Защита сайта от спама, можно ли надежно закрыть спаму дорогу на свою почту — hrcode на vc.ru
Здравствуйте, одним из направлений деятельности компании hrcode является защита форм обратной связи от спама.
272 просмотров
Работаем мы сейчас с сайтами на WordPress и сайтами без системы управления.
Сейчас очень много сайтов подвергаются атакам спам-ботов. Особенно это актуально для коммерческих сайтов, где предприниматели ждут на своей почте или срм системе заявки от покупателей или заказчиков, а получают бесполезный спам.
Можно ли надежно защитить сайт от спама на или спам боты настолько стали умными, что проходят практически любую защиту?
Забегая вперед, скажу, что можно, наш опыт показывает, что есть надежные способы борьбы со спамом. О некоторых из них я расскажу ниже.
Как показывает практика, универсальный способ защиты от спама только один, удалить все формы связи с сайта и убрать ссылки с адресом своей почты.
И действительно, не каждому сайту нужна обратная связь с пользователем, есть просто информационные сайты, которые не ждут сообщений от своих читателей.
Помню, как несколько лет назад, когда пошел бум на спам через формы обратной связи, владельцы многих сайтов заменили свои формы связи на текстовые ссылки вроде, “пишите сюда: [email protected]”, так как не могли справится с тем потоком мусора, который шел к ним на сайт.
Но такой способ защититься от спама работал недолго, так как боты научились находить в ссылках адреса электронных ящиков и отправлять спам через них.
Спам боты постоянно совершенствуются, подстраиваются под современные методы борьбы с ними и вот уже, казалось бы, некогда надежная reCaptcha от Google спокойно пропускает спам сообщения.
Хоть спам и подорвал авторитет форм связи, все равно, но как ни крути, а без нормальных форм обратной связи очень часто нельзя обойтись. Пользователю намного удобней оставить заявку на сайте через такую форму, чем через ссылку и было бы идеально при этом не вводить никаких проверок.
Так как же все таки защитить свой сайт от спама через формы обратной связи?
Сразу отметим, какие варианты нужно исключить из методов борьбы со спамом
Это математические каптчи, где нужно сложить или вычесть числа и написать ответ. Такую защиту боты спокойно проходят.
Также стоит отказаться от reCaptcha от Google, ее боты также научились обходить.
Эти способы мы не применяем в своей практике и не советуем их применять другим.
Иногда можно встретить предложения блокировать сообщения, при отправке которых автор находился на сайте меньше определенного времени. Если сообщение отправлено слишком быстро, то значит его отправил бот.
При казалось бы надежной защите, в этом варианте есть и минусы. Есть шанс отправить в бан нормальные сообщения и пропустить спам, ведь сколько времени нужно боту, чтобы отправить сообщение точно не известно. Все зависит от его настроек, не факт, что бот будет быстро отправлять свое сообщение.
В общем от такого варианта мы тоже отказались, так как есть более надежные способы.
Скрытые поля тоже под большим вопросом, мы стараемся не использовать этот вариант, так как современные боты не спешат заполнять все поля и успешно отправляют спам несмотря на незаполненные поля для ввода информации.
Какие варианты можно использовать для защиты от спама
Здесь стоит отметить, что при защите сайта от спама, нужно к каждому сайту подходить индивидуально. Как показывает практика, боты, которые атакую сайты совершенно разные.
И подбирая защиту, нужно учитывать особенности именно того бота, который атакует конкретный сайт. То что подошло одному сайту, может совсем не подойти другому.
Теперь о защите…
Если говорить о ссылке на электронный ящик, то здесь есть хороший вариант с шифрованием данных.
С помощью скрипта шифруем символы почтового адреса и в результате в коде бот не увидит нормальную ссылку и не сможет отправить на нее сообщение.
Что касается каптчи, здесь не все так плохо, как может показаться на первый взгляд, все же здесь есть надежные и простые варианты, которые останавливают поток спама на вашу почту.
