Roskapostirobotit näkevät HTML-koodin kahdella sähköpostikentällä ja täyttävät molemmat, koska he eivät näe CSS: ää ja JavaScriptiä, joka piilottaa sen todellisilta asiakkailta. Sitten voit suodattaa tulokset ja kaikki lomakelähetykset, jotka sisältävät.
A CAPTCHA on komentosarja, joka estää roskapostirobottien pääsyn lomakkeisiin, kun ihmiset pääsevät (suurimmaksi osaksi) läpi. Jos olet joskus täyttänyt lomakkeen ja joudut kirjoittamaan nuo mutkikkaat kirjaimet, olet käyttänyt CAPTCHA: ta. Voit saada ilmaisen CAPTCHA-ratkaisun ReCAPTCHA: lta.
CAPTCHA: t voivat estää roskapostia tehokkaasti. Jotkut CAPTCHA-järjestelmät on hakkeroitu, mutta se on silti tehokas lohko. CAPTCHA-laitteiden ongelmana on, että niitä voi olla hyvin vaikea lukea. ReCAPTCHA sisältää kuultavan version sokeille, mutta monet ihmiset eivät tajua pystyvänsä kuuntelemaan jotain ja pääsemään läpi. Ei ole koskaan hyvä idea turhauttaa käyttäjiä, ja nämä CAPTCHA-lomakkeet tekevät usein juuri niin.
Tämä menetelmä toimii hyvin tärkeissä lomakkeissa, jotka haluat suojata, kuten rekisteröintilomakkeet. Mutta sinun tulee välttää CAPTCHA-tiedostojen käyttöä kaikilla sivusi lomakkeilla, koska se voi estää asiakkaita käyttämästä niitä.
Ajatuksena on esittää kysymys, johon ihminen voi vastata, mutta robotilla ei olisi aavistustakaan, miten se täytetään. Sitten suodatat palautukset etsimään oikeaa vastausta. Nämä kysymykset ovat usein yksinkertaisen matemaattisen tehtävän muodossa, kuten "mikä on 1 + 5?". Esimerkiksi tässä on lomakkeen HTML, jolla on tällainen kysymys:
Sähköpostiosoite:
Seepra on musta ja
Sitten, jos.
raidatarvo ei ole "valkoinen", tiedät että se on roskaposti ja voit poistaa tulokset.
Käytä istuntotunnuksia, joita käytetään sivustotasolla ja joita lomake vaatii
Tämä menetelmä käyttää keksit asettaa istuntomerkit, kun asiakas vierailee verkkosivustolla. Tämä on erinomainen pelote roskapostiroboteille, koska ne eivät aseta evästeitä. Itse asiassa useimmat spambot saapuvat suoraan lomakkeisiin ja jos sinulla on istuntoeväste ei valittu lomakkeella, mikä varmistaa, että vain muualla sivustolla käyneet ihmiset täyttävät lomakkeen. Tietenkin tämä voi estää ihmiset, jotka ovat lisänneet lomakkeen kirjanmerkkeihin. Opi kirjoittamaan ensimmäinen HTTP-eväste.
Tallenna tietoja lomakkeen lähetyksistä, kuten IP-osoite, ja käytä sitä roskapostittajien estämiseen
Tämä menetelmä on vähemmän etulinjan puolustus ja enemmän tapa estää roskapostittajat tosiasian jälkeen. Keräämällä IP-osoitteen lomakkeisiin voit havaita käyttötavat. Jos saat 10 lähetystä samalta IP-osoitteelta hyvin lyhyessä ajassa, IP on melkein varmasti roskapostia.
Voit kerätä IP-osoitteen PHP: llä tai ASP.Netillä ja lähettää sen sitten lomaketietojen mukana.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Tämä menetelmä toimii hyvin, jos et saa paljon jatkuvaa roskapostia, mutta saat sen sijaan ajoittaisia toimintahäiriöitä, kuten kirjautumislomakkeella. Vahva suoja voi olla, kun ihmiset yrittävät päästä suojattuihin alueisiin useita kertoja tietäen heidän IP-osoitteensa, jotta voit estää heidät.
Käytä Akismetin kaltaista työkalua roskapostitiedostojen skannaamiseen ja poistamiseen
Akismet on perustettu auttamaan bloggaajia estämään kommenttiroskapostia lomakkeissaan, mutta voit myös ostaa suunnitelmia roskapostin estämiseksi myös muissa muodoissa.
