רובוטי הזבל יראו את ה- HTML עם שני שדות הדוא"ל, וימלאו את שניהם מכיוון שהם לא רואים את ה- CSS ואת ה- JavaScript שמסתירים אותו מלקוחות אמיתיים. לאחר מכן תוכל לסנן את התוצאות וכל הגשת טופס הכוללת את.
א CAPTCHA הוא סקריפט לחסימת בוטים של דואר זבל מגישה לטפסים שלך בזמן שבני אדם יכולים (לרוב) לעבור. אם אי פעם מילאת טופס ונאלצת להקליד את האותיות המפותלות האלה, השתמשת ב- CAPTCHA. אתה יכול לקבל פתרון CAPTCHA בחינם מ- ReCAPTCHA.
CAPTCHAs יכולים להיות יעילים בחסימת דואר זבל. חלק ממערכות ה- CAPTCHA נפרצו, אך עדיין מדובר בחסימה יעילה. הבעיה עם CAPTCHAs היא שהם יכולים להיות מאוד קשים לאנשים לקרוא. ReCAPTCHA כולל גרסה נשמעת לאנשים עיוורים, אך אנשים רבים אינם מבינים שהם יכולים להקשיב למשהו ולעבור. זה אף פעם לא רעיון טוב לתסכל את המשתמשים, ואלה CAPTCHAs בדרך כלל עושים בדיוק את זה.
שיטה זו עובדת היטב עבור טפסים חשובים שברצונך להגן עליהם כמו טפסי רישום. אך עליך להימנע משימוש ב- CAPTCHA בכל טופס בדף שלך, מכיוון שזה יכול להרתיע את הלקוחות מהשימוש בהם.
הרעיון שעומד מאחורי זה הוא להציב שאלה שאדם יכול לענות עליה, אך לרובוט לא יהיה מושג כיצד למלא אותה. ואז תסנן את ההגשות כדי לחפש את התשובה הנכונה. שאלות אלו הן לרוב בצורה של בעיית מתמטיקה פשוטה כמו "מה זה 1 + 5?". לדוגמה, הנה ה- HTML לטופס עם שאלה כזו:
כתובת דוא"ל:
זברה שחורה ו
ואז, אם.
פסיםהערך אינו "לבן" אתה יודע שזה ספמבוט ותוכל למחוק את התוצאות.
השתמש באסימני מושב אשר מיושמים ברמת האתר ונדרשים על ידי הטופס
בשיטה זו משתמשים עוגיות להגדיר אסימונים של הפעלות כאשר לקוח מבקר באתר. זה גורם מרתיע מצוין לבוטים זבל מכיוון שהם לא קובעים קובצי cookie. למעשה, רוב הספומבים מגיעים ישירות לטפסים, ואם יש לכם את קובץ ה- cookie לא מוכן בטופס, שיבטיח שרק אנשים שביקרו בשאר האתר ימלאו את הטופס. כמובן, זה יכול לחסום אנשים שסימנו את הטופס בסימניות. למד כיצד לכתוב את קובץ ה- HTTP הראשון שלך.
רשום נתונים מהגשת הטפסים כמו כתובת IP והשתמש בהם כדי לחסום דואר זבל
שיטה זו היא פחות הגנה על קו הקדמי ויותר דרך לחסום דואר זבל לאחר מעשה. על ידי איסוף כתובת ה- IP בטפסים שלך, תוכל לזהות דפוסי שימוש. אם אתה מקבל 10 הגשות מאותה ה- IP בפרק זמן קצר מאוד, אותה IP כמעט ודאי זבל.
אתה יכול לאסוף את כתובת ה- IP באמצעות PHP או ASP.Net ואז לשלוח אותה עם נתוני הטופס.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
שיטה זו עובדת היטב אם אינך מקבל הרבה דואר זבל רציף, אלא מקבל פרצי פעילות תקופתיים, כגון עם כניסה בטופס. כאשר אתה רואה אנשים שמנסים לגשת לאזורים המוגנים שלך מספר פעמים מכירים את ה- IP שלהם כדי שתוכל לחסום אותם יכול להיות הגנה חזקה.
השתמש בכלי כמו Akismet כדי לסרוק ולמחוק הגשות ספאם
אקיסמט מוגדר כדי לעזור לבלוגרים לחסום ספאם בתגובות על הטפסים שלהם, אבל אתה יכול גם לקנות תוכניות שיעזרו לך לחסום ספאם גם בטפסים אחרים.
