Spamrobotene vil se HTML-koden med de to e-postfeltene, og fylle ut begge fordi de ikke ser CSS og JavaScript som skjuler det fra ekte kunder. Deretter kan du filtrere resultatene og eventuelle skjemainnleveringer som inkluderer.
EN CAPTCHA er et skript som hindrer spam-bots i å få tilgang til skjemaene dine mens mennesker (for det meste) kan komme igjennom. Hvis du noen gang har fylt ut et skjema og måttet skrive inn de skrå bokstavene på nytt, har du brukt en CAPTCHA. Du kan få en gratis CAPTCHA-løsning fra ReCAPTCHA.
CAPTCHA kan være effektive for å blokkere spam. Noen CAPTCHA-systemer har blitt hacket, men det er fortsatt en effektiv blokk. Problemet med CAPTCHA er at de kan være veldig vanskelige for folk å lese. ReCAPTCHA inkluderer en hørbar versjon for blinde mennesker, men mange er ikke klar over at de kan lytte til noe og komme gjennom. Det er aldri en god ide å frustrere brukere, og disse former CAPTCHAs gjør ofte nettopp det.
Denne metoden fungerer bra for viktige skjemaer du vil beskytte, som registreringsskjemaer. Men du bør unngå å bruke CAPTCHA på alle skjemaer på siden din, da det kan avskrekke kundene fra å bruke dem.
Ideen bak dette er å stille et spørsmål som et menneske kan svare på, men en robot aner ikke hvordan den skal fylles ut. Deretter filtrerer du innleveringene for å se etter riktig svar. Disse spørsmålene er ofte i form av et enkelt matematisk problem som “hva er 1 + 5?”. Her er for eksempel HTML for et skjema med et spørsmål som dette:
Epostadresse:
En sebra er svart og
Så, hvis.
striperverdien er ikke "hvit", du vet at det er en spambot, og du kan slette resultatene.
Bruk øktpoletter som brukes på nettstedsnivå og kreves av skjemaet
Denne metoden bruker informasjonskapsler å sette økttegn når en kunde besøker nettstedet. Dette er en utmerket avskrekkende effekt for spam-bots fordi de ikke setter informasjonskapsler. Faktisk kommer de fleste spambots direkte til skjemaene, og hvis du har økt-informasjonskapsel ikke satt på skjemaet, som vil sikre at bare personer som besøkte resten av nettstedet fyller ut skjemaet. Selvfølgelig kan dette blokkere folk som har bokmerket skjemaet. Lær hvordan du skriver din første HTTP-informasjonskapsel.
Registrer data fra skjemainnleveringene som IP-adresse og bruk den til å blokkere spammere
Denne metoden er mindre et frontlinjeforsvar og mer en måte å blokkere spammere etter det faktum. Ved å samle IP-adressen i skjemaene dine, kan du oppdage bruksmønstre. Hvis du mottar 10 innleveringer fra samme IP på veldig kort tid, er IP nesten nesten spam.
Du kan samle IP-adressen ved hjelp av PHP eller ASP.Net og deretter sende den med skjemadataene.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Denne metoden fungerer bra hvis du ikke får mye kontinuerlig spam, men i stedet får periodiske utbrudd av aktivitet, for eksempel med et påloggingsskjema. Når du ser folk som prøver å få tilgang til de beskyttede områdene dine flere ganger, vet de IP-en deres, slik at du kan blokkere dem, kan være sterk beskyttelse.
Bruk et verktøy som Akismet til å skanne og slette søppelpostinnleveringer
Akismet er satt opp for å hjelpe bloggere å blokkere spam-kommentar på skjemaene deres, men du kan også kjøpe planer for å hjelpe deg med å blokkere spam på andre skjemaer også.
Denne metoden er veldig populær blant bloggere fordi den er så enkel å bruke. Du får bare et Akismet API og setter deretter opp pluginet.
Den beste strategien for søppelpostadministrasjon bruker en kombinasjon av metoder
Spam er stor virksomhet. Som sådan blir spammere mer og mer kreative på deres måter å komme seg rundt verktøy for blokkering av spam. De har mer sofistikerte spambot-programmer, og mange ansetter til og med lavtlønnede mennesker for å legge ut søppelpostene sine direkte. Det er nesten umulig å blokkere et ekte menneske som sender spam manuelt via et skjema. Ingen løsninger kommer til å fange alle typer spam. Så bruk av flere metoder kan hjelpe.
Men husk, ikke bruk flere metoder som kunden kan se. For eksempel, ikke bruk både et CAPTCHA og et menneskelig svar på det samme skjemaet. Dette vil irritere noen kunder og mister legitime innsendinger.
Spesifikke verktøy for bekjempelse av spam
Et av de vanligste stedene folk ser spam er i kommentarer, og dette er ofte fordi de bruker en standard bloggpakke som WordPress. Hvis du er vert for WordPress selv, er det noen få ting du kan gjøre for å bekjempe spam spam spesielt. Og disse fungerer for ethvert bloggesystem som du har tilgang til filene:
-
Ikke bruk standard URL-er for skjemaer —Søppel for de fleste kommentarer er automatisert, og de går ut til WordPress og andre bloggsider og angriper skjemaet direkte. Dette er grunnen til at du noen ganger vil se kommentarsøppelpost selv om du har kommentarer fjernet fra malen. Hvis kommentarfilen (vanligvis kalt
comments.php
) finnes på nettstedet ditt, spammere kan og vil bruke det til å legge ut spamkommentarer til bloggen din. Ved å endre filnavnet til noe annet, kan du blokkere disse automatiserte e-postadressene. - Flytt skjemasidene dine med jevne mellomrom - Selv om du ikke bruker et standard filnavn for kommentarene eller skjemafeltene, kan spammere finne dem hvis de er lenket til nettstedet ditt. Og det er mange nettsøppelbedrifter hvor alt de gjør er å selge lister over nettadresser til skjemaer der spammere kan skrive innleggene sine. Jeg har et par skjemasider som ikke har vært aktive på over fem år som fremdeles får periodiske treff av spammere. De får en 404, og jeg ser det i statistikken min, så jeg vet at jeg ikke burde bruke den siden igjen.
-
Endre navnet på skjemahandlingsskriptene dine med jevne mellomrom - Men akkurat som skjemasidene, bør du med jevne mellomrom endre navnet på eventuelle skript du peker på i
handling
attributt for skjemaene dine. Mange spammere peker direkte på disse skriptene og omgår skjemaene helt, så selv om du flytter skjemasiden din, kan de fremdeles sende inn søppelpostene sine. Ved å flytte skriptet, kjører du dem til en 404 eller 501 feilside i stedet. Og akkurat som det forrige forslaget, har jeg manus som har vært slettet fra serveren min i mange år som spammere fortsatt prøver å treffe.
Spammere er veldig irriterende, og så lenge kostnadene for å sende ut spam er så mye lavere enn avkastningen, vil det alltid være spammere. Og våpenkappløpet om beskyttelsesverktøy mot spammerroboter vil fortsette å eskalere. Men forhåpentligvis, med en kombinasjon av verktøyene som er oppført her, vil du ha en strategi som vil vare noen år.