6 Solutions modernes pour protéger les formulaires Web contre le spam

Le spam est un problème que tous les propriétaires de sites Web ont du mal à traiter. La simple vérité est que si vous avez des formulaires Web pour collecter des informations auprès de vos clients sur votre site, vous allez recevoir des soumissions de spam. Dans certains cas, vous pouvez recevoir beaucoup et beaucoup de soumissions de spam.

Le spam est un énorme problème, même sur les formulaires qui ne font rien qui pourrait être bénéfique pour le spammeur (comme republier sur le site Web où ils pourraient ajouter des backlinks à d’autres sites). Les spammeurs utilisent des formulaires Web pour essayer de promouvoir leurs propres entreprises et sites et ils les utilisent également à des fins plus malveillantes. Bloquer les spammeurs de vos formulaires Web peut être un outil de productivité important et empêchera la section des commentaires de votre site Web de paraître minable.

 Avalanche de spam

Tim Robberts / Stone / Getty Images

Afin de protéger vos formulaires Web, vous devez rendre difficile, voire impossible, le remplissage ou l’envoi du formulaire par un outil automatisé tout en permettant à vos clients de le remplir aussi facilement que possible. C’est souvent un exercice d’équilibre, car si vous rendez le formulaire trop difficile à remplir, vos clients ne le rempliront pas, mais si vous le rendez trop facile, vous obtiendrez plus de spam que de vraies soumissions. Bienvenue dans les moments amusants de la gestion d’un site Web!

Ajouter des champs Que Seuls les Robots Spammeurs Peuvent Voir et Remplir

Cette méthode repose sur CSS ou JavaScript ou les deux pour masquer les champs de formulaire aux clients visitant le site de manière légitime tout en les affichant aux robots qui ne lisent que le code HTML. Ensuite, toute soumission de formulaire contenant ce champ de formulaire en cours de remplissage peut être considérée comme du spam (car un bot l’a clairement soumis) et supprimée par votre script d’action de formulaire. Par exemple, vous pouvez avoir les codes HTML, CSS et JavaScript suivants:

Adresse e-mail:
Email:

CSS dans le fichier

styles.css

data-type= »code » >

#email2 { display: none; } 

javascript dans le fichier

script.js

data-type= »code » >

data-type= »code » >

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type= »code » >

Les robots anti-spam verront le code HTML avec les deux champs d’e-mail et les rempliront tous les deux car ils ne voient pas le CSS et le JavaScript qui le cachent aux vrais clients. Ensuite, vous pouvez filtrer vos résultats et toutes les soumissions de formulaire qui incluent le champ

email_add

data-type= »code »>

sont du spam et peuvent être supprimées automatiquement avant que vous n’ayez à les traiter manuellement.

Cette méthode fonctionne bien avec les robots anti-spam moins sophistiqués, mais beaucoup d’entre eux deviennent plus intelligents et lisent maintenant CSS et JavaScript. L’utilisation de CSS et de JavaScript aidera, mais cela n’arrêtera pas tout le spam. C’est une bonne méthode à utiliser si vous n’êtes pas terriblement inquiet du spam mais que vous souhaitez le rendre un peu plus difficile pour les robots spammeurs. Vos clients ne le remarqueront pas du tout.

Utilisez a

A est un script pour empêcher les robots spammeurs d’accéder à vos formulaires pendant que les humains peuvent (pour la plupart) passer. Si vous avez déjà rempli un formulaire et que vous avez dû retaper ces lettres gribouilleuses, vous avez utilisé un. Vous pouvez obtenir une solution gratuite de Re.

s peut être efficace pour bloquer le spam. Certains systèmes ont été piratés, mais c’est toujours un bloc efficace. Le problème avec s est qu’ils peuvent être très difficiles à lire pour les gens. Re comprend une version audible pour les aveugles, mais beaucoup de gens ne réalisent pas qu’ils peuvent écouter quelque chose et passer à travers. Ce n’est jamais une bonne idée de frustrer les utilisateurs, et ces formulaires le font souvent.

Cette méthode fonctionne bien pour les formulaires importants que vous souhaitez protéger, comme les formulaires d’enregistrement. Mais vous devez éviter d’utiliser s sur chaque formulaire de votre page, car cela peut dissuader les clients de les utiliser.

Utilisez une question de test hostile aux robots

L’idée derrière cela est de poser une question à laquelle un humain peut répondre, mais un robot n’aurait aucune idée de comment la remplir. Ensuite, vous filtrez les soumissions pour rechercher la bonne réponse. Ces questions se présentent souvent sous la forme d’un simple problème mathématique du type « qu’est-ce que 1+5? ». Par exemple, voici le code HTML pour un formulaire avec une question comme celle-ci:


Adresse e-mail:
Un zèbre est noir et
data-type= »code »>

Alors, si la valeur

stripes

n’est pas « blanche », vous savez que c’est un spambot et vous pouvez supprimer les résultats.data-type= »code » >

Utiliser des Jetons de session Appliqués au Niveau du Site et Requis par le Formulaire

Cette méthode utilise des cookies pour définir des jetons de session lorsqu’un client visite le site Web. C’est un excellent moyen de dissuasion pour les robots spammeurs car ils ne définissent pas de cookies. En fait, la plupart des robots spammeurs arrivent directement sur les formulaires, et si le cookie de session n’est pas défini sur le formulaire, cela garantira que seules les personnes qui ont visité le reste du site remplissent le formulaire. Bien sûr, cela pourrait bloquer les personnes qui ont mis le formulaire en signet. Apprenez à écrire votre premier cookie HTTP.

