Τα ανεπιθύμητα ρομπότ θα βλέπουν το HTML με τα δύο πεδία email και θα τα συμπληρώνουν και τα δύο επειδή δεν βλέπουν το CSS και το JavaScript που το κρύβει από πραγματικούς πελάτες. Στη συνέχεια, μπορείτε να φιλτράρετε τα αποτελέσματά σας και τυχόν υποβολές φόρμας που περιλαμβάνουν το.
ΕΝΑ ΚΑΠΤΣΑ είναι ένα σενάριο για τον αποκλεισμό των ανεπιθύμητων bots από την πρόσβαση στις φόρμες σας ενώ οι άνθρωποι μπορούν (ως επί το πλείστον) να περάσουν. Εάν έχετε συμπληρώσει ποτέ μια φόρμα και χρειάστηκε να πληκτρολογήσετε ξανά αυτά τα γράμματα, έχετε χρησιμοποιήσει ένα CAPTCHA. Μπορείτε να λάβετε μια δωρεάν λύση CAPTCHA από το ReCAPTCHA.
Τα CAPTCHA μπορούν να είναι αποτελεσματικά στον αποκλεισμό των ανεπιθύμητων μηνυμάτων. Ορισμένα συστήματα CAPTCHA έχουν παραβιαστεί, αλλά εξακολουθεί να είναι ένα αποτελεσματικό μπλοκ. Το πρόβλημα με τα CAPTCHAs είναι ότι μπορεί να είναι πολύ δύσκολο για τους ανθρώπους να διαβάσουν. Το ReCAPTCHA περιλαμβάνει μια ακουστική έκδοση για τυφλούς, αλλά πολλοί άνθρωποι δεν συνειδητοποιούν ότι μπορούν να ακούσουν κάτι και να περάσουν. Ποτέ δεν είναι καλή ιδέα να απογοητεύετε τους χρήστες και αυτές οι φόρμες CAPTCHA συχνά κάνουν ακριβώς αυτό.
Αυτή η μέθοδος λειτουργεί καλά για σημαντικές φόρμες που θέλετε να προστατεύσετε όπως φόρμες εγγραφής. Ωστόσο, πρέπει να αποφύγετε τη χρήση CAPTCHA σε κάθε φόρμα της σελίδας σας, καθώς αυτό μπορεί να αποτρέψει τους πελάτες από τη χρήση τους.
Η ιδέα πίσω από αυτό είναι να θέσουμε μια ερώτηση που μπορεί να απαντήσει ένας άνθρωπος, αλλά ένα ρομπότ δεν θα είχε ιδέα πώς να το συμπληρώσει. Στη συνέχεια, φιλτράρετε τις υποβολές για να αναζητήσετε τη σωστή απάντηση. Αυτές οι ερωτήσεις έχουν συχνά τη μορφή ενός απλού μαθηματικού προβλήματος όπως «τι είναι 1 + 5;». Για παράδειγμα, εδώ είναι το HTML για μια φόρμα με μια ερώτηση ως εξής:
Διεύθυνση ηλεκτρονικού ταχυδρομείου:
Ένα ζέβρα είναι μαύρο και
Τότε, εάν το.
ρίγεςη τιμή δεν είναι "λευκή", ξέρετε ότι είναι ανεπιθύμητη και μπορείτε να διαγράψετε τα αποτελέσματα.
Χρησιμοποιήστε τα σύμβολα περιόδου σύνδεσης που εφαρμόζονται σε επίπεδο ιστότοπου και απαιτούνται από τη φόρμα
Αυτή η μέθοδος χρησιμοποιεί μπισκότα για να ορίσετε μάρκες συνεδρίας όταν ένας πελάτης επισκέπτεται τον ιστότοπο. Αυτό είναι ένα εξαιρετικό αποτρεπτικό για ανεπιθύμητα ρομπότ επειδή δεν ορίζουν cookie. Στην πραγματικότητα, τα περισσότερα spambots φτάνουν απευθείας στις φόρμες και αν έχετε το cookie συνεδρίας δεν ρυθμίστηκε στη φόρμα, που θα διασφαλίσει ότι μόνο τα άτομα που επισκέφτηκαν τον υπόλοιπο ιστότοπο συμπληρώνουν τη φόρμα. Φυσικά, αυτό θα μπορούσε να αποκλείσει άτομα που έχουν προσθέσει σελιδοδείκτη στη φόρμα. Μάθετε πώς να γράφετε το πρώτο σας cookie HTTP.
