İstenmeyen e-posta robotları, HTML'yi iki e-posta alanıyla görecek ve gerçek müşterilerden gizleyen CSS ve JavaScript'i görmedikleri için ikisini de dolduracaktır. Ardından, sonuçlarınızı ve aşağıdakileri içeren herhangi bir form gönderimini filtreleyebilirsiniz.
bir CAPTCHA insanlar (çoğunlukla) geçebilirken spam botlarının formlarınıza erişmesini engelleyen bir komut dosyasıdır. Daha önce bir form doldurduysanız ve bu dalgalı harfleri yeniden yazmak zorunda kaldıysanız, bir CAPTCHA kullanmışsınızdır. ReCAPTCHA'dan ücretsiz bir CAPTCHA çözümü alabilirsiniz.
CAPTCHA'lar istenmeyen postaları engellemede etkili olabilir. Bazı CAPTCHA sistemleri saldırıya uğradı, ancak yine de etkili bir engelleme. CAPTCHA'ların sorunu, insanların okumasının çok zor olabilmesidir. ReCAPTCHA, görme engelliler için sesli bir versiyon içerir, ancak birçok insan bir şeyi dinleyip üstesinden gelebileceğinin farkında değildir. Kullanıcıları hayal kırıklığına uğratmak asla iyi bir fikir değildir ve bu CAPTCHA'lar genellikle tam da bunu yapar.
Bu yöntem, kayıt formları gibi korumak istediğiniz önemli formlar için iyi çalışır. Ancak, müşterilerin bunları kullanmasını engelleyebileceğinden, sayfanızdaki her formda CAPTCHA kullanmaktan kaçınmalısınız.
Bunun arkasındaki fikir, bir insanın cevaplayabileceği bir soru sormaktır, ancak bir robotun onu nasıl dolduracağına dair hiçbir fikri yoktur. Ardından, doğru cevabı aramak için gönderileri filtrelersiniz. Bu sorular genellikle “1+5 nedir?” gibi basit bir matematik problemi şeklindedir. Örneğin, aşağıdaki gibi bir soru içeren bir formun HTML'si:
E:
Bir zebra siyahtır ve
Sonra, eğer.
çizgilerdeğer “beyaz” değil, bunun bir spam botu olduğunu biliyorsunuz ve sonuçları silebilirsiniz.
Site Düzeyinde Uygulanan ve Form Tarafından Gerekli Olan Oturum Belirteçlerini Kullanın
Bu yöntem kullanır kurabiye bir müşteri web sitesini ziyaret ettiğinde oturum belirteçlerini ayarlamak için. Bu, spam botları için mükemmel bir caydırıcıdır çünkü çerezleri ayarlamazlar. Aslında, çoğu spam botu doğrudan formlara ulaşır ve oturum çereziniz varsa ayarlanmadı Bu, yalnızca sitenin geri kalanını ziyaret eden kişilerin formu doldurmasını sağlayacaktır. Elbette bu, forma yer işareti koyan kişileri engelleyebilir. İlk HTTP tanımlama bilginizi nasıl yazacağınızı öğrenin.
IP Adresi gibi Form Gönderilerinden Verileri Kaydedin ve Bunu Spam Göndericileri Engellemek için Kullanın
Bu yöntem daha az ön cephe savunması ve daha çok spam gönderenleri olaydan sonra engellemenin bir yoludur. IP adresini formlarınızda toplayarak, kullanım kalıplarını tespit edebilirsiniz. Aynı IP'den çok kısa bir süre içinde 10 gönderi alırsanız, bu IP neredeyse kesinlikle spam'dir.
IP adresini PHP veya ASP.Net kullanarak toplayabilir ve ardından form verileriyle birlikte gönderebilirsiniz.
PHP:
$ip = getenv("UZAKTAN_ADDR");
ASP.Net.
ip = '
Bu yöntem, çok fazla sürekli spam almıyorsanız, bunun yerine oturum açma formu gibi periyodik etkinlik patlamaları alıyorsanız işe yarar. Korunan alanlarınıza birden çok kez erişmeye çalışan kişileri gördüğünüzde, onları engelleyebilmeniz için IP'lerini bilerek güçlü koruma olabilir.
İstenmeyen Posta Gönderimlerini Taramak ve Silmek için Akismet Gibi Bir Araç Kullanın
Akismet blogcuların formlarındaki yorum spam'lerini engellemelerine yardımcı olmak için ayarlanmıştır, ancak diğer formlarda da spam'leri engellemenize yardımcı olacak planlar satın alabilirsiniz.
