6 moderne oplossingen om webformulieren te beschermen tegen spam

De spamrobots zien de HTML met de twee e-mailvelden en vullen ze allebei in omdat ze de CSS en JavaScript niet zien die het verbergen voor echte klanten. Vervolgens kunt u uw resultaten en eventuele formulierinzendingen filteren die de.

EEN CAPTCHA is een script om te voorkomen dat spambots toegang krijgen tot uw formulieren, terwijl mensen er (voor het grootste deel) doorheen kunnen. Als je ooit een formulier hebt ingevuld en die kronkelige letters opnieuw moest typen, heb je een CAPTCHA gebruikt. U kunt een gratis CAPTCHA-oplossing krijgen van ReCAPTCHA.

CAPTCHA's kunnen effectief zijn bij het blokkeren van spam. Sommige CAPTCHA-systemen zijn gehackt, maar het is nog steeds een effectieve blokkering. Het probleem met CAPTCHA's is dat ze voor mensen erg moeilijk te lezen kunnen zijn. ReCAPTCHA bevat een hoorbare versie voor blinden, maar veel mensen realiseren zich niet dat ze naar iets kunnen luisteren en erdoorheen komen. Het is nooit een goed idee om gebruikers te frustreren, en deze vorm-CAPTCHA's doen dat vaak wel.

instagram viewer

Deze methode werkt goed voor belangrijke formulieren die u wilt beschermen, zoals registratieformulieren. Maar u moet het gebruik van CAPTCHA's op elk formulier op uw pagina vermijden, omdat dat klanten ervan kan weerhouden ze te gebruiken.

Het idee hierachter is om een ​​vraag te stellen die een mens kan beantwoorden, maar een robot zou niet weten hoe hij die moet invullen. Vervolgens filter je de inzendingen om het juiste antwoord te zoeken. Deze vragen hebben vaak de vorm van een eenvoudig rekenprobleem zoals "wat is 1+5?". Hier is bijvoorbeeld de HTML voor een formulier met een vraag als deze:


E-mailadres:
Een zebra is zwart en

Als dan de.

strepen
waarde is niet "wit", u weet dat het een spambot is en u kunt de resultaten verwijderen.

Sessietokens gebruiken die worden toegepast op siteniveau en vereist zijn door het formulier

Deze methode gebruikt koekjes om sessietokens in te stellen wanneer een klant de website bezoekt. Dit is een uitstekend afschrikmiddel voor spambots omdat ze geen cookies plaatsen. In feite komen de meeste spambots rechtstreeks bij de formulieren aan, en als je de sessiecookie hebt niet ingesteld op het formulier, dat ervoor zorgt dat alleen mensen die de rest van de site hebben bezocht, het formulier invullen. Dit kan natuurlijk mensen blokkeren die een bladwijzer voor het formulier hebben gemaakt. Leer hoe u uw eerste HTTP-cookie schrijft.

Registreer gegevens van de formulierinzendingen zoals het IP-adres en gebruik dat om spammers te blokkeren

Deze methode is minder een frontlinieverdediging en meer een manier om spammers achteraf te blokkeren. Door het IP-adres in uw formulieren te verzamelen, kunt u gebruikspatronen detecteren. Als u in een zeer korte tijd 10 inzendingen van hetzelfde IP-adres ontvangt, is dat IP vrijwel zeker spam.

U kunt het IP-adres verzamelen met behulp van PHP of ASP.Net en het vervolgens met de formuliergegevens meesturen.

PHP:

$ip = getenv("REMOTE_ADDR"); 

ASP.Net.

ip = '

Deze methode werkt goed als u niet veel aanhoudende spam ontvangt, maar in plaats daarvan periodieke uitbarstingen van activiteit krijgt, zoals bij een aanmeldingsformulier. Wanneer u mensen ziet die meerdere keren proberen toegang te krijgen tot uw beschermde gebieden, wetende wat hun IP-adres is, zodat u ze kunt blokkeren, kan dit een sterke bescherming zijn.

