Spam je problém, se kterým se všichni majitelé webových stránek snaží vypořádat. Jednoduchá pravda je, že pokud máte nějaké webové formuláře pro shromažďování informací od vašich zákazníků na vašem webu, dostanete nějaké spamové příspěvky. V některých případech můžete získat spoustu spamových příspěvků.
Spam je obrovský problém i na formulářích, které nedělají nic, co by mohlo být přínosem pro spammera (jako repost zpět na web, kde by mohli přidat zpětné odkazy na jiné weby). Spammeři používají webové formuláře, aby se pokusili propagovat své vlastní firmy a weby a používají je také pro škodlivější účely. Blokování spammerů z vašich webových formulářů může být důležitým nástrojem produktivity a zabrání tomu, aby vaše sekce komentářů na webu vypadala ošuntěle.
Chcete-li chránit své webové formuláře, je třeba, aby bylo obtížné nebo nemožné, aby automatizovaný nástroj Vyplnit nebo odeslat formulář a zároveň udržet to tak snadné, jak je to možné pro vaše zákazníky vyplnit formulář. To je často vyrovnávací akt, jako byste formulář příliš těžko vyplňovali, Vaši zákazníci jej nevyplní, ale pokud to příliš usnadníte, získáte více spamu než skutečné podání. Vítejte v zábavných časech správy webových stránek!
Přidat pole, která mohou vidět pouze spamové roboty, a vyplnit
tato metoda se opírá o CSS nebo JavaScript nebo obojí, aby skryla pole formuláře před zákazníky, kteří navštíví web legitimně, zatímco je zobrazuje robotům, kteří čtou pouze HTML. Poté může být jakýkoli formulář, který obsahuje vyplněné pole formuláře, považován za spam (protože jej bot jasně odeslal) a odstraněn akčním skriptem formuláře. Můžete mít například následující HTML, CSS a JavaScript:
e-mailová adresa:
E-Mail:
CSS v
styles.css
data-type= „code“ >
soubor
#email2 { display: none; }
data-type= „code“ >
JavaScript v
script.js
data-type=“code“ >
soubor
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type= „code“ >
spamoví roboti uvidí HTML se dvěma e-mailovými poli a vyplní je oba, protože nevidí CSS a JavaScript, který je skrývá před skutečnými zákazníky. Poté můžete filtrovat výsledky a jakékoli podání formuláře, které obsahují pole
email_add
data-type= „code“ >
, jsou spam a lze je automaticky smazat dříve, než se s nimi budete muset vypořádat ručně.
tato metoda funguje dobře s méně sofistikovanými spamovými roboty, ale mnoho z nich je stále chytřejší a nyní čte CSS a JavaScript. Použití CSS i JavaScriptu pomůže, ale nezastaví veškerý spam. To je dobrá metoda, kterou můžete použít, pokud se nestaráte o spam, ale chtěli byste spamboty trochu ztížit. Vaši zákazníci si toho vůbec nevšimnou.
použijte
a je skript pro blokování spamových robotů v přístupu k vašim formulářům, zatímco lidé mohou (z větší části) projít. Pokud jste někdy vyplnili formulář a museli jste tyto klikaté dopisy přepsat, použili jste a. Můžete získat bezplatné řešení od Re.
s mohou být účinné při blokování spamu. Některé systémy byly hacknuty, ale stále je to účinný blok. Problém s s je, že mohou být pro lidi velmi obtížné číst. Re obsahuje slyšitelnou verzi pro nevidomé, ale mnoho lidí si neuvědomuje, že mohou něco poslouchat a projít. Nikdy není dobrý nápad frustrovat uživatele, a tyto formuláře to často dělají.
tato metoda funguje dobře pro důležité formuláře, které chcete chránit, jako jsou registrační formuláře. Ale měli byste se vyhnout použití s v každém formuláři na vaší stránce, protože to může odradit zákazníky od jejich používání.
použijte testovací otázku přátelskou k lidem
myšlenkou je položit otázku, na kterou může člověk odpovědět, ale robot by netušil, jak ji vyplnit. Poté filtrujete podání a hledáte správnou odpověď. Tyto otázky jsou často ve formě jednoduchého matematického problému jako “ co je 1 + 5?“. Zde je například HTML pro formulář s takovou otázkou:
e-mailová adresa:
zebra je černá a
data-type= „code“ >
pak, pokud hodnota
stripes
není „bílá“, víte, že je to spambot a můžete výsledky smazat.data-type= „code“ >
použijte tokeny relace, které jsou aplikovány na úrovni webu a vyžadovány formulářem
tato metoda používá cookies k nastavení tokenů relace, když zákazník navštíví web. To je vynikající odstrašující prostředek pro spamové roboty, protože nenastavují soubory cookie. Ve skutečnosti většina spambotů dorazí přímo do formulářů, a pokud ve formuláři není nastaven soubor cookie relace, zajistí to, že formulář vyplní pouze lidé, kteří navštívili zbytek webu. To by samozřejmě mohlo zablokovat lidi, kteří si formulář označili záložkou. Naučte se, jak napsat svůj první HTTP cookie.
zaznamenávejte Data z podání formuláře, jako je IP adresa, a použijte je k blokování spammerů
tato metoda je méně frontovou obranou a více způsobem, jak blokovat spammery po faktu. Shromažďováním IP adresy ve formulářích pak můžete detekovat vzorce použití. Pokud obdržíte 10 podání ze stejné IP ve velmi krátkém časovém období, tato IP je téměř jistě spam.
