Спам је проблем који сви власници веб локација покушавају да се позабаве. Једноставна истина је да ако имате било који веб образац за прикупљање информација од ваших купаца на вашој веб локацији, добићете неке нежељене поднеске. У неким случајевима, можете добити пуно и пуно спам поднесака.
Спам је велики проблем чак и на облицима који не раде ништа што би могло имати користи од спамера (као што је репост на веб страници гдје би могли додати повратне линкове на друге локације).
Спамери користе веб обрасце да покушају да промовишу сопствени бизнис и сајтове и користе их и за друге злонамјерне сврхе. Блокирање спамера из ваших веб образаца може бити важан алат за продуктивност и задржати одељак вашег веб сајта за коментаре.
Да бисте заштитили своје веб обрасце, потребно је отежати или немогуће аутоматизован алат да попуни или поднесе форму, а то је што је могуће лакше за ваше купце да попуне образац. Ово је често балансни чин, као да преформулишете форму превише тешко да попуне ваше купце неће га попунити, али ако је учините превише лаким, добићете више нежељених порука од стварних поднесака. Добродошли у забавне тренутке управљања веб сајтом!
Додајте поља која само ботови нежељене поште могу видети и попунити
Овај метод се ослања на ЦСС или ЈаваСцрипт или оба да сакрију поља образаца од корисника који посјећују страницу легитимно, а приказују их роботима који само читају ХТМЛ .
Затим, било који поднесак формулара који садржи попуњену форму поље може се сматрати нежељеном поштом (пошто је бот јасно поднио) и бришу се помоћу скрипте акције. На пример, могли бисте имати сљедеће ХТМЛ, ЦСС и ЈаваСцрипт:
<хтмл>
<хеад>
<мета-цхарсет = утф-8>
<титле> Једноставан образац
<линк хреф = стилес.цсс рел = стилесхеет>
<сцрипт срц = "хттп://ајак.гооглеапис.цом/ајак/либс/јкуери/1.11.0/јкуери.мин.јс">
<боди>
<форм>
<лабел ид = емаил1> адреса е-поште: <инпут ид = емаил>
<лабел ид = емаил2> Е-маил: <инпут ид = емаил_адд>
<инпут типе = пошаљи вредност = пошаљи>
<сцрипт срц = сцрипт.јс>
ЦСС у стилес.цсс датотеку
# емаил2 {дисплаи: нема; }
ЈаваСцрипт у сцрипт.јс датотеку
$ (документ) .реади (
функција () {
$ ('# емаил2'). хиде ()
}
);
Роботи нежељене поште ће видети ХТМЛ са два поља е-поште и попунити оба јер не виде ЦСС и ЈаваСцрипт који га сакрива од стварних корисника. Затим можете филтрирати своје резултате и било који приједлог у облику формулара који укључују поље емаил_адд су нежељена пошта и могу се аутоматски избрисати прије него што их икада морате ручно руковати.
Ова метода добро функционира са мање софистицираним нежељеницима, али многи од њих постају паметнији и сада читају ЦСС и ЈаваСцрипт. Помоћу ЦСС-а и ЈаваСцрипт-а ће помоћи, али неће зауставити сву нежељену пошту. Ово је добар начин да се користи ако нисте ужасно забринути за нежељену пошту, али би желели да је мало теже за спамботе. Ваши купци то уопште неће примијетити.
Користите ЦАПТЦХА
ЦАПТЦХА је скрипта која блокира нежељене поште од приступа вашим формама док људи могу (у већини случајева) проћи. Ако сте икада попунили формулар и морали сте поново да их обележите, користили сте ЦАПТЦХА. Можете добити бесплатно ЦАПТЦХА решење од РеЦАПТЦХА.
ЦАПТЦХА могу бити ефикасни при блокирању нежељене поште. Неки ЦАПТЦХА системи су хакирани, али је и даље ефикасан блок.
Проблем са ЦАПТЦХА-јем је да они могу бити веома тешки људима да читају. РеЦАПТЦХА укључује звучну верзију за слепе особе, али многи људи не схватају да могу нешто да слушају и да прођу. Никада није добра идеја да се фрустрирају корисници, а ове формуле ЦАПТЦХА често то управо раде.
Ова метода добро функционише за важне форме које желите заштитити као образце за регистрацију. Али требате избјећи кориштење ЦАПТЦХА-ова на сваком облику на вашој страници, јер то може одвратити купце од кориштења.
Користите питање за људско пријатељство које не одговара за бот
Идеја која стоји иза тога је поставити питање човеку може одговорити, али робот не би имао појма како га попунити.
Затим филтрирате поднеске како бисте тражили тачан одговор. Ова питања често су у облику једноставног математичког проблема попут "шта је 1 + 5?". На пример, овде је ХТМЛ за облик са оваквим питањем:
<форм>
Е-маил адреса: <инпут ид = емаил> <бр>
Зебра је црна и <инпут ид = стрипес> <бр>
<инпут типе = пошаљи>
Затим, ако вредност пруга није "бела", знате да је спамбот и можете обрисати резултате.
