6 Σύγχρονες λύσεις για την προστασία των φορμών Web από τα ανεπιθύμητα

Ένα ζέβρα είναι μαύρο και

type = «code»> Στη συνέχεια, εάν οι ρίγες

η τιμή δεν είναι «λευκή», ξέρετε ότι είναι ανεπιθύμητη και μπορείτε να διαγράψετε τα αποτελέσματα. type = «code»>

Χρησιμοποιήστε τα σύμβολα περιόδου σύνδεσης που εφαρμόζονται σε επίπεδο ιστότοπου και απαιτούνται από τη φόρμα

Αυτή η μέθοδος χρησιμοποιεί cookie για να ορίσει διακριτικά συνεδρίας όταν ένας πελάτης επισκέπτεται τον ιστότοπο. Αυτό είναι ένα εξαιρετικό αποτρεπτικό για ανεπιθύμητα ρομπότ επειδή δεν ορίζουν cookie. Στην πραγματικότητα, τα περισσότερα spambots φτάνουν απευθείας στις φόρμες και αν έχετε το cookie συνεδρίας δεν ρυθμίστηκε στη φόρμα, που θα διασφαλίσει ότι μόνο τα άτομα που επισκέφτηκαν τον υπόλοιπο ιστότοπο συμπληρώνουν τη φόρμα. Φυσικά, αυτό θα μπορούσε να αποκλείσει άτομα που έχουν προσθέσει σελιδοδείκτη στη φόρμα. Μάθετε πώς να γράφετε το πρώτο σας cookie HTTP.

Καταγράψτε δεδομένα από τη φόρμα Υποβολές όπως Διεύθυνση IP και Χρησιμοποιήστε τα για να αποκλείσετε Spammers

Αυτή η μέθοδος δεν είναι μια άμυνα πρώτης γραμμής και περισσότερο ένας τρόπος αποκλεισμού των spammers μετά το γεγονός. Με τη συλλογή της διεύθυνσης IP στις φόρμες σας, μπορείτε στη συνέχεια να εντοπίσετε μοτίβα χρήσης. Εάν λάβετε 10 υποβολές από την ίδια IP σε πολύ σύντομο χρονικό διάστημα, αυτή η IP είναι σχεδόν σίγουρα ανεπιθύμητη. Μπορείτε να συλλέξετε τη διεύθυνση IP χρησιμοποιώντας PHP ή ASP.Net και στη συνέχεια να την στείλετε με τα δεδομένα φόρμας. PHP:

$ ip = getenv («REMOTE_ADDR»);

type = «code»> ASP.Net

ip = ‘

type = «code»> Αυτή η μέθοδος λειτουργεί καλά αν δεν λαμβάνετε πολλά συνεχή ανεπιθύμητα μηνύματα, αλλά αντ ‘αυτού λαμβάνετε περιοδικές εκρήξεις δραστηριότητας, όπως με μια φόρμα σύνδεσης. Όταν βλέπετε άτομα που προσπαθούν να έχουν πρόσβαση στις προστατευόμενες περιοχές σας πολλές φορές γνωρίζοντας την IP τους, ώστε να μπορείτε να τα αποκλείσετε, μπορεί να είναι ισχυρή προστασία.

Χρησιμοποιήστε ένα εργαλείο όπως το Akismet για σάρωση και διαγραφή υποβολών ανεπιθύμητων μηνυμάτων

Το Akismet έχει δημιουργηθεί για να βοηθά τους μπλόγκερ να αποκλείουν ανεπιθύμητα σχόλια στις φόρμες τους, αλλά μπορείτε επίσης να αγοράσετε σχέδια που θα σας βοηθήσουν να αποκλείσετε ανεπιθύμητα μηνύματα και σε άλλες φόρμες. Αυτή η μέθοδος είναι πολύ δημοφιλής στους bloggers επειδή είναι τόσο εύκολη στη χρήση. Παίρνετε απλώς ένα Akismet API και στη συνέχεια ρυθμίζετε την προσθήκη.

Η καλύτερη στρατηγική διαχείρισης ανεπιθύμητων μηνυμάτων χρησιμοποιεί έναν συνδυασμό μεθόδων

Το Spam είναι μεγάλη επιχείρηση. Ως εκ τούτου, οι spammers γίνονται όλο και πιο δημιουργικοί με τους τρόπους τους γύρω από τα εργαλεία αποκλεισμού spam. Έχουν πιο εξελιγμένα προγράμματα spambot και πολλοί απασχολούν ακόμη και άτομα με χαμηλή αμοιβή για να δημοσιεύουν τα μηνύματα spam απευθείας. Είναι σχεδόν αδύνατο να αποκλείσετε έναν πραγματικό άνθρωπο που υποβάλλει ανεπιθύμητα μηνύματα μέσω μιας φόρμας. Καμία λύση δεν πρόκειται να πιάσει κάθε είδος ανεπιθύμητου περιεχομένου. Έτσι, η χρήση πολλαπλών μεθόδων μπορεί να βοηθήσει. Αλλά θυμηθείτε, μην χρησιμοποιείτε πολλές μεθόδους που μπορεί να δει ο πελάτης. Για παράδειγμα, μην χρησιμοποιείτε τόσο μια CAPTCHA όσο και μια ανθρώπινη ερώτηση στην ίδια φόρμα. Αυτό θα ενοχλήσει ορισμένους πελάτες και θα σας χάσει τις νόμιμες υποβολές.

