Web Formlarını Spam'dan Koruyan 6 Modern Çözüm

Spam, tüm web sitesi sahiplerinin uğraşmak için mücadele ettiği bir sorundur. Basit gerçeği, sitenizdeki müşterilerinizden bilgi toplamak için herhangi bir web formunuz varsa, bazı spam gönderimleri alacaksınız. Bazı durumlarda, çok sayıda ve çok sayıda spam gönderimi alabilirsiniz.

Spam, spamcıya fayda sağlayabilecek herhangi bir şey yapmayan formlarda bile büyük bir sorundur (diğer sitelere geri bağlantı ekleyebilecekleri web sitesine geri gönderme gibi).

Spam gönderenler, kendi işletmelerini ve sitelerini denemek ve teşvik etmek için web formlarını kullanıyorlar ve daha kötü niyetli amaçlar için kullanıyorlar. Web formlarınızdaki spam göndericileri engellemek önemli bir verimlilik aracı olabilir ve web sitenizin yorum bölümünü perişan görünmesini engelleyecektir.

Web formlarınızı korumak için, otomatik bir aracın formu doldurması veya göndermesinin imkansız veya zor olması gerekirken, müşterilerinizin formu doldurmaları mümkün olduğunca kolay tutulurken form doldurulmalı veya gönderilmelidir. Bu genellikle dengeleyici bir harekettir; sanki müşterilerin doldurmak için formu zorlarsınız, doldurmazlar, ancak bunu kolaylaştırırsanız, gerçek gönderimlerden daha fazla spam alırsınız. Bir web sitesini yönetmenin eğlenceli saatlerine hoş geldiniz!

Bu yöntem , siteyi meşru bir şekilde ziyaret eden müşterilerin form alanlarını gizlemek için CSS veya JavaScript veya ikisini de kullanır; yalnızca HTML'yi okuyan robotlara görüntüler .

Ardından, doldurulmakta olan form alanını içeren herhangi bir form gönderimi spam olarak kabul edilebilir (bir bot açıkça gönderdiği için) ve form işlem komut dosyanız tarafından silinir.

Örneğin, aşağıdaki HTML, CSS ve JavaScript'e sahip olabilirsiniz:

<html>
<head>
<meta charset=utf-8>
<title>Simple Form</title>
<link href=styles.css rel=stylesheet>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js&quot;&gt;&lt;/script&gt;
</head>
<body>
<form>
<label id=email1>Email address: <input id=email></label>
<label id=email2>Email: <input id=email_add></label>
<input type=submit value=submit>
</form>
<script src=script.js></script>
</body>
</html>

styles.cssDosyada CSS

#email2 { display: none; }

JavaScript script.jsdosyası

$(document).ready(
function() {
$('#email2').hide()
}
);

Spam robotları HTML'yi iki e-posta alanıyla görecek ve her ikisini de dolduracak; çünkü gerçek müşterilere gizleyen CSS ve JavaScript görmüyorlar. Ardından, sonuçlarınızı filtreleyebilirsiniz ve email_addalan içeren herhangi bir form gönderisi spamdir ve kendiniz onlarla elle uğraşmadan önce otomatik olarak silinebilir.

Bu yöntem, daha az karmaşık spam botlarla iyi çalışıyor, ancak birçoğu daha akıllı hale geliyor ve şimdi CSS ve JavaScript okuyor. Hem CSS'yi hem de JavaScript'i kullanmak yardımcı olacak, ancak tüm spam'ı durdurmayacaktır. Spam hakkında endişe duymuyorsanız, ancak spambotlar için biraz daha zorlaştırmak istiyorsanız, bu iyi bir yöntemdir. Müşterileriniz hiç fark etmeyecek.

Bir CAPTCHA , insanların (çoğunlukla) geçebildiği sırada spam botların formlarınıza erişmesini engelleyen bir komut dosyasıdır. Şimdiye kadar bir form doldurduysanız ve o çarpı harfleri yeniden yazmak zorunda kaldıysanız, bir CAPTCHA kullandınız. ReCAPTCHA'dan ücretsiz bir CAPTCHA çözümü alabilirsiniz.

