Защита формы от спама без капчи: Эффективные способы защиты формы от спам-ботов без капчи

Защита сайта от спама, можно ли надежно закрыть спаму дорогу на свою почту — hrcode на vc.ru

Здравствуйте, одним из направлений деятельности компании hrcode является защита форм обратной связи от спама.

1082 просмотров

Работаем мы сейчас с сайтами на WordPress и сайтами без системы управления.

Сейчас очень много сайтов подвергаются атакам спам-ботов. Особенно это актуально для коммерческих сайтов, где предприниматели ждут на своей почте или SRM системе заявки от покупателей или заказчиков, а получают бесполезный спам.

Можно ли надежно защитить сайт от спама на или спам боты настолько стали умными, что проходят практически любую защиту?

Забегая вперед, скажу, что можно, наш опыт показывает, что есть надежные способы борьбы со спамом. О некоторых из них я расскажу ниже.

Как показывает практика, универсальный способ защиты от спама только один, удалить все формы связи с сайта и убрать ссылки с адресом своей почты.

И действительно, не каждому сайту нужна обратная связь с пользователем, есть просто информационные сайты, которые не ждут сообщений от своих читателей.

Владельцам таких сайтов лучше убрать форму обратной связи или ссылку на свой электронный ящик.

Помню, как несколько лет назад, когда пошел бум на спам через формы обратной связи, владельцы многих сайтов заменили свои формы связи на текстовые ссылки вроде, “пишите сюда: [email protected]”, так как не могли справится с тем потоком мусора, который шел к ним на сайт.

Но такой способ защититься от спама работал недолго, так как спам-боты научились находить в ссылках адреса электронных ящиков и отправлять спам через них.

Спам-боты постоянно совершенствуются, подстраиваются под современные методы борьбы с ними и вот уже, казалось бы, некогда надежная reCaptcha от Google спокойно пропускает спам сообщения.

Хоть спам и подорвал авторитет форм связи, все равно, как ни крути, а без нормальных форм обратной связи очень часто нельзя обойтись. Пользователю намного удобней оставить заявку на сайте через такую форму, чем через ссылку и было бы идеально при этом не вводить никаких проверок.

Так как же все таки защитить свой сайт от спама через формы обратной связи?

Сразу отметим, какие варианты нужно исключить из методов борьбы со спамом

Математические каптчи, где нужно сложить или вычесть числа и написать ответ. Такую защиту боты спокойно проходят.

Также стоит отказаться от reCaptcha от Google, ее боты также научились обходить.

Эти способы мы не применяем в своей практике и не советуем их применять другим.

Иногда можно встретить предложения блокировать сообщения, при отправке которых автор находился на сайте меньше определенного времени. Если сообщение отправлено слишком быстро, то значит его отправил бот.

При казалось бы надежной защите, в этом варианте есть и минусы. Есть шанс отправить в бан нормальные сообщения и пропустить спам, ведь сколько времени нужно боту, чтобы отправить сообщение точно не известно. Все зависит от его настроек, не факт, что бот будет быстро отправлять свое сообщение.

В общем от такого варианта мы тоже отказались, так как есть более надежные способы.

Какие варианты можно использовать для защиты от спама

Здесь стоит отметить, что при защите сайта от спама, нужно к каждому сайту подходить индивидуально. Как показывает практика, спам-боты, которые атакуют сайты совершенно разные по своей логике и настройкам.

И подбирая защиту, нужно учитывать особенности именно того бота, который атакует конкретный сайт. То что подошло одному сайту, может совсем не подойти другому.

Теперь о защите…

Защита ссылки адреса электронной почты

Если говорить о ссылке на электронный ящик, то здесь есть хороший вариант с шифрованием данных.

С помощью скрипта шифруем символы почтового адреса и в результате в коде бот не увидит нормальную ссылку и не сможет отправить на нее сообщение.

Защита с помощью каптчи

Что касается каптчи, здесь не все так плохо, как может показаться на первый взгляд, все же здесь есть надежные и простые варианты, которые останавливают поток спама на вашу почту.

Даже популярный плагин от WordPress, Contact Form 7 имеет в своем арсенале отличный вариант против спама, если его правильно настроить.

Одним из таких вариантов является каптча выполненная в виде «вопрос — ответ». Здесь все зависит от вашей фантазии, вариантов очень много.

Это довольно старый прием, но он все еще надежный. Мы его успешно применяем на некоторых сайтах, где нужна каптча.

Основная задача здесь придерживаться некоторых правил.