Ειδικά εργαλεία για την καταπολέμηση των ανεπιθύμητων σχολίων

Ένα από τα πιο συνηθισμένα μέρη που βλέπουν τα spam είναι στα σχόλια και αυτό συμβαίνει συχνά επειδή χρησιμοποιούν ένα τυπικό πακέτο blogging όπως το WordPress. Εάν φιλοξενείτε μόνοι σας το WordPress, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να καταπολεμήσετε συγκεκριμένα τα σχόλια spam. Και αυτά λειτουργούν για οποιοδήποτε σύστημα blogging στο οποίο έχετε πρόσβαση στα αρχεία:

• Μην χρησιμοποιείτε τυπικά URL για φόρμες – Τα περισσότερα ανεπιθύμητα σχόλια είναι αυτοματοποιημένα και μεταβαίνουν στο WordPress και σε άλλους ιστότοπους ιστολογίων και απλώς επιτίθενται στη φόρμα απευθείας. Αυτός είναι ο λόγος που μερικές φορές θα βλέπετε ανεπιθύμητα σχόλια ακόμη και αν έχετε αφαιρέσει σχόλια από το πρότυπό σας. Εάν το αρχείο σχολίων (συνήθως ονομάζεται comments.php

  ) υπάρχει στον ιστότοπό σας, οι spammers μπορούν και θα το χρησιμοποιήσουν για να δημοσιεύσουν ανεπιθύμητα σχόλια στο ιστολόγιό σας. Αλλάζοντας το όνομα του αρχείου σε κάτι άλλο, μπορείτε να αποκλείσετε αυτά τα αυτοματοποιημένα spambots.

• Μετακινήστε τις σελίδες της φόρμας σας περιοδικά – Ακόμα κι αν δεν χρησιμοποιείτε ένα τυπικό όνομα αρχείου για τα σχόλιά σας ή τα πεδία φόρμας, οι spammers μπορούν να τα βρουν εάν είναι συνδεδεμένοι στον ιστότοπό σας. Και υπάρχουν πολλές επιχειρήσεις spam όπου το μόνο που κάνουν είναι να πωλούν λίστες διευθύνσεων URL σε φόρμες όπου οι spammers μπορούν να γράφουν τις αναρτήσεις τους. Έχω μερικές σελίδες φόρμας που δεν ήταν ενεργές σε περισσότερα από πέντε χρόνια που εξακολουθούν να λαμβάνουν περιοδικές επιτυχίες από spammers. Παίρνουν 404 και το βλέπω στα στατιστικά μου, οπότε ξέρω ότι δεν πρέπει να χρησιμοποιήσω ξανά αυτήν τη σελίδα.
• Αλλάζετε περιοδικά το όνομα των σεναρίων ενεργειών φόρμας – Αλλά όπως και οι σελίδες της φόρμας, θα πρέπει να αλλάζετε περιοδικά το όνομα των σεναρίων που επισημαίνετε στην ενέργεια

  χαρακτηριστικό των φορμών σας. Πολλοί spammers κατευθύνουν απευθείας σε αυτά τα σενάρια, παρακάμπτοντας εντελώς τις φόρμες, οπότε ακόμα κι αν μετακινήσετε τη σελίδα της φόρμας σας, εξακολουθούν να μπορούν να υποβάλουν τα spam τους. Μετακινώντας το σενάριο, το οδηγείτε σε μια σελίδα σφάλματος 404 ή 501. Και όπως και η προηγούμενη πρόταση, έχω σενάρια που έχουν διαγράφηκε από τον διακομιστή μου για χρόνια που οι spammers προσπαθούν να χτυπήσουν.

Οι spammers είναι πραγματικά ενοχλητικοί και εφόσον το κόστος αποστολής του spam είναι πολύ χαμηλότερο από το return, θα υπάρχουν πάντα spammers. Και ο αγώνας όπλων των εργαλείων προστασίας έναντι των spammer bots θα συνεχίσει να αυξάνεται. Αλλά, ελπίζουμε, με έναν συνδυασμό των εργαλείων που αναφέρονται εδώ, θα έχετε μια στρατηγική που θα διαρκέσει μερικά χρόνια.