Ова метода одлично функционише све док поставите питање на које ће сви ваши купци знати одговор. Али, ако поставите питање које вам, из било ког разлога, ваши клијенти не разумеју, блокираћете им приступ форми и обезбедите масивни извор фрустрације.
Користите секцијске токове који се примењују на нивоу сајта и обавезни према обрасцу
Овај метод користи колачиће за подешавање токена сесије када корисник посети страницу. Ово је изврстан одвраћај за нежељене поште јер не постављају колачиће. Заправо, већина спам бота стигне директно на обрасце, а ако имате колачић сесије који није постављен на обрасцу, то ће осигурати да само они који посјећују остатак сајта попуњавају образац. Наравно, то би могло блокирати људе који су обележили форму. Сазнајте како да напишете свој први ХТТП колачић.
Снимајте податке из поднесака форми Као и ИП адреса и користите то да блокирате спамере
Овај метод је мање одбрамбене линије и више начина блокирања спамера након чињенице. Збирањем ИП адресе у вашим формама, можете онда открити обрасце употребе.
Ако добијете 10 поднесака са исте ИП-а у врло кратком временском периоду, та ИП адреса је скоро свакако спам.
Можете сакупити ИП адресу користећи ПХП или АСП.Нет, а затим га послати помоћу података формулара.
ПХП:
$ ип = гетенв ("РЕМОТЕ_АДДР");
АСП.Нет
ип = '<% = Рекуест.УсерХостАддресс>';
Ова метода добро функционише ако не добијете много континуиране нежељене поште, већ ћете добити периодичне експлозије активности, као што је са пријавом у облику. Када видите људе који покушавају да приступе вашим заштићеним подручјима више пута знајући свој ИП тако да их можете блокирати може бити јака заштита.
Користите алат као што је Акисмет за скенирање и брисање спам поднесака
Акисмет је постављен како би блогерима блокирао блокаду коментара у својим формуларима, али такође можете купити планове који ће вам помоћи да блокирате нежељену пошту и на другим формама.
Овај метод је веома популаран међу блогерима јер је тако једноставан за кориштење. Управо сте добили АПИ Акисмет-а, а затим поставили додатак.
Најбоља стратегија управљања спама користи комбинацију метода
Спам је велики посао. Као такви, спамере постају све креативнији у својим начинаима да се приближе алатима за блокирање нежељене поште. Они имају више софистицираних програма за спам ботове, а многи чак користе ниско плаћене људе да директно објављују своје спам поруке. Скоро је немогуће блокирати правог човека који ручно шаље спам путем формулара. Ниједно решење неће ухватити сваку врсту нежељене поште. Дакле, помоћу више начина може се помоћи.
Али запамтите, немојте користити више метода које корисник може видети. На пример, немојте користити и ЦАПТЦХА и питање које одговара људима на истом облику.
Ово ће надати неким купцима и изгубиће вам легитимне поднеске.
Специфични алати за борбу против коментара Спам
Једно од најчешћих места где људи виде спам је у коментарима, а то је често зато што користе стандардни блоггинг пакет као што је ВордПресс. Ако сте сами домаћин ВордПресс-а, постоји неколико ствари које можете учинити да бисте посебно спасили коментаре спам. И они раде за било који блоггинг систем којим имате приступ датотекама:
- Немојте користити стандардне УРЛ-ове за обрасце. Већина коментара о спаму је аутоматизована, а они излазе на ВордПресс и друге блогове и директно нападају образац. Због тога ћете понекад видети спам коментара чак и ако имате коментаре уклоњене из вашег шаблона. Ако на вашем сајту постоји датотека за коментаре (која се обично зове цомментс.пхп), спамери га могу и користит ће објавити коментаре за нежељене поште на свом блогу. Промјеном имена датотеке на нешто друго, можете блокирати ове аутоматизоване базе нежељене поште.
- Периодично померајте своје формуларске странице. Чак и ако не користите стандардно име датотеке за ваше коментаре или форме поља, спамери их могу пронаћи ако су повезани на вашој веб локацији. А постоји и бројно предузеће за нежељене поште где све оне продају продају спискове УРЛ-ова у облике где спамери могу писати своје постове. Ја имам неколико формуларних страница које нису активне у више од пет година које и даље добијају периодичне хитове спамера. Добијају 404 и то видим у мојој статистици, тако да знам да не бих требао поново користити ту страницу.
- Периодично промените назив скрипте акционих форми. Али, баш као и странице форми, периодично морате променити назив било које скрипте на коју указујете у атрибуту акције ваших форме. Многи спамери директно указују на ове скрипте, заобилазећи облике у потпуности, тако да чак и ако преселите страницу са формама, они и даље могу да пошаљу своје нежељене поште. Померањем скрипте, уместо тога, можете их водити на 404 или 501 страницу грешке. И баш као и претходни предлог, имам скрипте који су били избрисани са мог сервера годинама које спамери и даље покушавају ударити.
Спамери су стварно досадни и све док је цена за слање спама толико нижа од повратка, увијек ће бити спамера. И трка оружја алата за заштиту против спамера ће наставити да ескалира. Али, надам се, са комбинацијом алата наведених овде, имат ћете стратегију која ће трајати неколико година.
Оригинални чланак Јеннифер Кринин. Уредио Јереми Гирард.