Спам з'яўляецца праблемай, што ўсе ўладальнікі сайтаў змагацца, каб мець справу з. Простая ісціна заключаецца ў тым, што калі ў вас ёсць якая-небудзь вэб-форма для збору інфармацыі ад кліентаў на вашым сайце, вы збіраецеся атрымаць некаторыя спам-рассылку. У некаторых выпадках вы можаце атрымаць шмат і шмат спаму.
Спам з'яўляецца велізарнай праблемай нават у формах, якія нічога, што цалкам можа прынесці карысць спамераў (як перадрукоўваць назад на сайт, дзе яны маглі б дадаць зваротныя спасылкі на іншыя сайты) не робяць.
Спамеры выкарыстоўваюць вэб-форму, каб паспрабаваць прасунуць свой уласны бізнес і сайты, і яны выкарыстоўваюць іх для больш шкоднасных мэтаў. Блакаванне спамераў з вашых вэб-формаў можа быць важным інструментам прадукцыйнасці і будзе трымаць ваш сайт раздзеле каментароў ад пошуку патрапанымі.
Для таго, каб абараніць ваш вэб-форму, вам трэба зрабіць гэта цяжка ці немагчыма для аўтаматызаванага інструмента для запаўнення або адправіць форму, захоўваючы пры гэтым яго як мага прасцей для вашых кліентаў, каб запоўніць форму. Гэта часта балансаванне, як калі вы зробіце выгляд занадта цяжка, каб запоўніць вашы кліенты не будуць запоўніць яго, але калі вы зробіце гэта занадта лёгка, вы атрымаеце больш спаму, чым рэальныя ўяўленні. Сардэчна запрашаем у вясёлыя часы кіравання вэб-сайтам!
Дадаць поля, якія толькі спамботы могуць бачыць і запоўніць
Гэты метад заснаваны на любым CSS або JavaScript , ці як схаваць палі формы ад кліентаў , якія наведваюць сайт законна, пры адлюстраванні іх у робатаў , якія толькі чытаюць HTML .
Тады любая форма, прадстаўленне ўтрымлівае гэты поле формы запаўняецца з можа разглядацца як спам (так як боты выразна прадставілі яго) і выдаляецца скрыптам формы дзеянняў. Напрыклад, вы маглі б мець наступны HTML, CSS і JavaScript:
<Галава>
<Мета кадоўка = UTF-8>
<Назва> Простая форма
<Спасылка HREF = styles.css отн = табліца стыляў>
<Сцэнар SRC = "http://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js">
<Цела>
<Форма>
<Пазнака ID = EMAIL1> Адрас электроннай пошты: <ўвод ID = электронная пошта>
<Пазнака ID = email2> Email: <ўвод ID = email_add>
<Тып уваходнага = адправіць значэнне = адправіць>
<Сцэнар SRC = script.js>
CSS у файле styles.css
# Email2 {дысплей: не; }
JavaScript у script.js файле
$ (Дакумент) .ready (
функцыя () {
$ ( '# Email2'). Паказваць ()
}
);
Спам-робаты будуць бачыць HTML з двума палямі электроннай пошты, і запоўніць іх абодвух, таму што яны не бачаць CSS і JavaScript, які хавае яго ад рэальных кліентаў. Пасля гэтага вы можаце адфільтраваць вынікі і любыя формы прадстаўлення, якія ўключаюць email_add поля з'яўляюцца спамам і могуць быць выдаленыя аўтаматычна, перш чым вы калі-небудзь мець справу з імі ўручную.
Гэты метад добра працуе з менш складаных спам-ботаў, але многія з іх становяцца больш разумнымі і цяпер чытае CSS і JavaScript. Выкарыстанне як CSS і JavaScript дапаможа, але гэта не спыніць ўвесь спам. Гэта добры метад, калі вы не вельмі занепакоеныя спамам, але хацелі б зрабіць яго крыху больш складана для спамботаў. Вашы кліенты не заўважаць наогул.
выкарыстоўвайце капчу
CAPTCHA , скрыпт , каб блакаваць спам - ботаў доступу да вашым формам у той час як людзі могуць (па большай частцы) атрымаць. Калі вы калі-небудзь запоўніць форму і давялося перадрукоўваць гэтыя хвалістыя лісты, вы выкарыстоўвалі CAPTCHA. Вы можаце атрымаць бясплатнае рашэнне CAPTCHA, ад ReCaptcha.
