Spam er et problem som alle nettstedseiere sliter med å håndtere. Den enkle sannheten er at hvis du har noen webskjemaer for å samle inn informasjon fra kundene dine på nettstedet ditt, skal du få noen spammeldinger. I noen tilfeller kan du få massevis av spam-innleveringer.
Spam er et stort problem selv på skjemaer som ikke gjør noe som kan tenkes å være til nytte for spammeren (som repost tilbake til nettstedet der de kunne legge til tilbakekoblinger til andre nettsteder). Spammere bruker webskjemaer for å prøve å markedsføre sine egne bedrifter og nettsteder, og de bruker dem til mer skadelige formål også. Blokkering av spammere fra webskjemaene dine kan være et viktig produktivitetsverktøy og vil holde nettstedet ditt kommentarfelt fra å se loslitt ut.
For å beskytte nettskjemaene dine må du gjøre det vanskelig eller umulig for et automatisert verktøy å fylle ut eller sende inn skjemaet mens du holder det så enkelt som mulig for kundene dine å fylle ut skjemaet. Dette er ofte en balansegang som om du gjør skjemaet for vanskelig å fylle ut kundene dine, vil ikke fylle det ut, men hvis du gjør det for enkelt, får du mer spam enn ekte innleveringer. Velkommen til morsomme tider med å administrere et nettsted!
Legg Til Felt Som Bare Spambots Kan Se Og Fylle Ut
denne metoden er avhengig AV ENTEN CSS eller JavaScript Eller begge for å skjule skjemafelt fra kunder som besøker nettstedet legitimt mens de viser dem til roboter som bare leser HTML. Deretter kan alle skjemainnsendinger som inneholder dette skjemafeltet som fylles ut, betraktes som spam (siden en bot klart sendte den inn) og slettes av skjemahandlingsskriptet. DU kan for eksempel ha FØLGENDE HTML, CSS og JavaScript:
E-postadresse:
E-Post:
CSS i
styles.css
datatype=»kode» >
fil
#email2 { display: none; }
datatype=»kode» >
JavaScript i
script.js
datatype=»kode» >
fil
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type=»kode» >
spamrobotene vil se HTML-KODEN med de to e-postfeltene, og fylle ut begge fordi DE ikke ser CSS og JavaScript som skjuler DET fra ekte kunder. Deretter kan du filtrere resultatene og eventuelle skjemainnsendinger som inkluderer feltet
email_add
datatype=»kode» >
er spam og kan slettes automatisk før du må håndtere dem manuelt.
denne metoden fungerer bra med mindre sofistikerte spambots, men mange av dem blir smartere og leser NÅ CSS og JavaScript. Ved hjelp AV BÅDE CSS og JavaScript vil hjelpe, men det vil ikke stoppe all spam. Dette er en god metode å bruke hvis du ikke er veldig bekymret for spam, men ønsker å gjøre det litt vanskeligere for programmer som samler. Kundene dine vil ikke merke det i det hele tatt.
Bruk en
A er et skript for å blokkere spambots fra å få tilgang til skjemaene dine mens mennesker (for det meste) kan komme gjennom. Hvis du noen gang har fylt ut et skjema og måtte skrive inn de skarpe bokstavene, har du brukt en . Du kan få en gratis løsning Fra Re.
s kan være effektive for å blokkere spam. Noen systemer har blitt hacket, men det er fortsatt en effektiv blokk. Problemet med s er at de kan være svært vanskelig for folk å lese. Re inkluderer en hørbar versjon for blinde mennesker, men mange innser ikke at de kan lytte til noe og komme seg gjennom. Det er aldri en god ide å frustrere brukere, og disse formene gjør ofte nettopp det.
denne metoden fungerer bra for viktige skjemaer du vil beskytte som registreringsskjemaer. Men du bør unngå å bruke s på hvert skjema på siden din, da det kan avskrekke kunder fra å bruke dem.
Bruk Et Menneskevennlig Bot-Uvennlig Testspørsmål
tanken bak dette er å stille et spørsmål som et menneske kan svare på, men en robot ville ikke ha noen anelse om hvordan å fylle det inn. Deretter filtrerer du innleveringene for å se etter riktig svar. Disse spørsmålene er ofte i form av et enkelt matematisk problem som » hva er 1 + 5?». FOR eksempel, HER ER HTML FOR et skjema med et spørsmål som dette:
E-postadresse:
en sebra er svart og
datatype=»kode» >
Så, hvis
stripes
verdien ikke er «hvit», vet du at det er en spambot, og du kan slette resultatene.data-type=»kode» >
Bruk Økttokener Som Brukes på Nettstedsnivå Og Kreves Av Skjemaet
denne metoden bruker informasjonskapsler til å angi økttokener når en kunde besøker nettstedet. Dette er en utmerket avskrekkende for spambots fordi de ikke setter informasjonskapsler. Faktisk kommer de fleste spambots direkte til skjemaene, og hvis du har session cookie ikke satt på skjemaet, vil det sikre at bare personer som besøkte resten av nettstedet fyller ut skjemaet. Selvfølgelig kan dette blokkere folk som bokmerket skjemaet. Lær hvordan du skriver DIN FØRSTE HTTP-informasjonskapsel.