Tämä menetelmä on erittäin suosittu bloggaajien keskuudessa, koska sitä on niin helppo käyttää. Saat vain Akismet-sovellusliittymän ja määrität sitten laajennuksen.
Paras roskapostinhallintastrategia käyttää yhdistelmää menetelmiä
Roskaposti on iso yritys. Sellaisena roskapostittajat ovat yhä luovempia tapoja kiertää roskapostin estotyökaluja. Heillä on kehittyneempiä spam-ohjelmia, ja monet käyttävät jopa matalapalkkaisia ihmisiä lähettämään roskapostiviestejä suoraan. On melkein mahdotonta estää todellista ihmistä, joka lähettää roskapostia manuaalisesti lomakkeen kautta. Kukaan ratkaisu ei aio kaapata kaikkia roskapostityyppejä. Joten useiden menetelmien käyttö voi auttaa.
Mutta muista, älä käytä useita menetelmiä, jotka asiakas voi nähdä. Älä esimerkiksi käytä sekä CAPTCHA: ta että ihmiselle vastattavaa kysymystä samalla lomakkeella. Tämä ärsyttää joitain asiakkaita ja menettää sinulle lailliset palautteet.
Erityiset työkalut kommenttiroskapostin torjumiseksi
Yksi yleisimmistä paikoista, joissa ihmiset näkevät roskapostin, on kommenteissa, ja tämä johtuu usein siitä, että he käyttävät tavallista blogipakettia, kuten WordPress. Jos isännöit itse WordPressiä, voit tehdä muutamia asioita taistellaksesi kommenttiroskapostin varalta. Ja nämä toimivat kaikilla blogijärjestelmillä, joilla sinulla on pääsy tiedostoihin:
-
Älä käytä tavallisia URL-osoitteita lomakkeisiin —Useimmat kommenttiroskapostit ovat automatisoituja, ja ne siirtyvät WordPressiin ja muihin blogisivustoihin ja hyökkäävät suoraan lomaketta vastaan. Siksi näet joskus kommenttiroskapostia, vaikka kommentit olisi poistettu mallistasi. Jos kommenttitiedosto (kutsutaan yleensä
comments.php
) on olemassa sivustollasi, roskapostittajat voivat käyttää ja käyttävät sitä roskapostikommenttien lähettämiseen blogiisi. Vaihtamalla tiedostonimen joksikin muuksi voit estää nämä automaattiset spambot. - Siirrä lomakesivusi säännöllisesti - Vaikka kommenteissasi tai lomakekentissäsi ei käytettäisikään vakiotiedostonimeä, roskapostittajat löytävät ne, jos ne on linkitetty sivustoosi. Ja on monia roskapostiliikkeitä, joissa kaikki, mitä he tekevät, on myydä URL-luetteloita lomakkeisiin, joihin roskapostittajat voivat kirjoittaa viestejä. Minulla on pari lomakesivua, jotka eivät ole olleet aktiivisia yli viiden vuoden ajan ja jotka edelleen saavat säännöllisesti roskapostittajia. He saavat 404: n ja näen sen tilastoissani, joten tiedän, ettei minun pitäisi käyttää sitä sivua uudelleen.
-
Vaihda lomakeohjelmakoodien nimeä säännöllisesti - Mutta aivan kuten lomakesivut, sinun tulee vaihtaa ajoittain niiden komentosarjojen nimi, joihin osoitat
toiminta
lomakkeiden määrite. Monet roskapostittajat osoittavat suoraan näihin komentosarjoihin ohittamalla lomakkeet kokonaan, joten vaikka siirrät lomakesivua, he voivat silti lähettää roskapostin. Siirtämällä komentosarjaa ohjaat ne 404- tai 501-virhesivulle. Aivan kuten edellisessä ehdotuksessa, minulla on skriptejä, jotka ovat olleet poistettu palvelimeltani vuosia, joihin roskapostittajat yrittävät vielä lyödä.
Roskapostittajat ovat todella ärsyttäviä, ja niin kauan kuin roskapostin lähettämisen kustannukset ovat niin paljon pienemmät kuin paluu, roskapostittajia on aina. Suojaustyökalujen ja roskapostirobottien aseiden kilpailu lisääntyy edelleen. Mutta toivottavasti täällä lueteltujen työkalujen yhdistelmällä sinulla on strategia, joka kestää muutaman vuoden.