Spam to problem, z którym borykają się wszyscy właściciele witryn. Prosta prawda jest taka, że jeśli masz jakieś formularze internetowe do zbierania informacji od klientów na swojej stronie, otrzymasz spam. W niektórych przypadkach możesz otrzymać mnóstwo spamu.
Spam jest ogromnym problemem nawet na formularzach, które nie robią nic, co mogłoby przynieść korzyści spamerowi (jak repost z powrotem na stronę internetową, gdzie mogliby dodawać linki zwrotne do innych stron). Spamerzy używają formularzy internetowych do promowania własnych firm i witryn, a także wykorzystują je do bardziej złośliwych celów. Blokowanie spamerów z formularzy internetowych może być ważnym narzędziem produktywności i sprawi, że sekcja komentarzy witryny nie będzie wyglądać obskurnie.
aby chronić swoje formularze internetowe, musisz utrudnić lub uniemożliwić zautomatyzowane narzędzie do wypełnienia lub przesłania formularza, zachowując go tak łatwo, jak to możliwe, aby Twoi klienci mogli wypełnić formularz. Często jest to działanie równoważące, jak gdyby formularz był zbyt trudny do wypełnienia, twoi klienci go nie wypełnią, ale jeśli zrobisz to zbyt łatwo, otrzymasz więcej spamu niż prawdziwe zgłoszenia. Witamy w czasie zabawy w zarządzaniu stroną internetową!
Dodaj pola, które tylko boty spamowe mogą zobaczyć i wypełnij
ta metoda opiera się na CSS lub JavaScript lub obu, aby ukryć pola formularzy przed klientami odwiedzającymi witrynę legalnie, wyświetlając je robotom, które czytają tylko HTML. Następnie każde zgłoszenie formularza, które zawiera wypełnione pole formularza, może zostać uznane za spam (ponieważ Bot wyraźnie je przesłał) i usunięte przez skrypt działania formularza. Na przykład możesz mieć następujący kod HTML, CSS i JavaScript:
adres Email:
Wyślij Email:
CSS in
styles.css
data-type=”code”>
plik
#email2 { display: none; }
data-type= „code” >
JavaScript in
script.js
data-type=”code”>
file
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type= „code” >
roboty spamowe zobaczą kod HTML z dwoma polami e-mail i wypełnią oba, ponieważ nie widzą CSS i JavaScript, które ukrywają je przed prawdziwymi klientami. Następnie możesz filtrować wyniki i wszelkie przesłane formularze, które zawierają pole
email_add
data-type=”code”>
, są spamem i mogą zostać automatycznie usunięte, zanim będziesz musiał sobie z nimi poradzić ręcznie.
ta metoda działa dobrze z mniej wyrafinowanymi botami spamowymi, ale wiele z nich staje się coraz mądrzejszych i teraz czyta CSS i JavaScript. Używanie zarówno CSS, jak i JavaScript pomoże, ale nie zatrzyma całego spamu. Jest to dobra metoda, jeśli nie martwisz się strasznie spamem, ale chciałbyś nieco utrudnić spamowanie. Twoi klienci w ogóle tego nie zauważą.
użyj
a to skrypt blokujący boty spamowe przed dostępem do Twoich formularzy, podczas gdy ludzie mogą (w większości) się przedostać. Jeśli kiedykolwiek wypełniłeś formularz i musiałeś przepisać te zawiłe litery, użyłeś . Możesz uzyskać bezpłatne rozwiązanie z Re.
s może skutecznie blokować spam. Niektóre systemy zostały zhakowane, ale nadal jest to skuteczny blok. Problem z s polega na tym, że mogą być bardzo trudne do odczytania. Re zawiera wersję słyszalną dla osób niewidomych, ale wiele osób nie zdaje sobie sprawy, że mogą czegoś słuchać i przejść. Nigdy nie jest dobrym pomysłem, aby frustrować użytkowników, a te formularze często robią właśnie to.
ta metoda działa dobrze dla ważnych formularzy, które chcesz chronić, takich jak formularze rejestracyjne. Ale powinieneś unikać używania s na każdym formularzu na stronie, ponieważ może to zniechęcić klientów do korzystania z nich.
użyj przyjaznego człowiekowi bota-nieprzyjazne pytanie testowe
ideą tego jest postawienie pytania, na które człowiek może odpowiedzieć, ale robot nie ma pojęcia, jak je wypełnić. Następnie filtrujesz zgłoszenia, aby znaleźć poprawną odpowiedź. Pytania te często mają formę prostego zadania matematycznego, takiego jak ” co to jest 1 + 5?”. Na przykład, tutaj jest HTML dla formularza z pytaniem takim jak to:
adres e-mail:
zebra jest czarna i
data-type=”code”>
wtedy, jeśli wartość
stripes
nie jest „biała”, wiesz, że jest to spambot i możesz usunąć wyniki.data-type= „code” >
użyj tokenów sesji, które są stosowane na poziomie witryny i wymagane przez formularz
ta metoda wykorzystuje pliki cookie do ustawiania tokenów sesji, gdy klient odwiedza witrynę. Jest to doskonały środek odstraszający dla botów spamowych, ponieważ nie ustawiają plików cookie. W rzeczywistości większość spamerów dociera bezpośrednio do formularzy, a jeśli Masz plik cookie sesji nie ustawiony w formularzu, zapewni to, że tylko osoby, które odwiedziły resztę witryny, wypełniają formularz. Oczywiście może to zablokować osoby, które zarejestrowały formularz. Dowiedz się, jak napisać pierwszy plik cookie HTTP.
zapisuj dane z przesłanych formularzy, takie jak adres IP i wykorzystuj je do blokowania spamerów
ta metoda jest mniej obrony frontowej, a bardziej sposobem na blokowanie spamerów po fakcie. Zbierając adres IP w formularzach, możesz wykryć wzorce użytkowania. Jeśli otrzymasz 10 zgłoszeń z tego samego IP w bardzo krótkim czasie, to IP jest prawie na pewno spamem.
możesz pobrać adres IP za pomocą PHP lub ASP.Net a następnie wyślij go z danymi formularza.
