Skip to content

Web Formlarını İstenmeyen Postalardan Korumak için 6 Modern Çözüm

7 de Haziran de 2021

Spam, tüm web sitesi sahiplerinin başa çıkmakta zorlandığı bir sorundur. Basit gerçek şu ki, sitenizde müşterilerinizden bilgi toplamak için herhangi bir web formunuz varsa, bazı spam gönderileri alacaksınız. Bazı durumlarda, çok sayıda spam gönderimi alabilirsiniz. İstenmeyen e-posta, spam göndericiye makul bir şekilde fayda sağlayabilecek hiçbir şey yapmayan formlarda bile büyük bir sorundur (örneğin, diğer sitelere geri bağlantılar ekleyebilecekleri web sitesine yeniden göndermek gibi). Spam gönderenler web formlarını kendi işlerini ve sitelerini denemek ve tanıtmak için kullanırlar ve daha kötü amaçlar için de kullanırlar. Web formlarınızdan spam göndericileri engellemek önemli bir üretkenlik aracı olabilir ve web sitenizin yorum bölümünün eski püskü görünmesini engeller.

Spam çığı

Tim Robberts / Taş / Getty Images
Web formlarınızı korumak için, otomatik bir aracın formu doldurmasını veya göndermesini zorlaştırmanız veya imkansız hale getirmeniz ve müşterilerinizin formu doldurmasını mümkün olduğunca kolaylaştırmanız gerekir. Bu genellikle, formu doldurmak için çok zorlaştırırsanız, müşterileriniz doldurmaz, ancak çok kolaylaştırırsanız, gerçek gönderilerden daha fazla spam alırsınız gibi bir dengeleyici eylemdir. Bir web sitesi yönetmenin eğlenceli zamanlarına hoş geldiniz!

Yalnızca Spam Botlarının Görebileceği ve Doldurabileceği Alanlar Ekleyin

Bu yöntem, siteyi yasal olarak ziyaret eden müşterilerden form alanlarını gizlemek ve bunları yalnızca HTML’yi okuyan robotlara görüntülemek için CSS’ye veya JavaScript’e veya her ikisine de dayanır. Ardından, doldurulmakta olan form alanını içeren herhangi bir form gönderimi spam olarak kabul edilebilir (çünkü bir bot bunu açıkça gönderdi) ve form eylemi komut dosyanız tarafından silinebilir. Örneğin, aşağıdaki HTML, CSS ve JavaScript’e sahip olabilirsiniz:








E:
E-posta:

type=”code”> style.css’de CSS

dosya

#email2 { görüntü: yok; }

type=”code”> script.js’de JavaScript

dosya

$(belge).hazır(
işlev() {
$(‘#email2’).hide()
}
);

type=”code”> Spam robotları, iki e-posta alanıyla birlikte HTML’yi görecek ve gerçek müşterilerden gizleyen CSS ve JavaScript’i görmedikleri için her ikisini de dolduracaktır. Ardından, sonuçlarınızı ve email_add’i içeren form gönderimlerini filtreleyebilirsiniz.

alanları spam’dir ve bunlarla manuel olarak uğraşmanıza gerek kalmadan otomatik olarak silinebilir. type=”kod”>

CAPTCHA kullanın

CAPTCHA, insanlar (çoğunlukla) geçebilirken spam botlarının formlarınıza erişmesini engelleyen bir komut dosyasıdır. Daha önce bir form doldurduysanız ve bu dalgalı harfleri yeniden yazmak zorunda kaldıysanız, bir CAPTCHA kullanmışsınızdır. ReCAPTCHA’dan ücretsiz bir CAPTCHA çözümü alabilirsiniz. CAPTCHA’lar istenmeyen postaları engellemede etkili olabilir. Bazı CAPTCHA sistemleri saldırıya uğradı, ancak yine de etkili bir engelleme. CAPTCHA’ların sorunu, insanların okumasının çok zor olabilmesidir. ReCAPTCHA, görme engelliler için sesli bir versiyon içerir, ancak birçok insan bir şeyi dinleyip içinden geçebileceklerinin farkında değildir. Kullanıcıları hayal kırıklığına uğratmak asla iyi bir fikir değildir ve bu CAPTCHA’lar genellikle tam da bunu yapar. Bu yöntem, kayıt formları gibi korumak istediğiniz önemli formlar için iyi çalışır. Ancak, müşterilerin bunları kullanmasını engelleyebileceğinden, sayfanızdaki her formda CAPTCHA kullanmaktan kaçınmalısınız.

