Los robots de spam verán el HTML con los dos campos de correo electrónico y completarán ambos porque no ven el CSS y JavaScript que lo oculta a los clientes reales. Luego, puede filtrar sus resultados y cualquier envío de formulario que incluya el.
A CAPTCHA es un script para evitar que los robots de spam accedan a sus formularios mientras los humanos pueden (en su mayor parte) pasar. Si alguna vez llenó un formulario y tuvo que volver a escribir esas letras onduladas, ha utilizado un CAPTCHA. Puede obtener una solución CAPTCHA gratuita de ReCAPTCHA.
Los CAPTCHA pueden ser eficaces para bloquear el spam. Algunos sistemas CAPTCHA han sido pirateados, pero sigue siendo un bloqueo eficaz. El problema con los CAPTCHA es que pueden resultar muy difíciles de leer para las personas. ReCAPTCHA incluye una versión audible para personas ciegas, pero muchas personas no se dan cuenta de que pueden escuchar algo y comunicarse. Nunca es una buena idea frustrar a los usuarios, y estos CAPTCHA de forma a menudo hacen precisamente eso.
Este método funciona bien para formularios importantes que desea proteger, como formularios de registro. Pero debe evitar el uso de CAPTCHA en todos los formularios de su página, ya que eso puede disuadir a los clientes de usarlos.
La idea detrás de esto es hacer una pregunta que un humano pueda responder, pero un robot no tendría idea de cómo responderla. Luego, filtra las presentaciones para buscar la respuesta correcta. Estas preguntas suelen tener la forma de un problema matemático simple como "¿cuánto es 1 + 5?". Por ejemplo, aquí está el código HTML de un formulario con una pregunta como esta:
Dirección de correo electrónico:
Una cebra es negra y
Entonces, si el.
rayasel valor no es "blanco", usted sabe que es un spambot y puede eliminar los resultados.
Utilice tokens de sesión que se aplican a nivel del sitio y que requiere el formulario
Este método utiliza galletas para configurar tokens de sesión cuando un cliente visita el sitio web. Este es un excelente elemento de disuasión para los robots de spam porque no establecen cookies. De hecho, la mayoría de los spambots llegan directamente a los formularios, y si tiene la cookie de sesión no establecido en el formulario, eso garantizará que solo las personas que visitaron el resto del sitio completen el formulario. Por supuesto, esto podría bloquear a las personas que marcaron el formulario. Aprenda a escribir su primera cookie HTTP.
Registre los datos de los envíos de formularios, como la dirección IP, y utilícelos para bloquear a los spammers
Este método es menos una defensa de primera línea y más una forma de bloquear a los spammers después del hecho. Al recopilar la dirección IP en sus formularios, puede detectar patrones de uso. Si recibe 10 envíos de la misma IP en un período de tiempo muy corto, es casi seguro que esa IP sea spam.
Puede recopilar la dirección IP utilizando PHP o ASP.Net y luego enviarla con los datos del formulario.
PHP:
$ ip = getenv ("REMOTE_ADDR");
ASP.Net.
ip = '
Este método funciona bien si no recibe mucho spam continuo, sino que obtiene ráfagas periódicas de actividad, como con un formulario de inicio de sesión. Cuando ve a personas que intentan acceder a sus áreas protegidas varias veces conociendo su IP para que pueda bloquearlas, puede ser una gran protección.
Utilice una herramienta como Akismet para analizar y eliminar envíos de spam
Akismet está configurado para ayudar a los blogueros a bloquear el spam de comentarios en sus formularios, pero también puedes comprar planes que te ayuden a bloquear el spam en otros formularios.
Este método es muy popular entre los blogueros porque es muy fácil de usar. Solo obtienes una API de Akismet y luego configuras el complemento.
La mejor estrategia de gestión de spam utiliza una combinación de métodos
El spam es un gran negocio. Como tal, los spammers se están volviendo cada vez más creativos en sus formas de sortear las herramientas de bloqueo de spam. Tienen programas de spam más sofisticados y muchos incluso emplean a personas mal pagadas para publicar sus mensajes de spam directamente. Es casi imposible bloquear a un ser humano real que envía spam manualmente a través de un formulario. Ninguna solución capturará todos los tipos de spam. Por lo tanto, el uso de varios métodos puede ayudar.
Pero recuerde, no utilice varios métodos que el cliente pueda ver. Por ejemplo, no use tanto un CAPTCHA como una pregunta de respuesta humana en el mismo formulario. Esto molestará a algunos clientes y perderá envíos legítimos.
Herramientas específicas para combatir el spam de comentarios
Uno de los lugares más comunes en los que la gente ve spam es en los comentarios, y esto a menudo se debe a que utilizan un paquete de blogs estándar como WordPress. Si está alojando WordPress usted mismo, hay algunas cosas que puede hacer para combatir el spam de comentarios específicamente. Y estos funcionan para cualquier sistema de blogs al que tenga acceso a los archivos:
-
No utilice URL estándar para formularios. —La mayoría de los comentarios no deseados están automatizados y van a WordPress y otros sitios de blogs y simplemente atacan el formulario directamente. Esta es la razón por la que a veces verá comentarios como spam, incluso si ha eliminado comentarios de su plantilla. Si el archivo de comentarios (normalmente llamado
comments.php
) existe en su sitio, los spammers pueden utilizarlo y lo utilizarán para publicar comentarios de spam en su blog. Al cambiar el nombre del archivo a otro, puede bloquear estos spambots automatizados. - Mueva sus páginas de formulario periódicamente - Incluso si no está utilizando un nombre de archivo estándar para sus comentarios o campos de formulario, los spammers pueden encontrarlos si están vinculados en su sitio. Y hay muchas empresas de spam en las que todo lo que hacen es vender listas de URL a formularios donde los spammers pueden escribir sus publicaciones. Tengo un par de páginas de formulario que no han estado activas en más de cinco años y que todavía reciben visitas periódicas de los spammers. Obtienen un 404 y lo veo en mis estadísticas, así que sé que no debería volver a usar esa página.
-
Cambie el nombre de los scripts de acción de su formulario periódicamente - Pero al igual que las páginas de formulario, debe cambiar periódicamente el nombre de los scripts que señale en el
acción
atributo de sus formas. Muchos spammers apuntan directamente a estos scripts, omitiendo los formularios por completo, por lo que incluso si mueve la página del formulario, aún pueden enviar su spam. Al mover el script, los conduce a una página de error 404 o 501. Y al igual que la sugerencia anterior, tengo scripts que han sido eliminado de mi servidor durante años que los spammers todavía intentan atacar.
Los spammers son realmente molestos, y siempre que el costo de enviar el spam sea mucho menor que la devolución, siempre habrá spammers. Y la carrera armamentista de las herramientas de protección frente a los robots de spam seguirá aumentando. Pero, con suerte, con una combinación de las herramientas enumeradas aquí, tendrá una estrategia que durará algunos años.