6スパムからWebフォームを保護するための現代的なソリューション

スパムは、すべてのウェブサイトの所有者が対処するのに苦労する問題です。 簡単な真実はあなたの場所のあなたの顧客から情報を集める網の形態があればあるスパムの服従を得ようとしていることである。 いくつかのケースでは、スパムの提出の多くと多くを得ることがあります。

スパムは、スパマーに利益をもたらす可能性のある何もしないフォームでも大きな問題です(他のサイトにバックリンクを追加できるwebサイトに再投稿 Spammersは試み、彼らの自身のビジネスおよび場所を促進するのに網の形態を使用し、また悪意のある目的のためにそれらを使用する。 あなたの網の形態からの妨害のspammersは重要な生産性用具である場合もあり、みすぼらしい見ることからのあなたのウェブサイトのコメントセク

スパムアバランチ

Tim Robberts/Stone/Getty Images

webフォームを保護するためには、自動化されたツールがフォームに記入または送信することを困難または不可能にする必要があります。 これは頻繁にあなたの顧客がそれを記入しない記入するには形態を余りに懸命にさせるがそれを余りに容易にさせれば実質の服従よりより多くのスパムを得るようにバランスをとる行為である。 ウェブサイトを管理する楽しみの時への歓迎!

スパムボットだけが表示して記入できるフィールドを追加する

このメソッドは、CSSまたはJavaScriptのいずれか、またはその両方に依存して、HTMLのみを読むロボットに表示しながら、サイトを訪問している顧客からフォームフィールドを合法的に非表示にします。 その後、記入されているフォームフィールドを含むフォーム送信は、スパムとみなされ(ボットが明確に送信したため)、フォームアクションスクリプトで削除され たとえば、次のHTML、CSS、およびJavaScriptを使用できます:

メールアドレス:
メールアドレス:
メールアドレス:

styles.css

データ型=”コード”>

ファイル内のCSS

#email2 { display: none; }

データ型=”コード”>

JavaScriptの

script.js

データ型=”コード”>

ファイル

$(document).ready(
function() {
$('#email2').hide()
}
);

data-type=”code”>

スパムロボットは、2つの電子メールフィールドを含むHTMLを表示し、実際の顧客からそれを隠すCSSとJavaScriptが表示されないため、両方を入力します。 次に、結果をフィルタリングし、

email_add

data-type=”code”>

フィールドを含むフォーム送信はスパムであり、手動で処理する前に自動的に削除できます。

この方法は、あまり洗練されていないスパムボットでうまく動作しますが、それらの多くは賢くなっており、現在CSSとJavaScriptを読んでいます。 CSSとJavaScriptの両方を使用すると役立ちますが、すべてのスパムを停止するわけではありません。 これは、スパムについてひどく心配していないが、スパムボットのためにそれを少し難しくしたい場合に使用するのに適した方法です。 あなたの顧客はそれに全く気付かないでしょう。

Use a

aは、人間が(ほとんどの場合)通過できる間に、スパムボットがフォームにアクセスするのをブロックするスクリプトです。 あなたがフォームに記入し、それらの波線状の文字を再入力しなければならなかった場合は、aを使用しています。 あなたはReから無料の解決策を得ることができます。

sはスパムをブロックするのに有効です。 一部のシステムはハッキングされていますが、それはまだ効果的なブロックです。 Sの問題は、人々が読むのが非常に難しいということです。 Reには視覚障害者のための可聴バージョンが含まれていますが、多くの人々は何かを聞いて乗り越えることができることに気付かない。 ユーザーを失望させることは決して良い考えではなく、これらのフォームsはしばしばそれを行います。

この方法は、登録フォームのように保護したい重要なフォームに適しています。 しかし、あなたはあなたのページ上のすべてのフォームにsを使用しないようにする必要があります,それはそれらを使用してから顧客を阻止するこ

人間に優しいボット-非友好的なテストの質問を使用してください

この背後にあるアイデアは、人間が答えることができる質問を置くことですが、ロ その後、正しい答えを探すために提出をフィルタリングします。 これらの質問は、多くの場合、「1+5とは何か」のような単純な数学問題の形をしています。”. たとえば、次のような質問を持つフォームのHTMLは次のとおりです:



電子メールアドレス:
ゼブラは黒で、
data-type=”code”>


次に、


stripes


値が「白」でない場合は、それがスパンボットであることがわかり、結果を削除できます。data-type=”code”>


サイトレベルで適用され、フォーム


で必要とされるセッショントークンを使用しますこのメソッドは、顧客がウェブサイトを訪問したときにセッショントークンを設定するためにcookieを使用します。 彼らはクッキーを設定しないので、これはスパムボットのための優れた抑止力です。 実際、ほとんどのスパムボットはフォームに直接到着し、フォームにセッションcookieが設定されていない場合は、サイトの残りの部分を訪問した人だけがフォー もちろん、これはフォームをブックマークした人々をブロックする可能性があります。 最初のHTTP cookieの作成方法について説明します。


