A spamrobotok látják a HTML-t a két e-mail mezővel, és kitöltik mindkettőt, mert nem látják a valódi ügyfelek elől elrejtő CSS-t és JavaScript-et. Ezután szűrheti az eredményeket és az űrlapokat, amelyek tartalmazzák a.
A CAPTCHA egy olyan szkript, amely megakadályozza, hogy a spamrobotok hozzáférjenek az űrlapjaihoz, miközben az emberek (többnyire) átjutnak. Ha valaha is kitöltött egy űrlapot, és újból be kellett írnia ezeket a mocorgó betűket, akkor CAPTCHA-t használt. Ingyenes CAPTCHA megoldást kaphat a ReCAPTCHA-tól.
A CAPTCHA-k hatékonyak lehetnek a spam blokkolásában. Néhány CAPTCHA rendszert feltörtek, de még mindig hatékony blokk. A CAPTCHA-k problémája az, hogy nagyon nehezen olvashatók az emberek számára. A ReCAPTCHA tartalmaz egy vakok számára hallható verziót, de sokan nem veszik észre, hogy hallgathatnak valamit és átjuthatnak. Soha nem jó ötlet frusztrálni a felhasználókat, és ezek a CAPTCHA-k gyakran ezt teszik.
Ez a módszer jól működik a védeni kívánt fontos űrlapok esetében, mint a regisztrációs űrlapok. De kerülje a CAPTCHA-k használatát az oldal minden űrlapján, mivel ez visszatarthatja az ügyfeleket azok használatától.
Ennek az az ötlete, hogy feltegyenek egy kérdést, amelyre az ember válaszolhat, de a robotnak fogalma sincs arról, hogyan töltse ki azt. Ezután szűri a beadványokat, hogy megtalálja a helyes választ. Ezek a kérdések gyakran egy egyszerű matematikai probléma formájában vannak, például „mi az 1 + 5?”. Például itt van az űrlap HTML-je egy ilyen kérdéssel:
Email cím:
A zebra fekete és
Aztán, ha a.
csíkokAz érték nem „fehér”, tudod, hogy spam, és törölheted az eredményeket.
Használjon a webhely szintjén alkalmazott és az űrlap által megkövetelt munkamenet-tokent
Ez a módszer használja sütik munkamenet-tokenek beállításához, amikor az ügyfél meglátogatja a webhelyet. Ez kiváló elrettentő a spam botoktól, mert nem állítanak be sütiket. Valójában a legtöbb spam robot közvetlenül az űrlapokhoz érkezik, és ha megvan a session cookie nincs beállítva az űrlapon, amely biztosítja, hogy csak azok az emberek töltsék ki az űrlapot, akik meglátogatták a webhely többi részét. Természetesen ez megakadályozhatja azokat az embereket, akik könyvjelzővel látták el az űrlapot. Tanulja meg, hogyan írhatja az első HTTP cookie-t.
Rögzítsen adatokat az űrlap beküldéseiből, mint például az IP-cím, és használja azokat a spamelők blokkolásához
Ez a módszer kevésbé front-line védelem, és sokkal inkább a spammerek blokkolására szolgál. Ha az űrlapokban összegyűjti az IP-címet, akkor felismerheti a használati mintákat. Ha 10 beadványt kap ugyanarról az IP-ről nagyon rövid idő alatt, akkor az IP szinte biztosan spam.
Gyűjtheti az IP-címet a PHP vagy az ASP.Net segítségével, majd elküldheti az űrlapadatokkal együtt.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Ez a módszer akkor működik jól, ha nem kap sok folyamatos spam-et, ehelyett időszakos tevékenységeket kap, például formanyomtatvány formájában. Erős védelmet jelenthet, ha olyan embereket lát, akik többször is megpróbálnak hozzáférni a védett területeihez, ismerve IP-jüket, így blokkolhatja őket.
Használjon olyan eszközt, mint az Akismet a spamküldemények beolvasásához és törléséhez
Akismet úgy van beállítva, hogy a bloggerek blokkolhassák a megjegyzés spam űrlapjaikat, de vásárolhat olyan terveket is, amelyek segítenek a spamek blokkolásában más űrlapokon is.