PHP:
$ip = getenv("REMOTE_ADDR") ;
data-type = „code” >
ASP.Net
ip = '
data-type=”code”>
ta metoda działa dobrze, jeśli nie otrzymujesz dużo ciągłego spamu, ale zamiast tego otrzymujesz okresowe wybuchy aktywności, takie jak formularz logowania. Gdy widzisz ludzi próbujących uzyskać dostęp do chronionych obszarów wiele razy znając ich adres IP, dzięki czemu można je zablokować, może to być silna ochrona.
użyj narzędzia takiego jak Akismet do skanowania i usuwania spamu
Akismet jest skonfigurowany, aby pomóc blogerom blokować spam na swoich formularzach, ale możesz także kupić plany, które pomogą Ci blokować spam na innych formularzach.
ta metoda jest bardzo popularna wśród blogerów, ponieważ jest tak łatwa w użyciu. Wystarczy uzyskać API Akismet, a następnie skonfigurować wtyczkę.
najlepsza strategia zarządzania spamem wykorzystuje kombinację metod
Spam to duży biznes. W związku z tym spamerzy stają się coraz bardziej kreatywni w swoich sposobach obchodzenia się z narzędziami blokującymi spam. Mają bardziej wyrafinowane programy spambota, a wielu nawet zatrudnia nisko opłacanych ludzi, aby bezpośrednio publikować wiadomości spamowe. Prawie niemożliwe jest zablokowanie prawdziwego człowieka, który ręcznie przesyła spam za pośrednictwem formularza. Żadne rozwiązanie nie złapie każdego rodzaju spamu. Tak więc użycie wielu metod może pomóc.
ale pamiętaj, nie używaj wielu metod, które klient może zobaczyć. Na przykład, nie używaj zarówno pytania, jak i odpowiedzi udzielanej przez człowieka w tym samym formularzu. Będzie to denerwować niektórych klientów i straci uzasadnione zgłoszenia.
konkretne narzędzia do walki ze spamem komentuj
jednym z najczęstszych miejsc, w których ludzie widzą spam, są komentarze, a to często dlatego, że używają standardowego pakietu blogów, takiego jak WordPress. Jeśli sam hostujesz WordPress,istnieje kilka rzeczy, które możesz zrobić, aby walczyć ze spamem komentarzy. I działają one dla każdego systemu blogowania, który ma dostęp do plików:
- nie używaj standardowych adresów URL do formularzy — większość spamu komentarza jest zautomatyzowana i wychodzi na WordPress i inne witryny blogowe i po prostu atakuje formularz bezpośrednio. Dlatego czasami zobaczysz SPAM z komentarzami, nawet jeśli komentarze zostaną usunięte z szablonu. Jeśli plik komentarza (zwykle nazywany
comments.php
) istnieje w Twojej witrynie, spamerzy mogą i będą go używać do publikowania komentarzy spamowych na Twoim blogu. Zmieniając nazwę pliku na inną, możesz zablokować te zautomatyzowane spamowanie.
- okresowo przenoś strony formularza — nawet jeśli nie używasz standardowej nazwy pliku dla swoich komentarzy lub pól formularza, spamerzy mogą je znaleźć, jeśli są połączone w Twojej witrynie. Istnieje wiele firm spamujących, w których wszystko, co robią, to sprzedają listy adresów URL do formularzy, w których spamerzy mogą pisać swoje posty. Mam kilka stron z formularzami, które nie były aktywne od ponad pięciu lat, które nadal otrzymują okresowe trafienia spamerów. Dostają 404 i widzę to w moich statystykach, więc wiem, że nie powinienem ponownie używać tej strony.
- okresowo zmieniaj nazwy skryptów akcji formularza – ale tak jak strony formularza, powinieneś okresowo zmieniać nazwy skryptów, na które wskazujesz w atrybucie
action
Twoich formularzy. Wielu spamerów wskazuje bezpośrednio na te skrypty, omijając całkowicie formularze, więc nawet jeśli przeniesiesz stronę formularza, nadal mogą przesłać swój spam. Przenosząc skrypt, przenosisz go na stronę błędu 404 lub 501. I tak jak poprzednia sugestia, mam skrypty, które zostały usunięte z mojego serwera od lat, że spamerzy nadal starają się trafić.
spamerzy są naprawdę irytujący i tak długo, jak koszt wysłania spamu jest o wiele niższy niż zwrot, zawsze będą spamerzy. I wyścig zbrojeń narzędzi ochrony kontra boty spamerów będzie nadal eskalować. Ale, mam nadzieję, że dzięki połączeniu wymienionych tutaj narzędzi, będziesz miał strategię, która będzie trwać kilka lat.