IPアドレスのようなフォーム送信からのデータを記録し、それを使用してスパマーをブロックする


この方法は、最前線の防衛ではなく、事実の後にスパマーをブロックする方法です。 フォーム内のIPアドレスを収集することで、使用パターンを検出できます。 非常に短いある一定の時間の同じIPから10の服従を受け取れば、そのIPはほぼ確実にスパムである。


IPアドレスを収集するには、PHPまたはASP.Net そして、フォームデータと一緒にそれを送信します。


PHP:


$ip = getenv("REMOTE_ADDR") ; 


data-type=”code”>


ASP.Net


ip = '


data-type=”code”>


このメソッドは、多くの連続スパムを取得せず、代わりにサインイン形式のような定期的な活動のバーストを取得する場合に適しています。 保護されたエリアに複数回アクセスしようとしている人がIPを知っているので、ブロックできるようにすると、強力な保護になります。


Akismetのようなツールを使用してスパム投稿をスキャンして削除する


Akismetはブロガーがフォーム上のコメントスパムをブロックするのに役立つように設定されていますが、他のフォーム上のスパムをブロックするのに役立つプランを購入することもできます。


この方法は非常に使いやすいので、ブロガーの間で非常に人気があります。 Akismet APIを取得してからプラグインを設定するだけです。


最良のスパム管理戦略は、方法の組み合わせを使用しています


スパムは大企業です。 そのように、spammersは用具を妨げるスパムのまわりで得る彼らの方法でますます創造的になっている。 彼らはより洗練されたspambotプログラムを有し、多数は彼らのスパムメッセージを直接掲示するために低支払済の人々を用いている。 フォームを介して手動でスパムを送信している実際の人間をブロックすることはほぼ不可能です。 誰も解決はあらゆるタイプのスパムをつかまない行っていない。 したがって、複数の方法を使用すると役立ちます。


しかし、覚えておいて、顧客が見ることができる複数の方法を使用しないでください。 たとえば、同じフォームでaと人間の回答可能な質問の両方を使用しないでください。 これは何人かの顧客を困らせ、正当な服従を失う。


コメントスパムと戦うための特定のツール


人々がスパムを見る最も一般的な場所の一つは、コメントであり、これはWordPressのような標準的なブログパッケー WordPressを自分でホスティングしている場合は、コメントスパムと戦うためにできることがいくつかあります。 そして、これらは、ファイルへのアクセス権を持っている任意のブログシステムのために働きます:


    

  •  ほとんどのコメントスパムは自動化されており、WordPressや他のブログサイトに出て、フォームを直接攻撃するだけです。 このため、テンプレートからコメントが削除されていても、コメントスパムが表示されることがあります。 コメントファイル(通常は

    comments.php
    

    と呼ばれます)がサイトに存在する場合、スパマーはそれを使用してスパムコメントをブログに投稿することができます。 ファイル名を他のものに変更することで、これらの自動化されたスパムボットをブロックできます。
    • 

  • フォームページを定期的に移動する—コメントやフォームフィールドに標準のファイル名を使用していない場合でも、サイトにリンクされている場合、スパマーはそれらを見つけることができます。 そしてすべてがspammersが彼らのポストを書くことができる形態にUrlの販売法のリストである多くのスパムビジネスがある。 私はまだスパマーによって定期的なヒットを得る五年以上にアクティブではなかったフォームページのカップルを持っています。 彼らは404を取得し、私は私の統計でそれを見るので、私は再びそのページを使用すべきではないことを知っています。
    • 

  • フォームアクションスクリプトの名前を定期的に変更しますが、フォームページと同様に、フォームの

    action
    

    属性でポイントしているスクリプトの名前を定期的に変更する必要があります。 多くのスパマーは、フォームを完全にバイパスして、これらのスクリプトを直接指しているので、フォームページを移動しても、彼らはまだ彼らのスパムを スクリプトを移動すると、代わりに404または501エラーページに移動します。 そしてちょうど前の提案のように、私はspammersがまだ当ることを試みる幾年もの間私のサーバーから削除された原稿を有する。
    • 



スパマーは本当に迷惑であり、スパムを送信するためのコストがリターンよりもはるかに低い限り、常にスパマーがいます。 そして、保護ツールとスパマーボットの軍拡競争はエスカレートし続けます。 しかし、うまくいけば、ここに記載されているツールの組み合わせで、あなたは数年続く戦略を持つことになります。
















注目のビデオ













































	


	

			




	



		

		
コメントを残す 
メールアドレスが公開されることはありません。