Главное, что не нужно делать, так это создавать трудночитаемую каптчу, где изображены непонятные символы. Не вижу смысла создавать проблемы потенциальным заказчикам в надежде, что бот не сможет распознать символы, которые нужно ввести.

Гораздо лучше будет, если создать такую задачу, которую бот просто не сможет решить. Совершенно не важно, что написано на самой каптче, важно то, что нужно ввести в проверочное поле и именно на этом и нужно строить защиту.

Такая защита не будет создавать трудностей для посетителей, но спам-боты ее не смогут пройти.

Невидимая защита

Если вы не хотите усложнять жизнь потенциальному заказчику или внешний вид сайта не поддерживает дополнительные элементы, тогда придется искать скрытый вариант защиты от спама.

Мы в своей практике используем разные варианты для защиты сайта от спама без каптчи, которые надежно блокируют сообщения отправленные не человеком.

Самый популярный и простой способ, это защита основанная на скрытых полях. Если проявить смекалку, то такой вариант защиты может быть очень надежным.

Среди множества вариантов такой защиты самый простой, это проверять, заполнено скрытое поле ботом или нет, и если оно заполнено, то сообщение не отправляется.

Но такой вариант не самый надежный, многие спам-боты успешно проходят такую защиту и складывается мнение, что защита с помощью скрытых полей не надежная, но это не так.

Как известно боты не заполняют саму форму на сайте, они отправляют сообщения напрямую через POST запросы. На этом и нужно строить защиту.

Если например, проверять, нажималась ли кнопка отправки сообщения или нет, то можно создать надежную защиту. Так если кнопка не нажималась, то скрытое поле останется пустым и сообщение не отправится.

Если сообщение будет отправлено с помощью кнопки, то в скрытое поле будет добавлено секретное слово, а защита настроена таким образом, что сообщение отправится только при наличие в скрытом поле определенного значения.

И похожих вариантов со скрытым полем можно придумать очень много.

Если бот не умеет читать код скрипта и заполнять скрытое поле секретным словом из этого скрипта, то такую защиту он не пройдет.

В нашем арсенале есть, как несколько таких способов, так и уникальных, которые мы разработали на практике и успешно их применяем.

Так мы используем способы, которым все равно, какие поля заполняет бот, умеет ли он читать скрипт, наша защита его все равно распознает и не пропустит.

Контроль за сообщениями на сайте

Мы постоянно контролируем работу своей защиты с помощью специального кода. Что позволяет нам получать четкую картину того, идет спам или нет и блокируется он или нет.

Например, мы можем наблюдать за тем, какие сообщения отправляются на почту, спам или нет даже после того, как установили защиту.

Если защита уже стоит, на почте мы не увидим спама, но наш скрипт видит все и отмечает, какие сообщения прошли фильтр антиспама, а какие нет.

Данный скрипт мы устанавливаем временно на сайт, которым занимаемся, чтобы видеть, идет спам или нет и убедиться, что защита работает.

После успешной защиты сайта, этот скрипт мы убираем и оставляем только код, который надежно защищает вашу почту от спама.

Подводя итог, можно с уверенностью сказать, что надежно защитить свой сайт от спама можно, если применять правильные методы и подходить к каждому сайту индивидуально.

Защита формы на сайте от спама: с капчей и без нее

Автор: Интернет Хостинг Центр

16 января 2023

Подвергнуться атаке спамеров может любой сайт, имеющий форму обратной связи. Это уязвимое место, которое позволяет ботам отправлять данные на сервер: делать инъекции, оставлять в комментариях вредоносные ссылки, регистрировать фальшивые аккаунты, захламлять базу данных мусорными контактами, ломая аналитику. Все коммерческие веб-проекты сталкиваются с этой проблемой. Инициатором спам-атаки может быть конкурент, хакер или обычный мошенник, желающий заработать на обмане. Чтобы не стать жертвой спам-ботов, нужно защищать веб-сайт от подобных операций. В статье мы расскажем, как это сделать с использованием капчи и без.

Изображение от Freepik.

Защита с помощью CAPTCHA

Самая распространенная защита форм от спама — это капча (captcha). Капчей называется одна из разновидностей теста Тьюринга, который предназначен для различения людей и роботов. Вы не раз сталкивались с ней при регистрации на различных ресурсах. Вспомните, как вас просили ввести буквы/цифры с искаженных картинок или отметить фотографии, на которых присутствуют пожарные гидранты. Это и есть captcha.

