum ar fi „ce este 1 + 5?”. De exemplu, aici este HTML pentru un formular cu o întrebare de genul acesta:
Adresa de e-mail:
O zebră este neagră și
Atunci, dacă.
dungivaloarea nu este „albă”, știți că este un spambot și puteți șterge rezultatele.
Utilizați jetoane de sesiune care sunt aplicate la nivel de site și solicitate de formular
Această metodă folosește cookie-uri pentru a seta jetoane de sesiune atunci când un client vizitează site-ul web. Acesta este un factor de descurajare excelent pentru roboții spam, deoarece aceștia nu setează cookie-uri. De fapt, majoritatea spamboților ajung direct la formulare și dacă aveți cookie-ul de sesiune nu setat pe formular, care se va asigura că numai persoanele care au vizitat restul site-ului completează formularul. Desigur, acest lucru ar putea bloca persoanele care au marcat formularul. Aflați cum să scrieți primul dvs. cookie HTTP.
Înregistrați datele din trimiterile de formulare, cum ar fi adresa IP și utilizați-le pentru a bloca spam-ul
Această metodă este mai puțin o apărare de primă linie și mai mult o modalitate de a bloca spammerii după aceea. Colectând adresa IP în formularele dvs., puteți detecta tiparele de utilizare. Dacă primiți 10 trimiteri de la același IP într-o perioadă foarte scurtă de timp, acel IP este aproape sigur spam.
Puteți colecta adresa IP utilizând PHP sau ASP.Net și apoi să o trimiteți cu datele formularului.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Această metodă funcționează bine dacă nu obțineți o mulțime de spam continuu, ci în schimb obțineți explozii periodice de activitate, cum ar fi cu un formular de conectare. Când vedeți oameni care încearcă să vă acceseze zonele protejate de mai multe ori, aflându-și IP-ul, astfel încât să le puteți bloca, poate fi o protecție puternică.
Utilizați un instrument precum Akismet pentru a scana și șterge trimiterile de spam
Akismet este configurat pentru a ajuta bloggerii să blocheze spam-ul comentariilor pe formularele lor, dar puteți cumpăra și planuri care să vă ajute să blocați spamul și pe alte formulare.
Această metodă este foarte populară printre bloggeri, deoarece este atât de ușor de utilizat. Trebuie doar să obțineți un API Akismet și apoi să configurați pluginul.
Cea mai bună strategie de gestionare a spamului folosește o combinație de metode
Spamul este o afacere mare. Ca atare, spammerii devin din ce în ce mai creativi în modalitățile lor de a evita instrumentele de blocare a spamului. Au programe spambot mai sofisticate și mulți angajează chiar oameni cu salarii reduse pentru a-și posta direct mesajele spam. Este aproape imposibil să blochezi un om real care trimite mesaje spam prin intermediul unui formular. Nicio soluție nu va prinde fiecare tip de spam. Așadar, utilizarea mai multor metode vă poate ajuta.
Dar nu uitați, nu utilizați mai multe metode pe care le poate vedea clientul. De exemplu, nu utilizați atât o întrebare CAPTCHA, cât și o întrebare cu răspuns uman de pe același formular. Acest lucru va enerva unii clienți și vă va pierde trimiterile legitime.
Instrumente specifice pentru combaterea spamului pentru comentarii
Unul dintre cele mai frecvente locuri în care oamenii văd spam este în comentarii, iar acest lucru se întâmplă adesea pentru că utilizează un pachet de bloguri standard precum WordPress. Dacă găzduiești singur WordPress, există câteva lucruri pe care le poți face pentru a combate în mod specific spamul pentru comentarii. Și acestea funcționează pentru orice sistem de blog pe care aveți acces la fișiere:
-
Nu utilizați adrese URL standard pentru formulare —Cele mai multe spam-uri de comentarii sunt automatizate și sunt trimise pe WordPress și pe alte site-uri de bloguri și doar atacă formularul direct. Acesta este motivul pentru care veți vedea uneori spam pentru comentarii, chiar dacă aveți comentarii eliminate din șablonul dvs. Dacă fișierul de comentarii (denumit de obicei
comentarii.php
) există pe site-ul dvs., spammerii îl pot și vor folosi pentru a posta comentarii spam pe blogul dvs. Schimbând numele fișierului cu altceva, puteți bloca acești spamboți automatizați. - Mutați periodic paginile formularului - Chiar dacă nu utilizați un nume de fișier standard pentru comentariile dvs. sau câmpurile formularului, spammerii le pot găsi dacă sunt conectate pe site-ul dvs. Și există multe companii spam care nu fac decât să vândă listele de adrese URL către formulare în care spammerii își pot scrie postările. Am câteva pagini de formulare care nu au fost active de peste cinci ani și care încă primesc accesări periodice de către spammeri. Ei primesc un 404 și văd asta în statistici, așa că știu că nu ar trebui să mai folosesc acea pagină.
-
Schimbați periodic numele scripturilor de acțiune ale formularului - Dar, la fel ca paginile formularului, ar trebui să schimbați periodic numele oricărui script pe care îl indicați în
acțiune
atributul formularelor dvs. Mulți spammers indică direct aceste scripturi, ocolind formularele complet, astfel încât chiar dacă vă mutați pagina formularului, aceștia își pot trimite spamul. Prin mutarea scriptului, le conduceți la o pagină de eroare 404 sau 501. Și la fel ca sugestia anterioară, am scripturi care au fost șters de pe serverul meu de ani de zile, pe care încă spammerii încearcă să-l lovească.
Spammerii sunt foarte enervanți și, atâta timp cât costul trimiterii spamului este mult mai mic decât returnarea, vor exista întotdeauna spammeri. Și cursa înarmărilor a instrumentelor de protecție față de roboții spammer va continua să escaladeze. Dar, sperăm, cu o combinație a instrumentelor enumerate aici, veți avea o strategie care va dura câțiva ani.