6 soluções modernas para proteger formulários da Web contra Spam

Spam é um problema com o qual todos os proprietários de sites lutam para lidar. A verdade simples é que, se você tiver algum formulário da web para coletar informações de seus clientes em seu site, receberá alguns envios de spam. Em alguns casos, você pode obter muitos e muitos envios de spam.

o Spam é um grande problema, mesmo em formulários que não fazem nada que possa beneficiar o spammer (como repassar de volta ao site onde eles seriam capazes de adicionar backlinks a outros sites). Os Spammers usam formulários da web para tentar promover seus próprios negócios e sites e também os usam para fins mais maliciosos. Bloquear spammers de seus formulários da web pode ser uma ferramenta importante de produtividade e evitará que a seção de comentários do seu site pareça pobre.

Spam avalanche

Tim Robberts / Pedra / Getty Images

para proteger os seus formulários da web, você precisa para torná-lo difícil ou impossível para uma ferramenta automatizada para preencher ou enviar o formulário, mantendo-a o mais fácil possível para os seus clientes e preencha o formulário. Isso geralmente é um ato de equilíbrio, como se você tornasse o formulário muito difícil de preencher, seus clientes não o preencheriam, mas se você tornar muito fácil, obterá mais spam do que envios reais. Bem-vindo aos momentos divertidos de gerenciar um site!

adicionar campos que apenas bots de Spam podem ver e preencher

este método depende de CSS ou JavaScript ou ambos para ocultar campos de formulário de clientes que visitam o site legitimamente ao exibi-los para robôs que lêem apenas o HTML. Em seguida, qualquer envio de formulário que contenha esse campo de formulário sendo preenchido pode ser considerado spam (uma vez que um bot o Enviou claramente) e excluído pelo script de ação do formulário. Por exemplo, você pode ter o seguinte HTML, CSS e JavaScript:

endereço de e-mail:
e-mail:

CSS

styles.css

tipo de dados=”código”>

arquivo

#email2 { display: none; } 

tipo de dados=”código”>

JavaScript

script.js

tipo de dados=”código”>

arquivo

$(document).ready(
function() {
$('#email2').hide()
}
);

tipo de dados=”código”>

Os robôs de spam vai ver o HTML com os dois campos de e-mail, e preencher as deles, porque eles não vêem o CSS e o JavaScript que esconde de clientes reais. Em seguida, você pode filtrar seus resultados e todos os envios de formulários que incluem o campo

email_add

data-type=”code”>

são spam e podem ser excluídos automaticamente antes de precisar lidar com eles manualmente.

esse método funciona bem com bots de spam menos sofisticados, mas muitos deles estão ficando mais inteligentes e agora estão lendo CSS e JavaScript. Usar CSS e JavaScript ajudará, mas não impedirá todo o spam. Este é um bom método para usar se você não está terrivelmente preocupado com spam, mas gostaria de torná-lo um pouco mais difícil para os spambots. Seus clientes não perceberão nada disso.

Use um

A é um script para bloquear bots de spam de acessar seus formulários enquanto os humanos podem (na maior parte) passar. Se você já preencheu um formulário e teve que redigitar essas letras rabugentas, você usou um . Você pode obter uma solução gratuita de Re.

s pode ser eficaz no bloqueio de spam. Alguns sistemas foram hackeados, mas ainda é um bloqueio eficaz. O problema com s é que eles podem ser muito difíceis para as pessoas lerem. Re inclui uma versão audível para pessoas cegas, mas muitas pessoas não percebem que podem ouvir algo e passar. Nunca é uma boa ideia frustrar os usuários, e esses formulários costumam fazer exatamente isso.

este método funciona bem para formulários importantes que você deseja proteger, como formulários de registro. Mas você deve evitar o uso de s em todos os formulários da sua página, pois isso pode impedir os clientes de usá-los.

Use uma pergunta de teste hostil a Bots Amigável a humanos

a ideia por trás disso é colocar uma pergunta que um humano pode responder, mas um robô não teria ideia de como preenchê-la. Em seguida, você filtra os envios para procurar a resposta correta. Essas perguntas geralmente estão na forma de um problema matemático simples como “o que é 1+5?”. Por exemplo, aqui está o HTML de um formulário com uma pergunta como esta:


endereço de e-Mail:
Uma zebra é preta e
tipo de dados=”código”>

Então, se a

stripes

valor não é “branca” você sabe que é um spambot e você pode excluir os resultados.tipo de dados = “código”>

use Tokens de sessão que são aplicados no nível do Site e exigidos pelo formulário

este método usa cookies para definir tokens de sessão quando um cliente visita o site. Este é um excelente impedimento para bots de spam porque eles não definem cookies. De fato, a maioria dos spambots chega diretamente aos formulários e, se você tiver o cookie de sessão não definido no formulário, Isso garantirá que apenas as pessoas que visitaram o resto do site estejam preenchendo o formulário. Claro, isso poderia bloquear as pessoas que marcaram o formulário. Saiba como escrever seu primeiro cookie HTTP.