İnsan Dostu Bot Dostu Olmayan Bir Test Sorusu Kullanın

Bunun arkasındaki fikir, bir insanın cevaplayabileceği, ancak bir robotun bunu nasıl dolduracağını bilmediği bir soru sormaktır. Ardından, doğru cevabı aramak için gönderileri filtrelersiniz. Bu sorular genellikle “1+5 nedir?” gibi basit bir matematik problemi şeklindedir. Örneğin, aşağıdaki gibi bir soru içeren bir formun HTML’si:


E:

Bir zebra siyahtır ve

type=”code”> Ardından, şeritler

değer “beyaz” değil, bunun bir spam botu olduğunu biliyorsunuz ve sonuçları silebilirsiniz. type=”kod”>

Site Düzeyinde Uygulanan ve Form Tarafından Gerekli Olan Oturum Belirteçlerini Kullanın

Bu yöntem, bir müşteri web sitesini ziyaret ettiğinde oturum belirteçlerini ayarlamak için tanımlama bilgilerini kullanır. Bu, spam botları için mükemmel bir caydırıcıdır çünkü çerezleri ayarlamazlar. Aslında, çoğu spam botu doğrudan formlara ulaşır ve oturum çereziniz varsa ayarlanmadı Bu, yalnızca sitenin geri kalanını ziyaret eden kişilerin formu doldurmasını sağlayacaktır. Elbette bu, forma yer işareti koyan kişileri engelleyebilir. İlk HTTP tanımlama bilginizi nasıl yazacağınızı öğrenin.

IP Adresi gibi Form Gönderimlerinden Verileri Kaydedin ve Bunu Spam Göndericileri Engellemek için Kullanın

Bu yöntem daha az ön cephe savunması ve daha çok spam gönderenleri olaydan sonra engellemenin bir yoludur. IP adresini formlarınızda toplayarak, kullanım kalıplarını tespit edebilirsiniz. Aynı IP’den çok kısa bir süre içinde 10 gönderi alırsanız, bu IP neredeyse kesinlikle spam’dir. IP adresini PHP veya ASP.Net kullanarak toplayabilir ve ardından form verileriyle birlikte gönderebilirsiniz. PHP:

$ip = getenv(“REMOTE_ADDR”);

type=”kod”> ASP.Net

ip = ‘

type=”code”> Bu yöntem, çok fazla sürekli spam almıyorsanız, bunun yerine oturum açma formu gibi düzenli aralıklarla etkinlik patlamaları alıyorsanız işe yarar. Korunan alanlarınıza birden çok kez erişmeye çalışan kişileri gördüğünüzde, onları engelleyebilmeniz için IP’lerini bilerek güçlü koruma olabilir.

İstenmeyen Posta Gönderimlerini Taramak ve Silmek için Akismet Gibi Bir Araç Kullanın

Akismet, blog yazarlarının formlarındaki yorum spam’lerini engellemelerine yardımcı olmak için kurulmuştur, ancak diğer formlarda da spam’leri engellemenize yardımcı olacak planlar satın alabilirsiniz. Bu yöntem blogcular arasında çok popüler çünkü kullanımı çok kolay. Sadece bir Akismet API’si alın ve ardından eklentiyi kurun.

En İyi Spam Yönetim Stratejisi, Yöntemlerin Bir Kombinasyonunu Kullanır

Spam büyük bir iştir. Bu nedenle, spam gönderenler, spam engelleme araçlarını kullanma yöntemlerinde giderek daha yaratıcı hale geliyor. Daha gelişmiş spam bot programlarına sahipler ve birçoğu spam mesajlarını doğrudan göndermek için düşük ücretli insanları bile istihdam ediyor. Bir form aracılığıyla manuel olarak spam gönderen gerçek bir insanı engellemek neredeyse imkansızdır. Hiçbir çözüm her tür spam’ı yakalayamaz. Bu nedenle, birden fazla yöntem kullanmak yardımcı olabilir. Ancak unutmayın, müşterinin görebileceği birden fazla yöntem kullanmayın. Örneğin, aynı formda hem CAPTCHA hem de insan tarafından yanıtlanabilir bir soru kullanmayın. Bu, bazı müşterileri rahatsız edecek ve yasal başvurularınızı kaybedecektir.

