Роботите за нежелана поща ще видят HTML с двете имейл полета и ще попълнят и двете, защото не виждат CSS и JavaScript, които го крият от реални клиенти. След това можете да филтрирате вашите резултати и всички изпратени формуляри, които включват.
A КАПЧА е скрипт за блокиране на достъпа до вашите формуляри, докато хората могат (в по-голямата си част) да преминат. Ако някога сте попълвали формуляр и е трябвало да пренапишете тези мръсни букви, сте използвали CAPTCHA. Можете да получите безплатно решение CAPTCHA от ReCAPTCHA.
CAPTCHA могат да бъдат ефективни при блокиране на спам. Някои системи CAPTCHA са хакнати, но това все още е ефективен блок. Проблемът с CAPTCHA е, че те могат да бъдат много трудни за четене от хората. ReCAPTCHA включва звукова версия за слепи хора, но много хора не осъзнават, че могат да слушат нещо и да преминат. Никога не е добра идея да разочаровате потребителите и тези форми на CAPTCHA често правят точно това.
Този метод работи добре за важни формуляри, които искате да защитите, като формуляри за регистрация. Но трябва да избягвате да използвате CAPTCHA във всеки формуляр на вашата страница, тъй като това може да възпре клиентите да ги използват.
Идеята зад това е да зададете въпрос, на който човек може да отговори, но роботът няма идея как да го попълни. След това филтрирате подадените материали, за да потърсите верния отговор. Тези въпроси често са под формата на прост математически проблем като „какво е 1 + 5?“. Например, тук е HTML за формуляр с въпрос като този:
Имейл адрес:
Зебрата е черна и
Тогава, ако.
ивицистойността не е „бяла“, знаете, че е спам бот и можете да изтриете резултатите.
Използвайте сесийни токени, които се прилагат на ниво сайт и се изискват от формуляра
Този метод използва бисквитки за да зададете токени на сесии, когато клиент посещава уебсайта. Това е отлично възпиращо средство за спам ботове, тъй като те не задават бисквитки. Всъщност повечето спам ботове пристигат директно във формулярите и ако имате бисквитката на сесията не е зададено във формуляра, което ще гарантира, че само хората, посетили останалата част от сайта, попълват формуляра. Разбира се, това може да блокира хората, които са маркирали формата. Научете как да пишете първата си HTTP бисквитка.
Записвайте данни от подадените формуляри като IP адрес и ги използвайте, за да блокирате спамерите
Този метод е по-малко фронтова защита и по-скоро начин за блокиране на спамерите след факта. Като събирате IP адреса във вашите формуляри, можете след това да откриете модели на използване. Ако получите 10 съобщения от един и същи IP за много кратък период от време, този IP почти сигурно е спам.
Можете да съберете IP адреса с помощта на PHP или ASP.Net и след това да го изпратите с данните на формуляра.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Този метод работи добре, ако не получавате много непрекъснат спам, но вместо това получавате периодични изблици на активност, например със знак във форма. Когато видите хора, които се опитват да получат достъп до вашите защитени зони няколко пъти, знаейки своя IP, така че можете да ги блокирате, може да бъде силна защита.
Използвайте инструмент като Akismet за сканиране и изтриване на изпратени съобщения
Акисмет е създаден, за да помогне на блогърите да блокират спам за коментари във техните формуляри, но можете също така да закупите планове, които да ви помогнат да блокирате спама и в други формуляри.
Този метод е много популярен сред блогърите, защото е толкова лесен за използване. Просто получавате Akismet API и след това настройвате приставката.
Най-добрата стратегия за управление на нежелана поща използва комбинация от методи
Спамът е голям бизнес. По този начин спамерите стават все по-креативни в начините си да заобикалят инструментите за блокиране на нежелана поща. Те имат по-усъвършенствани програми за спам ботове и много от тях дори използват нископлатени хора, които директно да публикуват своите спам съобщения. Почти е невъзможно да се блокира истински човек, който подава спам ръчно чрез формуляр. Никое решение няма да улови всеки тип спам. Така че, използването на множество методи може да помогне.
Но не забравяйте, не използвайте множество методи, които клиентът може да види. Например, не използвайте както CAPTCHA, така и въпрос, отговарящ на човека, в една и съща форма. Това ще досажда на някои клиенти и ще загубите вашите легитимни становища.
Специфични инструменти за борба със спам от коментари
Едно от най-често срещаните места, където хората виждат нежелана поща, е в коментарите и това често е така, защото те използват стандартен пакет за блогове като WordPress. Ако сами хоствате WordPress, има няколко неща, които можете да направите, за да се борите конкретно с нежелания коментар. И това работи за всяка система за блогове, до която имате достъп до файловете:
-
Не използвайте стандартни URL адреси за формуляри —Повечето спам коментари са автоматизирани и те отиват в WordPress и други блогове и просто атакуват формата директно. Ето защо понякога ще виждате спам за коментари, дори ако сте премахнали коментари от шаблона си. Ако файлът с коментари (обикновено се извиква
коментари.php
) съществува на вашия сайт, спамерите могат и ще го използват, за да публикуват спам коментари във вашия блог. Като промените името на файла на нещо друго, можете да блокирате тези автоматизирани спам ботове. - Премествайте периодично страниците си с формуляри - Дори ако не използвате стандартно име на файл за вашите коментари или полета на формуляри, спамерите могат да ги намерят, ако са свързани към вашия сайт. И има много бизнеси за нежелана поща, където всичко, което правят, е да продават списъци с URL адреси във форми, където спамерите могат да пишат своите публикации. Имам няколко страници с формуляри, които не са били активни повече от пет години и все още получават периодични посещения от спамери. Те получават 404 и виждам това в статистиката си, така че знам, че не трябва да използвам тази страница отново.
-
Променяйте периодично името на вашите скриптове за действие във формуляр - Но точно както страниците с формуляри, трябва периодично да променяте името на всички скриптове, към които сочите
действие
атрибут на вашите формуляри. Много спамери насочват директно към тези скриптове, заобикаляйки напълно формулярите, така че дори да преместите страницата на формуляра, те пак могат да изпратят своя спам. Премествайки скрипта, вместо това ги насочвате към страница за грешка 404 или 501. И точно като предишното предложение, имам скриптове, които са били изтрит от моя сървър в продължение на години, които спамерите все още се опитват да ударят.
Спамерите наистина са досадни и докато разходите за изпращане на спам са толкова по-ниски от възвръщаемостта, винаги ще има спамери. А надпреварата във въоръжаването на инструменти за защита срещу спам ботове ще продължи да ескалира. Но, надяваме се, с комбинация от инструментите, изброени тук, ще имате стратегия, която ще продължи няколко години.