6 сучасних рішень для захисту веб-форм від спаму

Спам – це проблема, з якою мають справу всі власники веб-сайтів. Проста істина полягає в тому, що якщо у вас є будь-які веб-форми для збору інформації від ваших клієнтів на вашому веб-сайті, ви збираєтесь отримувати кілька повідомлень про спам. У деяких випадках ви можете отримувати багато-багато повідомлень про спам. Спам є величезною проблемою навіть для форм, які не роблять нічого, що могло б імовірно принести користь спамеру (наприклад, повторне розміщення на веб-сайті, де вони могли б додати зворотні посилання на інші сайти). Спамери використовують веб-форми для просування власного бізнесу та сайтів, а також використовують їх для більш зловмисних цілей. Блокування спамерів у ваших веб-формах може бути важливим інструментом підвищення продуктивності і не дозволить розділу коментарів веб-сайту виглядати пошарпаним.

Спам-лавина

Тім Роббертс / Стоун / Getty Images

Щоб захистити свої веб-форми, вам потрібно ускладнити або неможливо заповнити або подати форму автоматизованим інструментом, максимально спростивши заповнення форми вашими клієнтами. Це часто є рівновагою, так як якщо ви робите форму занадто складною, щоб заповнити її, ваші клієнти її не заповнять, але якщо ви зробите це занадто просто, ви отримаєте більше спаму, ніж реальні подання. Ласкаво просимо до цікавих часів управління веб-сайтом!

Змістовий покажчик

Додайте поля, які можуть бачити та заповнювати лише спам-боти

Цей метод покладається або на CSS, або на JavaScript, або на обидва, щоб приховати поля форми від клієнтів, які законно відвідують сайт, одночасно показуючи їх роботам, які лише читають HTML. Тоді будь-яке надсилання форми, що містить заповнене поле форми, може вважатися спамом (оскільки бот його чітко подав) та видалено сценарієм дії форми. Наприклад, ви можете мати такі HTML, CSS та JavaScript:

Адреса електронної пошти:
Електронна адреса:

type = «code»> CSS у стилях.css
файл

# email2 {display: none; }
type = «code»> JavaScript у script.js
файл

$ (документ) .ready (
function () {
$ (‘# email2’). hide ()
}
);
type = «code»> Спам-роботи побачать HTML із двома полями електронної пошти та заповнять обидва, оскільки вони не бачать CSS та JavaScript, які приховують його від реальних клієнтів. Тоді ви зможете відфільтрувати результати та будь-які подані форми, що містять email_add
поля є спамом і можуть бути видалені автоматично, перш ніж вам доведеться мати справу з ними вручну. type = «code»>

Використовуйте CAPTCHA

CAPTCHA – це скрипт, який блокує спам-ботам доступ до ваших форм, тоді як люди можуть (здебільшого) пройти через них. Якщо ви коли-небудь заповнювали анкету і вам доводилося переписувати ці кривляні літери, ви використовували CAPTCHA. Ви можете отримати безкоштовне рішення CAPTCHA від ReCAPTCHA. CAPTCHA можуть бути ефективними для блокування спаму. Деякі системи CAPTCHA були зламані, але це все ще є ефективним блоком. Проблема CAPTCHA полягає в тому, що людям може бути дуже важко їх читати. ReCAPTCHA включає звукову версію для незрячих людей, але багато людей не усвідомлюють, що можуть щось послухати і пройти. Ніколи не є гарною ідеєю розчарувати користувачів, і ці форми CAPTCHA часто роблять саме це. Цей метод добре працює для важливих форм, які ви хочете захистити, як реєстраційні форми. Але слід уникати використання CAPTCHA для будь-якої форми на вашій сторінці, оскільки це може перешкодити клієнтам використовувати їх.

Використовуйте доброзичливе до боту недоброзичливе тестове запитання

Ідея цього полягає в тому, щоб поставити запитання, на яке людина може відповісти, але робот не знає, як його заповнити. Потім ви фільтруєте подання, щоб шукати правильну відповідь. Ці запитання часто мають форму простої математичної задачі на зразок “що таке 1 + 5?”. Наприклад, ось HTML для форми з таким запитанням:

Адреса електронної пошти:

Зебра чорна і

type = «code»> Тоді, якщо смужки
значення не є «білим», ви знаєте, що це спам-бот, і ви можете видалити результати. type = «code»>

Використовуйте маркери сеансів, які застосовуються на рівні Сайту та вимагаються формою

Цей метод використовує файли cookie для встановлення маркерів сеансу, коли клієнт відвідує веб-сайт. Це чудовий стримуючий фактор для спам-ботів, оскільки вони не встановлюють файли cookie. Насправді більшість спам-ботів надходять безпосередньо до форм, і якщо у вас є файли cookie сеансу не встановлено у формі, яка забезпечить заповнення форми лише тими, хто відвідав решту сайту. Звичайно, це може заблокувати людей, які додали форму у закладки. Дізнайтеся, як написати свій перший файл cookie HTTP.