Καταγράψτε δεδομένα από τις υποβολές φόρμας όπως διεύθυνση IP και χρησιμοποιήστε τα για να αποκλείσετε τους ανεπιθύμητους
Αυτή η μέθοδος είναι λιγότερο από άμυνα πρώτης γραμμής και περισσότερο από έναν τρόπο αποκλεισμού των spammers μετά το γεγονός. Με τη συλλογή της διεύθυνσης IP στις φόρμες σας, μπορείτε στη συνέχεια να εντοπίσετε μοτίβα χρήσης. Εάν λάβετε 10 υποβολές από την ίδια IP σε πολύ σύντομο χρονικό διάστημα, αυτή η IP είναι σχεδόν σίγουρα ανεπιθύμητη.
Μπορείτε να συλλέξετε τη διεύθυνση IP χρησιμοποιώντας PHP ή ASP.Net και στη συνέχεια να την στείλετε με τα δεδομένα φόρμας.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Αυτή η μέθοδος λειτουργεί καλά εάν δεν λαμβάνετε πολλά συνεχή ανεπιθύμητα μηνύματα, αλλά αντ 'αυτού λαμβάνετε περιοδικές εκρήξεις δραστηριότητας, όπως με μια φόρμα σύνδεσης. Όταν βλέπετε άτομα που προσπαθούν να έχουν πρόσβαση στις προστατευόμενες περιοχές σας πολλές φορές γνωρίζοντας την IP τους, ώστε να μπορείτε να τα αποκλείσετε, μπορεί να είναι ισχυρή προστασία.
Χρησιμοποιήστε ένα εργαλείο όπως το Akismet για σάρωση και διαγραφή υποβολών ανεπιθύμητων μηνυμάτων
Ακίσμετ έχει ρυθμιστεί για να βοηθάει τους μπλόγκερ να αποκλείουν ανεπιθύμητα σχόλια στις φόρμες τους, αλλά μπορείτε επίσης να αγοράσετε σχέδια που θα σας βοηθήσουν να αποκλείσετε ανεπιθύμητο περιεχόμενο σε άλλες φόρμες.
Αυτή η μέθοδος είναι πολύ δημοφιλής στους bloggers επειδή είναι τόσο εύκολη στη χρήση. Παίρνετε απλώς ένα Akismet API και στη συνέχεια ρυθμίζετε την προσθήκη.
Η καλύτερη στρατηγική διαχείρισης ανεπιθύμητων μηνυμάτων χρησιμοποιεί έναν συνδυασμό μεθόδων
Το Spam είναι μεγάλη επιχείρηση. Ως εκ τούτου, οι spammers γίνονται όλο και πιο δημιουργικοί με τους τρόπους τους γύρω από τα εργαλεία αποκλεισμού spam. Έχουν πιο εξελιγμένα προγράμματα spambot και πολλοί απασχολούν ακόμη και άτομα με χαμηλή αμοιβή για να δημοσιεύουν τα μηνύματα spam απευθείας. Είναι σχεδόν αδύνατο να αποκλείσετε έναν πραγματικό άνθρωπο που υποβάλλει ανεπιθύμητα μηνύματα μέσω μιας φόρμας. Καμία λύση δεν πρόκειται να πιάσει κάθε είδος ανεπιθύμητου περιεχομένου. Έτσι, η χρήση πολλαπλών μεθόδων μπορεί να βοηθήσει.
Αλλά θυμηθείτε, μην χρησιμοποιείτε πολλές μεθόδους που μπορεί να δει ο πελάτης. Για παράδειγμα, μην χρησιμοποιείτε τόσο μια CAPTCHA όσο και μια ερώτηση που μπορεί να απαντηθεί από τον άνθρωπο στην ίδια φόρμα. Αυτό θα ενοχλήσει ορισμένους πελάτες και θα σας χάσει τις νόμιμες υποβολές.
