6 moderne løsninger til beskyttelse af Internetformularer fra Spam

Spam er et problem, som alle hjemmesideejere kæmper for at håndtere. Den enkle sandhed er, at hvis du har nogen formularer til at indsamle oplysninger fra dine kunder på din hjemmeside, vil du få nogle spam indlæg. I nogle tilfælde kan du få masser og masser af spam indlæg.

Spam er et stort problem, selv på formularer, der ikke gør noget, der kunne tænkes at gavne spammeren (som repost tilbage til hjemmesiden, hvor de ville kunne tilføje backlinks til andre sider). Spammere bruger internetformularer til at forsøge at promovere deres egne virksomheder og sider, og de bruger dem også til mere ondsindede formål. Blokering af spammere fra dine internetformularer kan være et vigtigt produktivitetsværktøj og vil forhindre, at din hjemmeside kommentarsektion ser lurvet ud.

Spam lavine

Tim Roberts / Stone / Getty Images

for at beskytte dine internetformularer skal du gøre det vanskeligt eller umuligt for et automatiseret værktøj at udfylde eller indsende formularen, mens du holder det så let som muligt for dine kunder at udfylde formularen. Dette er ofte en balancegang, som hvis du gør formularen for svært at udfylde dine kunder vil ikke udfylde det, men hvis du gør det for nemt Du får mere spam end reelle indlæg. Velkommen til de sjove tider med at styre en hjemmeside!

Tilføj felter, som kun Spam-Bots kan se og udfylde

denne metode er afhængig af enten CSS eller JavaScript eller begge for at skjule formularfelter fra kunder, der besøger siden lovligt, mens de vises til robotter, der kun læser HTML. Derefter kan enhver formularindsendelse, der indeholder det formularfelt, der udfyldes, betragtes som spam (da en bot klart har indsendt den) og slettet af dit formularhandlingsskript. For eksempel kan du have følgende HTML, CSS og JavaScript:

e-mail-adresse:
e-mail:

CSS i

styles.css

datatype=”kode” >

fil

#email2 { display: none; } 

data-type=”kode” >

JavaScript i

script.js

data-type= “kode” >

fil

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type=”kode” >

spam-robotterne vil se HTML med de to e-mail-felter og udfylde dem begge, fordi de ikke kan se CSS og JavaScript, der skjuler det for rigtige kunder. Derefter kan du filtrere dine resultater og eventuelle formularindlæg, der indeholder feltet

email_add

data-type=”kode”>

er spam og kan slettes automatisk, før du nogensinde skal håndtere dem manuelt.

denne metode fungerer godt med mindre sofistikerede spam-bots, men mange af dem bliver smartere og læser nu CSS og JavaScript. Brug af både CSS og JavaScript hjælper, men det stopper ikke al spam. Dette er en god metode til at bruge, hvis du ikke er frygtelig bekymret for spam, men gerne vil gøre det lidt sværere for spambots. Dine kunder vil slet ikke bemærke det.

Brug a

A er et script til at blokere spam-bots fra at få adgang til dine formularer, mens mennesker (for det meste) kan komme igennem. Hvis du nogensinde har udfyldt en formular og var nødt til at indtaste disse skæve bogstaver igen, du har brugt en . Du kan få en gratis løsning fra Re.

s kan være effektiv til at blokere spam. Nogle systemer er blevet hacket, men det er stadig en effektiv blok. Problemet med s er, at de kan være meget vanskelige for folk at læse. Re inkluderer en hørbar version til blinde mennesker, men mange mennesker er ikke klar over, at de kan lytte til noget og komme igennem. Det er aldrig en god ide at frustrere brugere, og disse formularer gør ofte netop det.

denne metode fungerer godt for vigtige formularer, du vil beskytte som registreringsformularer. Men du bør undgå at bruge s på enhver form på din side, da det kan afskrække kunder fra at bruge dem.

brug et Menneskevenligt Bot-uvenligt testspørgsmål

ideen bag dette er at stille et spørgsmål, som et menneske kan svare på, men en robot aner ikke, hvordan man udfylder det. Derefter filtrerer du indsendelserne for at se efter det rigtige svar. Disse spørgsmål er ofte i form af et simpelt matematisk problem som “Hvad er 1+5?”. For eksempel er her HTML for en formular med et spørgsmål som dette:


e-mail-adresse:
en Sebra er sort og
data-type=”kode”>

hvis værdien

stripes

ikke er “hvid”, ved du, at det er en spambot, og du kan slette resultaterne.data-type= “kode” >

Brug Session Tokens, der anvendes på Site niveau og kræves af formularen

denne metode bruger cookies til at indstille session tokens, når en kunde besøger hjemmesiden. Dette er en fremragende afskrækkende virkning for spam-bots, fordi de ikke indstiller cookies. Faktisk, de fleste spambots ankommer direkte til formularerne, og hvis du ikke har sessionscookien indstillet på formularen, det vil sikre, at kun personer, der besøgte resten af siden, udfylder formularen. Selvfølgelig kunne dette blokere folk, der bogmærkede formularen. Lær, hvordan du skriver din første HTTP-cookie.