Такая проверка позволяет отсеять примитивных ботов еще на этапе заполнения полей, поскольку они не могут решить задачку, а без этого форма просто не отправляется. Однако у многих веб-мастеров имеются претензии к капче по части юзабилити: может, она и защищает от спама, но раздражает настоящих пользователей. Стоит иметь это в виду.

Тем не менее внедрить капчу на свой сайт — по-прежнему простой и рабочий способ защиты для форм обратной связи. Подключить ее можно бесплатно.

Бесплатные капча-сервисы: примеры

Существуют разные виды капчи. Она бывает графической, звуковой, математической, логической, образной. Выберите такой тип, который будет не слишком сложным для пользователей, но действенным против ботов: допустим, в формате «вопрос — ответ».

Вы можете воспользоваться специальными сервисами, которые предоставляют готовые варианты таких мини-тестов. Например:

1. reCAPTCHA от Google. Можно использовать вторую версию (галочка «Я не робот») или третью, «невидимую», которая проводит незаметную проверку на основе поведения посетителя.
2. hCAPTCHA. Бесплатный сервис, можно подключить к ВордПрессу, интегрировать с PHP, внедрить в Android-приложение.
3. Akismet и другие плагины для WordPress.

Защита формы от спам-ботов без капчи

1. Рамки на время заполнения формы.
2. Скрытое поле.
3. Блокировка user-agent.
4. Cookies для проверки уникальности посетителя.
5. Фильтрация входящих данных.

Ниже мы подробнее расскажем о каждом способе защиты.

№1. Рамки на время заполнения формы

Люди и боты по-разному взаимодействуют с полями обратной связи: первым обычно нужно больше времени, потому что они вводят данные постепенно нажимая на клавиши. Спамеры же заполняют форму моментально, не печатая. Эту разницу можно использовать в качестве основы для защитного скрипта. Суть метода в том, чтобы установить определенные временные ограничения на заполнение form-полей. Если посетитель вписал информацию быстрее, чем прописано в условии скрипта, то он будет считаться ботом и сообщение от него не будет принято.

Но есть минус: функция автозаполнения повторяющихся полей, которая имеется во многих браузерах. Некоторые пользователи не печатают имя/фамилию и контакты самостоятельно, а используют для этого возможности веб-браузера. Таким образом, скрипт может принять человека за робота. Стоит также учитывать, что большинство ботов научились проходить эту процедуру с той же скоростью, что и люди, поэтому защищать сайт только с помощью такого сценария неэффективно. Но он хорошо работает в связке с другими.

№2. Скрытое поле

Как правило, роботы не выбирают, какие из полей в форме заполнять, а какие нет. Они автоматически вводят данные во все, чтобы не пропустить чек-боксы вроде «Я принимаю…». На этом и строится защита с помощью hidden-полей.

Алгоритм следующий: помимо стандартных «name», «email» нужно добавить дополнительное поле, например, «phone», и сделать его невидимым для пользователей. Для этого ему через стили присваивается атрибут display:none (он не принципиален, можно скрыть и другим способом, если умеете). В итоге обратная связь поступает в двух видах: реальная через открытые поля и спам через hidden. Пропишите условие, что делать с информацией во втором случае: например, вывести на страницу ошибку или, наоборот, сделать вид, что форма отправлена, но не принимать ее, чтобы запутать бота. Таким способом можно вполне успешно защищать сайт от мусорных спам-запросов. Правда, многие боты будут пытаться отправить данные во всех возможных вариантах, тогда потребуются другие инструменты противодействия.

№3. Блокировка user-agent

Еще одной отличительной чертой примитивных спам-роботов являются нестандартные заголовки user-agent. В интернете даже есть списки идентификаторов, которые более всего распространены среди спамеров. В качестве превентивной защиты можно найти их и заблокировать, чтобы боты с такими агентами не могли отправлять обратную связь на вашем веб-сайте. Также рекомендуем защитить форму от запросов, вообще не содержащих user-agent. Некоторые боты умеют подделывать этот заголовок, но во всяком случае вы сумеете обезвредить тех, кто на это не способен.

№4. Cookies для проверки уникальности посетителя

Если проверять куки-файлы пользователя, можно определить, является ли он уникальным. Реализовать защиту с использованием этого решения можно разными способами, самое простое — запретить исполнение формы более одного раза. Т. е. если обратная связь от посетителя уже была отправлена, повторно это сделать у него получится. Так можно защитить себя от недобросовестных конкурентов, которые спамят с целью испортить вам статистику. От многократных спам-запросов это тоже поможет, но только если злоумышленник не использует ботнет.