Ειδικά εργαλεία για την καταπολέμηση των ανεπιθύμητων σχολίων
Ένα από τα πιο συνηθισμένα μέρη που βλέπουν τα spam είναι στα σχόλια και αυτό συμβαίνει συχνά επειδή χρησιμοποιούν ένα τυπικό πακέτο blogging όπως το WordPress. Εάν φιλοξενείτε μόνοι σας το WordPress, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να καταπολεμήσετε συγκεκριμένα τα ανεπιθύμητα σχόλια. Και αυτά λειτουργούν για οποιοδήποτε σύστημα blogging στο οποίο έχετε πρόσβαση στα αρχεία:
-
Μην χρησιμοποιείτε τυπικά URL για φόρμες - Τα περισσότερα ανεπιθύμητα σχόλια είναι αυτοματοποιημένα και μεταβαίνουν στο WordPress και σε άλλους ιστότοπους ιστολογίου και απλώς επιτίθενται απευθείας στη φόρμα. Αυτός είναι ο λόγος για τον οποίο μερικές φορές θα βλέπετε ανεπιθύμητα σχόλια ακόμη και αν έχετε αφαιρέσει σχόλια από το πρότυπό σας. Εάν το αρχείο σχολίων (συνήθως καλείται
σχόλια.php
) υπάρχει στον ιστότοπό σας, οι spammers μπορούν και θα το χρησιμοποιήσουν για να δημοσιεύσουν ανεπιθύμητα σχόλια στο ιστολόγιό σας. Αλλάζοντας το όνομα του αρχείου σε κάτι άλλο, μπορείτε να αποκλείσετε αυτά τα αυτοματοποιημένα spambots. - Μετακινήστε τις σελίδες της φόρμας σας περιοδικά - Ακόμα κι αν δεν χρησιμοποιείτε ένα τυπικό όνομα αρχείου για τα σχόλια ή τα πεδία φόρμας, οι spammers μπορούν να τα βρουν εάν είναι συνδεδεμένοι στον ιστότοπό σας. Και υπάρχουν πολλές επιχειρήσεις spam όπου το μόνο που κάνουν είναι να πωλούν λίστες διευθύνσεων URL σε φόρμες όπου οι spammers μπορούν να γράφουν τις αναρτήσεις τους. Έχω μερικές σελίδες φόρμας που δεν ήταν ενεργές σε περισσότερα από πέντε χρόνια που εξακολουθούν να λαμβάνουν περιοδικές επιτυχίες από spammers. Παίρνουν 404 και το βλέπω στα στατιστικά μου, οπότε ξέρω ότι δεν πρέπει να χρησιμοποιήσω ξανά αυτήν τη σελίδα.
-
Αλλάζετε περιοδικά το όνομα των σεναρίων ενεργειών φόρμας - Αλλά όπως και οι σελίδες της φόρμας, θα πρέπει να αλλάζετε περιοδικά το όνομα οποιουδήποτε σεναρίου στο οποίο οδηγείτε
δράση
χαρακτηριστικό των φορμών σας. Πολλοί spammers κατευθύνουν κατευθείαν σε αυτά τα σενάρια, παρακάμπτοντας εντελώς τις φόρμες, οπότε ακόμα κι αν μετακινήσετε τη σελίδα της φόρμας σας, εξακολουθούν να μπορούν να υποβάλουν τα ανεπιθύμητά τους μηνύματα. Μετακινώντας το σενάριο, το οδηγείτε σε μια σελίδα σφάλματος 404 ή 501. Και όπως και η προηγούμενη πρόταση, έχω σενάρια που έχουν διαγράφηκε από τον διακομιστή μου για χρόνια που οι spammers προσπαθούν ακόμα να χτυπήσουν.
Οι spammers είναι πραγματικά ενοχλητικοί και εφόσον το κόστος αποστολής του spam είναι πολύ χαμηλότερο από το return, θα υπάρχουν πάντα spammers. Και ο αγώνας όπλων των εργαλείων προστασίας έναντι των spammer bots θα συνεχίσει να αυξάνεται. Αλλά, ελπίζουμε, με έναν συνδυασμό των εργαλείων που αναφέρονται εδώ, θα έχετε μια στρατηγική που θα διαρκέσει μερικά χρόνια.