Die Spam-Roboter sehen den HTML-Code mit den beiden E-Mail-Feldern und füllen beide aus, da sie CSS und JavaScript nicht sehen, die es vor echten Kunden verbergen. Dann können Sie Ihre Ergebnisse und alle Formularübermittlungen filtern, die die enthalten.
EIN CAPTCHA ist ein Skript, das Spam-Bots daran hindert, auf Ihre Formulare zuzugreifen, während Menschen (größtenteils) durchkommen. Wenn Sie jemals ein Formular ausgefüllt haben und diese verschnörkelten Buchstaben erneut eingeben mussten, haben Sie ein CAPTCHA verwendet. Sie können eine kostenlose CAPTCHA-Lösung von ReCAPTCHA erhalten.
CAPTCHAs können Spam effektiv blockieren. Einige CAPTCHA-Systeme wurden gehackt, aber es ist immer noch ein effektiver Block. Das Problem mit CAPTCHAs ist, dass sie für die Leute sehr schwer zu lesen sein können. ReCAPTCHA enthält eine hörbare Version für Blinde, aber viele Leute wissen nicht, dass sie etwas hören und durchkommen können. Es ist nie eine gute Idee, Benutzer zu frustrieren, und diese CAPTCHAs tun oft genau das.
Diese Methode eignet sich gut für wichtige Formulare, die Sie schützen möchten, z. B. Registrierungsformulare. Sie sollten jedoch vermeiden, CAPTCHAs in jedem Formular auf Ihrer Seite zu verwenden, da dies Kunden davon abhalten kann, sie zu verwenden.
Die Idee dahinter ist, eine Frage zu stellen, die ein Mensch beantworten kann, aber ein Roboter hätte keine Ahnung, wie er sie ausfüllen soll. Dann filtern Sie die Einsendungen, um nach der richtigen Antwort zu suchen. Diese Fragen haben oft die Form einer einfachen mathematischen Aufgabe wie „Was ist 1+5?“. Hier ist beispielsweise der HTML-Code für ein Formular mit einer Frage wie dieser:
E-Mail-Addresse:
Ein Zebra ist schwarz und
Dann, wenn die.
StreifenWert nicht „weiß“ ist, wissen Sie, dass es sich um einen Spambot handelt und Sie können die Ergebnisse löschen.
Verwenden Sie Sitzungstoken, die auf Site-Ebene angewendet werden und vom Formular erforderlich sind
Diese Methode verwendet Kekse um Sitzungstoken zu setzen, wenn ein Kunde die Website besucht. Dies ist eine ausgezeichnete Abschreckung für Spam-Bots, da sie keine Cookies setzen. Tatsächlich gelangen die meisten Spambots direkt zu den Formularen, und wenn Sie das Sitzungscookie haben nicht eingestellt auf dem Formular, das sicherstellt, dass nur Personen, die den Rest der Site besucht haben, das Formular ausfüllen. Dies könnte natürlich Personen blockieren, die das Formular mit einem Lesezeichen versehen haben. Erfahren Sie, wie Sie Ihr erstes HTTP-Cookie schreiben.
Zeichnen Sie Daten aus den Formularübermittlungen wie die IP-Adresse auf und verwenden Sie diese, um Spammer zu blockieren
Diese Methode ist weniger eine Verteidigung an vorderster Front als vielmehr eine Möglichkeit, Spammer im Nachhinein zu blockieren. Durch die Erhebung der IP-Adresse in Ihren Formularen können Sie dann Nutzungsmuster erkennen. Wenn Sie innerhalb kürzester Zeit 10 Einsendungen von derselben IP erhalten, handelt es sich bei dieser IP mit ziemlicher Sicherheit um Spam.
Sie können die IP-Adresse mit PHP oder ASP.Net erfassen und dann mit den Formulardaten versenden.
PHP:
$ip = getenv("REMOTE_ADDR");
ASP.Net.
ip = '
Diese Methode funktioniert gut, wenn Sie nicht viel ununterbrochenen Spam erhalten, sondern regelmäßige Aktivitätsausbrüche, beispielsweise mit einem Anmeldeformular. Wenn Sie sehen, dass Personen mehrmals versuchen, auf Ihre geschützten Bereiche zuzugreifen, die ihre IP-Adresse kennen, damit Sie sie blockieren können, kann dies ein starker Schutz sein.
