6 Moderne Lösungen zum Schutz von Webformularen vor Spam

Spam ist ein Problem, mit dem alle Websitebesitzer zu kämpfen haben. Die einfache Wahrheit ist, dass Sie, wenn Sie Webformulare zum Sammeln von Informationen von Ihren Kunden auf Ihrer Website haben, einige Spam-Einsendungen erhalten. In manchen Fällen, Sie können viele, viele Spam-Einsendungen erhalten.

Spam ist ein großes Problem, selbst bei Formularen, die nichts tun, was dem Spammer zugute kommen könnte (z. B. auf der Website erneut posten, wo er Backlinks zu anderen Websites hinzufügen kann). Spammer verwenden Webformulare, um zu versuchen, ihre eigenen Unternehmen und Websites zu bewerben, und sie verwenden sie auch für böswilligere Zwecke. Das Blockieren von Spammern aus Ihren Webformularen kann ein wichtiges Produktivitätswerkzeug sein und verhindert, dass der Kommentarbereich Ihrer Website schäbig aussieht.

 Spam-Lawine

Tim Robberts / Stone / Getty Images

Um Ihre Webformulare zu schützen, müssen Sie es einem automatisierten Tool erschweren oder unmöglich machen, das Formular auszufüllen oder einzureichen, während Sie es Ihren Kunden so einfach wie möglich machen, das Formular auszufüllen. Dies ist oft ein Balanceakt, als ob Sie das Formular zu schwer ausfüllen würden, Ihre Kunden werden es nicht ausfüllen, aber wenn Sie es zu einfach machen, erhalten Sie mehr Spam als echte Einsendungen. Willkommen zu den lustigen Zeiten der Verwaltung einer Website!

Felder hinzufügen, die nur Spam-Bots sehen und ausfüllen können

Diese Methode basiert entweder auf CSS oder JavaScript oder auf beiden, um Formularfelder vor Kunden zu verbergen, die die Website legitim besuchen, während sie Robotern angezeigt werden, die nur den HTML-Code lesen. Dann kann jede Formularübermittlung, die das ausgefüllte Formularfeld enthält, als Spam betrachtet werden (da ein Bot es eindeutig übermittelt hat) und von Ihrem Formularaktionsskript gelöscht werden. Zum Beispiel könnten Sie die folgenden HTML, CSS und JavaScript haben:

E-Mail-Adresse:
E-Mail:

CSS in

styles.css

Datentyp =“code“>

Datei

#email2 { display: none; } 

data-type=“code“>

JavaScript in

script.js

data-type=“code“>

Datei

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type=“code“>

Die Spam-Roboter sehen den HTML-Code mit den beiden E-Mail-Feldern und füllen beide aus, da sie das CSS und JavaScript, das es vor echten Kunden verbirgt, nicht sehen. Dann können Sie Ihre Ergebnisse filtern und alle Formularübermittlungen, die das Feld

email_add

data-type=“code“>

enthalten, sind Spam und können automatisch gelöscht werden, bevor Sie sie manuell bearbeiten müssen.

Diese Methode funktioniert gut mit weniger ausgeklügelten Spam-Bots, aber viele von ihnen werden immer intelligenter und lesen jetzt CSS und JavaScript. Die Verwendung von CSS und JavaScript hilft, stoppt jedoch nicht den gesamten Spam. Dies ist eine gute Methode, wenn Sie sich keine großen Sorgen um Spam machen, es aber den Spambots etwas schwerer machen möchten. Ihre Kunden werden es überhaupt nicht bemerken.

Verwenden Sie a

A ist ein Skript, um Spam-Bots daran zu hindern, auf Ihre Formulare zuzugreifen, während Menschen (zum größten Teil) durchkommen können. Wenn Sie jemals ein Formular ausgefüllt haben und diese schnörkellosen Buchstaben erneut eingeben mussten, Sie haben a verwendet . Sie können eine kostenlose Lösung von Re erhalten.

s kann Spam wirksam blockieren. Einige Systeme wurden gehackt, aber es ist immer noch ein effektiver Block. Das Problem mit s ist, dass sie für Menschen sehr schwer zu lesen sein können. Re enthält eine hörbare Version für blinde Menschen, aber viele Menschen wissen nicht, dass sie etwas hören und durchkommen können. Es ist nie eine gute Idee, Benutzer zu frustrieren, und diese Formulare tun oft genau das.