CAPTCHAs можа быць эфектыўным пры блакаванні спаму. Некаторыя сістэмы CAPTCHA былі ўзламаныя, але гэта ўсё ж такі эфектыўны блок.
Праблема з капчу, што яны могуць быць вельмі цяжка для людзей, каб чытаць. ReCaptcha ўключае ў сябе гукавую версію для сляпых людзей, але многія людзі не разумеюць, што яны могуць слухаць нешта і атрымаць. Гэта ніколі не з'яўляецца добрай ідэяй, каб знерваваць карыстальнікаў, і гэтыя формы CAPTCHAs часта робяць менавіта гэта.
Гэты метад добра падыходзіць для важных формаў, якія вы хочаце абараніць, як рэгістрацыйныя формы. Але вы павінны пазбягаць выкарыстання CAPTCHAs на кожнай формы на старонцы, як можа ўтрымаць кліентаў ад іх выкарыстання.
Выкарыстоўвайце Human-Friendly Bot-несяброўскі тэставы пытанне
Ідэя заключаецца ў тым, каб паставіць пытанне, які можа адказаць чалавек, але робат не будзе мець ні найменшага падання аб тым, як запоўніць яго.
Затым адфільтраваць прадстаўлення шукаць правільны адказ. Гэтыя пытанні часта ў выглядзе простай матэматычнай праблемы, як «што 1 + 5?». Напрыклад, вось HTML для формы з пытаннем, як гэта:
<Форма>
Адрас электроннай пошты: <ўвод ID = электронная пошта>
Зебра чорны і <ўводу ID = паласы>
<Уваходны тып = прадставіць>
Затым, калі значэнне паласы не «белае» Вы ведаеце, што гэта спамботаў, і вы можаце выдаліць вынікі.
Гэты метад выдатна працуе да тых часоў, як вы задаеце пытанне, што ўсе вашы кліенты будуць ведаць адказ. Але калі задаць пытанне, які, па якой-небудзь прычыне, вашы кліенты не разумеюць, вы будзеце блакаваць іх доступ да формы і забяспечыць масавы крыніца расчараванні.
Выкарыстоўвайце токены сесіі, якія прымяняюцца на ўзроўні сайта і неабходныя Форма
Гэты метад выкарыстоўвае печыва для ўстаноўкі сеансу лексемы , калі кліент наведвае вэб - сайт. Гэта выдатны стрымлівае фактар для спам-ботаў, таму што яны не ўсталёўваюць печыва. На самай справе, большасць спам - ботаў прыбыць непасрэдна ў формах, і калі ў вас ёсць печыва сесіі не ўсталяваны ў форме, якая будзе гарантаваць , што толькі людзі , якія наведалі астатнюю частку сайта , запоўніўшы форму. Вядома, гэта можа блакаваць чалавек, якія закладкі формы. Даведайцеся , як напісаць свой першы HTTP печыва.
Запіс даных з формы Довады Як IP-адрас і выкарыстоўваць яго для блока Спамеры
Гэты метад менш абароны лініі фронту і больш спосабу блакаваць спамер пасля факту. Пры зборы IP-адрас у вашых формах, вы можаце выявіць заканамернасці выкарыстання.
Калі вы атрымліваеце 10 спектакляў з таго ж IP на працягу вельмі кароткага перыяду часу, што IP амаль напэўна спам.
Вы можаце збіраць IP-адрасы з дапамогай PHP або ASP.NET, а затым адправіць яго з дадзенымі формы.
PHP:
$ Ф = GETENV ( "REMOTE_ADDR");
ASP.Net
ф = '<% = Request.UserHostAddress>';
Гэты метад добра працуе, калі вы не атрымаеце шмат бесперапыннага спам, але замест таго, каб атрымаць перыядычныя воплескі актыўнасці, напрыклад, са знакам ў форме. Калі вы бачыце людзей, якія спрабуюць атрымаць доступ да абароненым вобласці некалькі разоў ведаючы іх IP, так што вы можаце заблакаваць іх можа быць моцная абарона.
Выкарыстоўвайце інструмент, як Akismet для сканавання і выдалення спаму
Akismet настроены, каб дапамагчы блогерам блакаваць спам у каментарах на іх формах, але вы таксама можаце купіць планы, каб дапамагчы вам блакаваць спам на іншых формах.
Гэты метад вельмі папулярны сярод блогераў, таму што гэта вельмі просты ў выкарыстанні. Вы проста атрымаць API Akismet, а затым ўсталяваць убудова.