Optag Data fra Formularindsendelser som IP-adresse og brug det til at blokere spammere

denne metode er mindre af et frontlinjeforsvar og mere af en måde at blokere spammere efter det faktum. Ved at indsamle IP-adressen i dine formularer kan du derefter registrere brugsmønstre. Hvis du modtager 10 indsendelser fra den samme IP på meget kort tid, er denne IP næsten helt sikkert spam.

du kan indsamle IP-adressen ved hjælp af PHP eller ASP.Net og derefter sende det med formularen data.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

datatype=”kode”>

ASP.Net

ip = '

data-type=”kode”>

denne metode fungerer godt, hvis du ikke får meget kontinuerlig spam, men i stedet får periodiske udbrud af aktivitet, f.eks. Når du ser folk, der forsøger at få adgang til dine beskyttede områder flere gange, ved at kende deres IP, så du kan blokere dem, kan det være stærk beskyttelse.

brug et værktøj som Akismet til at scanne og slette spamindlæg

Akismet er konfigureret til at hjælpe bloggere med at blokere kommentarspam på deres formularer, men du kan også købe planer for at hjælpe dig med at blokere spam på andre formularer.

denne metode er meget populær blandt bloggere, fordi den er så nem at bruge. Du skal bare få en Akismet API og derefter oprette plugin.

den bedste Spam Management strategi bruger en kombination af metoder

Spam er big business. Som sådan bliver spammere mere og mere kreative i deres måder at omgå spamblokeringsværktøjer på. De har mere sofistikerede spambot-programmer, og mange ansætter endda lavtlønnede mennesker til at sende deres spam-beskeder direkte. Det er næsten umuligt at blokere et rigtigt menneske, der sender spam manuelt via en formular. Ingen løsning vil fange enhver form for spam. Så ved hjælp af flere metoder kan hjælpe.

men husk, Brug ikke flere metoder, som kunden kan se. Brug for eksempel ikke både et og et menneskeligt ansvarligt spørgsmål på samme form. Dette vil irritere nogle kunder og vil miste dig legitime indlæg.

specifikke værktøjer til bekæmpelse af kommentarspam

et af de mest almindelige steder, folk ser spam, er i kommentarer, og det skyldes ofte, at de bruger en standard blogpakke som f.eks. Hvis du er vært for dig selv, er der et par ting, du kan gøre for at bekæmpe kommentarspam specifikt. Og disse arbejde for enhver blogging system, som du har adgang til filerne:

  • Brug ikke standard URL ‘ er til formularer — de fleste kommentarer spam er automatiseret, og de går ud til og andre blogsider og angriber bare formularen direkte. Dette er grunden til, at du undertiden vil se kommentarspam, selvom du har kommentarer fjernet fra din skabelon. Hvis kommentarfilen (normalt kaldet
    comments.php

    ) findes på din side, kan og vil spammere bruge den til at sende spam-kommentarer til din blog. Ved at ændre filnavnet til noget andet kan du blokere disse automatiserede spambots.

  • Flyt dine formularsider med jævne mellemrum — selvom du ikke bruger et standardfilnavn til dine kommentarer eller formularfelter, kan spammere finde dem, hvis de er linket på din hjemmeside. Og der er mange spam-virksomheder, hvor alt, hvad de gør, er at sælge lister over URL ‘ er til formularer, hvor spammere kan skrive deres indlæg. Jeg har et par formularsider, der ikke har været aktive i over fem år, der stadig får periodiske hits fra spammere. De får en 404, og det ser jeg i min statistik, så jeg ved, at jeg ikke skal bruge den side igen.
  • Skift navnet på dine formularhandlingsskripter med jævne mellemrum — men ligesom formularsiderne skal du med jævne mellemrum ændre navnet på de scripts, du peger på i attributten
    action

    for dine formularer. Mange spammere peger direkte på disse scripts og omgår formularerne fuldstændigt, så selvom du flytter din formularside, kan de stadig indsende deres spam. Ved at flytte scriptet kører du dem til en 404 eller 501 fejlside i stedet. Og ligesom det foregående forslag har jeg scripts, der er blevet slettet fra min server i årevis, som spammere stadig forsøger at ramme.

spammere er virkelig irriterende, og så længe omkostningerne til at sende spam er så meget lavere end afkastet, vil der altid være spammere. Og våbenkapløbet med beskyttelsesværktøjer versus spammer-bots vil fortsætte med at eskalere. Men forhåbentlig med en kombination af de værktøjer, der er anført her, vil du have en strategi, der vil vare et par år.

Udvalgte Video

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.