Diese Methode eignet sich gut für wichtige Formulare, die Sie schützen möchten, z. B. Registrierungsformulare. Sie sollten jedoch vermeiden, s in jedem Formular auf Ihrer Seite zu verwenden, da dies Kunden davon abhalten kann, sie zu verwenden.

Verwenden Sie eine menschenfreundliche Bot-unfreundliche Testfrage

Die Idee dahinter ist, eine Frage zu stellen, die ein Mensch beantworten kann, aber ein Roboter hätte keine Ahnung, wie er sie ausfüllen soll. Dann filtern Sie die Einsendungen, um nach der richtigen Antwort zu suchen. Diese Fragen sind oft in Form eines einfachen mathematischen Problems wie „Was ist 1 +5?“. Hier ist beispielsweise der HTML-Code für ein Formular mit einer solchen Frage:


E-Mail-Adresse:
Ein Zebra ist schwarz und
data-type=“code“>

Wenn der Wert

stripes

nicht „weiß“ ist, wissen Sie, dass es sich um einen Spambot handelt, und Sie können die Ergebnisse löschen.data-type=“code“>

Verwenden Sie Sitzungstoken, die auf Websiteebene angewendet und vom Formular benötigt werden

Diese Methode verwendet Cookies, um Sitzungstoken festzulegen, wenn ein Kunde die Website besucht. Dies ist eine hervorragende Abschreckung für Spam-Bots, da sie keine Cookies setzen. Tatsächlich gelangen die meisten Spambots direkt zu den Formularen, und wenn Sie das Sitzungscookie nicht auf dem Formular festgelegt haben, wird sichergestellt, dass nur Personen, die den Rest der Website besucht haben, das Formular ausfüllen. Natürlich könnte dies Personen blockieren, die das Formular mit einem Lesezeichen versehen haben. Erfahren Sie, wie Sie Ihr erstes HTTP-Cookie schreiben.

Zeichnen Sie Daten aus den Formularübermittlungen wie die IP-Adresse auf und verwenden Sie diese, um Spammer zu blockieren

Diese Methode ist weniger eine Frontverteidigung als vielmehr eine Möglichkeit, Spammer nachträglich zu blockieren. Durch die Erfassung der IP-Adresse in Ihren Formularen können Sie dann Nutzungsmuster erkennen. Wenn Sie in sehr kurzer Zeit 10 Einsendungen von derselben IP erhalten, ist diese IP mit ziemlicher Sicherheit Spam.

Sie können die IP-Adresse mit PHP oder ASP.Net und dann senden Sie es mit den Formulardaten.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

Datentyp =“code“>

ASP.Net

ip = '

data-type=“code“>

Diese Methode funktioniert gut, wenn Sie nicht viel kontinuierlichen Spam erhalten, sondern periodische Aktivitätsausbrüche erhalten, z. B. mit einem Anmeldeformular. Wenn Sie sehen, dass Personen mehrmals versuchen, auf Ihre geschützten Bereiche zuzugreifen, wenn Sie ihre IP kennen, damit Sie sie blockieren können, kann dies ein starker Schutz sein.

Verwenden Sie ein Tool wie Akismet, um Spam-Einsendungen zu scannen und zu löschen

Akismet wurde eingerichtet, um Bloggern dabei zu helfen, Kommentar-Spam in ihren Formularen zu blockieren.

Diese Methode ist bei Bloggern sehr beliebt, weil sie so einfach zu bedienen ist. Sie erhalten einfach eine Akismet-API und richten dann das Plugin ein.