№5. Фильтрация входящих данных

Фильтровать данные, отправляемые через форму обратной связи, необходимо не столько для защиты от спама, сколько для исключения других опасных атак вроде SQL-инъекций. Но качественная валидация сумеет защитить и от простеньких ботов, которые заполняют поля случайными значениями. Задайте для данных конкретный формат, и тогда они элементарно не смогут выполнить условие.

Изображение от Freepik.

Заключение

В сети существует множество киберугроз, и пусть спам — не самая опасная из них, при отсутствии защиты он способен сильно подпортить работу вашего сайта. Если вы собираете обратную связь от пользователей, мы особенно рекомендуем озаботиться вопросом спам-защиты. Эффективнее всего защищать формы сразу несколькими методами, чтобы закрыть как можно больше уязвимостей. В статье мы рассказали, что можно для этого использовать. Надеемся, она была для вас полезной.

Похожие статьи

• Уникальность контента на сайте является одним из главных факторов ранжирования. Поисковые системы продвигают в топ ресурсы с уникальным содержанием — если же на странице размещен чужой авторский текст, который просто скопировали с другого сайта, поисковики накладывают санкции. А в таком случае страдают не только «воры», но и авторы, ведь технически они предоставляют дублированную информацию. Кроме того, очень часто ПС считают первоисточником не тот сайт, который первым опубликовал текст, а тот, который раньше проиндексировали. Чтобы избежать этого, нужно выстроить защиту от плагиаторов. В статье мы расскажем, как защитить сайт от копирования текста десятью разными способами.

• В процессе интернет-серфинга мы часто сталкиваемся с ошибкой 404 (Error 404 Not Found). Этот код означает, что на сайте нет страницы с таким адресом. Проблема может возникнуть по нескольким причинам: пользователь ввел неверный URL, информация была перемещена на другой веб-адрес, страницу удалили, произошел сбой на сервере. Чем крупнее ресурс и чем больше на нем веб-страниц, тем сложнее уследить за корректностью ссылок внутри него. Посетители натыкаются на ответ 404 и спешно покидают сайт, не найдя того, что искали. Это плохо влияет на показатели SEO. Избавиться от этой ошибки нельзя, но можно оформить ее так, чтобы она работала на вас. В статье мы расскажем, зачем и как это делают разные веб-проекты.

• Безопасность интернет-ресурса — один из главных критериев его качества и надежности. Поэтому, когда на сайте появляется ошибка «Ваше подключение не защищено», пользователи часто покидают его, а поисковые системы не позволяют веб-ресурсу занимать хорошие позиции в выдаче. «Соединение не защищено» — как исправить эту проблемы со стороны пользователя и владельца сайта? Рассказываем в подробной инструкции в статье.

Хотите защититься от спама без CAPTCHA? Вот как это сделать

Спам был неотъемлемым врагом владельцев сайтов с момента появления Интернета. На самом деле, было бы трудно представить себе день, когда вы не беспокоитесь о том, что ваш сайт подвергнется какой-либо вредоносной атаке со стороны некоторых спам-ботов, пытающихся проникнуть в вашу систему.

Начиная с вашего почтового ящика и заканчивая формой и разделом комментариев, спам повсюду. Поэтому, чтобы существовать в Интернете, важно выбрать инструмент для защиты от спама.

Худшая часть спама заключается не в том, что каждый из них исходит от бота, некоторые спам-атаки также могут быть сгенерированы реальными людьми. Хотя остановить их довольно сложно, вы все же можете их замедлить.

Всякий раз, когда кто-то говорит об инструментах для защиты от спама, первое, что приходит на ум, — это CAPTCHA, популярный сервис для предотвращения спама, который сейчас недоступен.

Что такое CAPTCHA и почему она мертва?

Способы защиты от спама без CAPTCHA

reCAPTCHA

Внедрить сеансовые файлы cookie

Попробуйте Ханипот

Задавайте индивидуальные вопросы

Используйте форму двойного согласия

Установите плагин для предотвращения спама

Заблокировать IP-адрес

Последние мысли

Что такое CAPTCHA и почему она мертва?

Если вы знакомы с Интернетом, вы наверняка слышали о CAPTCHA. Это мера безопасности, которая использовалась, чтобы отличить компьютер от человека.

Также известная как проверка подлинности запрос-ответ, она защищает вас от атак ботов, предлагая вам пройти простой тест, который докажет, что вы человек.

CAPTCHA работает, показывая вам искаженное изображение с несколькими блоками букв, предлагая вам ввести их в диалоговом окне. После того, как вы успешно войдете в них, вы получите пропуск для входа на сайт.