Verwenden Sie ein Tool wie Akismet, um Spam-Einreichungen zu scannen und zu löschen
Akismet wurde eingerichtet, um Bloggern zu helfen, Kommentar-Spam in ihren Formularen zu blockieren, aber Sie können auch Pakete kaufen, die Ihnen helfen, Spam in anderen Formularen zu blockieren.
Diese Methode ist bei Bloggern sehr beliebt, weil sie so einfach zu bedienen ist. Sie erhalten einfach eine Akismet-API und richten dann das Plugin ein.
Die beste Spam-Management-Strategie nutzt eine Kombination von Methoden
Spam ist ein großes Geschäft. Daher werden Spammer immer kreativer, um Spam-Blocker zu umgehen. Sie haben ausgefeiltere Spambot-Programme und viele beschäftigen sogar schlecht bezahlte Leute, um ihre Spam-Nachrichten direkt zu posten. Es ist fast unmöglich, einen echten Menschen zu blockieren, der Spam manuell über ein Formular sendet. Keine Lösung wird jede Art von Spam abfangen. Die Verwendung mehrerer Methoden kann also hilfreich sein.
Aber denken Sie daran, verwenden Sie nicht mehrere Methoden, die der Kunde sehen kann. Verwenden Sie beispielsweise nicht sowohl ein CAPTCHA als auch eine von Menschen beantwortbare Frage im selben Formular. Dies wird einige Kunden verärgern und Sie verlieren legitime Einsendungen.
Spezifische Tools zur Bekämpfung von Kommentar-Spam
Einer der häufigsten Orte, an denen Menschen Spam sehen, sind Kommentare, und dies liegt oft daran, dass sie ein Standard-Blogging-Paket wie WordPress verwenden. Wenn Sie WordPress selbst hosten, können Sie einige Dinge tun, um speziell Kommentar-Spam zu bekämpfen. Und diese funktionieren für jedes Blogging-System, auf das Sie Zugriff auf die Dateien haben:
-
Verwenden Sie keine Standard-URLs für Formulare – Die meisten Spam-Kommentare werden automatisiert, gehen an WordPress und andere Blog-Sites und greifen das Formular direkt an. Aus diesem Grund sehen Sie manchmal Kommentar-Spam, auch wenn Sie Kommentare aus Ihrer Vorlage entfernt haben. Wenn die Kommentardatei (normalerweise
Kommentare.php
) auf Ihrer Website vorhanden ist, können und werden Spammer es verwenden, um Spam-Kommentare in Ihrem Blog zu veröffentlichen. Indem Sie den Dateinamen in einen anderen ändern, können Sie diese automatisierten Spambots blockieren. - Verschieben Sie Ihre Formularseiten regelmäßig — Auch wenn Sie für Ihre Kommentare oder Formularfelder keinen Standarddateinamen verwenden, können Spammer sie finden, wenn sie auf Ihrer Site verlinkt sind. Und es gibt viele Spam-Unternehmen, die nur URL-Listen an Formulare verkaufen, in denen Spammer ihre Posts schreiben können. Ich habe ein paar Formularseiten, die seit über fünf Jahren nicht mehr aktiv waren und die immer noch regelmäßig von Spammern aufgerufen werden. Sie erhalten einen 404 und ich sehe das in meinen Statistiken, also weiß ich, dass ich diese Seite nicht noch einmal verwenden sollte.
-
Ändern Sie den Namen Ihrer Formularaktionsskripte regelmäßig — Aber genau wie bei den Formularseiten sollten Sie regelmäßig den Namen aller Skripte ändern, auf die Sie in der
Aktion
Attribut Ihrer Formulare. Viele Spammer verweisen direkt auf diese Skripte und umgehen die Formulare vollständig. Selbst wenn Sie Ihre Formularseite verschieben, können sie ihren Spam senden. Indem Sie das Skript verschieben, führen Sie sie stattdessen zu einer 404- oder 501-Fehlerseite. Und genau wie im vorherigen Vorschlag habe ich Skripte, die gelöscht von meinem Server seit Jahren, die Spammer immer noch versuchen zu treffen.
Spammer sind wirklich ärgerlich, und solange die Kosten für den Versand von Spam so viel niedriger sind als die Rücksendung, wird es immer Spammer geben. Und das Wettrüsten von Schutztools gegen Spammer-Bots wird weiter eskalieren. Aber hoffentlich haben Sie mit einer Kombination der hier aufgeführten Tools eine Strategie, die einige Jahre hält.