6 Modern megoldások a webes űrlapok Spam elleni védelmére

a Spam olyan probléma, amellyel minden webhelytulajdonos küzd. Az egyszerű igazság az, hogy ha bármilyen webes űrlapja van, hogy információkat gyűjtsön az ügyfeleitől a webhelyén, akkor spam beadványokat fog kapni. Bizonyos esetekben sok-sok spam beadványt kaphat.

a Spam még olyan űrlapokon is hatalmas problémát jelent, amelyek nem tesznek semmit, ami elképzelhető módon előnyös lehet a spammer számára (például visszaküldik a webhelyre, ahol más webhelyekre mutató linkeket adhatnak hozzá). A spammerek webes űrlapokat használnak saját vállalkozásaik és webhelyeik népszerűsítésére, és rosszindulatú célokra is használják őket. A spamküldők blokkolása a webes űrlapokból fontos termelékenységi eszköz lehet, és megakadályozza, hogy webhelye megjegyzései kopottnak tűnjenek.

Spam avalanche

Tim Robberts / Stone / Getty Images

a webes űrlapok védelme érdekében meg kell nehezítenie vagy lehetetlenné kell tennie egy automatizált eszköz számára az űrlap kitöltését vagy benyújtását, miközben az ügyfelek számára a lehető legegyszerűbb az űrlap kitöltése. Ez gyakran kiegyensúlyozó cselekedet, mintha az űrlapot túl nehéz lenne kitölteni, az ügyfelek nem fogják kitölteni, de ha túl könnyűvé teszi, akkor több spamet kap, mint valódi beadványokat. Üdvözöljük a weboldal kezelésének szórakoztató idején!

adjon hozzá olyan mezőket, amelyeket csak a spamrobotok láthatnak, és töltsön ki

ez a módszer CSS-re vagy JavaScriptre vagy mindkettőre támaszkodik, hogy elrejtse az űrlapmezőket a webhelyet jogszerűen látogató ügyfelek elől, miközben azokat csak a HTML-t olvasó robotok számára jeleníti meg. Ezután minden olyan űrlapküldés, amely tartalmazza a kitöltött űrlapmezőt, spamnek tekinthető (mivel egy bot egyértelműen benyújtotta), és törölhető az űrlap műveleti parancsfájljával. Például a következő HTML, CSS és JavaScript lehet:

e-mail cím:
e-mail:

CSS a

styles.css

data-type= ” kód “>

fájl

#email2 { display: none; } 

data-type= ” kód “>

JavaScript

script.js

data-type= ” kód ” >

fájl

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type=”code” >

a spam robotok látni fogják a HTML-t a két e-mail mezővel, és mindkettőt kitöltik, mert nem látják a CSS-t és a Javascriptet, amely elrejti a valódi ügyfelek elől. Ezután szűrheti az eredményeket és a

email_add

data-type=”code”>

mezőt tartalmazó űrlapokat, amelyek spamek, és automatikusan törölhetők, mielőtt manuálisan foglalkoznának velük.

ez a módszer jól működik a kevésbé kifinomult spam botokkal, de sokan egyre okosabbak, és most CSS-t és JavaScript-et olvasnak. Mind a CSS, mind a JavaScript használata segít, de nem állítja le az összes spamet. Ez egy jó módszer, ha nem rettenetesen aggódik a spam miatt, de szeretné kissé megnehezíteni a spamrobotok számára. Az ügyfelek egyáltalán nem veszik észre.

Use a

A Egy szkript, amely megakadályozza a spam botok hozzáférését az űrlapokhoz, miközben az emberek (nagyrészt) átjuthatnak. Ha valaha is kitöltött egy űrlapot, és újra be kellett írnia ezeket a squiggly betűket, akkor a-t használt . Lehet kapni egy ingyenes megoldás Re.

s hatékony lehet a spam blokkolásában. Néhány rendszert feltörtek, de ez még mindig hatékony blokk. Az s problémája az, hogy az emberek számára nagyon nehéz lehet olvasni. A Re tartalmaz egy hallható verziót a vak emberek számára, de sokan nem veszik észre, hogy hallgathatnak valamit és átjuthatnak. Soha nem jó ötlet frusztrálni a felhasználókat, és ezek a formák gyakran csak ezt teszik.

ez a módszer jól működik a védeni kívánt fontos űrlapoknál, például a regisztrációs űrlapoknál. De kerülje az s használatát az oldal minden űrlapján, mivel ez visszatarthatja az ügyfeleket attól, hogy használják őket.

használjon emberbarát botot-barátságtalan tesztkérdés

ennek az az ötlete, hogy feltesz egy kérdést, amelyre az ember válaszolhat, de a robotnak fogalma sincs, hogyan töltse ki. Ezután szűri a beadványokat, hogy megkeresse a helyes választ. Ezek a kérdések gyakran formájában egy egyszerű matematikai probléma, mint a “mi az 1 + 5?”. Például itt van a HTML egy ilyen kérdéssel rendelkező űrlaphoz:


e-mail cím:
a zebra fekete és
data-type=”code”>

akkor, ha a

stripes

érték nem “fehér”, akkor tudja, hogy ez egy spambot, és törölheti az eredményeket.data-type= “code” >

a webhely szintjén alkalmazott munkamenet-tokenek használata, amelyeket a

ez a módszer cookie-kat használ a munkamenet-tokenek beállításához, amikor egy ügyfél meglátogatja a weboldalt. Ez kiváló elrettentő eszköz a spam botok számára, mert nem állítanak be sütiket. Valójában a legtöbb spamrobot közvetlenül az űrlapokhoz érkezik, és ha az űrlapon nincs beállítva a munkamenet-süti, ez biztosítja, hogy csak azok az emberek töltsék ki az űrlapot, akik meglátogatták a webhely többi részét. Természetesen ez blokkolhatja azokat az embereket, akik könyvjelzővel látták el az űrlapot. Megtanulják, hogyan kell írni az első HTTP cookie.