Тем не менее, система раздражала большинство пользователей, так как им было трудно понять текст за этими искаженными изображениями. Им приходилось нажимать кнопку обновления, пока они не находили что-то лучше.

Кроме того, боты умнеют день ото дня. Трудно предотвратить спам, если ваша система безопасности не обновлена ​​и не усилена. Вот почему в 2014 году Google объявил, что официально упразднил CAPTCHA и заменил ее чем-то лучшим.

Способы защиты от спама без CAPTCHA

То, что CAPTCHA мертва, не означает, что ваш сайт останется незащищенным. Есть и другие способы, которые могут эффективно предотвратить атаки спама на ваш сайт.

Вот некоторые из инструментов и приемов, которые вы можете попробовать, чтобы защитить свои страницы от спам-атак.

reCAPTCHA

reCAPTCHA — отличный инструмент от Google после смерти CAPTCHA. Вас может напугать название, но позвольте мне заверить вас, что оно совсем не похоже на своего предшественника.

Вместо того, чтобы показывать какое-то размытое, искаженное изображение с плохо читаемыми буквами и цифрами, reCAPTCHA просто показывает вам удобный маленький флажок, в котором написано: «Я не робот».

Все, что вам нужно сделать, это установить этот флажок, и вам будет предложено найти определенные изображения из списка, чтобы доказать, что вы человек.

Хотя reCAPTCHA не идеальна, она все же лучше и удобнее. Это сделает вашу аудиторию менее раздраженной, а ваш сайт более безопасным.

Внедрение файлов cookie сеанса

Один из самых разумных способов узнать, является ли ваш посетитель ботом или человеком, — это отслеживать время, которое они проводят на вашем сайте. Боты, особенно спамерские, не проводят много времени на вашем сайте. Они переходят прямо на страницу формы или помещают что-то вредоносное в ваш раздел комментариев.

С другой стороны, люди, как правило, остаются на вашем сайте дольше, чем боты, в основном читая ваши блоги или пользуясь вашими услугами.

Если вы создадите сеансовый файл cookie на своем сайте, он будет отслеживать поведение посетителя и определять, является ли он реальным пользователем или нет. Если сеанс кажется подозрительным, он может пометить этот комментарий или отправленную форму, чтобы защитить ваш сайт.

Попробуйте Honeypot

Если вы не хотите беспокоить своих пользователей чем-то вроде CAPTCHA или reCAPTCHA, попробуйте вместо этого раздражать ботов. Honeypot поможет вам в этом.

Honeypot — это дополнительный код, предназначенный для заманивания ботов, а затем их уничтожения. Это ловушка, скрытая от реальных пользователей с помощью CSS или JavaScript.

Когда бот заходит на сайт и пытается отправить форму, он видит скрытое поле и заполняет его, так как это поле легитимно для него. Форма будет автоматически отклонена, если система обнаружит скрытое поле заполненным.

Использование метода приманки очень удобно для пользователей, поскольку не мешает их работе. Однако он также может отклонять формы, отправленные реальными пользователями, если они используют какую-либо функцию автозаполнения на своем конце.

Вам также могут понравиться: Noopener Noreferrer Nofollow

Задавайте индивидуальные вопросы

Это один из самых простых, но безопасных способов защиты от спама. Хотя вы находите использование инструментов немного хлопотным, вы можете создать свою собственную CAPTCHA и включить ее в нижнюю часть формы.

Процесс довольно прост. Просто задайте вопрос своим пользователям и пропустите только тех, кто может дать вам правильный ответ.

В отличие от honeypot, где вам нужно обмануть ботов, чтобы они предали себя, этот метод выдает бесплатный код доступа к вашим формам, который может понять только человек.

Однако не задавайте сложных вопросов. Ваш вопрос должен быть достаточно простым, чтобы его понял каждый, что-то вроде «что такое 3+1 = ?». также убедитесь, что его можно перевести для посетителей из других стран.

Перейти к форме двойного согласия

Если вам нужна дополнительная защита для вашего веб-сайта, использование формы двойного согласия может быть лучшим вариантом для вас.

Этот метод особенно полезен для тех веб-сайтов, которые требуют, чтобы пользователи входили в систему или создавали новые учетные записи. Использование двойного согласия заставляет пользователей добавлять дополнительную личную информацию, такую ​​как идентификатор электронной почты, контактный номер и т. д.

После предоставления информации система связывается с учетной записью по электронной почте или телефону, предоставляя им ссылку или пин-код, которые они могут использовать для проверки себя. Таким образом система может отсеять ботов, а также фейковых пользователей.