IP adresu můžete sbírat pomocí PHP nebo ASP.Net a pak je odešlete s údaji formuláře.
PHP:
$ip = getenv("REMOTE_ADDR") ;
data-type= „code“ >
ASP.Net
ip = '
data-type= „code“ >
tato metoda funguje dobře, pokud nedostanete mnoho nepřetržitého spamu, ale místo toho získáte pravidelné výbuchy aktivity, například se znaménkem ve formuláři. Když vidíte lidi, kteří se pokoušejí o přístup k vašim chráněným oblastem vícekrát znát jejich IP, takže je můžete zablokovat, může to být silná ochrana.
použijte nástroj jako Akismet pro skenování a mazání spamových příspěvků
Akismet je nastaven tak, aby pomohl blogerům blokovat spam komentářů na jejich formulářích, ale můžete si také koupit plány, které vám pomohou blokovat spam i na jiných formulářích.
tato metoda je velmi populární mezi bloggery, protože je tak snadno použitelná. Stačí získat Akismet API a pak nastavit plugin.
nejlepší strategie správy spamu používá kombinaci metod
Spam je velký byznys. Jako takový, spammeři jsou stále více kreativní ve svých způsobech, jak obejít nástroje pro blokování spamu. Mají sofistikovanější programy spambot a mnoho z nich dokonce zaměstnává nízko placené lidi, aby zveřejňovali své spamové zprávy přímo. Je téměř nemožné zablokovat skutečného člověka, který odesílá spam ručně prostřednictvím formuláře. Nikdo řešení se chystá chytit každý typ spamu. Takže použití více metod může pomoci.
ale nezapomeňte, nepoužívejte více metod, které může zákazník vidět. Nepoužívejte například otázku, která odpovídá na člověka, ve stejném formuláři. To bude obtěžovat některé zákazníky a ztratí vám legitimní podání.
specifické nástroje pro boj s komentářem Spam
jedním z nejčastějších míst, kde lidé vidí spam, jsou komentáře, a to často proto, že používají standardní blogovací balíček, jako je WordPress. Pokud hostujete WordPress sami, existuje několik věcí, které můžete udělat, abyste konkrétně bojovali proti spamu komentářů. A ty fungují pro jakýkoli blogovací systém, ke kterému máte přístup k souborům:
- nepoužívejte standardní adresy URL pro formuláře-většina spamů komentářů je automatizovaná a chodí na WordPress a další weby blogů a přímo útočí na formulář. To je důvod, proč se někdy zobrazí spam komentářů, i když máte z šablony odstraněny Komentáře. Pokud na vašem webu existuje soubor komentářů (obvykle nazývaný
comments.php
), spammeři jej mohou a budou používat k odesílání spamových komentářů na váš blog. Změnou názvu souboru na něco jiného můžete tyto automatizované spamboty zablokovat.
- pravidelně přesouvejte stránky formuláře — i když nepoužíváte standardní název souboru pro vaše komentáře nebo pole formuláře, spammeři je mohou najít, pokud jsou propojeny na vašem webu. A existuje mnoho spamových podniků, kde vše, co dělají, je prodávat seznamy adres URL do formulářů, kde mohou spammeři psát své příspěvky. Mám několik stránek formuláře, které nebyly aktivní více než pět let, které stále dostávají pravidelné zásahy spammerů. Dostanou 404 a vidím to ve svých statistikách, takže vím, že bych tuto stránku neměl znovu používat.
- pravidelně měňte název akčních skriptů formuláře – ale stejně jako stránky formuláře byste měli pravidelně měnit název všech skriptů, na které odkazujete v atributu
action
formulářů. Mnoho spammerů poukazuje přímo na tyto skripty a zcela obchází formuláře, takže i když přesunete stránku formuláře, stále mohou odeslat svůj spam. Přesunutím skriptu je místo toho přenesete na chybovou stránku 404 nebo 501. A stejně jako předchozí návrh, mám skripty, které byly z mého serveru odstraněny po celá léta, které se spammeři stále snaží zasáhnout.
spammeři jsou opravdu otravní a pokud jsou náklady na rozesílání spamu mnohem nižší než návratnost, vždy budou spammeři. A závody ve zbrojení ochranných nástrojů versus spammerové roboty se budou i nadále stupňovat. Doufejme však, že s kombinací zde uvedených nástrojů budete mít strategii, která bude trvat několik let.