rekord adatokat a formában beadványok, mint az IP-címet, és használja, hogy blokkolja a spammerek

ez a módszer kevésbé front-line védelem, és inkább egy módja annak, hogy blokkolja a spammerek után az a tény. Az IP-cím űrlapokon történő összegyűjtésével felismerheti a használati mintákat. Ha kap 10 beadványok ugyanazon IP egy nagyon rövid idő alatt, hogy az IP szinte biztosan spam.

az IP-címet PHP vagy ASP.Net ezután küldje el az űrlapadatokkal.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

adattípus=”kód”>

ASP.Net

ip = '

data-type=”code”>

ez a módszer jól működik, ha nem kap sok folyamatos spamet, hanem időszakos tevékenységsorozatokat kap, például egy jel formájában. Ha látja, hogy az emberek többször is megpróbálják elérni a védett területeket, tudva az IP-címüket, így blokkolhatja őket, erős védelem lehet.

használjon olyan eszközt, mint az Akismet, hogy átvizsgálja és törölje a Spam beadványokat

az Akismet úgy van beállítva, hogy segítse a bloggereket a megjegyzés spam blokkolásában az űrlapokon, de vásárolhat terveket is, amelyek segítenek a spam blokkolásában más űrlapokon is.

ez a módszer nagyon népszerű a bloggerek körében, mert olyan könnyen használható. Csak kap egy Akismet API-t, majd beállítja a plugint.

a legjobb Spam kezelési stratégia módszerek kombinációját használja

a Spam nagy üzlet. Mint ilyen, a spamküldők egyre kreatívabbak a spam blokkoló eszközök megkerülésének módjaiban. Kifinomultabb spambot programokkal rendelkeznek, és sokan még alacsony fizetésű embereket is alkalmaznak a spam üzenetek közvetlen közzétételére. Szinte lehetetlen blokkolni egy valódi embert, aki manuálisan küld spamet egy űrlapon keresztül. Egyetlen megoldás sem fog elkapni minden típusú spamet. Tehát több módszer használata segíthet.

de ne feledje, Ne használjon több módszert, amelyet az ügyfél láthat. Például ne használjon mind az ember által megválaszolható kérdést ugyanazon az űrlapon. Ez bosszantja néhány ügyfelet, és elveszíti a jogos beadványokat.

speciális eszközök a megjegyzés Spam elleni küzdelemhez

az egyik leggyakoribb hely, ahol az emberek spam-et látnak, a megjegyzésekben van, és ez gyakran azért van, mert egy szabványos blogcsomagot használnak, mint például a WordPress. Ha maga tárol WordPress-t, akkor néhány dolgot megtehet a megjegyzés spam elleni küzdelem érdekében. És ezek a munka minden blogolás rendszer, hogy van hozzáférése a fájlokat:

  • ne használjon szabványos URL-eket az űrlapokhoz — a legtöbb megjegyzés spam automatizált, és a WordPress és más blogoldalakra mennek, és csak közvetlenül támadják meg az űrlapot. Ez az oka annak, hogy néha látni fogja a megjegyzés spamjét, még akkor is, ha a sablonból eltávolította a megjegyzéseket. Ha a megjegyzésfájl (általában
    comments.php

    néven) létezik a webhelyén, a spamküldők felhasználhatják azt spam-megjegyzések közzétételére a blogjára. A fájlnév másra változtatásával blokkolhatja ezeket az automatizált spamrobotokat.

  • időszakosan mozgassa az űrlapoldalakat — még akkor is, ha nem szabványos fájlnevet használ a megjegyzésekhez vagy az űrlapmezőkhöz, a spamküldők megtalálhatják őket, ha linkeltek az Ön webhelyén. És sok spam vállalkozás van, ahol csak annyit tesznek, hogy URL-listákat adnak el olyan űrlapoknak, ahol a spamküldők írhatják bejegyzéseiket. Van egy pár formában oldalak, amelyek nem voltak aktívak több mint öt éve, hogy még mindig kap időszakos találatot spammerek. 404-et kapnak, és ezt látom a statisztikámban, szóval tudom, hogy nem kellene újra használnom azt az oldalt.
  • rendszeresen változtassa meg az űrlapműveleti parancsfájlok nevét — de az űrlapoldalakhoz hasonlóan Önnek is rendszeresen meg kell változtatnia az űrlapok
    action

    attribútumában megadott parancsfájlok nevét. Sok spamküldő közvetlenül ezekre a szkriptekre mutat, teljesen megkerülve az űrlapokat, így még akkor is, ha áthelyezi az űrlapoldalt, továbbra is elküldhetik spamjeiket. A szkript mozgatásával ehelyett egy 404-es vagy 501-es hibaoldalra vezetheti őket. Csakúgy, mint az előző javaslat, vannak olyan szkriptjeim, amelyeket évek óta töröltek a szerveremről, amelyeket a spamküldők még mindig megpróbálnak elérni.

a spamküldők nagyon idegesítőek, és mindaddig, amíg a spamküldés költsége sokkal alacsonyabb, mint a megtérülés, mindig lesznek spamküldők. A védelmi eszközök fegyverkezési versenye a spammer botokkal szemben továbbra is fokozódik. De remélhetőleg az itt felsorolt eszközök kombinációjával olyan stratégiája lesz, amely néhány évig tart.

Kiemelt Videó

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.