Установка подключаемого модуля для предотвращения спама

Еще один хороший вариант — установить подключаемый модуль для защиты от спама, который сделает за вас много работы. Эти инструменты будут отслеживать комментарии, обратные ссылки или любые другие подозрительные действия на вашем сайте.

Установка плагинов в ваш WordPress — один из самых разумных вариантов, поскольку они затрудняют проникновение любого бота на ваш сайт. Кроме того, некоторые боты могут проникнуть в интерфейс вашего веб-сайта через некоторые спам-комментарии, которые вы можете остановить с помощью этих плагинов.

Akismet, CleanTalk — некоторые из популярных плагинов для защиты от спама, которые могут отфильтровывать любой тип спама и устранять его.

Блокировать IP-адрес

Возможно, вы уже знаете, что каждый компьютер в Интернете можно идентифицировать с помощью уникального номера, известного как IP-адрес. Обнаружив, какой IP-адрес отправляет спам на ваш сайт, вы можете навсегда заблокировать этот адрес от доступа к вашему сайту.

Отследить IP-адрес довольно просто. Просто перейдите в «Настройки» >> «Уведомления» в редакторе форм.

Рядом с полем Сообщение щелкните Показать смарт-теги >> IP-адрес пользователя.

В следующем письме вы получите уведомление с IP-адресом пользователя.

Теперь, если вы хотите заблокировать этот IP-адрес от доступа к вашему сайту, вы можете обратиться в свою веб-хостинговую компанию и попросить поддержки в их блокировке. Другой способ заблокировать адрес — использовать плагин безопасности для внесения IP-адреса в черный список.

Заключительные мысли

Получение спама — это больше, чем неприятность. Это делает ваш веб-сайт уязвимым для более вредоносных атак, тратит ваше время и, в конечном итоге, снижает вашу производительность.

А иногда предотвращение спам-ботов так же плохо, как и сам бот, особенно для ваших реальных пользователей. Им предстоит пройти некоторые тесты, отвечая на несколько детские вопросы, чтобы доказать, что они люди.

Однако наличие вредоносного веб-сайта вредно не только для вас, но и для вашей аудитории. Пользователи, посещающие ваш сайт, также могут быть атакованы этими ботами, если они не будут осторожны. Таким образом, ради всеобщей безопасности выбор метода защиты от спама является самым мудрым решением.

7 проверенных советов по уменьшению количества спама в контактных формах в WordPress

Подписывайтесь на @Cloudways

Спам в контактных формах раздражает каждого владельца веб-сайта. Независимо от того, насколько большой или маленький ваш сайт, спам-боты все равно будут нацеливаться на вас, заваливая ваш почтовый ящик бесполезными сообщениями.

Это напрасная трата вашего времени, так как вам приходится просеивать сотни и тысячи записей, чтобы пометить или удалить явный спам, а затем определить, являются ли остальные реальными людьми или ботами, замаскированными под них.

В этом блоге обсуждаются методы защиты вашего сайта WordPress от спама с контактной формы, от использования лучших плагинов безопасности WordPress до блокировки трафика по IP-адресам.

Содержание

• Что за спам в контактной форме?
• Как остановить спам в контактных формах — 7 проверенных советов
• 1. Используйте reCAPTCHA
• 2. Используйте пользовательскую CAPTCHA
• 3. Используйте невидимую reCAPTCHA (она же не CAPTCHA)
• 4. Используйте метод защиты от спама Honeypot
• 5. Используйте плагины WordPress для защиты от спама
• 6. Заблокируйте копирование и вставку в свои формы
• 7. Блокировка трафика по IP-адресу
• Защитите свой сайт, не блокируя полностью контактную форму

Но прежде чем мы начнем с методов защиты, давайте сначала разберемся, что такое спам контактной формы и как именно он может навредить вам и вашему бизнесу.

Спам-боты — это автоматические компьютерные программы, созданные для отправки ложной информации в вашу контактную форму или форму регистрации по электронной почте. Они ищут способы завладеть вашим сайтом, сервером или адресом электронной почты, чтобы рассылать спам. Хуже того, они могут даже украсть ваш список адресов электронной почты, чтобы у них была свежая группа людей для рассылки спама.

Вы можете выбрать безопасную платформу хостинга WordPress, чтобы значительно снизить риск таких вредоносных действий. Но, применяя другие меры, вы можете свести к минимуму риски спама в контактных формах.

Плагин контактной формы может помочь вам защитить ваш сайт от хакеров и затруднить спам для них. И есть несколько способов остановить спам в контактной форме с помощью плагина WordPress.

