6 moderných riešení na ochranu webových formulárov pred spamom

click fraud protection

Roboti nevyžiadanej pošty uvidia kód HTML s dvoma e-mailovými poľami a vyplnia ich obidve, pretože nevidia CSS a JavaScript, ktoré ho skrývajú pred skutočnými zákazníkmi. Potom môžete filtrovať výsledky a všetky odoslané formuláre, ktoré obsahujú.

A CAPTCHA je skript, ktorý blokuje spamovacím robotom v prístupe k vašim formám, zatiaľ čo ľudia sa k nim môžu (väčšinou) dostať. Ak ste niekedy vyplňovali formulár a museli ste tieto skreslené písmená znova napísať, použili ste CAPTCHA. Od spoločnosti ReCAPTCHA môžete získať bezplatné riešenie CAPTCHA.

CAPTCHA môžu byť účinné pri blokovaní spamu. Niektoré systémy CAPTCHA boli napadnuté hackermi, ale stále ide o efektívny blok. Problém s obrázkami CAPTCHA je, že sú pre ľudí veľmi ťažko čitateľné. ReCAPTCHA obsahuje zvukovú verziu pre nevidiacich, ale veľa ľudí si neuvedomuje, že môžu niečo počúvať a prekonať. Nie je nikdy dobrý nápad frustrovať používateľov a tieto formy CAPTCHA často robia práve toto.

Táto metóda funguje dobre pre dôležité formuláre, ktoré chcete chrániť ako registračné formuláre. Mali by ste sa však vyhnúť použitiu CAPTCHA vo všetkých formulároch na svojej stránke, pretože to môže odradiť zákazníkov od ich použitia.

instagram viewer

Ide o to, aby sme položili otázku, na ktorú môže človek odpovedať, ale robot by nemal tušenie, ako ju vyplniť. Potom filtrujete príspevky a hľadáte správnu odpoveď. Tieto otázky majú často podobu jednoduchej matematickej úlohy typu „čo je 1 + 5?“. Napríklad tu je HTML pre formulár s touto otázkou:


Emailová adresa:
Zebra je čierna a

Potom, ak.

pruhy
hodnota nie je „biela“, viete, že ide o spambota, a výsledky môžete vymazať.

Používajte tokeny relácie, ktoré sa používajú na úrovni stránok a ktoré vyžaduje formulár

Táto metóda používa cookies nastaviť tokeny relácie, keď zákazník navštívi web. To je vynikajúci odstrašujúci prostriedok pre spamových robotov, pretože nenastavujú súbory cookie. V skutočnosti väčšina spambotov prichádza priamo k formulárom, a ak máte súbor cookie relácie nie je nastavené vo formulári, ktorý zabezpečí, že tento formulár vypĺňajú iba ľudia, ktorí navštívili zvyšok webu. To by samozrejme mohlo blokovať ľudí, ktorí si formulár označili ako záložku. Naučte sa, ako napísať prvý HTTP cookie.

Zaznamenajte údaje z odoslaných formulárov, ako je IP adresa, a použite ich na blokovanie spammerov

Táto metóda je skôr prvou obranou a skôr spôsobom, ako po tom zablokovať spamerov. Zhromaždením adresy IP vo formulároch môžete zistiť vzory použitia. Ak dostanete 10 podaní z tej istej adresy IP vo veľmi krátkom čase, táto adresa IP je takmer určite spam.

IP adresu môžete zhromaždiť pomocou PHP alebo ASP.Net a potom ju odoslať s údajmi z formulára.

PHP:

$ ip = getenv ("REMOTE_ADDR"); 

ASP.Net.

ip = '

Táto metóda funguje dobre, ak nedostávate veľa nepretržitého spamu, ale naopak, pravidelne dostávate aktivity, napríklad prihlasovacím formulárom. Keď uvidíte, že sa ľudia pokúšajú viackrát dostať do vašich chránených oblastí, poznajúc svoju IP adresu, aby ste ich mohli zablokovať, môže to byť silná ochrana.