Gebruik een tool zoals Akismet om spam-inzendingen te scannen en te verwijderen

Akismet is opgezet om bloggers te helpen reactiespam op hun formulieren te blokkeren, maar je kunt ook abonnementen kopen om spam op andere formulieren te blokkeren.

Deze methode is erg populair onder bloggers omdat het zo gemakkelijk te gebruiken is. U krijgt gewoon een Akismet-API en stelt vervolgens de plug-in in.

De beste spambeheerstrategie maakt gebruik van een combinatie van methoden

Spam is big business. Als zodanig worden spammers steeds creatiever in hun manieren om spamblokkeringstools te omzeilen. Ze hebben geavanceerdere spambotprogramma's en velen hebben zelfs laagbetaalde mensen in dienst om hun spamberichten rechtstreeks te posten. Het is bijna onmogelijk om een ​​echt mens te blokkeren die handmatig spam verzendt via een formulier. Geen enkele oplossing zal elk type spam opvangen. Het kan dus helpen om meerdere methoden te gebruiken.

Maar onthoud: gebruik niet meerdere methoden die de klant kan zien. Gebruik bijvoorbeeld niet zowel een CAPTCHA als een door mensen te beantwoorden vraag op hetzelfde formulier. Dit zal sommige klanten irriteren en u zult legitieme inzendingen kwijtraken.

Specifieke tools voor het bestrijden van spam in reacties

Een van de meest voorkomende plaatsen waar mensen spam zien, is in reacties, en dit komt vaak omdat ze een standaard blogpakket zoals WordPress gebruiken. Als je WordPress zelf host, zijn er een paar dingen die je kunt doen om specifiek spam te bestrijden. En deze werken voor elk blogsysteem dat je toegang hebt tot de bestanden:

  • Gebruik geen standaard-URL's voor formulieren —De meeste reactiespam is geautomatiseerd en ze gaan naar WordPress en andere blogsites en vallen het formulier gewoon rechtstreeks aan. Dit is de reden waarom je soms reactiespam ziet, zelfs als je reacties hebt verwijderd uit je sjabloon. Als het commentaarbestand (meestal
    comments.php
    ) op uw site bestaat, kunnen en zullen spammers deze gebruiken om spamcommentaar op uw blog te plaatsen. Door de bestandsnaam in iets anders te veranderen, kunt u deze geautomatiseerde spambots blokkeren.
  • Verplaats uw formulierpagina's regelmatig — Zelfs als u geen standaard bestandsnaam gebruikt voor uw opmerkingen of formuliervelden, kunnen spammers ze vinden als ze op uw site zijn gelinkt. En er zijn veel spambedrijven die alleen lijsten met URL's verkopen naar formulieren waar spammers hun berichten kunnen schrijven. Ik heb een aantal formulierpagina's die al meer dan vijf jaar niet actief zijn en die nog steeds regelmatig worden bezocht door spammers. Ze krijgen een 404 en dat zie ik in mijn statistieken, dus ik weet dat ik die pagina niet meer moet gebruiken.
  • Wijzig regelmatig de naam van uw formulieractiescripts — Maar net als de formulierpagina's, moet u periodiek de naam wijzigen van alle scripts waarnaar u verwijst in de
    actie
    kenmerk van uw formulieren. Veel spammers verwijzen rechtstreeks naar deze scripts en omzeilen de formulieren volledig, dus zelfs als u uw formulierpagina verplaatst, kunnen ze nog steeds hun spam verzenden. Door het script te verplaatsen, stuurt u ze in plaats daarvan naar een 404- of 501-foutpagina. En net als de vorige suggestie, heb ik scripts die zijn verwijderd al jaren van mijn server die spammers nog steeds proberen te raken.

Spammers zijn echt vervelend, en zolang de kosten voor het verzenden van de spam zo veel lager zijn dan het rendement, zullen er altijd spammers zijn. En de wapenwedloop van beschermingstools versus spammerbots zal blijven escaleren. Maar hopelijk heb je met een combinatie van de hier genoemde tools een strategie die een paar jaar meegaat.

instagram story viewer