Registre dados dos envios do formulário como endereço IP e Use isso para bloquear Spammers

este método é menos uma defesa de linha de frente e mais uma maneira de bloquear spammers após o fato. Ao coletar o endereço IP em seus formulários, você pode detectar padrões de uso. Se você receber 10 envios do mesmo IP em um período muito curto de tempo, esse IP é quase certamente spam.

você pode coletar o endereço IP usando PHP ou ASP.Net e depois envie – o com os dados do formulário.

PHP:

$ip = getenv("REMOTE_ADDR") ; 

tipo de dados=”código”>

ASP.Net

ip = '

data-type = “code” >

este método funciona bem se você não receber muito spam contínuo, mas obter rajadas periódicas de atividade, como com um sinal no formulário. Quando você vê pessoas tentando acessar suas Áreas Protegidas várias vezes sabendo seu IP para que você possa bloqueá-las pode ser uma forte proteção.

Use uma ferramenta como o Akismet para digitalizar e excluir envios de Spam

o Akismet está configurado para ajudar os blogueiros a bloquear spam de comentários em seus formulários, mas você também pode comprar planos para ajudá-lo a bloquear spam em outros formulários.

este método é muito popular entre os blogueiros porque é tão fácil de usar. Você acabou de obter uma API Akismet e, em seguida, configurar o plugin.

a melhor estratégia de gerenciamento de Spam usa uma combinação de métodos

Spam é um grande negócio. Como tal, os spammers estão ficando cada vez mais criativos em suas maneiras de contornar as ferramentas de bloqueio de spam. Eles têm programas spambot mais sofisticados e muitos estão até empregando pessoas de baixa remuneração para postar suas mensagens de spam diretamente. É quase impossível bloquear um humano real que está enviando spam manualmente por meio de um formulário. Nenhuma solução vai pegar todos os tipos de spam. Então, usar vários métodos pode ajudar.

mas lembre-se, não use vários métodos que o cliente possa ver. Por exemplo, não use a e uma pergunta respondível por humanos na mesma forma. Isso irritará alguns clientes e perderá seus envios legítimos.

ferramentas específicas para combater o spam de comentários

um dos lugares mais comuns em que as pessoas veem spam está nos comentários, e isso geralmente ocorre porque eles usam um pacote de blogs padrão como o WordPress. Se você está hospedando o WordPress, há algumas coisas que você pode fazer para combater o spam de comentários especificamente. E estes funcionam para qualquer sistema de blogs que você tenha acesso aos arquivos:

  • não use URLs padrão para formulários – a maioria dos spam de comentários é automatizada e eles vão para o WordPress e outros sites de blog e apenas atacam o formulário diretamente. É por isso que às vezes você verá spam de comentários, mesmo que tenha comentários removidos do seu modelo. Se o arquivo de comentários (geralmente chamado de
    comments.php

    ) existir em seu site, os remetentes de spam podem e irão usá-lo para postar comentários de spam em seu blog. Ao alterar o nome do arquivo para outra coisa, você pode bloquear esses spambots automatizados.

  • mova suas páginas de formulário periodicamente-mesmo se você não estiver usando um nome de arquivo padrão para seus comentários ou campos de formulário, os spammers podem encontrá-los se estiverem vinculados em seu site. E há muitas empresas de spam onde tudo o que eles fazem é vender listas de URLs para formulários onde os spammers podem escrever suas postagens. Tenho algumas páginas de formulários que não estão ativas há mais de cinco anos e que ainda recebem acessos periódicos de spammers. Eles recebem um 404 e eu vejo isso em minhas estatísticas, então eu sei que não deveria usar essa página novamente.
  • altere o nome dos scripts de ação do formulário periodicamente-mas, assim como as páginas do formulário, você deve alterar periodicamente o nome de quaisquer scripts que apontar no atributo
    action

    de seus formulários. Muitos spammers apontam diretamente para esses scripts, ignorando os formulários completamente, então mesmo se você mover sua página de formulário, eles ainda podem enviar seu spam. Ao mover o script, você os direciona para uma página de erro 404 ou 501. E assim como a sugestão anterior, tenho scripts que foram excluídos do meu servidor há anos que os spammers ainda tentam acertar.Os Spammers são realmente irritantes e, desde que o custo para enviar o spam seja muito menor do que o retorno, sempre haverá spammers. E a corrida armamentista de ferramentas de proteção contra bots de spammer continuará a aumentar. Mas, esperançosamente, com uma combinação das ferramentas listadas aqui, você terá uma estratégia que durará alguns anos.

    Vídeo Em Destaque

Deixe uma resposta

O seu endereço de email não será publicado.