spamul este o problemă cu care toți proprietarii de site-uri se luptă să se ocupe. Adevărul simplu este că, dacă aveți formulare web pentru a colecta informații de la clienții dvs. pe site-ul dvs., veți primi câteva trimiteri de spam. În unele cazuri, este posibil să primiți o mulțime de trimiteri spam.
Spam-ul este o problemă uriașă chiar și pe formularele care nu fac nimic care ar putea beneficia de spammer (cum ar fi repost înapoi la site-ul web unde ar putea adăuga backlink la alte site-uri). Spammerii folosesc formulare web pentru a încerca să-și promoveze propriile afaceri și site-uri și le folosesc și în scopuri mai rău intenționate. Blocarea spammerilor din formularele dvs. web poate fi un instrument important de productivitate și va împiedica secțiunea de comentarii a site-ului dvs. să pară ponosită.
pentru a vă proteja formularele web, trebuie să faceți dificil sau imposibil ca un instrument automat să completeze sau să trimită formularul, păstrându-l cât mai ușor posibil pentru clienții dvs. să completeze formularul. Acesta este adesea un act de echilibrare ca și cum ați face formularul prea greu de completat clienții dvs. nu îl vor completa, dar dacă îl faceți prea ușor, veți obține mai mult spam decât trimiteri reale. Bine ați venit la distracție ori de gestionare a unui site web!
adăugați câmpuri pe care numai roboții de Spam le pot vedea și completați
această metodă se bazează fie pe CSS, fie pe JavaScript, fie pe ambele pentru a ascunde câmpurile de formular de la clienții care vizitează site-ul în mod legitim, în timp ce le afișează roboților care citesc doar HTML. Apoi, orice depunere de formular care conține acel câmp de formular completat poate fi considerată spam (deoarece un bot l-a trimis în mod clar) și șters de scriptul de acțiune al formularului. De exemplu, puteți avea următoarele HTML, CSS și JavaScript:
adresa de Email:
Email:
CSS în
styles.css
tip de date=”cod”>
fișier
#email2 { display: none; }
tip de date=”cod”>
JavaScript în
script.js
tip de date=”cod” >
fișier
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type= „code” >
roboții spam vor vedea HTML-ul cu cele două câmpuri de e-mail și le vor completa pe amândouă, deoarece nu văd CSS și JavaScript care îl ascund de clienții reali. Apoi, puteți filtra rezultatele și orice depuneri de formular care includ
email_add
data-type=”code”>
câmpul sunt spam și pot fi șterse automat înainte de a avea vreodată de a face cu ei manual.
această metodă funcționează bine cu roboții de spam mai puțin sofisticați, dar mulți dintre ei devin mai inteligenți și acum citesc CSS și JavaScript. Utilizarea atât a CSS, cât și a JavaScript va ajuta, dar nu va opri tot spamul. Aceasta este o metodă bună de utilizat dacă nu sunteți îngrijorat de spam, dar doriți să o faceți puțin mai greu pentru spamboți. Clienții dvs. nu vor observa deloc.
utilizați un
A este un script pentru a bloca roboții de spam să acceseze formularele dvs. în timp ce oamenii pot (în cea mai mare parte) să treacă. Dacă ați completat vreodată un formular și a trebuit să reintroduceți aceste litere squiggly, ați folosit un . Puteți obține o soluție gratuită de la Re.
s poate fi eficient la blocarea spam-ului. Unele sisteme au fost hacked, dar este încă un bloc eficient. Problema cu s este că acestea pot fi foarte dificil pentru oameni să citească. Re include o versiune sonoră pentru Nevăzători, dar mulți oameni nu își dau seama că pot asculta ceva și pot trece. Nu este niciodată o idee bună să frustrați utilizatorii, iar aceste formulare fac adesea exact asta.
această metodă funcționează bine pentru formularele importante pe care doriți să le protejați, cum ar fi formularele de înregistrare. Dar ar trebui să evitați utilizarea s pe fiecare formular de pe pagina dvs., deoarece acest lucru poate descuraja clienții să le folosească.
folosiți un Bot prietenos cu oamenii-întrebare de testare neprietenoasă
ideea din spatele acestui lucru este de a pune o întrebare la care un om poate răspunde, dar un robot nu ar avea idee cum să o completeze. Apoi filtrați observațiile pentru a căuta răspunsul corect. Aceste întrebări sunt adesea sub forma unei simple probleme de matematică precum „Ce este 1 + 5?”. De exemplu, aici este HTML pentru un formular cu o întrebare ca aceasta:
adresa de e-mail:
o zebră este negru și
data-type=”code”>
apoi, în cazul în care
stripes
valoarea nu este „alb” știi că este un spambot și puteți șterge rezultatele.data-type=”code” >
utilizați token-uri de sesiune care sunt aplicate la nivelul Site-ului și cerute de formularul
această metodă utilizează cookie-uri pentru a seta token-uri de sesiune atunci când un client vizitează site-ul web. Acesta este un excelent factor de descurajare pentru roboții de spam, deoarece nu setează cookie-uri. De fapt, majoritatea spamboților ajung direct la formulare, iar dacă aveți cookie-ul de sesiune care nu este setat pe formular, acest lucru va asigura că numai persoanele care au vizitat restul site-ului completează formularul. Desigur, acest lucru ar putea bloca persoanele care au marcat formularul. Aflați cum să scrieți primul cookie HTTP.
