Surogātpasta roboti redzēs HTML ar diviem e-pasta laukiem un aizpildīs abus, jo viņi neredz CSS un JavaScript, kas to slēpj no reāliem klientiem. Tad jūs varat filtrēt savus rezultātus un visus iesniegtos veidlapas, kas ietver.
A CAPTCHA ir skripts, kas bloķē surogātpasta robotu piekļuvi jūsu veidlapām, kamēr cilvēki (lielākoties) var tikt cauri. Ja esat kādreiz aizpildījis veidlapu un jums nācies atkārtoti ierakstīt šos izliektos burtus, esat izmantojis CAPTCHA. Jūs varat saņemt bezmaksas CAPTCHA risinājumu no ReCAPTCHA.
CAPTCHA var efektīvi bloķēt surogātpastu. Dažas CAPTCHA sistēmas ir uzlauztas, taču tas joprojām ir efektīvs bloks. CAPTCHA problēma ir tā, ka cilvēkiem tās var būt ļoti grūti lasīt. ReCAPTCHA ietver dzirdamu versiju neredzīgiem cilvēkiem, taču daudzi cilvēki neapzinās, ka var kaut ko klausīties un tikt cauri. Nekad nav ieteicams nomākt lietotājus, un šie CAPTCHA veidotāji bieži vien to dara.
Šī metode labi darbojas svarīgām veidlapām, kuras vēlaties aizsargāt, piemēram, reģistrācijas veidlapām. Bet jums vajadzētu izvairīties no CAPTCHA izmantošanas katrā veidlapā jūsu lapā, jo tas var atturēt klientus no to izmantošanas.
Ideja ir izvirzīt jautājumu, uz kuru cilvēks var atbildēt, bet robotam nebūtu ne jausmas, kā to aizpildīt. Tad jūs filtrējat iesniegumus, lai meklētu pareizo atbildi. Šie jautājumi bieži ir vienkāršas matemātikas problēmas formā, piemēram, “kas ir 1 + 5?”. Piemēram, šeit ir HTML veidlapai ar šādu jautājumu:
Epasta adrese:
Zebra ir melna un
Tad, ja.
svītrasvērtība nav “balta”, jūs zināt, ka tas ir mēstule un varat izdzēst rezultātus.
Izmantojiet sesijas žetonus, kas tiek lietoti vietnes līmenī un ir nepieciešami veidlapā
Šī metode izmanto cepumi lai iestatītu sesijas žetonus, kad klients apmeklē vietni. Tas ir lielisks atturēšanas līdzeklis no surogātpasta robotprogrammatūrām, jo tie nenosaka sīkdatnes. Faktiski lielākā daļa mēstuļu robotu nonāk tieši pie veidlapām un, ja jums ir sesijas sīkfails nav uzstādīts veidlapā, kas nodrošinās, ka veidlapu aizpilda tikai tie cilvēki, kas apmeklēja pārējo vietni. Protams, tas varētu bloķēt cilvēkus, kuri atzīmēja veidlapu. Uzziniet, kā rakstīt savu pirmo HTTP sīkfailu.
Ierakstiet datus no veidlapas iesniegumiem, piemēram, IP adreses, un izmantojiet tos, lai bloķētu surogātpasta izplatītājus
Šī metode ir mazāk priekšējās līnijas aizsardzība un drīzāk veids, kā bloķēt surogātpasta izplatītājus pēc fakta. Apkopojot IP adresi savās veidlapās, varat noteikt lietošanas modeļus. Ja ļoti īsā laika posmā no tā paša IP saņemat 10 iesniegumus, šis IP gandrīz noteikti ir mēstules.
Jūs varat savākt IP adresi, izmantojot PHP vai ASP.Net, un pēc tam nosūtīt to kopā ar veidlapas datiem.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Šī metode darbojas labi, ja nesaņemat daudz nepārtraukta surogātpasta, bet tā vietā periodiski saņemat darbības pārrāvumus, piemēram, ar formu formā. Ja redzat cilvēkus, kuri vairākas reizes mēģina piekļūt jūsu aizsargājamām teritorijām, zinot viņu IP, lai jūs varētu viņus bloķēt, tas var būt spēcīga aizsardzība.
Izmantojiet tādu rīku kā Akismet, lai skenētu un dzēstu surogātpasta iesniegumus
Akismet ir izveidota, lai palīdzētu emuāru autoriem bloķēt komentāru surogātpastu viņu veidlapās, taču jūs varat arī iegādāties plānus, kas palīdzēs bloķēt surogātpastu arī citās formās.
