Roboti nevyžádané pošty uvidí kód HTML se dvěma e-mailovými poli a vyplní je obě, protože nevidí CSS a JavaScript, který je skrývá před skutečnými zákazníky. Poté můžete filtrovat výsledky a všechny odeslané formuláře, které obsahují.
A CAPTCHA je skript, který blokuje spamovým robotům v přístupu k vašim formulářům, zatímco lidé se k nim mohou (většinou) dostat. Pokud jste někdy vyplňovali formulář a museli znovu psát ty zmačkané dopisy, použili jste CAPTCHA. Z ReCAPTCHA můžete získat bezplatné řešení CAPTCHA.
CAPTCHA mohou být účinné při blokování spamu. Některé systémy CAPTCHA byly hacknuty, ale stále je to efektivní blok. Problém s CAPTCHA je v tom, že je pro lidi velmi obtížné číst. ReCAPTCHA obsahuje zvukovou verzi pro nevidomé, ale mnoho lidí si neuvědomuje, že mohou něco poslouchat a projít. Nikdy není dobrý nápad uživatele frustrovat a tyto formy CAPTCHA to často dělají.
Tato metoda funguje dobře pro důležité formuláře, které chcete chránit, jako registrační formuláře. Měli byste se však vyhnout použití CAPTCHA v každém formuláři na své stránce, protože to může zákazníky odradit od jejich používání.
Myšlenkou je položit otázku, na kterou může člověk odpovědět, ale robot by neměl tušení, jak ji vyplnit. Poté filtrujete příspěvky a hledáte správnou odpověď. Tyto otázky mají často podobu jednoduché matematické úlohy typu „co je 1 + 5?“. Například zde je HTML pro formulář s takovou otázkou:
Emailová adresa:
Zebra je černá a
Pak, pokud.
pruhyhodnota není „bílá“, víte, že je to spambot a výsledky můžete smazat.
Používejte tokeny relací, které jsou aplikovány na úrovni webu a požadovány formulářem
Tato metoda používá cookies nastavit tokeny relace, když zákazník navštíví web. To je vynikající odstrašující prostředek pro spamové roboty, protože nenastavují soubory cookie. Ve skutečnosti většina spambotů dorazí přímo k formulářům, a pokud máte soubor cookie relace Nenastaveno ve formuláři, který zajistí, že formulář budou vyplňovat pouze lidé, kteří navštívili zbytek webu. To by samozřejmě mohlo blokovat lidi, kteří si uložili formulář do záložek. Naučte se, jak napsat svůj první soubor cookie HTTP.
Zaznamenejte data z odeslání formuláře, jako je IP adresa, a použijte je k blokování spammerů
Tato metoda je méně obranou první linie a spíše způsobem, jak po tom zablokovat spammery. Shromážděním adresy IP ve formulářích můžete zjistit vzory použití. Pokud obdržíte 10 podání ze stejné IP adresy ve velmi krátkém časovém období, je tato IP adresa téměř jistě spam.
IP adresu můžete sbírat pomocí PHP nebo ASP.Net a poté ji odeslat s daty formuláře.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Tato metoda funguje dobře, pokud nedostáváte spoustu nepřetržitého spamu, ale místo toho získáte pravidelné výboje aktivity, například přihlašovací formou. Když uvidíte, že se lidé pokoušejí vícekrát dostat do vašich chráněných oblastí a znají svou IP adresu, abyste je mohli zablokovat, může to být silná ochrana.
Pomocí nástroje jako Akismet můžete skenovat a mazat spamové příspěvky
Akismet je nastaven tak, aby pomohl blogerům blokovat spam komentářů v jejich formulářích, ale můžete si také koupit plány, které vám pomohou blokovat spam i v jiných formách.
Tato metoda je mezi blogery velmi oblíbená, protože je tak snadno použitelná. Právě získáte rozhraní Akismet API a poté nastavíte plugin.
Nejlepší strategie pro správu spamu používá kombinaci metod
Spam je velký byznys. Spameri spammerů jsou proto stále více kreativní, pokud jde o způsoby, jak obcházet nástroje blokující spam. Mají propracovanější spambotové programy a mnozí dokonce zaměstnávají lidi s nízkým příjmem, aby mohli přímo odesílat své spamové zprávy. Je téměř nemožné zablokovat skutečného člověka, který odesílá spam ručně prostřednictvím formuláře. Žádné řešení nezachytí každý typ spamu. Může tedy pomoci použití více metod.
Nezapomeňte však, že nepoužívejte více metod, které zákazník uvidí. Nepoužívejte například CAPTCHA i otázku zodpovědnou člověkem ve stejném formuláři. To naštve některé zákazníky a přijde o legitimní podání.
Specifické nástroje pro boj proti spamu s komentáři
Jedním z nejčastějších míst, kde lidé vidí spam, jsou komentáře, a to často proto, že používají standardní balíček blogů, jako je WordPress. Pokud hostujete WordPress sami, existuje několik věcí, které můžete udělat, abyste konkrétně bojovali proti spamu s komentáři. A fungují pro jakýkoli blogovací systém, ke kterému máte přístup k souborům:
-
Nepoužívejte standardní adresy URL pro formuláře —Většina nevyžádaných komentářů je automatizovaná a dostanou se na WordPress a další blogové weby a přímo zaútočí na formulář. Z tohoto důvodu někdy uvidíte spam komentářů, i když jste ze své šablony odebrali komentáře. Pokud je soubor komentářů (obvykle se volá
comments.php
) na vašem webu existuje, spammeři jej mohou a budou používat k odesílání spamových komentářů na váš blog. Změnou názvu souboru na jiný můžete tyto automatizované spamboty zablokovat. - Stránky formuláře pravidelně přesouvejte - I když nepoužíváte standardní název souboru pro své komentáře nebo pole formuláře, spammeři je mohou najít, pokud jsou na vašem webu propojeni. A existuje mnoho spamových firem, kde prodávají pouze seznamy adres URL do formulářů, kam mohou spammeři psát své příspěvky. Mám několik formulářových stránek, které nebyly aktivní více než pět let a které stále dostávají pravidelné zásahy spammerů. Dostanou 404 a já to vidím ve svých statistikách, takže vím, že bych tuto stránku neměl znovu používat.
-
Pravidelně měňte název skriptů akce formuláře - Ale stejně jako stránky s formuláři byste měli pravidelně měnit názvy všech skriptů, na které v souboru ukážete
akce
atribut vašich formulářů. Mnoho spammerů ukazuje přímo na tyto skripty a úplně obchází formuláře, takže i když přesunete stránku formuláře, stále mohou odesílat spam. Přesunutím skriptu je místo toho přesunete na chybovou stránku 404 nebo 501. A stejně jako předchozí návrh mám skripty, které byly smazáno z mého serveru po celá léta, kterou se spameri stále snaží zasáhnout.
Spameri jsou opravdu otravní a pokud jsou náklady na rozesílání spamu mnohem nižší než návratnost, vždy se vyskytnou spammeři. A závody ve zbrojení ochranných nástrojů versus roboti spammerů se budou i nadále stupňovat. Doufejme však, že s kombinací zde uvedených nástrojů budete mít strategii, která vydrží několik let.