Стратэгія кіравання Best Spam выкарыстоўвае камбінацыю метадаў
Спам гэта вялікі бізнес. Такім чынам, спамеры становяцца ўсё больш і больш творча іх шляху абыйсці спам-блакавання інструментаў. Яны маюць больш складаныя праграмы бот-спам і многія з іх нават з выкарыстаннем нізкааплатных людзей, каб атрымаць магчымасць адпраўляць свае спам-паведамленні непасрэдна. Гэта амаль немагчыма блакаваць рэальны чалавек, які накіравальныя спам ўручную праз форму. Адно рашэнне не будзе лавіць кожны выгляд спаму. Такім чынам, выкарыстоўваючы некалькі метадаў можа дапамагчы.
Але памятайце, што не варта выкарыстоўваць некалькі метадаў, якія кліент можа ўбачыць. Напрыклад, не варта выкарыстоўваць як капчу і пытанне ад чалавека да адказнасці па той жа форме.
Гэта будзе раздражняць некаторыя кліент і страціць вас законныя прадстаўлення.
Канкрэтныя інструменты для барацьбы з спамам у каментарах
Адным з самых распаўсюджаных месцаў, людзі бачаць спам у каментарах, і гэта часта, таму што яны выкарыстоўваюць стандартны пакет вядзення блога, як WordPress. Калі вы хостынг WordPress самастойна, ёсць некалькі рэчаў, якія вы можаце зрабіць, каб змагацца са спамам у каментарах адмыслова. І гэта праца для любой сістэмы вядзення блога, што вы маеце доступ да файлаў:
- Не выкарыстоўвайце стандартныя URL - адрас для формаў. Большасць каментароў спам аўтаматызавана, і яны выходзяць на WordPress і іншыя сайты ў блогу і проста атакаваць форму непасрэдна. Вось чаму вы часам бачыце спам у каментарах, нават калі ў вас ёсць каментары выдаленыя з вашага шаблону. Калі існуе файл каментар (звычайна званы comments.php) на вашым сайце, спамеры могуць і будуць выкарыстоўваць яго, каб атрымаць магчымасць каментаваць спаму ў свой блог. Змяняючы імя файла, нешта іншае, вы можаце блакаваць гэтыя аўтаматычную спам-ботаў.
- Перамесціце форму старонак перыядычна. Нават калі вы не выкарыстоўваеце стандартнае імя файла для каментароў або полай формы, спамеры могуць знайсці іх, калі яны звязаны на вашым сайце. Ёсць шмат спаму-бізнэсу, дзе ўсе яны робяць гэта прадаюць спісы URL-адрасы ў формы, дзе спамеры могуць пісаць свае паведамленні. У мяне ёсць некалькі старонак формы, якія не былі актыўныя ў працягу пяці гадоў, якія да гэтага часу атрымліваюць перыядычныя ўдары па спамерам. Яны атрымліваюць 404 і я бачу, што ў маёй статыстыцы, так што я ведаю, што я не павінен выкарыстоўваць гэтую старонку.
- Змена назвы вашых сцэнарыяў дзеянняў формы перыядычна. Але гэтак жа, як старонак формы, вы павінны перыядычна мяняць імя якіх-небудзь скрыптоў вы паказваеце ў атрыбуце дзеянні вашых формаў. Многія спамеры прама паказваюць на гэтыя сцэнары, абыходзячы формы цалкам, так што нават калі вы перасоўвае вашу старонку форму, яны могуць прадставіць свой спам. Перамяшчаючы сцэнар, вы водзіце іх на старонку 404 або 501 памылак замест гэтага. І сапраўды так жа як і папярэдняе прапанову, у мяне ёсць сцэнары , якія былі выдаленыя з майго сервера ў працягу многіх гадоў , што спамеры ўсё яшчэ спрабуюць ударыць.
Спамеры сапраўды раздражняе, а да таго часу, як кошт разаслаць спам настолькі значна ніжэй, чым вяртанне, заўсёды будуць спамеры. І гонка ўзбраеньняў сродкаў абароны супраць спамераў робатаў будзе працягваць ўзрастаць. Але, спадзяюся, з камбінацыяй інструментаў, пералічаныя тут, вы будзеце мець стратэгію, якая будзе доўжыцца некалькі гадоў.
Арыгінал артыкула Джэніфер Krynin. Пад рэдакцыяй Джэрэмі Girard.