6 Solusi Modern untuk Melindungi Formulir Web Dari Spam

Robot spam akan melihat HTML dengan dua bidang email, dan mengisi keduanya karena mereka tidak melihat CSS dan JavaScript yang menyembunyikannya dari pelanggan nyata. Kemudian Anda dapat memfilter hasil dan pengiriman formulir apa pun yang menyertakan.

SEBUAH CAPTCHA adalah skrip untuk memblokir bot spam agar tidak mengakses formulir Anda sementara manusia dapat (sebagian besar) melewatinya. Jika Anda pernah mengisi formulir dan harus mengetik ulang huruf-huruf yang berlekuk-lekuk itu, Anda telah menggunakan CAPTCHA. Anda bisa mendapatkan solusi CAPTCHA gratis dari ReCAPTCHA.

CAPTCHA bisa efektif dalam memblokir spam. Beberapa sistem CAPTCHA telah diretas, tetapi masih merupakan pemblokiran yang efektif. Masalah dengan CAPTCHA adalah mereka bisa sangat sulit dibaca orang. ReCAPTCHA menyertakan versi yang dapat didengar untuk orang buta, tetapi banyak orang tidak menyadari bahwa mereka dapat mendengarkan sesuatu dan melewatinya. Tidak pernah merupakan ide yang baik untuk membuat pengguna frustrasi, dan CAPTCHA bentuk ini sering melakukan hal itu.

instagram viewer

Metode ini bekerja dengan baik untuk formulir penting yang ingin Anda lindungi seperti formulir pendaftaran. Tetapi Anda harus menghindari penggunaan CAPTCHA pada setiap formulir di halaman Anda, karena hal itu dapat menghalangi pelanggan untuk menggunakannya.

Gagasan di balik ini adalah untuk mengajukan pertanyaan yang dapat dijawab oleh manusia, tetapi robot tidak akan tahu bagaimana cara mengisinya. Kemudian Anda menyaring kiriman untuk mencari jawaban yang benar. Pertanyaan-pertanyaan ini seringkali berbentuk soal matematika sederhana seperti “berapa 1+5?”. Misalnya, berikut adalah HTML untuk formulir dengan pertanyaan seperti ini:


Alamat email:
Zebra berwarna hitam dan

Kemudian, jika.

garis-garis
nilainya bukan "putih" Anda tahu itu adalah robot spam dan Anda dapat menghapus hasilnya.

Gunakan Token Sesi yang Diterapkan di Tingkat Situs dan Diperlukan oleh Formulir

Metode ini menggunakan kue untuk mengatur token sesi ketika pelanggan mengunjungi situs web. Ini adalah pencegah yang sangat baik untuk bot spam karena mereka tidak menyetel cookie. Faktanya, sebagian besar robot spam datang langsung ke formulir, dan jika Anda memiliki cookie sesi tidak diatur pada formulir, yang akan memastikan bahwa hanya orang yang mengunjungi situs lainnya yang mengisi formulir. Tentu saja, ini dapat memblokir orang yang mem-bookmark formulir. Pelajari cara menulis cookie HTTP pertama Anda.

Rekam Data Dari Pengiriman Formulir Seperti Alamat IP dan Gunakan Itu untuk Memblokir Spammer

Metode ini kurang dari pertahanan garis depan dan lebih dari cara untuk memblokir spammer setelah fakta. Dengan mengumpulkan alamat IP di formulir Anda, Anda kemudian dapat mendeteksi pola penggunaan. Jika Anda menerima 10 kiriman dari IP yang sama dalam waktu yang sangat singkat, IP tersebut hampir pasti adalah spam.

Anda dapat mengumpulkan alamat IP menggunakan PHP atau ASP.Net dan kemudian mengirimkannya dengan data formulir.

PHP:

$ip = getenv("REMOTE_ADDR"); 

ASP.Net.

ip = '

Metode ini berfungsi dengan baik jika Anda tidak mendapatkan banyak spam terus-menerus, tetapi sebaliknya mendapatkan aktivitas yang meledak secara berkala, seperti dengan formulir masuk. Saat Anda melihat orang mencoba mengakses area lindung Anda beberapa kali mengetahui IP mereka sehingga Anda dapat memblokirnya bisa menjadi perlindungan yang kuat.

