Spam is een probleem waar alle website-eigenaren moeite mee hebben. De eenvoudige waarheid is dat als u een webformulieren om informatie te verzamelen van uw klanten op uw site, je gaat om een aantal spam inzendingen te krijgen. In sommige gevallen, je kan krijgen veel en veel spam inzendingen.
Spam is een groot probleem, zelfs op formulieren die niets doen dat de spammer kan bevoordelen (zoals repost terug naar de website waar ze backlinks kunnen toevoegen aan andere sites). Spammers gebruiken webformulieren om hun eigen bedrijven en sites te promoten en ze gebruiken ze ook voor meer kwaadaardige doeleinden. Het blokkeren van spammers van uw webformulieren kan een belangrijk productiviteitstool en zal uw website commentaar sectie te houden van op zoek shabby.
om uw webformulieren te beschermen, moet u het voor een geautomatiseerde tool moeilijk of onmogelijk maken om het formulier in te vullen of in te dienen, terwijl het voor uw klanten zo gemakkelijk mogelijk is om het formulier in te vullen. Dit is vaak een balancing act alsof je het formulier te moeilijk in te vullen uw klanten zal het niet invullen, maar als je het te gemakkelijk maakt krijg je meer spam dan echte inzendingen. Welkom bij de leuke tijden van het beheren van een website!
velden toevoegen die alleen spambots kunnen zien en invullen
deze methode is gebaseerd op CSS of JavaScript of beide om formuliervelden te verbergen voor klanten die de site rechtmatig bezoeken, terwijl ze worden weergegeven aan robots die alleen de HTML lezen. Dan, elke vorm indiening die dat formulier veld wordt ingevuld bevat kan worden beschouwd als spam (omdat een bot duidelijk ingediend) en verwijderd door uw formulier actie script. Bijvoorbeeld, je zou kunnen hebben de volgende HTML, CSS, en JavaScript:
e-mailadres:
e-mailadres:
CSS
styles.css
data-type=”code”>
bestand
#email2 { display: none; }
data-type=”code”>
JavaScript
script.js
data-type=”code”>
bestand
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type=”code”>
De spam-robots ziet de HTML-met de beide e-mail velden en vul de beide van hen, omdat ze niet zien de CSS en JavaScript verbergt van echte klanten. Vervolgens kunt u uw resultaten filteren en alle formulierinzendingen die het veld
email_add
data-type=”code”>
bevatten, zijn spam en kunnen automatisch worden verwijderd voordat u er ooit handmatig mee te maken krijgt.
deze methode werkt goed met minder geavanceerde spam bots, maar velen van hen worden steeds slimmer en zijn nu het lezen van CSS en JavaScript. Het gebruik van zowel CSS en JavaScript zal helpen, maar het zal niet stoppen met alle spam. Dit is een goede methode om te gebruiken als je niet erg bezorgd bent over spam, maar het iets moeilijker zou willen maken voor de spambots. Uw klanten zullen het helemaal niet merken.
gebruik een
A is een script om spam bots te blokkeren van toegang tot uw formulieren, terwijl mensen (voor het grootste deel) door te krijgen. Als je ooit een formulier hebt ingevuld en die kronkelige letters opnieuw moest typen, heb je een gebruikt . U kunt een gratis oplossing van Re te krijgen.
s kan effectief zijn bij het blokkeren van spam. Sommige systemen zijn gehackt, maar het is nog steeds een effectief blok. Het probleem met s is dat ze erg moeilijk kunnen zijn voor mensen om te lezen. Re bevat een hoorbare versie voor blinde mensen, maar veel mensen beseffen niet dat ze kunnen luisteren naar iets en krijgen door. Het is nooit een goed idee om gebruikers te frustreren, en deze vorm s doen vaak precies dat.
deze methode werkt goed voor belangrijke formulieren die u wilt beschermen, zoals registratieformulieren. Maar je moet voorkomen dat het gebruik van s op elk formulier op uw pagina, als dat kan afschrikken klanten van het gebruik van hen.
gebruik een mensvriendelijke Bot-onvriendelijke testvraag
het idee erachter is om een vraag te stellen die een mens kan beantwoorden, maar een robot zou geen idee hebben hoe hij die moet invullen. Vervolgens filtert u de inzendingen om te zoeken naar het juiste antwoord. Deze vragen zijn vaak in de vorm van een eenvoudig wiskundig probleem zoals “Wat is 1+5?”. Bijvoorbeeld, hier is de HTML voor een formulier met een vraag als deze:
e-mailadres:
een zebra is zwart en
data-type=”code”>
als de waarde
stripes
niet “wit” is, weet u dat het een spambot is en kunt u de resultaten verwijderen.data-type= “code” >
gebruik Sessietokens die op siteniveau worden toegepast en vereist zijn door het formulier
deze methode gebruikt cookies om sessietokens in te stellen wanneer een klant de website bezoekt. Dit is een uitstekende afschrikmiddel voor spam bots omdat ze geen cookies instellen. In feite komen de meeste spambots direct bij de formulieren aan, en als u de sessiecookie niet op het formulier hebt geplaatst, zorgt dat ervoor dat alleen mensen die de rest van de site hebben bezocht het formulier invullen. Natuurlijk, dit kan blokkeren mensen die bladwijzer het formulier. Leer hoe u uw eerste HTTP-cookie schrijft.
neem gegevens op van het formulier zoals IP-adres en gebruik dat om Spammers te blokkeren
deze methode is minder een front-line verdediging en meer een manier om spammers te blokkeren na het feit. Door het IP-adres in uw formulieren te verzamelen, kunt u vervolgens gebruikspatronen detecteren. Als u 10 inzendingen van hetzelfde IP in een zeer korte periode van tijd ontvangt, is dat IP vrijwel zeker spam.
u kunt het IP-adres verzamelen met PHP of ASP.Net en stuur het dan met de formuliergegevens.