Управляемый хостинг WordPress от 10 долларов в месяц

Воспользуйтесь хостингом, оптимизированным для Cloudways, и получите мгновенный прирост скорости и производительности.

ПОПРОБУЙТЕ 3 ДНЯ БЕСПЛАТНО

Итак, давайте подробнее рассмотрим, как вы можете защитить свои контактные формы от спама.

Как остановить спам в контактных формах — 7 проверенных советов

Существует несколько проверенных способов остановить спам в контактных формах. В этой статье будут рассмотрены семь способов, которые помогут вашему сайту от спама. Давайте посмотрим их один за другим.

1. Используйте reCAPTCHA

В части reCAPTCHA вашей контактной формы посетители сайта нажимают, чтобы подтвердить, что они люди, отправляя вашу форму. Он будет блокировать отправку спама, проверяя, что человек заполняет ваши формы, и блокирует большинство попыток спама. Посетители, как правило, чувствуют себя лучше, когда видят это, потому что видят, что вы серьезно относитесь к безопасности своего сайта, и это может увеличить конверсию формы.

Людям также легко пользоваться. Первоначальные меры безопасности CAPTCHA иногда было трудно понять даже людям, поэтому Google изменил их в v2. Вместо того, чтобы вводить слово или строку текста, люди могут навести курсор мыши на флажок, и инструмент понимает, что это не автоматический спам-бот. Если вы используете версию v2 Invisible, посетителям предлагается вопрос на основе изображения, чтобы убедиться, что они не являются спам-ботом.

Здесь посетителям предлагается выбрать все квадраты на картинке со светофором. Когда они это сделают, кнопка Пропустить превратится в кнопку Отправить , и контактная форма будет отправлена.

Также доступна reCAPTCHA v3, которая использует скрытую систему подсчета очков для отслеживания поведения пользователей на вашем сайте и выявления неправомерного трафика, не требуя от посетителей каких-либо действий. Каждому пользователю на вашем веб-сайте присваивается «оценка спама» на основе того, что инструмент считает подозрительной активностью (например, пользователь переходит только к контактной форме и не просматривает какую-либо другую часть вашего веб-сайта).

При использовании v3 есть вероятность, что вы не позволите законным посетителям заполнять вашу контактную форму, поэтому вместо этого вы можете использовать reCAPTCHA v2, чтобы остановить спам в контактной форме.

Если вы не хотите использовать службу защиты от спама Google, вы также можете добавить в свои формы пользовательскую CAPTCHA, где посетители будут отвечать на словесные или математические вопросы перед отправкой своей информации.

2. Используйте пользовательскую CAPTCHA

С помощью пользовательской CAPTCHA вы добавляете в форму настраиваемые вопросы на основе слов или случайные математические вопросы для борьбы со спамом. Посетители должны правильно ответить на ваши пользовательские вопросы, чтобы отправить свои формы. Здесь посетителей просят ответить на 2 + 8, прежде чем они смогут отправить информацию из формы.

С помощью WPForms, плагина контактной формы WordPress, вы можете добавить несколько настраиваемых словесных вопросов, которые случайным образом циклически повторяются в форме при каждой загрузке страницы. Случайные математические вопросы могут работать немного лучше, чтобы остановить спам, поэтому вы можете рассмотреть возможность их изменения на полурегулярной основе, например, ежемесячно (если ваш сайт имеет высокий трафик) или ежеквартально (если это не так). Тебе решать.

3. Использовать невидимую reCAPTCHA (также известную как отсутствие CAPTCHA)

Некоторые люди называют этот метод «без CAPTCHA», так как люди вообще не должны его видеть, но на самом деле это просто невидимый метод reCAPTCHA.

Благодаря невидимой reCAPTCHA v2 посетители не увидят никаких дополнительных полей, таких как контрольное слово или математический вопрос, в вашей контактной форме, прежде чем отправить ее. Невидимый reCAPTCHA v2 работает, когда посетители пытаются отправить форму.

• Если он решит, что вы человек, основываясь на вашем поведении, он сразу же завершит отправку.
• Если он заподозрит, что вы бот, он задаст вам контрольные вопросы, либо флажок, который вы должны установить, либо вопрос на основе изображения.

