Spam-robotterne vil se HTML-koden med de to e-mail-felter og udfylde dem begge, fordi de ikke kan se CSS og JavaScript, der skjuler det for rigtige kunder. Derefter kan du filtrere dine resultater og eventuelle formularindsendelser, der inkluderer.
EN CAPTCHA er et script, der forhindrer spam-bots i at få adgang til dine formularer, mens mennesker (for det meste) kan komme igennem. Hvis du nogensinde har udfyldt en formular og har været nødt til at indtaste disse snoede bogstaver, har du brugt en CAPTCHA. Du kan få en gratis CAPTCHA-løsning fra ReCAPTCHA.
CAPTCHA'er kan være effektive til at blokere spam. Nogle CAPTCHA-systemer er blevet hacket, men det er stadig en effektiv blokering. Problemet med CAPTCHA'er er, at de kan være meget vanskelige for folk at læse. ReCAPTCHA inkluderer en hørbar version til blinde mennesker, men mange mennesker er ikke klar over, at de kan lytte til noget og komme igennem. Det er aldrig en god ide at frustrere brugerne, og disse form CAPTCHA'er gør ofte netop det.
Denne metode fungerer godt for vigtige formularer, som du vil beskytte som registreringsformularer. Men du bør undgå at bruge CAPTCHA'er på enhver form på din side, da det kan afskrække kunder fra at bruge dem.
Ideen bag dette er at stille et spørgsmål, som et menneske kan besvare, men en robot ville ikke have nogen idé om, hvordan man udfylder det. Derefter filtrerer du indsendelserne for at se efter det rigtige svar. Disse spørgsmål er ofte i form af et simpelt matematisk problem som “hvad er 1 + 5?”. For eksempel er her HTML til en formular med et spørgsmål som dette:
Email adresse:
En zebra er sort og
Så hvis den.
striberværdi er ikke "hvid", du ved, det er en spambot, og du kan slette resultaterne.
Brug sessionstokens, der anvendes på webstedsniveau og krævet af formularen
Denne metode bruger cookies at indstille sessionstokener, når en kunde besøger webstedet. Dette er en fremragende afskrækkende effekt for spam-bots, fordi de ikke angiver cookies. Faktisk kommer de fleste spambots direkte til formularerne, og hvis du har session-cookien ikke indstillet på formularen, der vil sikre, at kun personer, der besøgte resten af webstedet, udfylder formularen. Selvfølgelig kan dette blokere folk, der har bogmærket formularen. Lær hvordan du skriver din første HTTP-cookie.
Registrer data fra formularindsendelser som IP-adresse og brug det til at blokere spammere
Denne metode er mindre et forsvar i frontlinjen og mere en måde at blokere spammere efter. Ved at indsamle IP-adressen i dine formularer kan du derefter registrere brugsmønstre. Hvis du modtager 10 indlæg fra den samme IP på meget kort tid, er denne IP næsten helt sikkert spam.
Du kan indsamle IP-adressen ved hjælp af PHP eller ASP.Net og derefter sende den med formulardata.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Denne metode fungerer godt, hvis du ikke får meget kontinuerlig spam, men i stedet får periodiske udbrud af aktivitet, f.eks. Med et logonformular. Når du ser folk, der forsøger at få adgang til dine beskyttede områder flere gange, kender deres IP, så du kan blokere dem, kan være stærk beskyttelse.
Brug et værktøj som Akismet til at scanne og slette spamindlæg
Akismet er indstillet til at hjælpe bloggere med at blokere kommentarspam på deres formularer, men du kan også købe planer for at hjælpe dig med at blokere spam på andre former også.
Denne metode er meget populær blandt bloggere, fordi den er så nem at bruge. Du får bare en Akismet API og konfigurerer derefter pluginet.
Den bedste strategi for spamhåndtering bruger en kombination af metoder
Spam er stor forretning. Som sådan bliver spammere mere og mere kreative på deres måder at omgå spamblokeringsværktøjer. De har mere sofistikerede spambot-programmer, og mange ansætter endda lavtlønnede mennesker til at sende deres spam-beskeder direkte. Det er næsten umuligt at blokere et ægte menneske, der indsender spam manuelt via en formular. Ingen løsning vil fange alle typer spam. Så ved hjælp af flere metoder kan det hjælpe.
Men husk, brug ikke flere metoder, som kunden kan se. Brug for eksempel ikke både et CAPTCHA og et menneskeligt svar på samme form. Dette irriterer nogle kunder og mister legitime indlæg.
Specifikke værktøjer til bekæmpelse af spam-kommentar
Et af de mest almindelige steder, folk ser spam, er i kommentarer, og det skyldes ofte, at de bruger en standard blogging-pakke som WordPress. Hvis du selv er vært for WordPress, er der et par ting, du kan gøre for at bekæmpe kommentarspam specifikt. Og disse fungerer for ethvert bloggesystem, som du har adgang til filerne:
-
Brug ikke standard-URL'er til formularer —Mest kommentarspam er automatiseret, og de går ud til WordPress og andre blogsider og angriber bare formularen direkte. Dette er grunden til, at du undertiden vil se kommentarspam, selvom du har fjernet kommentarer fra din skabelon. Hvis kommentarfilen (normalt kaldes
comments.php
) findes på dit websted, spammere kan og vil bruge det til at sende spam-kommentarer til din blog. Ved at ændre filnavnet til noget andet kan du blokere disse automatiske spambots. - Flyt dine formularer med jævne mellemrum - Selvom du ikke bruger et standardfilnavn til dine kommentarer eller formularfelter, kan spammere finde dem, hvis de er linket på dit websted. Og der er mange spamvirksomheder, hvor alt hvad de gør er at sælge lister over webadresser til formularer, hvor spammere kan skrive deres indlæg. Jeg har et par formular-sider, der ikke har været aktive i over fem år, der stadig får periodiske hits af spammere. De får en 404, og det ser jeg i min statistik, så jeg ved, at jeg ikke skal bruge den side igen.
-
Skift periodisk navnet på dine formhandlingsskripter - Men ligesom formularens sider skal du med jævne mellemrum ændre navnet på de scripts, du peger på i
handling
attribut for dine formularer. Mange spammere peger direkte på disse scripts og omgår formularerne fuldstændigt, så selvom du flytter din formularside, kan de stadig sende deres spam. Ved at flytte scriptet kører du dem til en 404- eller 501-fejlside i stedet. Og ligesom det tidligere forslag har jeg scripts, der har været slettet fra min server i årevis, som spammere stadig prøver at ramme.
Spammere er virkelig irriterende, og så længe omkostningerne ved at sende spam er så meget lavere end afkastet, vil der altid være spammere. Og våbenkapløbet om beskyttelsesværktøjer mod spammerbots vil fortsætte med at eskalere. Men forhåbentlig vil du med en kombination af de værktøjer, der er anført her, have en strategi, der varer et par år.