Bu yöntem blogcular arasında çok popüler çünkü kullanımı çok kolay. Sadece bir Akismet API'si alın ve ardından eklentiyi kurun.
En İyi Spam Yönetim Stratejisi, Yöntemlerin Bir Kombinasyonunu Kullanır
Spam büyük bir iştir. Bu nedenle, spam gönderenler, spam engelleme araçlarını kullanma yöntemlerinde giderek daha yaratıcı hale geliyor. Daha karmaşık spam bot programlarına sahipler ve birçoğu spam mesajlarını doğrudan göndermek için düşük ücretli insanları bile istihdam ediyor. Bir form aracılığıyla manuel olarak spam gönderen gerçek bir insanı engellemek neredeyse imkansızdır. Hiçbir çözüm her tür spam'ı yakalayamaz. Bu nedenle, birden fazla yöntem kullanmak yardımcı olabilir.
Ancak unutmayın, müşterinin görebileceği birden fazla yöntem kullanmayın. Örneğin, aynı formda hem CAPTCHA hem de insan tarafından yanıtlanabilir bir soru kullanmayın. Bu, bazı müşterileri rahatsız edecek ve yasal başvurularınızı kaybedecektir.
Yorum Spam'iyle Mücadele için Özel Araçlar
İnsanların spam gördüğü en yaygın yerlerden biri yorumlardır ve bunun nedeni genellikle WordPress gibi standart bir blog paketi kullanmalarıdır. WordPress'i kendiniz barındırıyorsanız, özellikle yorum spam'iyle mücadele etmek için yapabileceğiniz birkaç şey vardır. Bunlar, dosyalara erişiminiz olan herhangi bir blog sistemi için çalışır:
-
Formlar için standart URL'ler kullanmayın —Çoğu yorum spam'i otomatiktir ve WordPress ve diğer blog sitelerine gider ve doğrudan forma saldırırlar. Bu nedenle, şablonunuzdan kaldırılmış yorumlarınız olsa bile bazen yorum spam'i görürsünüz. Yorum dosyası (genellikle
yorumlar.php
) sitenizde varsa, spam gönderenler bunu blogunuza spam yorumlar göndermek için kullanabilir ve kullanacaktır. Dosya adını başka bir adla değiştirerek bu otomatik spam robotlarını engelleyebilirsiniz. - Form sayfalarınızı periyodik olarak taşıyın — Yorumlarınız veya form alanlarınız için standart bir dosya adı kullanmasanız bile spam gönderenler, sitenize bağlantı verilmişse bunları bulabilir. Ve tek yaptıkları, spam gönderenlerin gönderilerini yazabilecekleri formlara URL listeleri satmak olan birçok spam işletmesi var. Beş yılı aşkın süredir aktif olmayan ve spam gönderenler tarafından hala periyodik olarak isabet alan birkaç form sayfam var. 404 alıyorlar ve bunu istatistiklerimde görüyorum, bu yüzden o sayfayı bir daha kullanmamam gerektiğini biliyorum.
-
Form eylem komut dosyalarınızın adını düzenli aralıklarla değiştirin — Ancak form sayfalarında olduğu gibi, işaretlediğiniz tüm komut dosyalarının adını düzenli aralıklarla değiştirmelisiniz.
aksiyon
formlarınızın özelliği. Birçok spam gönderici, formları tamamen atlayarak doğrudan bu komut dosyalarına işaret eder, bu nedenle form sayfanızı taşısanız bile spam'lerini gönderebilirler. Komut dosyasını taşıyarak, bunun yerine onları bir 404 veya 501 hata sayfasına yönlendirirsiniz. Ve tıpkı önceki öneri gibi, önceden yazılmış senaryolarım var. silindi spam gönderenlerin hala vurmaya çalıştığı yıllardır sunucumdan.
Spam gönderenler gerçekten can sıkıcıdır ve spam göndermenin maliyeti geri dönüşten çok daha düşük olduğu sürece, spam gönderenler her zaman olacaktır. Ve koruma araçlarının spam gönderen botlara karşı silahlanma yarışı artmaya devam edecek. Ancak burada listelenen araçların bir kombinasyonu ile birkaç yıl sürecek bir stratejiniz olacağını umuyoruz.