6 modernih rješenja za zaštitu web obrazaca od neželjene pošte

Roboti s neželjenom poštom vidjet će HTML s dva polja e-pošte i ispuniti ih oba jer ne vide CSS i JavaScript koji ga skrivaju od stvarnih kupaca. Tada možete filtrirati svoje rezultate i sve prijave koje uključuju.

A KAPČA je skripta za sprečavanje neželjenih robota da pristupe vašim obrascima dok ljudi mogu (većim dijelom) proći. Ako ste ikad ispunili obrazac i morali ste ponovno pretipkati ta grcava slova, koristili ste CAPTCHA-u. Besplatno rješenje CAPTCHA možete dobiti od ReCAPTCHA.

CAPTCHA-e mogu biti učinkovite u blokiranju neželjene pošte. Neki su CAPTCHA sustavi hakirani, ali to je i dalje učinkovit blok. Problem s CAPTCHA je u tome što ih ljudima može biti vrlo teško čitati. ReCAPTCHA uključuje zvučnu verziju za slijepe osobe, ali mnogi ljudi ne shvaćaju da mogu nešto slušati i proći. Nikada nije dobra ideja frustrirati korisnike, a ovi oblici CAPTCHA često čine upravo to.

Ova metoda dobro funkcionira za važne obrasce koje želite zaštititi poput obrazaca za registraciju. Ali trebali biste izbjegavati upotrebu CAPTCHA-a na svim obrascima na vašoj stranici, jer to može odvratiti kupce od njihove upotrebe.

instagram viewer

Ideja iza toga je postaviti pitanje na koje čovjek može odgovoriti, ali robot ne bi imao pojma kako ga ispuniti. Zatim filtrirate prijave kako biste potražili točan odgovor. Ta su pitanja često u obliku jednostavnog matematičkog zadatka poput "što je 1 + 5?". Na primjer, ovdje je HTML za obrazac s ovakvim pitanjem:


Email adresa:
Zebra je crna i

Zatim, ako.

pruge
vrijednost nije "bijela", znate da je spambot i možete izbrisati rezultate.

Upotrijebite tokene sesije koji se primjenjuju na razini web mjesta i koji obrasci zahtijevaju

Ova metoda koristi kolačiće za postavljanje tokena sesije kada kupac posjeti web stranicu. Ovo je izvrsno sredstvo odvraćanja za neželjenu poštu jer ne postavljaju kolačiće. U stvari, većina neželjenih robota dolazi izravno na obrasce i ako imate kolačić sesije nespreman na obrascu, koji će osigurati da samo ljudi koji su posjetili ostatak stranice popunjavaju obrazac. Naravno, to bi moglo blokirati ljude koji su obrazac označili knjižnom oznakom. Naučite kako napisati svoj prvi HTTP kolačić.

Snimite podatke iz predanih obrazaca poput IP adrese i upotrijebite ih za blokiranje pošiljatelja neželjene pošte

Ova metoda je manje obrana na prvom planu, a više način blokiranja pošiljatelja neželjene pošte nakon činjenice. Prikupljanjem IP adrese u obrasce, tada možete otkriti obrasce upotrebe. Ako u vrlo kratkom roku primite 10 prijava s iste IP adrese, taj je IP gotovo sigurno neželjena pošta.

IP adresu možete prikupiti pomoću PHP-a ili ASP.Net-a, a zatim je poslati s podacima obrasca.

PHP:

$ ip = getenv ("REMOTE_ADDR"); 

ASP.Net.

ip = '

Ova metoda dobro funkcionira ako ne dobivate puno kontinuirane neželjene pošte, ali umjesto toga dobivate povremene navale aktivnosti, kao što je znak u obliku. Kad vidite da ljudi koji više puta pokušavaju pristupiti vašim zaštićenim područjima znajući njihov IP, tako da ih možete blokirati, može biti jaka zaštita.

Upotrijebite alat poput Akismet za skeniranje i brisanje neželjenih prijava

Akismet je postavljen da pomogne blogerima da blokiraju neželjenu poštu komentara na svojim obrascima, ali možete kupiti i planove koji će vam pomoći da blokirate neželjenu poštu i na drugim obrascima.