Enregistrez les données des soumissions de formulaire Comme l’adresse IP et Utilisez-les pour bloquer les spammeurs

Cette méthode est moins une défense de première ligne et plus un moyen de bloquer les spammeurs après coup. En collectant l’adresse IP dans vos formulaires, vous pouvez ensuite détecter des modèles d’utilisation. Si vous recevez 10 soumissions de la même adresse IP en très peu de temps, cette adresse IP est presque certainement du spam.

Vous pouvez collecter l’adresse IP en utilisant PHP ou ASP.Net et puis envoyez-le avec les données du formulaire.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

type de données = »code » >

ASP.Net

ip = '

data-type= »code » >

Cette méthode fonctionne bien si vous ne recevez pas beaucoup de spam continu, mais obtenez plutôt des rafales d’activité périodiques, comme avec un formulaire de connexion. Lorsque vous voyez des personnes tenter d’accéder plusieurs fois à vos zones protégées, connaître leur adresse IP afin que vous puissiez les bloquer peut constituer une protection solide.

Utilisez un Outil Comme Akismet pour Analyser et supprimer les envois de spam

Akismet est configuré pour aider les blogueurs à bloquer le spam de commentaires sur leurs formulaires, mais vous pouvez également acheter des plans pour vous aider à bloquer le spam sur d’autres formulaires.

Cette méthode est très populaire parmi les blogueurs car elle est si facile à utiliser. Vous obtenez simplement une API Akismet, puis configurez le plugin.

La Meilleure Stratégie de Gestion du Spam Utilise une Combinaison de Méthodes

Le spam est une grande entreprise. En tant que tels, les spammeurs deviennent de plus en plus créatifs dans leurs façons de contourner les outils de blocage du spam. Ils ont des programmes de spambot plus sophistiqués et beaucoup emploient même des personnes peu rémunérées pour publier directement leurs messages de spam. Il est presque impossible de bloquer un vrai humain qui soumet du spam manuellement via un formulaire. Aucune solution ne va attraper tous les types de spam. Ainsi, l’utilisation de plusieurs méthodes peut aider.

Mais rappelez-vous, n’utilisez pas plusieurs méthodes que le client peut voir. Par exemple, n’utilisez pas à la fois une question et une question à réponse humaine sur le même formulaire. Cela gênera certains clients et vous fera perdre des soumissions légitimes.

Outils spécifiques pour Lutter contre le spam de commentaires

L’un des endroits les plus courants où les gens voient du spam est dans les commentaires, et c’est souvent parce qu’ils utilisent un package de blogs standard comme WordPress. Si vous hébergez WordPress vous-même, il y a quelques choses que vous pouvez faire pour lutter spécifiquement contre le spam de commentaires. Et ceux-ci fonctionnent pour tout système de blogs auquel vous avez accès aux fichiers:

  • N’utilisez pas d’URL standard pour les formulaires — La plupart des spams de commentaires sont automatisés et ils se rendent sur WordPress et d’autres sites de blogs et attaquent directement le formulaire. C’est pourquoi vous verrez parfois du spam de commentaires même si vous avez des commentaires supprimés de votre modèle. Si le fichier de commentaires (généralement appelé
    comments.php

    ) existe sur votre site, les spammeurs peuvent et l’utiliseront pour publier des commentaires de spam sur votre blog. En changeant le nom du fichier en autre chose, vous pouvez bloquer ces robots spammeurs automatisés.

  • Déplacez périodiquement vos pages de formulaire – Même si vous n’utilisez pas de nom de fichier standard pour vos commentaires ou vos champs de formulaire, les spammeurs peuvent les trouver s’ils sont liés sur votre site. Et il existe de nombreuses entreprises de spam où tout ce qu’elles font est de vendre des listes d’URL vers des formulaires où les spammeurs peuvent écrire leurs messages. J’ai quelques pages de formulaire qui n’ont pas été actives depuis plus de cinq ans et qui reçoivent toujours des visites périodiques de spammeurs. Ils obtiennent un 404 et je le vois dans mes statistiques, donc je sais que je ne devrais plus utiliser cette page.
  • Changez périodiquement le nom de vos scripts d’action de formulaire — Mais tout comme les pages de formulaire, vous devez changer périodiquement le nom de tous les scripts vers lesquels vous pointez dans l’attribut
    action

    de vos formulaires. De nombreux spammeurs pointent directement vers ces scripts, contournant complètement les formulaires, donc même si vous déplacez votre page de formulaire, ils peuvent toujours soumettre leur spam. En déplaçant le script, vous les dirigez vers une page d’erreur 404 ou 501 à la place. Et tout comme la suggestion précédente, j’ai des scripts qui ont été supprimés de mon serveur pendant des années que les spammeurs essaient toujours de frapper.

Les spammeurs sont vraiment ennuyeux, et tant que le coût d’envoi du spam est tellement inférieur au retour, il y aura toujours des spammeurs. Et la course aux armements des outils de protection contre les robots spammeurs continuera de s’intensifier. Mais, espérons-le, avec une combinaison des outils énumérés ici, vous aurez une stratégie qui durera quelques années.

Vidéo en Vedette

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.