Ta Opp Data Fra Skjemainnsendinger Som IP-Adresse Og Bruk Det Til Å Blokkere Spammere
Denne metoden er mindre av et frontlinjeforsvar og mer av en måte å blokkere spammere etter det faktum. Ved å samle INN IP-adressen i skjemaene dine, kan du da oppdage bruksmønstre. Hvis du mottar 10 innleveringer fra SAMME IP i en svært kort periode, AT IP er nesten helt sikkert spam.
du kan samle IP-adressen ved HJELP AV PHP eller ASP.Net og deretter sende den med skjemaet data.
PHP:
$ip = getenv("REMOTE_ADDR") ;
datatype=»kode» >
ASP.Netto
ip = '
data-type=»kode»>
denne metoden fungerer bra hvis du ikke får mye kontinuerlig spam, men i stedet får periodiske utbrudd av aktivitet, for eksempel med et påloggingsskjema. Når du ser folk som prøver å få tilgang til dine beskyttede områder flere ganger, kjenner DERES IP, slik at du kan blokkere dem, kan det være sterk beskyttelse.
Bruk Et Verktøy Som Akismet Til Å Skanne Og Slette Spam-Innleveringer
Akismet er satt opp For å hjelpe bloggere blokkere kommentarspam på skjemaene sine, men Du kan også kjøpe planer for å hjelpe deg med å blokkere spam på andre skjemaer også.
denne metoden er veldig populær blant bloggere fordi den er så enkel å bruke. Du får bare En Akismet API og deretter sette opp plugin.
Den Beste Spamhåndteringsstrategien Bruker En Kombinasjon Av Metoder
Spam er big business. Som sådan blir spammere mer og mer kreative i deres måter å komme seg rundt spamblokkeringsverktøy. De har mer sofistikerte spambot-programmer, og mange bruker til og med lavt betalte folk til å legge inn spammeldinger direkte. Det er nesten umulig å blokkere et ekte menneske som sender spam manuelt via et skjema. Ingen løsning kommer til å fange alle typer spam. Så, ved hjelp av flere metoder kan hjelpe.
men husk, ikke bruk flere metoder som kunden kan se. For eksempel, ikke bruk både a og et menneskelig svarbart spørsmål på samme form. Dette vil irritere noen kunder og vil miste deg legitime innleveringer.
Spesifikke Verktøy For Å Bekjempe Kommentarspam
et av de vanligste stedene folk ser spam er i kommentarer, og dette er ofte fordi de bruker en standard bloggpakke som WordPress. Hvis Du er vert For WordPress selv, er det noen ting du kan gjøre for å bekjempe kommentarspam spesielt. Og disse fungerer for alle blogging system som du har tilgang til filene:
- Ikke bruk standard Nettadresser for skjemaer — de fleste kommentarspam er automatisert, og de går Ut Til WordPress og andre bloggsider og angriper bare skjemaet direkte. Dette er grunnen til at du noen ganger vil se kommentar spam selv om du har kommentarer fjernet fra malen. Hvis kommentarfilen (vanligvis kalt
comments.php
) finnes på nettstedet ditt, kan og vil spammere bruke den til å legge inn spam-kommentarer til bloggen din. Ved å endre filnavnet til noe annet, kan du blokkere disse automatiserte spambots.
- Flytt skjemasidene regelmessig — selv om du ikke bruker et standard filnavn for kommentarer eller skjemafelt, kan spammere finne dem hvis de er koblet på området. Og det er mange spam-bedrifter der alt de gjør er å selge lister Over Nettadresser til skjemaer der spammere kan skrive innleggene sine. Jeg har et par skjemasider som ikke har vært aktive i over fem år som fortsatt får periodiske treff av spammere. De får en 404 og jeg ser det i statistikken min, så jeg vet at jeg ikke skal bruke den siden igjen.
- Endre navnet på skjemahandlingsskriptene dine med jevne mellomrom — Men akkurat som skjemasidene, bør du med jevne mellomrom endre navnet på eventuelle skript du peker på i attributtet
action
for skjemaene dine. Mange spammere peker direkte til disse skriptene, omgå skjemaene helt, så selv om du flytter skjemasiden, kan de fortsatt sende inn spam. Ved å flytte skriptet kjører du dem til en 404-eller 501-feilside i stedet. Og akkurat som det forrige forslaget, har jeg skript som har blitt slettet fra serveren min i årevis som spammere fortsatt prøver å treffe.
Spammere er veldig irriterende,og så lenge kostnaden for å sende ut spam er så mye lavere enn avkastningen, vil det alltid være spammere. Og våpenkappløpet av beskyttelse verktøy versus spammer roboter vil fortsette å eskalere. Men forhåpentligvis, med en kombinasjon av verktøyene som er oppført her, vil du ha en strategi som vil vare noen år.