Šlamšto robotai matys HTML su dviem el. Pašto laukais ir užpildys juos abu, nes nemato CSS ir „JavaScript“, kurie slepia jį nuo tikrų klientų. Tada galite filtruoti rezultatus ir bet kokius formos pateikimus, kuriuose yra.
A CAPTCHA yra scenarijus, skirtas blokuoti šlamšto robotų prieigą prie jūsų formų, o žmonės gali (didžiąja dalimi) pereiti. Jei kada nors užpildėte formą ir turėjote perrašyti tas šmaikščias raides, naudojote CAPTCHA. Galite gauti nemokamą CAPTCHA sprendimą iš „ReCAPTCHA“.
CAPTCHA gali būti veiksminga blokuojant šlamštą. Į kai kurias CAPTCHA sistemas buvo įsilaužta, tačiau tai vis tiek yra efektyvus blokas. CAPTCHA problema yra ta, kad juos žmonėms gali būti labai sunku skaityti. „ReCAPTCHA“ apima akliesiems girdimą versiją, tačiau daugelis žmonių nesupranta, kad gali kažko klausytis ir išgyventi. Niekada nėra gera mintis nuvilti vartotojus, o šios formos CAPTCHA dažnai taip ir daro.
Šis metodas gerai tinka svarbioms formoms, kurias norite apsaugoti, pvz., Registracijos formoms. Tačiau turėtumėte vengti naudoti CAPTCHA visose jūsų puslapio formose, nes tai gali atgrasyti klientus nuo jų naudojimo.
Idėja yra užduoti klausimą, į kurį žmogus gali atsakyti, tačiau robotas neįsivaizduoja, kaip jį užpildyti. Tada filtruojate pateiktus duomenis ir ieškote teisingo atsakymo. Šie klausimai dažnai būna paprastos matematikos problemos, tokios kaip „kas yra 1 + 5?“, Forma. Pavyzdžiui, čia yra formos HTML su tokiu klausimu HTML:
Elektroninio pašto adresas:
Zebras yra juodas ir
Tada, jei.
juostelėsreikšmė nėra „balta“, jūs žinote, kad tai šlamštas, ir galite ištrinti rezultatus.
Naudokite seanso žetonus, kurie yra taikomi svetainės lygiu ir kurių reikalaujama forma
Šis metodas naudoja sausainiai nustatyti seanso žetonus, kai klientas lankosi svetainėje. Tai puikus atgrasymas nuo šlamšto robotų, nes jie nenustato slapukų. Tiesą sakant, dauguma šlamšto žinučių ateina tiesiai į formas ir, jei turite seanso slapuką nenustatyta anketoje, kuri užtikrins, kad formą pildys tik žmonės, kurie lankėsi kitoje svetainėje. Žinoma, tai gali užblokuoti žmones, kurie pažymėjo formą. Sužinokite, kaip rašyti savo pirmąjį HTTP slapuką.
Įrašykite duomenis iš formos pateikimų, pvz., IP adreso, ir naudokite juos blokuodami šlamšto siuntėjus
Šis metodas yra mažiau gynyba priešakyje ir labiau būdas užblokuoti šlamšto siuntėjus. Surinkdami IP adresą savo formose, galite nustatyti naudojimo modelius. Jei per tą patį IP gausite 10 pateikimų per labai trumpą laiką, šis IP beveik neabejotinai yra šlamštas.
Galite surinkti IP adresą naudodami PHP arba ASP.Net, tada išsiųskite jį su formos duomenimis.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Šis metodas veikia gerai, jei negaunate daug nepertraukiamo šlamšto, bet periodiškai praplečiate veiklą, pvz., Su formos ženklu. Tai gali būti stipri apsauga, kai pamatysite žmones, kurie kelis kartus bando patekti į jūsų saugomas teritorijas, žinodami jų IP, kad galėtumėte juos užblokuoti.
Naudokite tokį įrankį kaip „Akismet“ šlamšto siuntimams nuskaityti ir ištrinti
Akismet yra sukurtas padėti tinklaraštininkams blokuoti komentarų šlamštą jų formose, tačiau taip pat galite nusipirkti planų, padėsiančių blokuoti šlamštą ir kitose formose.