4. Используйте метод защиты от спама Honeypot

Метод Honeypot — еще один невидимый способ защитить ваши контактные формы от спама. Он скрывает поле в коде вашей формы, невидимое для посетителей, но видимое для спам-ботов, потому что они обычно просматривают код вашей формы. Этих спам-ботов обманом заставляют думать, что это действительная форма, и поэтому они заполняют ее. Но ваша форма знает, что это конкретное поле является приманкой, и отклоняет любые отправки с его заполнением (или когда они заполнены неправильно, в зависимости от того, как вы его настроили).

Посетителям сайта это нравится, потому что это устраняет некоторые трения, которые они могут испытывать, когда видят контрольный вопрос, и увеличивает количество отправленных вами форм. Они также испытывают теплое и безопасное чувство, когда видят значок условий использования Google, и это единственное, что они видят, когда вы включаете этот метод в своей форме.

WPForms включает метод приманки по умолчанию, поэтому проверьте настройки конкретного конструктора форм в WordPress, чтобы убедиться, что он включен.

5. Используйте плагины защиты от спама WordPress

Вы также можете использовать плагины защиты от спама, такие как Akismet, WordPress Zero Spam, Antispam Bee и JetPack, которые защищают весь ваш сайт от спама.

Они часто работают независимо от ваших форм, защищая ваш веб-сайт от спам-комментариев и отправки контактных форм. (обычно ваши комментарии и контактные формы). Они сравнивают отправленные сообщения с черными списками слов, имен и адресов электронной почты, а некоторые плагины для защиты от спама также позволяют добавить в контактную форму CAPTCHA или другой метод защиты от спама. Поэтому, прежде чем вы начнете использовать любой из этих плагинов, рекомендуется ознакомиться с их инструкциями и деталями,

6. Блокировка копирования и вставки в ваших формах

Еще один способ защитить ваши контактные формы от спама — отключить функцию щелчка правой кнопкой мыши на вашем сайте WordPress. Этот метод защитит ваши контактные формы только от спамеров, которые копируют и вставляют свою информацию в ваши формы. Кроме того, у вас будет дополнительное преимущество, позволяющее предотвратить кражу контента из любого места на вашем сайте.

Один из способов — загрузить и установить плагин, который отключает щелчок правой кнопкой мыши везде на ваших сайтах, например WP Content Copy Protection & No Right Click и Disable Right Click For WP.

7. Блокировка трафика по IP-адресу

Если вы заметили, что на вашем сайте много спам-ботов, вы также можете заблокировать трафик с IP-адресов, с которых они приходят, чтобы защитить форму своего контента. Хотя он также добавляет дополнительный уровень безопасности вашему сайту, он может блокировать законный трафик с этих IP-адресов, поэтому используйте его на свой страх и риск.

Добавьте IP-адреса, которые вы хотите заблокировать, в поле Черный список комментариев на странице настроек Обсуждение панели администратора WordPress. Опытные владельцы сайтов могут сделать это с помощью cPanel своего веб-хостинга или плагина безопасности, такого как Sucuri.

Защитите свой сайт, не блокируя полностью контактную форму

Итак, семь способов защитить свой сайт WordPress от спама с контактной формы. Вы хотите получать сообщения от посетителей вашего сайта, но не за счет больших временных и энергетических затрат спам-ботов. Выбирайте свой метод с умом и добавьте его на свой сайт уже сегодня.

В: Как остановить спам из контактной формы в WordPress?

A: Как остановить спам в контактной форме на WordPress в 2021 году

1. Использовать reCAPTCHA
2. Использовать пользовательскую CAPTCHA
3. Использовать невидимую reCAPTCHA (она же не CAPTCHA)
4. Используйте метод антиспама Honeypot
5. Используйте плагины для защиты от спама WordPress
6. Блокировать копирование и вставку в формы
7. Блокировка трафика по IP-адресу

В: Что такое спам?

A: Нежелательный контент, размещенный некоторыми злоумышленниками на вашем сайте, рассматривается как спам. Трафик автоматизированных ботов попадал в ваши контактные формы с фишинговыми сообщениями или рекламными ссылками.

Поделитесь своим мнением в комментариях. КОММЕНТАРИЙ СЕЙЧАС

Поделиться этой статьей

Датский Насир

Датский Насир — менеджер сообщества WordPress в Cloudways. Он увлечен проектированием, развитием и взаимодействием с людьми, чтобы помочь им. Он также активно участвует в жизни сообщества, чтобы делиться своими знаниями. Кроме того, он любит смотреть документальные фильмы, путешествовать и проводить время с семьей. Вы можете связаться с ним по адресу [email protected]

Подключайтесь по телефону: Твиттер Форум сообщества

×

Получите наш информационный бюллетень

Получайте первыми последние обновления и руководства.