Die beste Spam-Management-Strategie verwendet eine Kombination von Methoden

Spam ist ein großes Geschäft. Daher werden Spammer immer kreativer, wenn es darum geht, Spam-Blockierungs-Tools zu umgehen. Sie haben anspruchsvollere Spambot-Programme und viele beschäftigen sogar schlecht bezahlte Leute, um ihre Spam-Nachrichten direkt zu posten. Es ist fast unmöglich, einen echten Menschen zu blockieren, der Spam manuell über ein Formular sendet. Keine Lösung wird jede Art von Spam fangen. Die Verwendung mehrerer Methoden kann also hilfreich sein.

Aber denken Sie daran, verwenden Sie nicht mehrere Methoden, die der Kunde sehen kann. Verwenden Sie beispielsweise nicht sowohl eine als auch eine vom Menschen beantwortbare Frage in demselben Formular. Dies wird einige Kunden ärgern und Sie legitime Einreichungen verlieren.

Spezifische Tools zur Bekämpfung von Kommentar-Spam

Einer der häufigsten Orte, an denen Spam angezeigt wird, sind Kommentare, und dies liegt häufig daran, dass sie ein Standard-Blogging-Paket wie WordPress verwenden. Wenn Sie WordPress selbst hosten, gibt es ein paar Dinge, die Sie tun können, um Kommentar-Spam speziell zu bekämpfen. Und diese funktionieren für jedes Blogging-System, auf das Sie Zugriff auf die Dateien haben:

  • Verwenden Sie keine Standard-URLs für Formulare – Die meisten Kommentar-Spam ist automatisiert, und sie gehen an WordPress und andere Blog-Sites und greifen nur das Formular direkt. Aus diesem Grund sehen Sie manchmal Kommentar-Spam, auch wenn Sie Kommentare aus Ihrer Vorlage entfernt haben. Wenn die Kommentardatei (normalerweise
    comments.php

    genannt) auf Ihrer Website vorhanden ist, können und werden Spammer sie verwenden, um Spam-Kommentare in Ihrem Blog zu veröffentlichen. Indem Sie den Dateinamen in einen anderen ändern, können Sie diese automatisierten Spambots blockieren.

  • Verschieben Sie Ihre Formularseiten regelmäßig — Auch wenn Sie keinen Standarddateinamen für Ihre Kommentare oder Formularfelder verwenden, können Spammer sie finden, wenn sie auf Ihrer Website verlinkt sind. Und es gibt viele Spam-Unternehmen, in denen sie nur Listen von URLs an Formulare verkaufen, in denen Spammer ihre Beiträge schreiben können. Ich habe ein paar Formularseiten, die seit über fünf Jahren nicht mehr aktiv sind und immer noch regelmäßig von Spammern besucht werden. Sie bekommen einen 404 und ich sehe das in meinen Statistiken, also weiß ich, dass ich diese Seite nicht wieder verwenden sollte.
  • Ändern Sie den Namen Ihrer Formularaktionsskripte regelmäßig — Aber genau wie die Formularseiten sollten Sie den Namen aller Skripte, auf die Sie im Attribut
    action

    Ihrer Formulare verweisen, regelmäßig ändern. Viele Spammer verweisen direkt auf diese Skripte und umgehen die Formulare vollständig, sodass sie auch dann, wenn Sie Ihre Formularseite verschieben, ihren Spam senden können. Wenn Sie das Skript verschieben, werden sie stattdessen auf eine 404- oder 501-Fehlerseite geleitet. Und genau wie der vorherige Vorschlag habe ich Skripte, die seit Jahren von meinem Server gelöscht wurden und die Spammer immer noch zu treffen versuchen.

Spammer sind wirklich nervig, und solange die Kosten für den Versand des Spam so viel niedriger sind als die Kosten für die Rücksendung, wird es immer Spammer geben. Und das Wettrüsten von Schutzwerkzeugen gegen Spammer-Bots wird weiter eskalieren. Aber hoffentlich haben Sie mit einer Kombination der hier aufgeführten Tools eine Strategie, die einige Jahre hält.

Vorgestelltes Video

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.