Gunakan Alat Seperti Akismet untuk Memindai dan Menghapus Kiriman Spam

Akismet diatur untuk membantu blogger memblokir spam komentar di formulir mereka, tetapi Anda juga dapat membeli paket untuk membantu Anda memblokir spam di formulir lain juga.

Cara ini sangat populer di kalangan blogger karena sangat mudah digunakan. Anda baru saja mendapatkan API Akismet dan kemudian mengatur plugin.

Strategi Manajemen Spam Terbaik Menggunakan Kombinasi Metode

Spam adalah bisnis besar. Dengan demikian, spammer menjadi semakin kreatif dalam cara mereka menyiasati alat pemblokiran spam. Mereka memiliki program robot spam yang lebih canggih dan banyak yang bahkan mempekerjakan orang dengan bayaran rendah untuk mengirim pesan spam mereka secara langsung. Hampir tidak mungkin untuk memblokir manusia nyata yang mengirimkan spam secara manual melalui formulir. Tidak ada satu solusi yang akan menangkap setiap jenis spam. Jadi, menggunakan beberapa metode dapat membantu.

Tapi ingat, jangan menggunakan beberapa metode yang bisa dilihat pelanggan. Misalnya, jangan gunakan CAPTCHA dan pertanyaan yang dapat dijawab manusia pada formulir yang sama. Ini akan mengganggu beberapa pelanggan dan akan kehilangan kiriman sah Anda.

Alat Khusus untuk Memerangi Spam Komentar

Salah satu tempat paling umum orang melihat spam adalah di komentar, dan ini sering kali karena mereka menggunakan paket blog standar seperti WordPress. Jika Anda menghosting WordPress sendiri, ada beberapa hal yang dapat Anda lakukan untuk melawan spam komentar secara khusus. Dan ini berfungsi untuk sistem blog apa pun yang Anda miliki aksesnya ke file:

  • Jangan gunakan URL standar untuk formulir —Sebagian besar spam komentar bersifat otomatis, dan mereka pergi ke WordPress dan situs blog lain dan langsung menyerang formulir tersebut. Inilah sebabnya mengapa Anda terkadang melihat spam komentar meskipun komentar Anda telah dihapus dari template Anda. Jika file komentar (biasanya disebut
    komentar.php
    ) ada di situs Anda, spammer dapat dan akan menggunakannya untuk mengirim komentar spam ke blog Anda. Dengan mengubah nama file menjadi sesuatu yang lain, Anda dapat memblokir robot spam otomatis ini.
  • Pindahkan halaman formulir Anda secara berkala — Bahkan jika Anda tidak menggunakan nama file standar untuk komentar atau bidang formulir Anda, spammer dapat menemukannya jika mereka ditautkan di situs Anda. Dan ada banyak bisnis spam di mana yang mereka lakukan hanyalah menjual daftar URL ke formulir di mana spammer dapat menulis posting mereka. Saya memiliki beberapa halaman formulir yang tidak aktif selama lebih dari lima tahun yang masih mendapatkan hit berkala oleh spammer. Mereka mendapatkan 404 dan saya melihatnya di statistik saya, jadi saya tahu saya tidak boleh menggunakan halaman itu lagi.
  • Ubah nama skrip tindakan formulir Anda secara berkala — Tapi sama seperti halaman formulir, Anda harus secara berkala mengubah nama skrip yang Anda tunjuk di
    tindakan
    atribut formulir Anda. Banyak spammer menunjuk langsung ke skrip ini, mengabaikan formulir sepenuhnya, jadi meskipun Anda memindahkan halaman formulir Anda, mereka masih dapat mengirimkan spam mereka. Dengan memindahkan skrip, Anda mengarahkan mereka ke halaman kesalahan 404 atau 501. Dan seperti saran sebelumnya, saya memiliki skrip yang telah dihapus dari server saya selama bertahun-tahun yang masih coba dipukul oleh spammer.

Spammer benar-benar menjengkelkan, dan selama biaya untuk mengirim spam jauh lebih rendah daripada pengembaliannya, akan selalu ada spammer. Dan perlombaan senjata alat perlindungan versus bot spammer akan terus meningkat. Tapi, mudah-mudahan, dengan kombinasi alat yang tercantum di sini, Anda akan memiliki strategi yang akan bertahan beberapa tahun.