6 Soluzioni moderne per proteggere i moduli Web dallo spam

Lo spam è un problema che tutti i proprietari di siti web faticano ad affrontare. La semplice verità è che se hai moduli web per raccogliere informazioni dai tuoi clienti sul tuo sito, otterrai alcuni invii di spam. In alcuni casi, è possibile ottenere un sacco di invii di spam.

Lo spam è un problema enorme anche su moduli che non fanno nulla che possa concettualmente avvantaggiare lo spammer (come ripubblicare sul sito Web dove sarebbero in grado di aggiungere backlink ad altri siti). Gli spammer utilizzano moduli web per cercare di promuovere le proprie attività e siti e li usano per scopi più dannosi pure. Bloccare gli spammer dai moduli web può essere uno strumento importante per la produttività e non mancherà di tenere la sezione commenti del tuo sito web dall’aspetto squallido.

valanga di Spam

Tim Robberts / Pietra / Getty Images

per proteggere i vostri web form, è necessario rendere difficile o impossibile per uno strumento automatico per compilare o inviare il modulo, mantenendo il più semplice possibile per i vostri clienti a compilare il modulo. Questo è spesso un atto di bilanciamento come se si effettua il modulo troppo difficile da compilare i vostri clienti non compilarlo, ma se si rendono troppo facile si otterrà più spam di osservazioni reali. Benvenuti ai tempi di divertimento di gestione di un sito web!

Aggiungi campi che solo i bot spam possono vedere e compilare

Questo metodo si basa su CSS o JavaScript o entrambi per nascondere i campi del modulo ai clienti che visitano il sito legittimamente mentre li visualizzano ai robot che leggono solo l’HTML. Quindi, qualsiasi invio di moduli che contenga quel campo modulo compilato può essere considerato spam (poiché un bot lo ha chiaramente inviato) e cancellato dallo script di azione del modulo. Ad esempio, potresti avere i seguenti HTML, CSS e JavaScript:

Indirizzo e-mail:
E-mail:

CSS

styles.css

data-type=”codice”>

file

#email2 { display: none; } 

data-type=”codice”>

JavaScript

script.js

data-type=”codice”>

file

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type=”codice”>

spam robot sarà possibile visualizzare il codice HTML con i due campi email e riempite di loro, perché non vedere il CSS e JavaScript che nasconde da clienti reali. Quindi puoi filtrare i risultati e qualsiasi invio di moduli che include il campo

email_add

data-type=”code”>

è spam e può essere eliminato automaticamente prima di doverli gestire manualmente.

Questo metodo funziona bene con i bot spam meno sofisticati, ma molti di loro stanno diventando più intelligenti e ora stanno leggendo CSS e JavaScript. L’utilizzo di CSS e JavaScript aiuterà, ma non fermerà tutto lo spam. Questo è un buon metodo da usare se non sei terribilmente preoccupato per lo spam, ma vorresti renderlo leggermente più difficile per gli spambots. I tuoi clienti non se ne accorgeranno affatto.

Usa a

A è uno script per bloccare i bot spam dall’accesso ai moduli mentre gli umani possono (per la maggior parte) passare. Se hai mai compilato un modulo e ha dovuto ridigitare quelle lettere ondulate, è stato utilizzato un . È possibile ottenere una soluzione gratuita da Re.

s può essere efficace nel bloccare lo spam. Alcuni sistemi sono stati violati, ma è ancora un blocco efficace. Il problema con s è che possono essere molto difficili da leggere per le persone. Re include una versione udibile per non vedenti, ma molte persone non si rendono conto che possono ascoltare qualcosa e ottenere attraverso. Non è mai una buona idea frustrare gli utenti, e questi moduli spesso fanno proprio questo.

Questo metodo funziona bene per i moduli importanti che si desidera proteggere come i moduli di registrazione. Ma dovresti evitare di usare s su ogni modulo della tua pagina, in quanto ciò può scoraggiare i clienti dal loro utilizzo.

Usa una domanda di test Bot-Unfriendly Human-Friendly

L’idea alla base di questo è di porre una domanda a cui un essere umano può rispondere, ma un robot non avrebbe idea di come compilarla. Quindi filtra gli invii per cercare la risposta corretta. Queste domande sono spesso sotto forma di un semplice problema di matematica come ” cos’è 1 + 5?”. Ad esempio, ecco l’HTML per un modulo con una domanda come questa:


Indirizzo email:
Una zebra è nera e
data-type = “code” >

Quindi, se il valore

stripes

non è “bianco”, sai che è uno spambot e puoi eliminare i risultati.data-type = “code” >

Utilizza Token di sessione applicati a livello di sito e richiesti dal Modulo

Questo metodo utilizza i cookie per impostare token di sessione quando un cliente visita il sito web. Questo è un ottimo deterrente per i bot spam perché non impostano i cookie. Infatti, la maggior parte degli spambots arrivano direttamente ai moduli, e se il cookie di sessione non è impostato sul modulo, questo farà sì che solo le persone che hanno visitato il resto del sito stiano compilando il modulo. Naturalmente, questo potrebbe bloccare le persone che segnalibro il modulo. Scopri come scrivere il tuo primo cookie HTTP.