PHP:
$ip = getenv("REMOTE_ADDR") ;
data-type = “code” >
ASP.Net
ip = '
data-type= “code” >
deze methode werkt goed als u niet veel continue spam krijgt, maar in plaats daarvan periodieke uitbarstingen van activiteit krijgt, zoals met een teken in formulier. Wanneer u ziet dat mensen proberen om toegang te krijgen tot uw beschermde gebieden meerdere keren weten hun IP, zodat u ze kunt blokkeren kan sterke bescherming.
gebruik een Tool als Akismet om spam inzendingen te scannen en te verwijderen
Akismet is ingesteld om bloggers te helpen spam op hun formulieren te blokkeren, maar u kunt ook plannen kopen om u te helpen spam op andere formulieren te blokkeren.
deze methode is erg populair onder bloggers omdat ze zo gemakkelijk te gebruiken is. Je krijgt gewoon een Akismet API en dan het opzetten van de plugin.
de beste strategie voor Spambeheer gebruikt een combinatie van methoden
Spam is big business. Als zodanig, spammers worden steeds meer en meer creatieve in hun manieren om rond spam blokkeren tools. Ze hebben meer geavanceerde spambot-programma ‘ s en velen hebben zelfs laagbetaalde mensen in dienst om hun spamberichten direct te plaatsen. Het is bijna onmogelijk om een echte mens die het indienen van spam handmatig via een formulier blokkeren. Niemand oplossing gaat elk type spam vangen. Zo, met behulp van meerdere methoden kan helpen.
maar onthoud, gebruik niet meerdere methoden die de klant kan zien. Gebruik bijvoorbeeld niet zowel een als een menselijke vraag op hetzelfde formulier. Dit zal sommige klanten ergeren en zal je legitieme inzendingen verliezen.
specifieke Tools voor het bestrijden van spam als reactie
een van de meest voorkomende plaatsen waar mensen spam zien is in reacties, en dit is vaak omdat ze een standaard blogging pakket zoals WordPress gebruiken. Als u zelf WordPress host, zijn er een paar dingen die je kunt doen om commentaar spam specifiek te bestrijden. En deze werken voor elk blogging systeem dat u toegang tot de bestanden:
- gebruik geen standaard URL ‘ s voor formulieren — de meeste reactie spam is geautomatiseerd, en ze gaan naar WordPress en andere blog sites en gewoon de aanval op het formulier direct. Dit is de reden waarom u soms commentaar spam ziet, zelfs als u opmerkingen uit uw sjabloon hebt verwijderd. Als het commentaarbestand (meestal
comments.php
genoemd) op uw site bestaat, kunnen en zullen spammers het gebruiken om spam Commentaren op uw blog te plaatsen. Door de bestandsnaam te veranderen in iets anders, kunt u deze geautomatiseerde spambots blokkeren.
- verplaats uw formulierpagina ‘ s periodiek — zelfs als u geen standaard bestandsnaam gebruikt voor uw opmerkingen of formuliervelden, kunnen spammers deze vinden als ze op uw site zijn gekoppeld. En er zijn veel spam bedrijven waar alles wat ze doen is het verkopen van lijsten van URL ‘ s aan formulieren waar spammers hun berichten kunnen schrijven. Ik heb een paar formulier pagina ‘ s die niet actief zijn geweest in meer dan vijf jaar die nog steeds periodieke hits door spammers. Ze krijgen een 404 en dat zie ik in mijn statistieken, dus ik weet dat ik die pagina niet meer moet gebruiken.
- wijzig de naam van uw formulieractiescripts periodiek-maar net als de formulierpagina ‘ s moet u periodiek de naam wijzigen van alle scripts waarnaar u verwijst in het
action
attribuut van uw formulieren. Veel spammers wijzen direct naar deze scripts, het omzeilen van de formulieren volledig, dus zelfs als u uw formulier pagina te verplaatsen, ze kunnen nog steeds hun spam indienen. Door het verplaatsen van het script, je rijdt ze naar een 404 of 501 fout pagina in plaats daarvan. En net als de vorige suggestie, heb ik scripts die zijn verwijderd van mijn server voor jaren die spammers nog steeds proberen te raken.
Spammers zijn echt vervelend, en zolang de kosten voor het versturen van de spam zoveel lager zijn dan de return, zullen er altijd spammers zijn. En de wapenwedloop van protection tools versus spammer bots zal blijven escaleren. Maar, hopelijk, met een combinatie van de hier genoemde tools, zult u een strategie die een paar jaar zal duren.