Spam är ett problem som alla webbplatsägare kämpar för att hantera. Den enkla sanningen är att om du har några webbformulär för att samla in information från dina kunder på din webbplats, du kommer att få några spam inlagor. I vissa fall kan du få massor av skräppost.
Spam är ett stort problem även på formulär som inte gör någonting som kan tänkas gynna spammaren (som repost tillbaka till webbplatsen där de skulle kunna lägga till bakåtlänkar till andra webbplatser). Spammare använder webbformulär för att försöka marknadsföra sina egna företag och webbplatser och de använder dem för mer skadliga ändamål också. Blockera spammare från dina webbformulär kan vara ett viktigt produktivitetsverktyg och kommer att hålla din webbplats kommentar avsnitt från ser illa.
för att skydda dina webbformulär måste du göra det svårt eller omöjligt för ett automatiserat verktyg att fylla i eller skicka in formuläret samtidigt som det är så enkelt som möjligt för dina kunder att fylla i formuläret. Detta är ofta en balansgång som om du gör formuläret för svårt att fylla i dina kunder kommer inte att fylla i det, men om du gör det för lätt får du mer spam än riktiga inlagor. Välkommen till de roliga tiderna för att hantera en webbplats!
Lägg till fält som bara spambots kan se och fylla i
denna metod bygger på antingen CSS eller JavaScript eller båda för att dölja formulärfält från kunder som besöker webbplatsen legitimt medan de visas för robotar som bara läser HTML. Sedan kan alla formulär som innehåller det formulärfältet som fylls i betraktas som skräppost (eftersom en bot tydligt skickade in den) och raderas av ditt formulärhandlingsskript. Du kan till exempel ha följande HTML, CSS och JavaScript:
e-postadress:
e-post:
CSS i
styles.css
datatyp= ” kod ”>
fil
#email2 { display: none; }
data-type= ” kod ” >
JavaScript i
script.js
data-type=”kod” >
fil
$(document).ready(
function() {
$('#email2').hide()
}
);
data-type=”code” >
spamrobotarna kommer att se HTML med de två e-postfälten och fylla i dem båda eftersom de inte ser CSS och JavaScript som döljer det från riktiga kunder. Då kan du filtrera dina resultat och alla formulärinlämningar som innehåller fältet
email_add
data-type=”code”>
är spam och kan raderas automatiskt innan du någonsin måste hantera dem manuellt.
denna metod fungerar bra med mindre sofistikerade spambots, men många av dem blir smartare och läser nu CSS och JavaScript. Att använda både CSS och JavaScript hjälper, men det stoppar inte all skräppost. Det här är en bra metod att använda om du inte är fruktansvärt orolig för spam men vill göra det lite svårare för spamrobotarna. Dina kunder kommer inte att märka det alls.
använd en
A är ett skript för att blockera spam bots från att komma åt dina formulär medan människor kan (för det mesta) få igenom. Om du någonsin har fyllt i ett formulär och var tvungen att skriva in dessa squiggly bokstäver, du har använt en . Du kan få en gratis lösning från Re.
s kan vara effektiva för att blockera spam. Vissa system har hackats, men det är fortfarande ett effektivt block. Problemet med s är att de kan vara mycket svåra för människor att läsa. Re innehåller en hörbar version för blinda, men många inser inte att de kan lyssna på något och komma igenom. Det är aldrig bra att frustrera användare, och dessa formulär gör ofta just det.
den här metoden fungerar bra för viktiga formulär som du vill skydda som registreringsformulär. Men du bör undvika att använda s på varje formulär på din sida, eftersom det kan avskräcka kunder från att använda dem.
använd en mänsklig Vänlig Bot-ovänlig testfråga
tanken bakom detta är att ställa en fråga som en människa kan svara på, men en robot skulle inte ha någon aning om hur man fyller i den. Sedan filtrerar du inlämningarna för att leta efter rätt svar. Dessa frågor är ofta i form av ett enkelt matematiskt problem som ”Vad är 1+5?”. Till exempel, här är HTML för ett formulär med en fråga som denna:
e-postadress:
en zebra är svart och
data-type=”code ”>
sedan, om värdet
stripes
inte är” vit ” vet du att det är en spambot och du kan ta bort resultaten.data-type=”code” >
använd sessionstoken som används på platsnivå och krävs av formuläret
denna metod använder cookies för att ställa in sessionstoken när en kund besöker webbplatsen. Detta är en utmärkt avskräckande för spam bots eftersom de inte ställer in cookies. Faktum är att de flesta spambots anländer direkt till formulären, och om du inte har sessionskakan på formuläret, kommer det att säkerställa att endast personer som besökte resten av webbplatsen fyller i formuläret. Naturligtvis kan detta blockera personer som bokmärkt formuläret. Lär dig hur du skriver din första HTTP-cookie.
spela in Data från Formulärinlämningarna som IP-adress och använd det för att blockera spammare
denna metod är mindre av ett frontlinjeförsvar och mer av ett sätt att blockera spammare efter det faktum. Genom att samla in IP-adressen i dina formulär kan du sedan upptäcka användningsmönster. Om du får 10 inlägg från samma IP på mycket kort tid är den IP nästan säkert spam.
du kan samla in IP-adressen med PHP eller ASP.Net och sedan skicka den med formulärdata.