Registra i dati dagli invii del modulo come l’indirizzo IP e usali per bloccare gli spammer

Questo metodo è meno di una difesa in prima linea e più di un modo per bloccare gli spammer dopo il fatto. Raccogliendo l’indirizzo IP nei moduli, è quindi possibile rilevare i modelli di utilizzo. Se ricevi 10 invii dallo stesso IP in un periodo di tempo molto breve, quell’IP è quasi certamente spam.

È possibile raccogliere l’indirizzo IP utilizzando PHP o ASP.Net e poi inviarlo con i dati del modulo.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

tipo di dati=”codice”>

ASP.Net

ip = '

data-type=”code”>

Questo metodo funziona bene se non si ottiene molto spam continuo, ma si ottengono invece raffiche periodiche di attività, ad esempio con un modulo di accesso. Quando vedi persone che tentano di accedere alle tue aree protette più volte conoscendo il loro IP in modo da poterle bloccare, può essere una protezione forte.

Usa uno strumento come Akismet per scansionare ed eliminare gli invii di spam

Akismet è impostato per aiutare i blogger a bloccare lo spam dei commenti sulle loro forme, ma puoi anche acquistare piani per aiutarti a bloccare lo spam anche su altre forme.

Questo metodo è molto popolare tra i blogger perché è così facile da usare. Basta ottenere un’API Akismet e quindi impostare il plugin.

La migliore strategia di gestione dello spam utilizza una combinazione di metodi

Lo spam è un grande business. Come tale, gli spammer stanno diventando sempre più creativi nei loro modi di aggirare gli strumenti di blocco dello spam. Hanno programmi spambot più sofisticati e molti impiegano anche persone a basso reddito per pubblicare direttamente i loro messaggi di spam. È quasi impossibile bloccare un vero umano che invia spam manualmente tramite un modulo. Nessuna soluzione sta per catturare ogni tipo di spam. Quindi, l’uso di più metodi può aiutare.

Ma ricorda, non utilizzare più metodi che il cliente può vedere. Ad esempio, non utilizzare sia una domanda che una risposta umana sullo stesso modulo. Questo infastidirà alcuni clienti e vi perderà osservazioni legittime.

Strumenti specifici per combattere lo spam dei commenti

Uno dei luoghi più comuni che le persone vedono lo spam è nei commenti, e questo è spesso perché usano un pacchetto di blogging standard come WordPress. Se stai ospitando WordPress da solo, ci sono alcune cose che puoi fare per combattere specificamente lo spam dei commenti. E questi funzionano per qualsiasi sistema di blogging che si ha accesso ai file:

  • Non utilizzare URL standard per i moduli: la maggior parte dello spam dei commenti è automatizzata e vanno su WordPress e altri siti di blog e attaccano direttamente il modulo. Questo è il motivo per cui a volte vedrai lo spam dei commenti anche se hai commenti rimossi dal tuo modello. Se il file di commento (di solito chiamato
    comments.php

    ) esiste sul tuo sito, gli spammer possono e lo useranno per inviare commenti di spam al tuo blog. Cambiando il nome del file in qualcos’altro, puoi bloccare questi spambots automatici.

  • Sposta periodicamente le pagine del modulo, anche se non stai utilizzando un nome file standard per i tuoi commenti o campi modulo, gli spammer possono trovarli se sono collegati al tuo sito. E ci sono molte aziende di spam in cui tutto ciò che fanno è vendere elenchi di URL a moduli in cui gli spammer possono scrivere i loro post. Ho un paio di pagine di modulo che non sono stati attivi in oltre cinque anni che ancora ottenere visite periodiche da parte degli spammer. Ottengono un 404 e lo vedo nelle mie statistiche, quindi so che non dovrei usare di nuovo quella pagina.
  • Cambia periodicamente il nome degli script di azione del modulo, ma proprio come le pagine del modulo, dovresti cambiare periodicamente il nome di tutti gli script a cui punti nell’attributo
    action

    dei tuoi moduli. Molti spammer puntano direttamente a questi script, bypassando completamente i moduli, quindi anche se sposti la pagina del modulo, possono comunque inviare il loro spam. Spostando lo script, li si guida a una pagina di errore 404 o 501. E proprio come il suggerimento precedente, ho script che sono stati cancellati dal mio server per anni che gli spammer cercano ancora di colpire.

Gli spammer sono davvero fastidiosi e finché il costo per inviare lo spam è molto più basso del ritorno, ci saranno sempre spammer. E la corsa agli armamenti degli strumenti di protezione contro i bot spammer continuerà ad aumentare. Ma, si spera, con una combinazione degli strumenti elencati qui, si avrà una strategia che durerà un paio di anni.

Video In Primo Piano

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.