Запишіть дані з поданих форм, таких як IP-адреса, і використовуйте їх для блокування спамерів

Цей метод є меншою кількістю фронтової оборони і більше способом блокування спамерів. Зібравши IP-адресу у ваших формах, ви зможете виявити закономірності використання. Якщо ви отримаєте 10 подань від одного і того ж IP за дуже короткий проміжок часу, це IP майже напевно є спамом. Ви можете зібрати IP-адресу за допомогою PHP або ASP.Net, а потім надіслати її разом із даними форми. PHP:

$ ip = getenv («REMOTE_ADDR»);
type = «code»> ASP.Net

ip = ‘
type = «code»> Цей метод добре працює, якщо ви не отримуєте багато постійного спаму, але натомість отримуєте періодичні сплески активності, наприклад, із знаком у формі. Якщо ви бачите, що люди намагаються отримати доступ до ваших захищених територій кілька разів, знаючи їх IP, щоб ви могли їх заблокувати, це може бути надійним захистом.

Використовуйте такий інструмент, як Akismet, для сканування та видалення повідомлень про спам

Akismet створений, щоб допомогти блогерам блокувати спам-коментарі у своїх формах, але ви також можете придбати плани, які допоможуть вам заблокувати спам і в інших формах. Цей метод дуже популярний серед блогерів, оскільки він настільки простий у використанні. Ви просто отримуєте API Akismet, а потім налаштовуєте плагін.

Найкраща стратегія управління спамом використовує комбінацію методів

Спам – це великий бізнес. Таким чином, спамери стають дедалі креативнішими у своїх способах обійти інструменти блокування спаму. У них є більш складні програми для спам-ботів, і багато хто навіть наймає низькооплачуваних людей для безпосереднього розміщення своїх повідомлень про спам. Заблокувати реальну людину, яка подає спам вручну через форму, практично неможливо. Жодне рішення не збирається відловлювати всі типи спаму. Отже, використання декількох методів може допомогти. Але пам’ятайте, не використовуйте кілька методів, які клієнт може побачити. Наприклад, не використовуйте як CAPTCHA, так і питання, на яке відповідає людина, в одній формі. Це дратуватиме деяких клієнтів і втратить ваші законні подання.

Конкретні інструменти боротьби зі спамом коментарів

Одне з найпоширеніших місць, де люди бачать спам, – це коментарі, і це часто тому, що вони використовують стандартний пакет ведення блогів, такий як WordPress. Якщо ви хостингуєте WordPress самостійно, є кілька речей, які ви можете зробити для боротьби зі спамом-коментарями. І це працює для будь-якої системи ведення блогу, до якої у вас є доступ до файлів:

Не використовуйте стандартні URL-адреси для форм – Більшість спам-коментарів автоматизовано, вони переходять на WordPress та інші сайти блогів і просто атакують форму безпосередньо. Ось чому ви іноді бачите спам коментарів, навіть якщо ви видаляєте коментарі зі свого шаблону. Якщо файл коментарів (зазвичай називається comments.php
) існує на вашому сайті, спамери можуть і будуть використовувати його для розміщення коментарів про спам у вашому блозі. Змінивши ім’я файлу на щось інше, ви можете заблокувати ці автоматизовані спам-боти.

Періодично переміщуйте сторінки форми – Навіть якщо ви не використовуєте стандартне ім’я файлу для своїх коментарів або полів форми, спамери можуть їх знайти, якщо вони зв’язані на вашому сайті. І є багато компаній, що займаються спамом, де все, що вони роблять – це продавати списки URL-адрес у форми, де спамери можуть писати свої дописи. У мене є кілька сторінок форми, які не працювали більше п’яти років, і досі періодично потрапляють до спамерів. Вони отримують 404, і я бачу це у своїй статистиці, тому знаю, що не повинен використовувати цю сторінку знову.

Періодично змінюйте назву сценаріїв дій форми – Але так само, як і сторінки форми, вам слід періодично змінювати назву будь-яких сценаріїв, на які ви вказуєте в дії
атрибут ваших форм. Багато спамерів вказують безпосередньо на ці сценарії, повністю обходячи форми, тому навіть якщо ви перемістите сторінку форми, вони все одно можуть надіслати свій спам. Переміщуючи сценарій, ви перенаправляєте їх на сторінку помилок 404 або 501. І, як і попередня пропозиція, у мене є сценарії, які вже були видалено з мого сервера протягом багатьох років, які все ще намагаються потрапити спамери.

Спамери насправді дратують, і доки витрати на розсилку спаму будуть набагато нижчими, ніж повернення, спамери завжди будуть. А гонка озброєнь інструментів захисту проти богів-спамерів буде продовжувати наростати. Але, сподіваємось, завдяки поєднанню перелічених тут інструментів у вас буде стратегія, яка триватиме кілька років.

Формат mla apa chicago Ваше посилання

Кірнін, Дженніфер. «6 сучасних рішень для захисту веб-форм від спаму». ThoughtCo, травень. 14, 2021, thinkco.com/solutions-to-protect-web-forms-from-spam-3467469.
Кірнін, Дженніфер. (2021, 14 травня). 6 сучасних рішень для захисту веб-форм від спаму. Отримано з https://www.thoughtco.com/solutions-to-protect-web-forms-from-spam-3467469
Кірнін, Дженніфер. «6 сучасних рішень для захисту веб-форм від спаму». ДумкаCo. https://www.thoughtco.com/solutions-to-protect-web-forms-from-spam-3467469 (доступ 19 липня 2021 р.).