Na skenovanie a odstránenie spamových príspevkov použite nástroj ako Akismet

Akismet je nastavený na pomoc blogerom blokovať spam komentárov v ich formách, ale môžete si tiež kúpiť plány, ktoré vám pomôžu blokovať spam v iných formách.

Táto metóda je medzi blogermi veľmi obľúbená, pretože je tak ľahko použiteľná. Získate iba rozhranie Akismet API a potom nastavíte doplnok.

Najlepšia stratégia na správu spamu používa kombináciu metód

Spam je veľká vec. Preto sa spameri šíria čoraz kreatívnejšie v spôsoboch obchádzania nástrojov na blokovanie spamu. Majú sofistikovanejšie programy pre spamboty a mnohí dokonca zamestnávajú ľudí s nízkym príjmom, aby priamo zverejňovali svoje spamové správy. Je takmer nemožné zablokovať skutočného človeka, ktorý odosiela spam ručne prostredníctvom formulára. Žiadne riešenie nezachytí každý typ spamu. Môže teda pomôcť použitie viacerých metód.

Pamätajte však, že nepoužívajte viac metód, ktoré môže zákazník vidieť. Nepoužívajte napríklad CAPTCHA aj otázku zodpovednú človekom v rovnakom formulári. Niektorých zákazníkov to naštve a stratíte legitímne príspevky.

Konkrétne nástroje na boj proti spamu s komentármi

Jedným z najbežnejších miest, kde ľudia vidia spam, sú komentáre, a to často preto, lebo používajú štandardný balík blogov, ako je WordPress. Ak ste hostiteľom WordPressu sami, existuje niekoľko vecí, ktoré môžete urobiť, aby ste konkrétne bojovali proti spamu s komentármi. A tieto fungujú pre každý blogovací systém, ku ktorému máte prístup k súborom:

  • Pre formuláre nepoužívajte štandardné adresy URL —Väčšina nevyžiadanej pošty s komentármi je automatizovaná a smeruje na WordPress a ďalšie blogové stránky a stačí priamo zaútočiť na formulár. Z tohto dôvodu sa vám niekedy zobrazí spam s komentármi, aj keď máte zo svojej šablóny odstránené komentáre. Ak je súbor komentárov (zvyčajne sa volá
    comments.php
    ) existuje na vašom webe, spameri ho môžu a budú používať na uverejňovanie spamových komentárov na váš blog. Ak zmeníte názov súboru na iný, môžete tieto automatizované spamboty zablokovať.
  • Pravidelne presúvajte svoje stránky formulárov - Aj keď nepoužívate štandardný názov súboru pre svoje komentáre alebo polia formulárov, spameri ich môžu nájsť, ak sú prepojené na vašom webe. Existuje veľa spamových firiem, kde predávajú iba zoznamy adries URL do formulárov, kam môžu spameri písať svoje príspevky. Mám niekoľko formulárových stránok, ktoré neboli aktívne viac ako päť rokov a ktoré stále pravidelne dostávajú spamy. Dostanú 404 a vidím to na svojich štatistikách, takže viem, že by som už túto stránku nemal používať.
  • Pravidelne meňte názov svojich skriptov akcie formulára - Ale rovnako ako na stránkach formulárov, aj vy musíte pravidelne meniť názvy všetkých skriptov, na ktoré ukážete v
    akcia
    atribút vašich formulárov. Mnoho spamerov smeruje priamo na tieto skripty a úplne obchádza formuláre, takže aj keď presuniete stránku s formulárom, môžu odoslať svoj spam. Presunutím skriptu ich namiesto toho presuniete na chybovú stránku 404 alebo 501. Rovnako ako predchádzajúci návrh mám aj skripty, ktoré tu boli vypúšťa sa z môjho servera roky, ktoré sa spameri stále snažia zasiahnuť.

Spameri sú skutočne nepríjemní a pokiaľ budú náklady na zasielanie spamu oveľa nižšie ako ich návratnosť, vždy sa nájdu spameri. A preteky v zbrojení ochranných nástrojov oproti robotom šíriacim spam budú naďalej eskalovať. Dúfajme však, že s kombináciou tu uvedených nástrojov budete mať stratégiu, ktorá bude trvať niekoľko rokov.

instagram story viewer