Ova je metoda vrlo popularna među blogerima jer je tako jednostavna za upotrebu. Samo dobijete Akismet API i zatim postavite dodatak.

Najbolja strategija upravljanja neželjenom poštom koristi kombinaciju metoda

Neželjena pošta je veliki posao. Kao takvi, pošiljatelji neželjene pošte postaju sve kreativniji u svojim obilaženjima alata za blokiranje neželjene pošte. Oni imaju sofisticiranije programe za neželjenu poštu, a mnogi čak zapošljavaju i slabo plaćene ljude koji izravno objavljuju svoje poruke o neželjenoj pošti. Gotovo je nemoguće blokirati pravog čovjeka koji ručno predaje neželjenu poštu putem obrasca. Niti jedno rješenje neće uhvatiti svaku vrstu neželjene pošte. Dakle, korištenje više metoda može vam pomoći.

Ali upamtite, nemojte koristiti više metoda koje kupac može vidjeti. Na primjer, nemojte koristiti i CAPTCHA i pitanje s odgovorima čovjeka na istom obrascu. To će živcirati neke kupce i izgubit ćete legitimne prijave.

Posebni alati za borbu protiv neželjene pošte komentara

Jedno od najčešćih mjesta na kojima ljudi vide neželjenu poštu su komentari, a to je često zato što koriste standardni paket za bloganje, poput WordPressa. Ako ste sami hosting WordPressa, postoji nekoliko stvari koje možete učiniti u borbi protiv neželjene pošte zbog komentara. A ovo funkcionira za bilo koji sustav za bloganje kojem imate pristup datotekama:

  • Ne koristite standardne URL-ove za obrasce —Većina neželjene pošte s komentarima je automatizirana i oni izlaze na WordPress i druge web stranice blogova i samo izravno napadaju obrazac. Zbog toga ćete ponekad vidjeti neželjenu poštu komentara čak i ako su komentari uklonjeni iz vašeg predloška. Ako se datoteka komentara (obično naziva
    komentari.php
    ) postoji na vašoj web lokaciji, pošiljatelji neželjene pošte mogu ga koristiti i koristit će ga za postavljanje neželjenih komentara na vaš blog. Promjenom naziva datoteke u nešto drugo, možete blokirati ove automatizirane neželjene računa.
  • Povremeno premještajte stranice obrasca - Čak i ako ne koristite standardno ime datoteke za komentare ili polja obrasca, pošiljatelji neželjene pošte mogu ih pronaći ako su povezani na vašoj web lokaciji. A postoje i mnoge tvrtke koje proizvode neželjenu poštu, a sve što rade je prodaja popisa URL-ova u obrasce u koje pošiljatelji neželjene pošte mogu pisati svoje postove. Imam nekoliko stranica s obrascima koje nisu aktivne više od pet godina i koje još uvijek periodično pogađaju pošiljatelji neželjene pošte. Dobijaju 404 i to vidim u svojoj statistici, tako da znam da tu stranicu više ne bih smio koristiti.
  • Povremeno promijenite ime skripti za radnje u obrascu - Ali baš kao i stranice s obrascima, i vi biste povremeno trebali mijenjati ime bilo koje skripte na koju ukazujete u
    akcijski
    atribut vaših obrazaca. Mnogi pošiljatelji neželjene pošte usmjeravaju izravno na ove skripte, zaobilazeći obrasce u potpunosti, pa čak i ako premjestite stranicu obrasca, oni i dalje mogu poslati svoju neželjenu poštu. Premještanjem skripte preusmjeravate ih na stranicu s pogreškama 404 ili 501. I baš kao i prethodni prijedlog, i ja imam skripte koje su bile obrisano s mog poslužitelja godinama koje pošiljatelji neželjene pošte i dalje pokušavaju pogoditi.

Pošiljatelji neželjene pošte stvarno su dosadni i dok god su troškovi slanja neželjene pošte toliko niži od povrata, neželjene pošte uvijek će biti. A utrka naoružanja zaštitnih alata naspram robota za neželjenu poštu i dalje će eskalirati. Ali, nadamo se da ćete s kombinacijom ovdje navedenih alata imati strategiju koja će trajati nekoliko godina.

instagram story viewer