Ez a módszer nagyon népszerű a bloggerek körében, mert olyan egyszerűen használható. Csak kap egy Akismet API-t, majd beállítja a plugint.
A legjobb spamkezelési stratégia a módszerek kombinációját használja
A spam nagy üzlet. Mint ilyen, a spamelők egyre kreatívabbak a spam blokkoló eszközök megkerülése terén. Kifinomultabb spamprogramok vannak, és sokan még alacsony fizetésű embereket is alkalmaznak, hogy közvetlenül küldjék el spam üzeneteiket. Szinte lehetetlen letiltani egy valódi embert, aki űrlapon keresztül manuálisan küldi a spamet. Egyetlen megoldás sem fogja elkapni a spam minden típusát. Tehát több módszer használata segíthet.
De ne feledje, ne használjon több olyan módszert, amelyet az ügyfél láthat. Például ne használjon egy CAPTCHA-t és egy ember által megválaszolható kérdést ugyanazon az űrlapon. Ez bosszantani fog néhány ügyfelet, és elveszíti a jogos beadványokat.
Specifikus eszközök a megjegyzés-spam elleni küzdelemhez
Az egyik leggyakoribb hely, ahol az emberek a spameket látják, a megjegyzésekben található, és ez gyakran azért van, mert szokásos blogcsomagot használnak, mint például a WordPress. Ha maga a WordPress szolgáltatója, akkor a megjegyzés spam elleni küzdelem érdekében néhány dolgot megtehet. És ezek működnek minden olyan blogrendszer esetében, amelyhez hozzáfér a fájlokhoz:
-
Ne használjon szabványos URL-eket az űrlapokhoz —A legtöbb komment spam automatizált, és kimennek a WordPressre és más blog webhelyekre, és közvetlenül megtámadják az űrlapot. Ez az oka annak, hogy néha megjegyzésspamot fog látni, még akkor is, ha a sablonból eltávolította a megjegyzéseket. Ha a megjegyzésfájl (általában hívják
comments.php
) létezik az Ön webhelyén, a spamküldők fel tudják használni és fel fogják használni spam-megjegyzések közzétételére a blogjára. Ha megváltoztatja a fájl nevét másra, blokkolhatja ezeket az automatikus spam robotokat. - Rendszeresen mozgassa az űrlapoldalakat - Még akkor is, ha a megjegyzésekhez vagy az űrlapmezőkhöz nem szabványos fájlnevet használ, a spamküldők megtalálhatják őket, ha összekapcsolják őket az Ön webhelyén. És sok spam vállalkozás van, ahol csak annyit tesznek, hogy URL-eket adnak el azoknak az űrlapoknak, ahová a spammerek megírhatják bejegyzéseiket. Van néhány olyan űrlapom, amelyek több mint öt éve nem voltak aktívak, és még mindig rendszeres találatokat kapnak a spamelőktől. Kapnak egy 404-et, és ezt látom a statisztikáimban, úgyhogy tudom, hogy nem kellene újra használni azt az oldalt.
-
Időnként változtassa meg az űrlapműveleti parancsfájlok nevét - De csakúgy, mint az űrlapoldalak, itt is rendszeresen meg kell változtatnia a parancsfájlok nevét, amelyekre a
akció
űrlapjainak attribútuma. Sok spamelő közvetlenül ezekre a parancsfájlokra mutat, teljesen kitérve az űrlapokból, így még ha áthelyezi az űrlap oldalát, akkor is elküldhetik spamjeiket. A szkript áthelyezésével egy 404-es vagy 501-es hibaoldalra tereli őket. És csakúgy, mint az előző javaslat, vannak szkriptjeim, amelyek voltak törölve a szerveremről évekig, amelyeket a spammerek még mindig megpróbálnak eltalálni.
A spamelők nagyon idegesítőek, és amíg a spam kiküldésének költségei sokkal alacsonyabbak, mint a visszatérés, mindig lesznek spamelők. És a védelmi eszközök és a spammer botok fegyverkezési versenye tovább fog fokozódni. Remélhetőleg az itt felsorolt eszközök kombinációjával lesz egy stratégiája, amely néhány évig fog tartani.