Skräpprobotarna ser HTML-koden med de två e-postfälten och fyller i dem båda eftersom de inte ser CSS och JavaScript som döljer den från riktiga kunder. Sedan kan du filtrera dina resultat och alla formulärinlämningar som inkluderar.
A CAPTCHA är ett manus för att blockera spambots från att komma åt dina formulär medan människor (för det mesta) kan komma igenom. Om du någonsin har fyllt i ett formulär och varit tvungen att skriva om de snygga bokstäverna har du använt en CAPTCHA. Du kan få en gratis CAPTCHA-lösning från ReCAPTCHA.
CAPTCHA kan vara effektiva för att blockera skräppost. Vissa CAPTCHA-system har hackats, men det är fortfarande ett effektivt block. Problemet med CAPTCHA är att de kan vara mycket svåra att läsa för människor. ReCAPTCHA innehåller en hörbar version för blinda människor, men många inser inte att de kan lyssna på något och komma igenom. Det är aldrig en bra idé att frustrera användare, och det här gör CAPTCHAs ofta just det.
Den här metoden fungerar bra för viktiga formulär som du vill skydda som registreringsformulär. Men du bör undvika att använda CAPTCHA i alla former på din sida, eftersom det kan avskräcka kunder från att använda dem.
Tanken bakom detta är att ställa en fråga som en människa kan svara på, men en robot skulle inte ha någon aning om hur den ska fyllas i. Sedan filtrerar du inläggen för att leta efter rätt svar. Dessa frågor är ofta i form av ett enkelt matematikproblem som "vad är 1 + 5?". Här är till exempel HTML för ett formulär med en fråga så här:
E-postadress:
En zebra är svart och
Sedan, om.
Rändervärdet är inte “vitt” du vet att det är en spambot och du kan ta bort resultaten.
Använd sessionstoken som tillämpas på webbplatsnivå och krävs av formuläret
Denna metod använder småkakor för att ställa in sessionstoken när en kund besöker webbplatsen. Detta är en utmärkt avskräckande effekt för spambots eftersom de inte ställer in cookies. Faktum är att de flesta spambots kommer direkt till formuläret, och om du har sessionskakan inte inställd på formuläret, vilket säkerställer att endast personer som besökte resten av webbplatsen fyller i formuläret. Naturligtvis kan detta blockera personer som bokmärke formuläret. Lär dig hur du skriver din första HTTP-cookie.
Spela in data från formuläret som IP-adress och använd det för att blockera spammare
Denna metod är mindre av ett frontlinjeförsvar och mer av ett sätt att blockera spammare efter det faktum. Genom att samla in IP-adressen i dina formulär kan du sedan upptäcka användningsmönster. Om du får 10 bidrag från samma IP på mycket kort tid, är den IP nästan säkert skräppost.
Du kan samla in IP-adressen med PHP eller ASP.Net och sedan skicka den med formulärdata.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Den här metoden fungerar bra om du inte får mycket kontinuerlig skräppost utan istället får periodiska utbrott av aktivitet, till exempel med ett inloggningsformulär. När du ser människor som försöker få åtkomst till dina skyddade områden flera gånger vet att deras IP så att du kan blockera dem kan vara ett starkt skydd.
Använd ett verktyg som Akismet för att skanna och ta bort skräppostinsändningar
Akismet är inställd för att hjälpa bloggare att blockera skräppost på deras formulär, men du kan också köpa planer för att hjälpa dig att blockera skräppost på andra formulär också.
Denna metod är mycket populär bland bloggare eftersom den är så enkel att använda. Du får bara ett Akismet API och ställer sedan in plugin.
Den bästa strategin för skräpposthantering använder en kombination av metoder
Spam är stora affärer. Som sådan blir spammare mer och mer kreativa när det gäller att komma runt verktyg för blockering av skräppost. De har mer sofistikerade spambotprogram och många anställer till och med lågavlönade personer för att skicka sina skräppostmeddelanden direkt. Det är nästan omöjligt att blockera en riktig människa som skickar skräppost manuellt via ett formulär. Ingen lösning kommer att fånga alla typer av skräppost. Så att använda flera metoder kan hjälpa.
Men kom ihåg, använd inte flera metoder som kunden kan se. Använd till exempel inte både en CAPTCHA- och en mänskligt svarande fråga i samma form. Detta kommer att irritera vissa kunder och förlora legitima bidrag.
Specifika verktyg för att bekämpa skräppost
En av de vanligaste platserna folk ser skräppost är i kommentarer, och det beror ofta på att de använder ett standardbloggarpaket som WordPress. Om du själv är värd för WordPress finns det några saker du kan göra för att bekämpa skräppost specifikt. Och dessa fungerar för alla bloggsystem som du har tillgång till filerna:
-
Använd inte vanliga webbadresser för formulär —De flesta kommentarspammen är automatiserade och de går ut till WordPress och andra bloggsidor och attackerar bara formuläret direkt. Det är därför du ibland ser skräppost även om du har tagit bort kommentarer från din mall. Om kommentarfilen (vanligtvis kallas
comments.php
) finns på din webbplats, spammare kan och kommer att använda den för att skicka skräppostkommentarer till din blogg. Genom att ändra filnamnet till något annat kan du blockera dessa automatiska spambots. - Flytta dina formulärsidor regelbundet - Även om du inte använder ett standardfilnamn för dina kommentarer eller formulärfält kan spammare hitta dem om de är länkade på din webbplats. Och det finns många skräppostföretag där allt de gör är att sälja listor med webbadresser till formulär där spammare kan skriva sina inlägg. Jag har ett par formulärsidor som inte har varit aktiva på över fem år som fortfarande får periodiska träffar av spammare. De får 404 och jag ser det i min statistik, så jag vet att jag inte ska använda den sidan igen.
-
Ändra namnet på dina formulärhandlingsskript regelbundet - Men precis som formulärsidorna bör du regelbundet ändra namnet på alla skript du pekar på i
handling
attribut för dina formulär. Många spammare pekar direkt på dessa skript och kringgår formulären helt, så även om du flyttar din formulärsida kan de fortfarande skicka skräppost. Genom att flytta skriptet kör du dem till en felsida 404 eller 501 istället. Och precis som det tidigare förslaget har jag skript som har varit raderade från min server i flera år som spammare fortfarande försöker slå.
Spammare är riktigt irriterande, och så länge kostnaden för att skicka skräppost är så mycket lägre än avkastningen kommer det alltid att finnas spammare. Och skyddsverktygens vapenlopp mot spammarbotar kommer att fortsätta öka. Men förhoppningsvis, med en kombination av de verktyg som anges här, kommer du att ha en strategi som kommer att pågå några år.