Formumdaki spam'ı nasıl durdurabilirim?
Spam formu gönderimleri hayatın bir gerçeğidir ve hepimiz elimizden gelen en iyi şekilde onlarla uğraşmak zorundayız. Ne yazık ki, en ısrarlı spam göndericilerin bazıları, yolumuza koyduğumuz bloklardan kaçınmak konusunda oldukça becerikli ve devam eden bir fikir savaşı var.
Bu yazıda en yaygın spam türlerinden bazılarına bakacağım ve bunları ChronoForms'ta engelleyebileceğiniz yollar önereceğim.
Kazayla sonuçlanan gönderimler
Bunlar çok yaygın değildir ama sinir bozucu olabilir. İki ortak nedeni vardır:
Kullanıcı kısmen tamamlandıktan sonra formu yanlışlıkla gönderir.
Ana engelleme, Client Side Validation - ChronoForms'a yerleştirilen JavaScript doğrulamasını kullanmaktır. Bu, çoğu 'normal' kullanıcının herhangi bir zorunlu alan eksikse veya onlara 'yanlış tür' girişi yapması durumunda bir form göndermesini durduracaktır.
İstemci Tarafı Doğrulaması, kullanıcının formu doğru şekilde tamamlamasına yardımcı olmak için var - JavaScript'i kapatarak kolayca by-pass edilir ve aslında gönderilen form verilerini doğrulamak için ona güvenemezsiniz.
Kullanıcı formu birden çok kez gönderir.
Bu, form gönderimi yavaşsa ve kullanıcı herhangi bir şeyin gerçekleştiğini göremiyorsa, yalnızca Gönder düğmesini tekrar tıklarsa emin olmak için olur. Formun tamamlanması zaman alan, dosya yüklemeleri içerdiği için çoğu zaman bunun nedeni budur.
ChronoForms'un bunu önlemenin iki yolu vardır:
Kullanıcıya bir şeyler olduğuna dair geri bildirimde bulunmayı ve gönderim başladıktan sonra gönderme düğmesini devre dışı bırakmayı gösterir.
Ayrıca özel bir {rokbox title = | Sel İhlali [GH] eylemim var | size = | 800 600 | text = | CF ==========================================================================================,
bu formun belirli bir süre tekrar gönderilmesine yönelik tekrarlanan girişimleri engelleyecektir - genellikle 60 saniye yeterlidir.
Boş form gönderimleri
Giriş adlarını yalnızca {input_text_1} gibi parantez parantezlerinde gösteren e-postalar alırsanız, form tüm girdiler boşaltılarak gönderilir. Bu tembel veya zahmetli bir kullanıcı olabilir ancak spambot veya robot tarama bağlantıları olma olasılığı daha yüksektir.
Bunlar düzenli aralıklarla gelirse: Her gün ya da haftada aynı saatte, sitenize e-postaları tetikleyen bazı 'kesmek tarayıcı' ayarınız olabilir.
Tembel kullanıcıyı engellemek için en azından basit bir İstemci Tarafı doğrulama denetimi eklemelisiniz - bir gerekli girdi bu kaynağı durdurmalıdır.
Bu, genelde JavaScript'in devre dışı bırakıldığı spambotlar veya robotları engellemeyecektir ve böylece İstemci Tarafı Doğrulaması'nı asla göremezsiniz.
Burada birkaç seçeneğiniz var: ChronoForms, üç farklı sunucunun Anti-Spam koruması sunuyor: Captcha , ReCaptcha ve Güvenlik Soruları. Bunların hepsi kullanıcının görebileceği captcha çeklerini kullanır ve böylece bir insan spam göndericisi veya karmaşık bir spambot tarafından geçilebilir (ve olacak).
Önemlidir, Anti-Spam eylemlerinden birini kullanırsanız * Check eyleminin pembe ON Fail olayına bir Event Loop eylemi eklemelisiniz *. Bu olmadan hiçbir şey yapmaz!
Ayrıca , insanların göremediği fakat botların engellenmesinde etkili olan bir HoneyPot spam kontrolünü kolayca uygulayabilirsiniz .