Šī metode ir ļoti populāra emuāru autoru vidū, jo to ir tik viegli izmantot. Jūs vienkārši iegūstat Akismet API un pēc tam iestatāt spraudni.
Labākajā surogātpasta pārvaldības stratēģijā tiek izmantotas metožu kombinācijas
Surogātpasts ir liels bizness. Tādējādi surogātpasta izplatītāji kļūst arvien radošāki, apejot surogātpasta bloķēšanas rīkus. Viņiem ir sarežģītākas surogātpasta programmas, un daudzi pat nodarbina cilvēkus ar zemu atalgojumu, lai tieši nosūtītu savus surogātpasta ziņojumus. Ir gandrīz neiespējami bloķēt īstu cilvēku, kurš manuāli iesniedz surogātpastu, izmantojot veidlapu. Neviens risinājums nepieķers katra veida surogātpastu. Tātad, izmantojot vairākas metodes, var palīdzēt.
Bet atcerieties, neizmantojiet vairākas metodes, kuras klients var redzēt. Piemēram, vienā un tajā pašā formā nelietojiet gan CAPTCHA, gan jautājumu, uz kuru jāatbild cilvēkiem. Tas kaitinās dažus klientus un zaudēs likumīgus iesniegumus.
Īpaši rīki komentāru surogātpasta apkarošanai
Viena no visbiežāk sastopamajām vietām, kur cilvēki redz surogātpastu, ir komentāros, un tas bieži notiek tāpēc, ka viņi izmanto standarta emuāru pakotni, piemēram, WordPress. Ja pats mitināt WordPress, ir dažas lietas, ko varat darīt, lai īpaši cīnītos pret komentāru surogātpastu. Un tie darbojas jebkurai emuāru veidošanas sistēmai, kurai ir piekļuve failiem:
-
Veidlapām neizmantojiet standarta URL - Lielākā daļa komentāru surogātpasta ir automatizēta, un tie nonāk WordPress un citās emuāru vietnēs un vienkārši uzbrūk veidlapai. Tāpēc dažreiz jūs redzēsiet komentāru surogātpastu pat tad, ja komentāri ir noņemti no jūsu veidnes. Ja komentāra fails (parasti tiek saukts
komentāri.php
) pastāv jūsu vietnē, surogātpasta izplatītāji to var izmantot un izmantos, lai publicētu surogātpasta komentārus jūsu emuārā. Mainot faila nosaukumu uz kaut ko citu, jūs varat bloķēt šos automātiskos spamotājus. - Periodiski pārvietojiet veidlapu lapas - Pat ja komentāriem vai veidlapu laukiem neizmantojat standarta faila nosaukumu, surogātpasta izplatītāji tos var atrast, ja tie ir saistīti ar jūsu vietni. Un ir daudz surogātpasta uzņēmumu, kur viņi tikai pārdod vietrāžu URL sarakstus veidlapām, kurās surogātpasta izplatītāji var rakstīt savas ziņas. Man ir pāris veidlapu lapas, kas nav bijušas aktīvas vairāk nekā piecus gadus, un joprojām mēdz regulāri saņemt surogātpasta izplatītājus. Viņi saņem 404, un es to redzu savā statistikā, tāpēc es zinu, ka nevajadzētu izmantot šo lapu vēlreiz.
-
Periodiski mainiet veidlapas darbību skriptu nosaukumu - Bet tāpat kā veidlapu lapās, jums periodiski jāmaina visu skriptu nosaukumi, uz kuriem norādāt
darbība
jūsu veidlapu atribūts. Daudzi surogātpasta izplatītāji norāda tieši uz šiem skriptiem, pilnībā apejot veidlapas, tāpēc, pat ja pārvietojat veidlapas lapu, viņi joprojām var iesniegt savu surogātpastu. Pārvietojot skriptu, jūs tos novirzāt uz kļūdas lapu 404 vai 501. Un tāpat kā iepriekšējais ieteikums, arī man ir bijuši skripti dzēsts no mana servera gadiem ilgi surogātpasta izplatītāji joprojām mēģina iesist.
Surogātpasta izplatītāji ir patiešām kaitinoši, un, kamēr mēstules izsūtīšanas izmaksas ir tik daudz zemākas nekā atdeve, surogātpasta izplatītāji vienmēr atradīsies. Aizsardzības rīku un surogātpasta izplatītāju robotu sacensības turpinās saasināties. Bet, cerams, izmantojot šeit uzskaitīto rīku kombināciju, jums būs stratēģija, kas ilgs dažus gadus.