PHP:
$ip = getenv("REMOTE_ADDR") ;
datatyp=”kod”>
ASP.Net
ip = '
data-type=”code” >
den här metoden fungerar bra om du inte får mycket kontinuerlig skräppost utan istället får periodiska aktivitetsutbrott, till exempel med ett inloggningsformulär. När du ser människor som försöker komma åt dina skyddade områden flera gånger vet deras IP så att du kan blockera dem kan vara starkt skydd.
Använd ett verktyg som Akismet att skanna och ta bort Spam inlagor
Akismet är inställd för att hjälpa bloggare blockera kommentar spam på sina former, men du kan också köpa planer för att hjälpa dig att blockera spam på andra former samt.
denna metod är mycket populär bland bloggare eftersom den är så lätt att använda. Du får bara en Akismet API och sedan ställa in plugin.
den bästa Spamhanteringsstrategin använder en kombination av metoder
Spam är big business. Som sådan blir spammare mer och mer kreativa i sina sätt att komma runt spam-blockeringsverktyg. De har mer sofistikerade spambot program och många är även anställa lågavlönade människor att skicka sina spam-meddelanden direkt. Det är nästan omöjligt att blockera en riktig människa som skickar spam manuellt via ett formulär. Ingen lösning kommer att fånga alla typer av spam. Så att använda flera metoder kan hjälpa.
men kom ihåg, Använd inte flera metoder som kunden kan se. Använd till exempel inte både en och en mänskligt svarande fråga i samma form. Detta kommer att irritera vissa kunder och kommer att förlora dig legitima inlagor.
specifika verktyg för att bekämpa Kommentarspam
en av de vanligaste platserna som människor ser spam är i kommentarer, och det beror ofta på att de använder ett vanligt bloggpaket som WordPress. Om du är värd för WordPress själv finns det några saker du kan göra för att bekämpa kommentarspam specifikt. Och dessa fungerar för alla bloggsystem som du har tillgång till filerna:
- använd inte vanliga webbadresser för formulär – de flesta kommentarspam är automatiserade, och de går ut till WordPress och andra bloggsidor och attackerar bara formuläret direkt. Det är därför du ibland ser kommentarspam även om du har tagit bort kommentarer från din mall. Om kommentarfilen (vanligtvis kallad
comments.php
) finns på din webbplats kan och kommer spammare att använda den för att skicka skräppostkommentarer till din blogg. Genom att ändra filnamnet till något annat kan du blockera dessa automatiserade spamrobotar.
- flytta dina formulärsidor med jämna mellanrum — även om du inte använder ett standardfilnamn för dina kommentarer eller formulärfält kan spammare hitta dem om de är länkade på din webbplats. Och det finns många skräppostföretag där allt de gör är att sälja listor med webbadresser till formulär där spammare kan skriva sina inlägg. Jag har ett par formsidor som inte har varit aktiva på över fem år som fortfarande får periodiska träffar av spammare. De får en 404 och jag ser det i min statistik, så jag vet att jag inte borde använda den sidan igen.
- ändra namnet på dina formuläråtgärdsskript med jämna mellanrum — men precis som formulärsidorna bör du regelbundet ändra namnet på alla skript som du pekar på i attributet
action
för dina formulär. Många spammare pekar direkt på dessa skript och kringgår formulären helt, så även om du flyttar din formulärsida kan de fortfarande skicka in sin skräppost. Genom att flytta skriptet kör du dem till en 404-eller 501-felsida istället. Och precis som det tidigare förslaget har jag skript som har tagits bort från min server i flera år som spammare fortfarande försöker slå.
spammare är verkligen irriterande, och så länge kostnaden för att skicka ut spam är så mycket lägre än returen, kommer det alltid att finnas spammare. Och vapenkapplöpningen av skyddsverktyg kontra spammarbots kommer att fortsätta att eskalera. Men förhoppningsvis, med en kombination av de verktyg som listas här, kommer du att ha en strategi som kommer att pågå några år.