Yinelenen e-postalar
Her bir e-postanın yalnızca birincisi form verilerine sahip olmak üzere birden fazla kopyasını alıyorsanız, lütfen daha sonraki kopyalardaki IP adresini kontrol edin. Birinde, Google'a ait olan 66.249.72.xxx bloğunda bir IP adresi gördük ve davanın, formla aynı sayfada bir Google+ bağlantı düğmesi olduğunu düşünüyoruz. Bu durumda, Serverside doğrulama ekstra gönderimi engellemelidir.
Paletli botlardan gönderimler
Choopa.com'a ait olan IP 173.199.120.83 gibi bir IP adresine sahip bir paletli botun boş e-postalar ürettiği az sayıdaki vakayı gördük. Botun, sayfadaki formların 'eylem' URL'lerini bulduğunu ve doğrudan 'tıklamaları' yaptıklarını düşünüyoruz. İşte kendi sitelerindeki 'yardım':
Bu IP'ler Ahrefs.com'a aittir - tarayıcımız web yöneticileri tarafından yaygın olarak kullanılan analiz araçları için bilgi toplamak için internetin her tarafına gider. Sitenize herhangi bir rahatsızlık vermeye veya aşırı yüklemeye niyetli olmamıştık. Bunu yaparsak, botumuza ahrefs.com/robot/ adresindeki talimatları uygulayarak engelleyebilirsin.
Belirli IP adreslerinden gelen gönderimler
IP adreslerini, aşağıdaki gibi bir Kod ile bir Özel Kod eylemi kullanarak engelleyebilirsiniz:
<? Php$ banned_ips = dizi ('111.111.111.111','999.999.999.999');$ ip_address = JRequest :: getString ('REMOTE_ADDR', '', 'sunucu');if (in_array ($ ip_address, $ banned_ips)) {$ Mainframe-> yönlendirme ( 'http://www.ic3.gov/default.aspx');}?>
Rasgele metin gönderimleri
Bu gönderimler genellikle bazen ortada bir URL bulunan rastgele bir metin dizesi içeriyor. Aynı türden Anti-Spam kontrolleri burada da geçerli olacak.
Yanlış kayıtlar
Bunlar, içeriğin az ya da çok doğru olduğu ancak bazı nedenlerle veya diğerlerinin 'sahte' veya 'sahte' sunulduğu gönderimlerdir. Bunların filtrelenmesi zordur ve yanlışlıkla 'iyi' gönderimlerin engellenmesi riski vardır.
Buradaki çözüm dikkatli İstemci Tarafı'nı (istemciye yardımcı olmak için) ve Sunucu Tarafı doğrulamasını kullanmaktır.
Kötü amaçlı girişler
Bunlar, sitenize bir şekilde zarar vermeyi amaçlayan gönderimlerdir. Neyse ki, siteniz yüksek bir profile sahip olmadıkça çok nadir görülürler.
Yukarıdaki önlemlere ek olarak, gönderilen tüm verileri doğrulamak ve sanitize etmek için Özel Serverside doğrulamasını kullanmanız gerekir. Özellikle, metin girişlerinden şüpheli içeriği kaldırmak için PHP Sanitize Filtreleri'ni (çoğunlukla Joomla! Yöntemleri olarak bulunur) kullanmalısınız. Bunlar, veriler diğer ChronoForms eylemleri tarafından işlenmeden önce bir MySQL sorgusu veya riskli HTML gibi görünen şeyleri yok edecektir.
Ayrıca, HTML Göster eyleminde (varsayılan olarak geçerlidir) Güvenlik Simgesi ayarının Açık olduğundan emin olmalısınız ve Gönderim Eyleminde Güvenlik Grubu'ndan - Atama İşareti eylemini kullanın. Bu, formu gönderen kişinin, diğer usrelerin açık tarayıcı oturumlarını kullanan kötüye kullanımlara karşı koruma ve koruma altına aldığını doğrular. Ayrıca Bkz Cross Site Scripting [ Vikipedi ]