Šis metodas yra labai populiarus tarp tinklaraštininkų, nes juo naudotis taip paprasta. Jūs tiesiog gaunate „Akismet“ API ir tada nustatote papildinį.
Geriausioje šlamšto valdymo strategijoje naudojami metodų deriniai
Šlamštas yra didelis verslas. Taigi šlamšto siuntėjai vis kūrybiškiau apeina šlamšto blokavimo įrankius. Jie turi sudėtingesnes šlamšto programas ir daugelis netgi moka mažai apmokamus žmones, kad jie tiesiogiai paskelbtų savo šlamšto žinutes. Beveik neįmanoma užblokuoti tikro žmogaus, kuris siunčia šlamštą rankiniu būdu per formą. Nė vienas sprendimas nesulauks visų rūšių šlamšto. Taigi, naudojant kelis metodus gali būti naudinga.
Tačiau atminkite, kad nenaudokite kelių metodų, kuriuos klientas gali pamatyti. Pvz., Nenaudokite ir CAPTCHA, ir klausimo, į kurį žmogus atsako, ta pačia forma. Tai suerzins kai kuriuos klientus ir praras teisėtus dokumentus.
Konkretūs įrankiai kovai su komentarų šlamštu
Viena iš labiausiai paplitusių vietų, kuriose žmonės mato šlamštą, yra komentaruose, ir taip yra todėl, kad jie naudoja įprastą tinklaraščių paketą, pvz., „WordPress“. Jei pats talpinate „WordPress“, galite konkrečiai kovoti su komentarų šlamštu keletu dalykų. Ir tai tinka bet kuriai tinklaraščių sistemai, kuriai turite prieigą prie failų:
-
Formoms nenaudokite standartinių URL —Dauguma komentarų šlamšto yra automatizuoti, jie pereina į „WordPress“ ir kitas tinklaraščių svetaines ir tiesiog atakuoja formą. Štai kodėl kartais matysite komentarų šlamštą, net jei turite komentarų iš savo šablono. Jei komentaro failas (paprastai vadinamas
komentarai.php
) egzistuoja jūsų svetainėje, šlamšto siuntėjai gali ir naudos ją norėdami paskelbti šlamšto komentarus jūsų tinklaraštyje. Pakeitę failo pavadinimą į kažką kitą, galite užblokuoti šiuos automatinius šlamštus. - Periodiškai perkelkite savo formos puslapius - Net jei komentarams ar formos laukams nenaudojate standartinio failo pavadinimo, šlamšto siuntėjai juos gali rasti, jei yra susieti su jūsų svetaine. Ir yra daugybė šlamšto verslo įmonių, kuriose viskas, ką jie daro, yra parduoti URL sąrašus į formas, kuriose šlamšto siuntėjai gali rašyti savo įrašus. Turiu porą blankų puslapių, kurie nebuvo aktyvūs daugiau nei penkerius metus, kurie vis dar periodiškai sulaukia šlamšto siuntėjų. Jie gauna 404 ir aš tai matau savo statistikoje, todėl žinau, kad neturėčiau daugiau to puslapio naudoti.
-
Periodiškai keiskite formos veiksmo scenarijų pavadinimą - Bet kaip ir formos puslapiuose, taip pat turėtumėte periodiškai keisti visų scenarijų, į kuriuos nurodote, pavadinimą
veiksmas
savo formų atributas. Daugybė šlamšto siuntėjų nurodo tiesiai į šiuos scenarijus, visiškai apeinant formas, taigi, net jei perkelsite savo formos puslapį, jie vis tiek galės pateikti savo šlamštą. Perkeldami scenarijų, jūs juos nukreipiate į 404 arba 501 klaidos puslapį. Kaip ir ankstesnis pasiūlymas, turiu scenarijus, kurie buvo ištrintas iš mano serverio daugelį metų šlamšto siuntėjai vis dar bando pataikyti.
Šlamšto siuntėjai tikrai erzina, ir kol šlamšto išsiuntimo išlaidos yra daug mažesnės nei grąžinamos, šlamšto siuntėjų visada bus. Apsaugos priemonių kovos su šlamšto siuntimo robotais lenktynės ir toliau didės. Tikimės, kad naudodamiesi čia išvardytais įrankiais turėsite strategiją, kuri tęsis keletą metų.