CAPTCHA'lar spam engellemede etkili olabilir. Bazı CAPTCHA sistemleri saldırıya uğradı, ancak hala etkili bir blok.

CAPTCHAs ile ilgili sorun, insanların okumak için çok zor olabilmeleri. ReCAPTCHA, görme özürlü insanlar için duyulabilir bir sürümü içerir, ancak birçok insan bir şeyleri dinleyip geçebildiğinin farkında değil. Kullanıcıları sinirlendirmek asla iyi bir fikir değildir ve bu CAPTCHA'lar sıklıkla bunu yapar.

Bu yöntem kayıt formları gibi korumak istediğiniz önemli formlar için de uygundur. Ancak, müşterilerinizin bunları kullanmalarını engelleyebilecek şekilde CAPTCHA'ları sayfanızdaki her formda kullanmaktan kaçınmalısınız.

Bunun ardında yatan düşünce, bir insanın cevaplayabileceği bir soru sormaktır, ancak bir robotun nasıl doldurulacağı konusunda hiçbir fikri olmayacaktır. Ardından, cevapları doğru cevirebilmek için filtrelemektesiniz. Bu sorular genellikle "1 + 5 nedir?" Gibi basit bir matematik problemi biçimindedir.

Örneğin, şöyle bir soru içeren bir formun HTML'si şöyledir:

<form>
Email address: <input id=email><br>
A zebra is black and <input id=stripes><br>
<input type=submit>
</form>

Sonra, stripesdeğer "beyaz" değilse bunun bir spambot olduğunu ve sonuçları silebilirsiniz.

Bu yöntem, tüm müşterilerinizin cevabını bildiği bir soru sorduğunuz sürece mükemmel sonuç verir. Ancak, müşterileriniz anlamadığınız herhangi bir nedenden dolayı formuna erişimlerini engelleyecek ve büyük bir hayal kırıklığı kaynağı sağlayacak bir soru sorarsanız.

Bu yöntem, bir müşteri web sitesini ziyaret ettiğinde oturum tanımlayıcılarını ayarlamak için çerezleri kullanır . Bu, spam botlara karşı mükemmel bir caydırıcılıktır, çünkü çerezleri ayarlamazlar. Aslında, spam botların çoğu doğrudan formlara ulaşır ve oturum çerezini formda ayarlamadıysanız , bu yalnızca sitenin geri kalanını ziyaret eden kişilerin formu doldurmasını sağlar. Tabii ki, bu forma yer imi koyan kişileri engelleyebilir. İlk HTTP çerezinizi nasıl yazacağınızı öğrenin.

Bu yöntem, ön hattan daha az bir savunmadır ve aslında sonra spam göndericileri engellemenin daha bir yoludur. Formlarınızdaki IP adresini toplayarak daha sonra kullanım kalıplarını algılayabilirsiniz. Aynı IP adresinden çok kısa bir süre içinde 10 gönderim alırsanız, bu IP neredeyse kesinlikle spam olur.

IP adresini PHP veya ASP.Net kullanarak toplayabilir ve daha sonra form veriyle gönderebilirsiniz.

PHP:

$ip = getenv("REMOTE_ADDR") ;

ASP.Net

ip = '<%= Request.UserHostAddress>';

Çok fazla sürekli spam almıyorsanız ancak bunun yerine, oturum açma formu gibi düzenli olarak etkinlik patlatmaları yaparsanız, bu yöntem iyi işliyor. Korunan alanlarınıza IP arz eden birden çok kez erişmeye çalışan kişileri gördüğünüzde, onları engelleyebildiğinizde güçlü bir koruma olabilir.

Akismet , blogcuların formlarındaki spam yorumlarını engellemelerine yardımcı olmak için kurulmuştur, ancak diğer formlarda da spam engellemenize yardımcı olacak planlar da satın alabilirsiniz.