înregistrați date din trimiterile de formulare precum adresa IP și folosiți-le pentru a bloca spammerii
această metodă este mai puțin o apărare din prima linie și mai mult o modalitate de a bloca spammerii după fapt. Prin colectarea adresei IP în formularele dvs., puteți detecta apoi modele de utilizare. Dacă primiți 10 trimiteri de la același IP într-o perioadă foarte scurtă de timp, acel IP este aproape sigur spam.
puteți colecta adresa IP folosind PHP sau ASP.Net și apoi trimiteți-l cu datele formularului.
PHP:
$ip = getenv("REMOTE_ADDR") ;
tip de date=”cod”>
ASP.Net
ip = '
data-type=”code”>
această metodă funcționează bine dacă nu primiți o mulțime de spam continuu, ci primiți în schimb explozii periodice de activitate, cum ar fi cu un semn în formă. Când vedeți oameni care încearcă să acceseze zonele protejate de mai multe ori știind IP-ul lor, astfel încât să le puteți bloca, poate fi o protecție puternică.
utilizați un instrument precum Akismet pentru a scana și șterge trimiterile de Spam
Akismet este configurat pentru a ajuta bloggerii să blocheze spamul de comentarii pe formularele lor, dar puteți cumpăra și planuri pentru a vă ajuta să blocați spamul și pe alte formulare.
această metodă este foarte populară printre bloggeri, deoarece este atât de ușor de utilizat. Trebuie doar să obțineți un API Akismet și apoi să configurați pluginul.
cea mai bună strategie de gestionare a spamului utilizează o combinație de metode
Spam-ul este o afacere mare. Ca atare, spammerii devin din ce în ce mai creativi în modurile lor de a ocoli instrumentele de blocare a spamului. Au programe spambot mai sofisticate și mulți chiar angajează oameni cu salarii mici pentru a-și posta direct mesajele spam. Este aproape imposibil să blocați un om real care trimite spam manual printr-un formular. Nicio soluție nu va prinde orice tip de spam. Deci, utilizarea mai multor metode poate ajuta.
dar amintiți-vă, nu utilizați mai multe metode pe care clientul le poate vedea. De exemplu, nu folosiți atât a, cât și o întrebare cu răspuns uman pe aceeași formă. Acest lucru va deranja unii clienți și vă va pierde trimiterile legitime.
instrumente specifice pentru combaterea spamului de comentarii
unul dintre cele mai frecvente locuri pe care oamenii le văd spam este în comentarii, iar acest lucru se datorează adesea faptului că folosesc un pachet standard de blogging precum WordPress. Dacă găzduiți singur WordPress, există câteva lucruri pe care le puteți face pentru a combate în mod specific spamul de comentarii. Și acestea funcționează pentru orice sistem de blogging pe care îl aveți acces la fișiere:
- nu utilizați URL — uri standard pentru formulare-majoritatea spamului de comentarii este automatizat și se duc la WordPress și alte site-uri de blog și doar atacă formularul direct. Acesta este motivul pentru care veți vedea uneori spam-ul comentariilor, chiar dacă aveți comentarii eliminate din șablonul dvs. Dacă fișierul de comentarii (denumit de obicei
comments.php
) există pe site-ul dvs., spammerii îl pot și îl vor folosi pentru a posta comentarii spam pe blogul dvs. Schimbând numele fișierului în altceva, puteți bloca aceste spamboți automate.
- mutați periodic paginile formularului — chiar dacă nu utilizați un nume de fișier standard pentru comentariile sau câmpurile formularului, spammerii le pot găsi dacă sunt legate pe site-ul dvs. Și există multe companii de spam în care tot ce fac este să vândă liste de adrese URL către formulare în care spammerii își pot scrie postările. Am câteva pagini de formular care nu au fost active de peste cinci ani, care încă primesc accesări periodice de către spammeri. Ei primesc un 404 și văd asta în statisticile mele, așa că știu că nu ar trebui să folosesc acea pagină din nou.
- schimbați periodic numele scripturilor de acțiune a formularului — dar, la fel ca paginile formularului, ar trebui să schimbați periodic numele oricăror scripturi pe care le indicați în atributul
action
al formularelor dvs. Mulți spammeri indică direct aceste scripturi, ocolind complet formularele, astfel încât, chiar dacă vă mutați pagina formularului, aceștia își pot trimite spamul. Prin mutarea scriptului, le conduceți la o pagină de eroare 404 sau 501. Și la fel ca sugestia anterioară, am scripturi care au fost șterse de pe serverul meu de ani de zile pe care spammerii încă încearcă să le lovească.
spammerii sunt foarte enervanți și atâta timp cât costul trimiterii spamului este mult mai mic decât returnarea, vor exista întotdeauna spammeri. Și cursa înarmărilor instrumentelor de protecție față de roboții spammer va continua să escaladeze. Dar, sperăm, cu o combinație a instrumentelor enumerate aici, veți avea o strategie care va dura câțiva ani.