Спам-роботы увидят HTML с двумя полями электронной почты и заполнят их оба, потому что они не видят CSS и JavaScript, которые скрывают его от реальных клиентов. Затем вы можете отфильтровать свои результаты и любые отправленные формы, которые включают.
А CAPTCHA - это сценарий, блокирующий доступ спам-ботов к вашим формам, в то время как люди могут (по большей части) пройти. Если вы когда-либо заполняли форму и вам приходилось повторно набирать эти волнистые буквы, вы использовали CAPTCHA. Вы можете получить бесплатное решение CAPTCHA от ReCAPTCHA.
CAPTCHA могут эффективно блокировать спам. Некоторые системы CAPTCHA были взломаны, но это все еще эффективная блокировка. Проблема с CAPTCHA в том, что людям может быть очень трудно их читать. ReCAPTCHA включает звуковую версию для слепых, но многие люди не понимают, что могут что-то послушать и пройти. Никогда не стоит расстраивать пользователей, и эти формы CAPTCHA часто делают именно это.
Этот метод хорошо подходит для важных форм, которые вы хотите защитить, например для регистрационных форм. Но вам следует избегать использования CAPTCHA в каждой форме на вашей странице, так как это может отпугнуть клиентов от их использования.
Идея состоит в том, чтобы задать вопрос, на который может ответить человек, но робот понятия не имеет, как его заполнить. Затем вы фильтруете отправленные материалы, чтобы найти правильный ответ. Эти вопросы часто имеют форму простой математической задачи типа «что такое 1 + 5?». Например, вот HTML-код формы с таким вопросом:
Адрес электронной почты:
Зебра черная и
Тогда, если расширение.
полосызначение не «белое», вы знаете, что это спам-бот, и вы можете удалить результаты.
Используйте токены сеанса, которые применяются на уровне сайта и требуются для формы
Этот метод использует печенье для установки токенов сеанса, когда клиент посещает веб-сайт. Это отличное средство защиты от спам-ботов, потому что они не устанавливают файлы cookie. Фактически, большинство спам-ботов поступают непосредственно в формы, и если у вас есть файл cookie сеанса не задано в форме, что гарантирует, что только люди, посетившие остальную часть сайта, будут заполнять форму. Конечно, это может заблокировать людей, которые добавили форму в закладки. Узнайте, как записать свой первый HTTP-файл cookie.
Записывайте данные из отправленных форм, такие как IP-адрес, и используйте их для блокировки спамеров
Этот метод - не столько передовая защита, сколько способ блокировать спамеров постфактум. Собирая IP-адрес в своих формах, вы можете определить закономерности использования. Если вы получаете 10 отправок с одного IP-адреса за очень короткий период времени, этот IP-адрес почти наверняка является спамом.
Вы можете получить IP-адрес с помощью PHP или ASP.Net, а затем отправить его с данными формы.
PHP:
$ ip = getenv ("УДАЛЕННЫЙ_АДРЕС");
ASP.Net.
ip = '
Этот метод хорошо работает, если вы не получаете много спама непрерывно, а вместо этого получаете периодические всплески активности, например, с помощью формы входа. Когда вы видите, что люди пытаются получить доступ к вашим защищенным областям несколько раз, зная свой IP-адрес, чтобы вы могли их заблокировать, это может быть надежной защитой.
Используйте такой инструмент, как Akismet, для сканирования и удаления спама
Акисмет настроен, чтобы помочь блоггерам блокировать спам в комментариях в своих формах, но вы также можете купить планы, которые помогут вам блокировать спам и в других формах.
Этот метод очень популярен среди блоггеров, потому что им очень легко пользоваться. Вы просто получаете Akismet API, а затем настраиваете плагин.
Лучшая стратегия управления спамом использует комбинацию методов
Спам - это большой бизнес. Таким образом, спамеры становятся все более и более изобретательными в своих способах обхода инструментов блокировки спама. У них есть более изощренные программы для спам-ботов, и многие даже нанимают низкооплачиваемых людей для прямой публикации спам-сообщений. Практически невозможно заблокировать настоящего человека, отправляющего спам вручную через форму. Ни одно решение не сможет уловить все типы спама. Итак, использование нескольких методов может помочь.
Но помните, не используйте несколько методов, которые видит покупатель. Например, не используйте одновременно CAPTCHA и вопрос, на который может ответить человек, в одной и той же форме. Это вызовет раздражение у некоторых клиентов и приведет к потере законных материалов.
Специальные инструменты для борьбы со спамом в комментариях
Одно из самых распространенных мест, где люди видят спам, - это комментарии, и часто это происходит потому, что они используют стандартный пакет для ведения блогов, такой как WordPress. Если вы сами размещаете WordPress, вы можете сделать несколько вещей, в частности, для борьбы со спамом в комментариях. И они работают для любой системы ведения блога, к которой у вас есть доступ к файлам:
-
Не используйте стандартные URL-адреса для форм - Большая часть спама в комментариях автоматизирована, они отправляются на WordPress и другие сайты блогов и просто атакуют форму напрямую. Вот почему вы иногда видите спам в комментариях, даже если комментарии удалены из вашего шаблона. Если файл комментария (обычно называемый
comments.php
) существует на вашем сайте, спамеры могут и будут использовать его для размещения спам-комментариев в вашем блоге. Изменив имя файла на другое, вы можете заблокировать этих автоматических спам-ботов. - Периодически перемещайте страницы формы - Даже если вы не используете стандартное имя файла для своих комментариев или полей формы, спамеры могут найти их, если на них есть ссылки на вашем сайте. И есть много спамерских компаний, где все, что они делают, это продают списки URL-адресов формам, в которые спамеры могут писать свои сообщения. У меня есть пара страниц форм, которые не использовались более пяти лет, и которые до сих пор периодически получают от спамеров. Они получают 404, и я вижу это в своей статистике, поэтому я знаю, что мне не следует использовать эту страницу снова.
-
Периодически меняйте имя сценария действий вашей формы - Но, как и страницы форм, вам следует периодически менять названия любых скриптов, на которые вы указываете в
действие
атрибут ваших форм. Многие спамеры указывают прямо на эти сценарии, полностью обходя формы, поэтому даже если вы переместите страницу формы, они все равно смогут отправлять свой спам. Перемещая сценарий, вы вместо этого переводите их на страницу с ошибкой 404 или 501. И, как и в предыдущем предложении, у меня есть сценарии, удалено с моего сервера в течение многих лет, которые спамеры все еще пытаются ударить.
Спамеры действительно раздражают, и до тех пор, пока стоимость рассылки спама намного ниже, чем возврат, спамеры всегда будут. И гонка вооружений средств защиты против ботов-спамеров будет нарастать. Но, надеюсь, с комбинацией перечисленных здесь инструментов у вас будет стратегия, которая просуществует несколько лет.