Yorum Spam’iyle Mücadele için Özel Araçlar

İnsanların spam gördüğü en yaygın yerlerden biri yorumlardır ve bunun nedeni genellikle WordPress gibi standart bir blog paketi kullanmalarıdır. WordPress’i kendiniz barındırıyorsanız, özellikle yorum spam’iyle mücadele etmek için yapabileceğiniz birkaç şey vardır. Bunlar, dosyalara erişiminiz olan herhangi bir blog sistemi için çalışır:

  • Formlar için standart URL’ler kullanmayın Yorum spam’lerinin çoğu otomatiktir ve WordPress ve diğer blog sitelerine giderler ve doğrudan forma saldırırlar. Bu nedenle, şablonunuzdan kaldırılmış yorumlarınız olsa bile bazen yorum spam’i görürsünüz. Yorum dosyası (genellikle yorumlar.php olarak adlandırılır)

    ) sitenizde varsa, spam gönderenler bunu blogunuza spam yorumlar göndermek için kullanabilir ve kullanacaktır. Dosya adını başka bir adla değiştirerek bu otomatik spam robotlarını engelleyebilirsiniz.

  • Form sayfalarınızı periyodik olarak taşıyın — Yorumlarınız veya form alanlarınız için standart bir dosya adı kullanmasanız bile, sitenize bağlıysa spam gönderenler bunları bulabilir. Ve tek yaptıkları, spam gönderenlerin gönderilerini yazabilecekleri formlara URL listeleri satmak olan birçok spam işletmesi var. Beş yılı aşkın süredir aktif olmayan ve spam gönderenler tarafından hala periyodik olarak isabet alan birkaç form sayfam var. 404 alıyorlar ve bunu istatistiklerimde görüyorum, bu yüzden o sayfayı bir daha kullanmamam gerektiğini biliyorum.
  • Form eylem komut dosyalarınızın adını düzenli aralıklarla değiştirin — Ancak form sayfalarında olduğu gibi, eylemde işaret ettiğiniz tüm komut dosyalarının adını periyodik olarak değiştirmelisiniz.

    formlarınızın özelliği. Birçok spam gönderici, formları tamamen atlayarak doğrudan bu komut dosyalarına işaret eder, bu nedenle form sayfanızı taşısanız bile spam’lerini gönderebilirler. Komut dosyasını taşıyarak, bunun yerine onları bir 404 veya 501 hata sayfasına yönlendirirsiniz. Ve tıpkı önceki öneri gibi, önceden yazılmış senaryolarım var. silindi spam göndericilerin hala vurmaya çalıştığı yıllardır sunucumdan.

Spam gönderenler gerçekten can sıkıcıdır ve spam göndermenin maliyeti geri dönüşten çok daha düşük olduğu sürece, spam gönderenler her zaman olacaktır. Ve koruma araçlarının spam gönderen botlara karşı silahlanma yarışı tırmanmaya devam edecek. Ancak, umarım burada listelenen araçların bir kombinasyonu ile birkaç yıl sürecek bir stratejiniz olur.

mla apa chicago Alıntınızı Biçimlendirin

Kyrin, Jennifer. “Web Formlarını İstenmeyen Postalardan Korumak için 6 Modern Çözüm.” Düşünce Şirketi, Mayıs. 14, 2021, thinkco.com/solutions-to-protect-web-forms-from-spam-3467469.
Kyrin, Jennifer. (2021, 14 Mayıs). Web Formlarını İstenmeyen Postalardan Korumak için 6 Modern Çözüm. https://www.thinktco.com/solutions-to-protect-web-forms-from-spam-3467469 adresinden alındı
Kyrin, Jennifer. “Web Formlarını İstenmeyen Postalardan Korumak için 6 Modern Çözüm.” Düşünce Şirketi https://www.thinktco.com/solutions-to-protect-web-forms-from-spam-3467469 (erişim tarihi 7 Haziran 2021).