I robot spam vedranno l'HTML con i due campi email e li compileranno entrambi perché non vedono il CSS e JavaScript che lo nasconde ai clienti reali. Quindi puoi filtrare i risultati e tutti gli invii di moduli che includono il.
UN CAPTCHA è uno script per impedire ai bot di spam di accedere ai tuoi moduli mentre gli umani possono (per la maggior parte) passare. Se hai mai compilato un modulo e hai dovuto riscrivere quelle lettere ondulate, hai usato un CAPTCHA. Puoi ottenere una soluzione CAPTCHA gratuita da ReCAPTCHA.
I CAPTCHA possono essere efficaci nel bloccare lo spam. Alcuni sistemi CAPTCHA sono stati violati, ma è ancora un blocco efficace. Il problema con i CAPTCHA è che possono essere molto difficili da leggere per le persone. ReCAPTCHA include una versione udibile per i non vedenti, ma molte persone non si rendono conto che possono ascoltare qualcosa e passare. Non è mai una buona idea frustrare gli utenti e questi moduli CAPTCHA spesso fanno proprio questo.
Questo metodo funziona bene per i moduli importanti che vuoi proteggere come i moduli di registrazione. Ma dovresti evitare di utilizzare i CAPTCHA in ogni modulo della tua pagina, in quanto ciò può dissuadere i clienti dall'utilizzarli.
L'idea alla base è quella di porre una domanda a cui un essere umano può rispondere, ma un robot non avrebbe idea di come compilarla. Quindi filtri gli invii per cercare la risposta corretta. Queste domande sono spesso sotto forma di un semplice problema di matematica come "quanto fa 1+5?". Ad esempio, ecco l'HTML per un modulo con una domanda come questa:
Indirizzo e-mail:
Una zebra è nera e
Quindi, se il.
strisceil valore non è "bianco" sai che è uno spambot e puoi eliminare i risultati.
Utilizza token di sessione applicati a livello di sito e richiesti dal modulo
Questo metodo utilizza biscotti per impostare token di sessione quando un cliente visita il sito web. Questo è un ottimo deterrente per i bot di spam perché non impostano i cookie. In effetti, la maggior parte degli spambot arriva direttamente ai moduli e se hai il cookie di sessione non impostato sul modulo, che assicurerà che solo le persone che hanno visitato il resto del sito stiano compilando il modulo. Ovviamente, questo potrebbe bloccare le persone che hanno aggiunto il modulo ai segnalibri. Scopri come scrivere il tuo primo cookie HTTP.
Registra i dati dagli invii del modulo come l'indirizzo IP e usalo per bloccare gli spammer
Questo metodo è meno di una difesa in prima linea e più di un modo per bloccare gli spammer dopo il fatto. Raccogliendo l'indirizzo IP nei tuoi moduli, puoi quindi rilevare i modelli di utilizzo. Se ricevi 10 invii dallo stesso IP in un periodo di tempo molto breve, quell'IP è quasi certamente spam.
Puoi raccogliere l'indirizzo IP usando PHP o ASP.Net e poi inviarlo con i dati del modulo.
PHP:
$ip = getenv("REMOTE_ADDR");
ASP.Net.
ip = '
Questo metodo funziona bene se non si riceve molto spam continuo, ma si verificano invece periodiche esplosioni di attività, ad esempio con un modulo di accesso. Quando vedi persone che tentano di accedere alle tue aree protette più volte, conoscere il loro IP in modo da poterle bloccare può essere una protezione forte.
Usa uno strumento come Akismet per scansionare ed eliminare gli invii di spam
Akismet è impostato per aiutare i blogger a bloccare lo spam nei commenti sui loro moduli, ma puoi anche acquistare piani per aiutarti a bloccare lo spam anche su altri moduli.
Questo metodo è molto popolare tra i blogger perché è così facile da usare. Ottieni semplicemente un'API Akismet e quindi configura il plug-in.
La migliore strategia di gestione dello spam utilizza una combinazione di metodi
Lo spam è un grande business. Pertanto, gli spammer stanno diventando sempre più creativi nei loro modi di aggirare gli strumenti di blocco dello spam. Hanno programmi spambot più sofisticati e molti stanno persino impiegando persone a basso costo per pubblicare direttamente i loro messaggi di spam. È quasi impossibile bloccare un vero essere umano che invia spam manualmente tramite un modulo. Nessuna soluzione catturerà ogni tipo di spam. Quindi, l'utilizzo di più metodi può aiutare.
Ma ricorda, non utilizzare più metodi che il cliente può vedere. Ad esempio, non utilizzare nello stesso modulo sia un CAPTCHA che una domanda con risposta umana. Questo infastidirà alcuni clienti e ti farà perdere i tuoi invii legittimi.
Strumenti specifici per combattere lo spam nei commenti
Uno dei posti più comuni in cui le persone vedono lo spam è nei commenti, e questo è spesso dovuto al fatto che usano un pacchetto di blog standard come WordPress. Se stai ospitando WordPress da solo, ci sono alcune cose che puoi fare per combattere lo spam nei commenti in modo specifico. E questi funzionano per qualsiasi sistema di blog a cui hai accesso ai file:
-
Non utilizzare URL standard per i moduli —La maggior parte dello spam nei commenti è automatizzato e va su WordPress e altri siti di blog e attacca direttamente il modulo. Questo è il motivo per cui a volte vedrai spam nei commenti anche se hai commenti rimossi dal tuo modello. Se il file di commento (di solito chiamato
commenti.php
) esiste sul tuo sito, gli spammer possono e lo utilizzeranno per pubblicare commenti spam sul tuo blog. Modificando il nome del file in qualcos'altro, puoi bloccare questi spambot automatici. - Sposta periodicamente le pagine del modulo — Anche se non utilizzi un nome file standard per i tuoi commenti o i campi del modulo, gli spammer possono trovarli se sono collegati al tuo sito. E ci sono molte aziende di spam in cui tutto ciò che fanno è vendere elenchi di URL a moduli in cui gli spammer possono scrivere i loro post. Ho un paio di pagine di moduli che non sono state attive da oltre cinque anni e che continuano a ricevere visite periodiche dagli spammer. Ottengono un 404 e lo vedo nelle mie statistiche, quindi so che non dovrei usare di nuovo quella pagina.
-
Modifica periodicamente il nome degli script di azione del modulo — Ma proprio come le pagine del modulo, dovresti cambiare periodicamente il nome di qualsiasi script a cui punti nel
azione
attributo delle tue forme. Molti spammer puntano direttamente a questi script, ignorando completamente i moduli, quindi anche se sposti la pagina del modulo, possono comunque inviare il loro spam. Spostando lo script, li guidi invece a una pagina di errore 404 o 501. E proprio come il suggerimento precedente, ho degli script che sono stati cancellato dal mio server per anni che gli spammer cercano ancora di colpire.
Gli spammer sono davvero fastidiosi e finché il costo per inviare lo spam è molto inferiore al ritorno, ci saranno sempre spammer. E la corsa agli armamenti degli strumenti di protezione contro i bot spammer continuerà a intensificarsi. Ma, si spera, con una combinazione degli strumenti elencati qui, avrai una strategia che durerà alcuni anni.