שיטה זו פופולרית מאוד בקרב בלוגרים מכיוון שהיא כל כך קלה לשימוש. אתה פשוט מקבל API של Akismet ואז מגדיר את התוסף.
האסטרטגיה הטובה ביותר לניהול דואר זבל משתמשת בשילוב של שיטות
ספאם הוא עסק גדול. ככאלה, שולחי דואר זבל הופכים יותר ויותר יצירתיים בדרכים לעקוף כלים לחסימת דואר זבל. יש להם תוכניות ספמבוט מתוחכמות יותר ורבים אף מעסיקים אנשים בשכר נמוך כדי לפרסם את הודעות הספאם שלהם ישירות. כמעט בלתי אפשרי לחסום אדם אמיתי שמגיש דואר זבל באופן ידני באמצעות טופס. אף אחד מהפתרונות לא יתפוס כל סוג של דואר זבל. אז שימוש בשיטות מרובות יכול לעזור.
אך זכרו, אל תשתמשו בשיטות מרובות שהלקוח יכול לראות. לדוגמה, אל תשתמש באותה צורה גם ב- CAPTCHA וגם בשאלה שעונה על האדם. זה יעצבן לקוחות מסוימים ויאבד מכם הגשות לגיטימיות.
כלים ספציפיים למאבק בספאם בתגובות
אחד המקומות הנפוצים ביותר שאנשים רואים ספאם הוא בתגובות, וזה לרוב בגלל שהם משתמשים בחבילת בלוגים רגילה כמו WordPress. אם אתה מארח את WordPress בעצמך, יש כמה דברים שאתה יכול לעשות כדי להילחם ספאם בתגובות באופן ספציפי. ואלה עובדים לכל מערכת בלוגים שיש לך גישה לקבצים:
-
אל תשתמש בכתובות אתרים סטנדרטיות לטפסים —ספאם בתגובות רוב התגובות הוא אוטומטי, והם יוצאים לוורדפרס ולאתרי בלוגים אחרים ופשוט תוקפים את הטופס ישירות. זו הסיבה שלעיתים תראה דואר זבל לתגובות גם אם הסרת הערות מהתבנית שלך. אם קובץ התגובה (נקרא בדרך כלל
comments.php
) קיים באתר שלך, שולחי דואר זבל יכולים ומשתמשים בו כדי לפרסם הערות זבל לבלוג שלך. על ידי שינוי שם הקובץ למשהו אחר, אתה יכול לחסום את הספאם האוטומטיים האלה. - העבר את דפי הטופס שלך מעת לעת - גם אם אינך משתמש בשם קובץ רגיל לתגובות או לשדות הטופס שלך, שולחי דואר זבל יכולים למצוא אותם אם הם מקושרים באתר שלך. ויש עסקים רבים של דואר זבל שכל מה שהם עושים זה למכור רשימות של כתובות אתרים לטפסים שבהם שולחי דואר זבל יכולים לכתוב את ההודעות שלהם. יש לי כמה דפי טופס שלא היו פעילים במשך חמש שנים שעדיין זוכים להיטים תקופתיים של שולחי דואר זבל. הם מקבלים 404 ואני רואה את זה בסטטיסטיקה שלי, אז אני יודע שאני לא צריך להשתמש בדף הזה שוב.
-
שנה מעת לעת את שם תסריטי הפעולה הטופס שלך - אך בדיוק כמו דפי הטופס, עליכם לשנות מעת לעת את שם התסריטים אליהם אתם מצביעים
פעולה
תכונה של הטפסים שלך. שולחי דואר זבל רבים מצביעים ישירות על סקריפטים אלה, ועוקפים את הטפסים לחלוטין, כך שגם אם תעביר את דף הטופס שלך, הם עדיין יכולים להגיש את דואר הזבל שלהם. על ידי העברת הסקריפט אתה מעביר אותם לדף שגיאות 404 או 501 במקום זאת. ובדיוק כמו ההצעה הקודמת, יש לי תסריטים שהיו נמחק מהשרת שלי במשך שנים ששולחי דואר זבל עדיין מנסים להכות.
שולחי דואר זבל ממש מרגיזים, וכל עוד העלות למשלוח הספאם נמוכה בהרבה מהתמורה, תמיד יהיו שולחי דואר זבל. ומירוץ החימוש של כלי הגנה מול בוטים זבל ימשיך להסלים. אבל, אני מקווה, עם שילוב של הכלים המפורטים כאן, תהיה לך אסטרטגיה שתימשך כמה שנים.