Bu yöntem, blogcular arasında çok popülerdir çünkü kullanımı kolaydır. Sadece bir Akismet API'si edinin ve ardından eklentiyi kurun.

Spam büyük iştir. Bu nedenle, spam gönderenler, spam engelleme araçlarına ulaşma yollarında giderek daha yaratıcı hale geliyor. Daha karmaşık spam bot programlarına sahipler ve çoğu spam mesajını doğrudan yüklemek için düşük ücretli kişileri istihdam ediyorlar. Bir form aracılığıyla elle spam gönderen gerçek bir insanı engellemek neredeyse imkansızdır. Hiçbir çözüm her türlü spam'ı yakalayacaktır. Yani, birden fazla yöntem kullanmak yardımcı olabilir.

Ancak, müşterinin görebileceği birden fazla yöntem kullanmayın. Örneğin, hem CAPTCHA hem de insan tarafından sorgulanabilir bir soru aynı formda kullanmayın. Bu, bazı müşterileri rahatsız edecek ve meşru başvurularınızı kaybedecek.

İnsanlar spam gören en yaygın yerlerden birisidir ve bunlar genellikle WordPress gibi standart bir blog paketi kullandıkları için olur.

Kendiniz WordPress'e ev sahipliği yapıyorsanız, yorum spam'ı ile özel olarak mücadele etmek için yapabileceğiniz birkaç şey var. Ve dosyalarınıza erişebildiğiniz herhangi bir bloglama sistemi için de işe yarıyor:

• ******Formlar için standart URL'ler kullanmayın. Çoğu yorum spami otomatiktir ve WordPress'e ve diğer blog sitelerine giderler ve doğrudan forma saldırırlar. Bu nedenle, şablonunuzdan çıkarılmış yorumlarınız olsa bile bazen yorum spam'ı göreceksiniz. Yorum dosyanız (genellikle adı verilir comments.php) sitenizde bulunuyorsa, spam gönderenler spam yorumları buradan blogunuza yayınlayabilir ve kullanacaktır. Dosya adını başka bir yere değiştirerek, bu otomatik spam botlarını engelleyebilirsiniz.
• ******Form sayfalarınızı periyodik olarak taşıyın. Yorumlarınız veya form alanlarınız için standart bir dosya adı kullanmasanız bile, spam gönderenler sitenizde bağlantılıysa onları bulabilir. Ve yaptıkları tek şey, spam gönderenlerin yazılarını yazabilecekleri URL'lerin listelerini satması için birçok spam işletmesidir. Beş yıldan uzun bir süredir spam kullananlar tarafından periyodik olarak isabet görmeyen birkaç form sayfası var. 404 alıyorlar ve bunu istatistiklerimde görüyorum, o yüzden bu sayfayı tekrar kullanmamam gerektiğini biliyorum.
• ******Form eylemi komut dosyalarınızın adını periyodik olarak değiştirin. Ancak form sayfalarında olduğu gibi, actionformlarınızın özniteliğinde işaret ettiğiniz tüm komut dosyalarının adını periyodik olarak değiştirmelisiniz . Birçok spam gönderici doğrudan bu komut dosyalarına işaret ederek formları tamamen atlar; böylece form sayfanızı taşımanız halinde bile spam gönderdikleri halde. Komut dosyasını hareket ettirerek, onları bir 404 veya 501 hata sayfasına yönlendirin. Ve önceki öneri gibi, spam geliştiricilerin hala vurmaya çalıştığı yıllardır sunucudan silinen senaryolar var .

Spam gönderenler gerçekten can sıkıcıdır ve spam göndermenin maliyeti geri dönüşün çok daha düşük olduğu sürece spam göndericileri olacaktır. Spam bot botlarına karşı koruma araçlarının silahlanma yarışında tırmanmaya devam edilecek. Ancak umarım, burada listelenen araçların birleşimi ile birkaç yıl sürecek bir stratejiniz olacaktır.