6 савремених решења за заштиту веб образаца од нежељене поште

click fraud protection

Нежељени роботи ће видети ХТМЛ са два поља е-поште и попунити оба, јер не виде ЦСС и ЈаваСцрипт који га скривају од стварних купаца. Тада можете филтрирати резултате и све пријаве које укључују.

А. ЦАПТЦХА је скрипта за спречавање непожељних ботова да приступе вашим обрасцима док људи могу (углавном) да се провуку. Ако сте икада попунили образац и морали сте поново откуцати та згрчена слова, користили сте ЦАПТЦХА. Бесплатно решење ЦАПТЦХА можете добити од РеЦАПТЦХА.

ЦАПТЦХА-е могу бити ефикасне у блокирању нежељене поште. Неки ЦАПТЦХА системи су хаковани, али то је и даље ефикасан блок. Проблем са ЦАПТЦХА је у томе што људи могу бити веома тешки за читање. РеЦАПТЦХА укључује звучну верзију за слепе људе, али многи људи не схватају да могу нешто да слушају и прођу. Никада није добра идеја фрустрирати кориснике, а ови обрасци ЦАПТЦХА често чине управо то.

Овај метод добро функционише за важне обрасце које желите да заштитите попут образаца за регистрацију. Али требало би да избегавате употребу ЦАПТЦХА-а на свим обрасцима на вашој страници, јер то може одбити купце да их користе.

instagram viewer

Идеја која стоји иза овога је постављање питања на које човек може да одговори, али робот не би имао појма како да га попуни. Затим филтрирате поднеске да бисте потражили тачан одговор. Ова питања су често у облику једноставног математичког задатка попут „шта је 1 + 5?“. На пример, ево ХТМЛ-а за образац са оваквим питањем:


Адреса Е-поште:
Зебра је црна и

Онда, ако.

пруге
вредност није „бела“, знате да је нежељени робот и можете избрисати резултате.

Користите токене сесије који се примењују на нивоу веб локације и захтевају обрасци

Ова метода користи колачићи за постављање токена сесије када купац посети веб локацију. Ово је изврсно средство за спречавање нежељених робота јер они не постављају колачиће. У ствари, већина нежељених робота долази директно на обрасце и ако имате колачић сесије није подешено на обрасцу, што ће осигурати да само људи који су посетили остатак сајта попуњавају образац. Наравно, ово би могло блокирати људе који су образац обележили обележивачима. Научите како да напишете свој први ХТТП колачић.

Снимите податке из поднесака образаца попут ИП адресе и користите их за блокирање нежељених пошиљалаца

Овај метод је мање одбрана на фронту, а више начин за блокирање пошиљалаца нежељене поште. Прикупљањем ИП адресе у обрасцима, тада можете да откријете обрасце употребе. Ако примите 10 пријава са исте ИП адресе у врло кратком временском периоду, та ИП адреса је готово сигурно нежељена пошта.

Можете прикупити ИП адресу помоћу ПХП-а или АСП.Нет-а, а затим је послати са подацима обрасца.

ПХП:

$ ип = гетенв ("РЕМОТЕ_АДДР"); 

АСП.Нет.

ип = '

Ова метода добро функционише ако не добијате пуно непрекидне нежељене поште, али уместо тога добијате периодичне навале активности, на пример са знаком у облику. Када видите људе који више пута покушавају да приступе вашим заштићеним подручјима знајући њихову ИП адресу, тако да их можете блокирати, то може бити јака заштита.

Користите алатку попут Акисмет за скенирање и брисање нежељених пријава

Акисмет је постављен да помогне блогерима да блокирају нежељену пошту коментара на својим обрасцима, али такође можете купити планове који ће вам помоћи да блокирате нежељену пошту и на другим обрасцима.

Ова метода је веома популарна међу блогерима јер је тако једноставна за употребу. Само добијете Акисмет АПИ, а затим подесите додатак.

Најбоља стратегија управљања нежељеном поштом користи комбинацију метода

Нежељена пошта је велики посао. Као такви, пошиљаоци нежељене поште постају све креативнији у обилажењу алата за блокирање нежељене поште. Они имају софистицираније програме за нежељену пошту, а многи чак запошљавају и слабо плаћене људе да директно објављују своје нежељене поруке. Готово је немогуће блокирати правог човека који ручно предаје нежељену пошту путем обрасца. Ниједно решење неће ухватити сваку врсту нежељене поште. Дакле, коришћење више метода може помоћи.

Али запамтите, немојте користити више метода које купац може видети. На пример, немојте користити и ЦАПТЦХА и питање са одговорима човека на истом обрасцу. Ово ће изнервирати неке купце и изгубићете легитимне пријаве.

Одређени алати за борбу против непожељних коментара

Једно од најчешћих места на којима људи виде нежељену пошту су коментари, а то је често зато што користе стандардни пакет за блоговање као што је ВордПресс. Ако сами хостујете ВордПресс, постоји неколико ствари које можете да учините да бисте се посебно борили против непожељних коментара. А ово функционише за било који систем за блогове којем имате приступ датотекама:

  • Не користите стандардне УРЛ адресе за обрасце —Већина непожељних коментара је аутоматизована и они прелазе на ВордПресс и друге блоговске странице и само директно нападају образац. Због тога ћете понекад видети нежељену пошту коментара чак и ако су коментари уклоњени из вашег шаблона. Ако датотека коментара (обично се зове
    коментари.пхп
    ) постоји на вашој веб локацији, пошиљаоци нежељене поште могу и користиће га за постављање нежељених коментара на ваш блог. Променом имена датотеке у нешто друго, можете блокирати ове аутоматизоване нежељене роботе.
  • Повремено премештајте странице обрасца - Чак и ако не користите стандардно име датотеке за коментаре или поља обрасца, пошиљаоци нежељене поште могу их пронаћи ако су повезани на вашој веб локацији. А постоје и многа предузећа са нежељеном поштом где све што раде је да продају спискове УРЛ адреса у обрасце у којима пошиљаоци нежељене поште могу писати своје постове. Имам неколико страница са обрасцима које нису активне више од пет година и које још увек периодично погађају нежељене поште. Добијају 404 и то видим у својој статистици, тако да знам да не бих требало поново да користим ту страницу.
  • Повремено промените име скрипти за радњу у облику - Али баш као и странице са обрасцима, и ви бисте повремено морали да мењате име свих скрипти на које указујете у
    поступак
    атрибут ваших образаца. Многи пошиљаоци нежељене поште упућују директно на ове скрипте, заобилазећи обрасце у потпуности, па чак и ако преместите страницу обрасца, они и даље могу слати нежељену пошту. Премештањем скрипте уместо тога преусмерите их на страницу са грешкама 404 или 501. И баш као и претходни предлог, и ја имам скрипте које су биле избрисан са мог сервера годинама које пошиљаоци нежељене поште и даље покушавају да погоде.

Пошиљаоци нежељене поште су заиста досадни, и док год су трошкови слања нежељене поште толико нижи од приноса, нежељених пошти ће увек бити. А трка наоружања заштитних алата наспрам нежељених робота ће и даље ескалирати. Али, надамо се да ћете уз комбинацију овде наведених алата имати стратегију која ће трајати неколико година.

instagram story viewer