Даже популярный плагин от WordPress, Contact Form 7 имеет в своем арсенале отличный вариант против спама, если его правильно использовать.
Одним из таких вариантов является каптча выполненная в виде «вопрос — ответ». Здесь все зависит от вашей фантазии, вариантов очень много.
Да, это тоже довольно старый прием, но он все еще надежный. Мы его успешно применяли на некоторых сайтах, где нужна была каптча.
Если вы не хотите усложнять жизнь потенциальному заказчику или внешний вид сайта не поддерживает дополнительные элементы, тогда придется искать скрытый вариант защиты от спама.
Мы в своей практике используем разные варианты для защиты сайта от спама. Если есть каптча на сайте и заказчик хочет ее оставить, делаем надежный вариант с каптчей.
Но чаще всего мы строим свою защиту без каптчи, с помощью других способов, которые надежно блокируют доступ спама к почте.
В нашем арсенале есть несколько уникальных способов, которые мы разработали на практике и успешно их применяем.
Например, мы можем наблюдать за тем, какие сообщения идут на почту, спам или нет даже после того, как установили защиту.
Если защита уже стоит, на почте мы не увидим спама, но наш скрипт видит все и отмечает, какие сообщения прошли фильтр антиспама, а какие нет.
Данный скрипт мы устанавливаем временно на сайт, которым занимаемся, чтобы видеть, идет спам или нет и убедиться, что защита работает.
После успешной защиты сайта, этот скрипт мы убираем и оставляем только код, который надежно защищает вашу почту от спама.
Подводя итог, можно с уверенностью сказать, что надежно защитить свой сайт от спама можно, если применять правильные методы и подходить к каждому сайту индивидуально.
Защита от спама, Антиспам, FireWall от CleanTalk — Плагин для WordPress
Без капчи, вопросов, подсчета животных, без паззлов, без мат формул и без спама. Универсальный антиспам плагин.
Анти-спам особенности
- Останавливает спам комментарии
- Останавливает спам регистрации
- Останавливает спам в контактных email рассылках
- Останавливает спам в заказах
- Останавливает спам в бронировании
- Останавливает спам в подписках
- Блокирует спам из опросов и голосований.
- Останавливает спам в виджетах
- Защищает от спама WooCommerce.
- Проверка и удаление существующих спам комментариев и спам пользователей.
- Совместимость с мобильными пользователями и устройствами.
- Совместим с Общим регламентом по защите данных (GDPR) (EU).
- Проверка email в реальном времени. Является ли email настоящим или нет.
- Блокировка одноразовых и временных почт.
- Нет спама — нет Google штрафов. Дайте толчок вашему SEO.
- Мобильный антиспам & amp; Брандмауэр.
- Блокирует спам с формы поиска по сайту.
- Выключить комментарии.
- Spam FireWall: Anti-Flood (Антифлуд)
- Spam FireWall: Anti-Crawler (Антипоисковик)
- Hide «Website» field for comments
- Block messages by languages, countries, networks.
- Email Address Encoder
Free trial then $12 per year
CleanTalk is an anti-spam plugin which works with the premium Cloud Anti-Spam service cleantalk. org. This plugin as a service https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/#6-software-as-a-service-is-permitted
Публичные отзывы
CleanTalk — облачная служба защиты от спама, чтобы ваш сайт не содержал ботов.
Обзор NewsWatch .Использование CleanTalk на WPLift было отличным тестом, так как мы получаем огромное количество спама.
Оливер Дейл, WPLift.com .Скорее всего вы уже слышали о многих плагинах антиспама. Но вам следует знать, что облачные антиспамы являются лучшими по качеству фильтрации. Они сравнивают всё содержимое форм на своим алгоритмам на наличие спама.
www.techwibe.com Чем меня привлёк CleanTalk — это не просто его эффективность. Это тот факт, что CleanTalk работает в фоновом режиме. Он не заставляет пользователей проходить какие-либо испытания, чтобы отправить комментарий или форму.
www.kevinmuldoon.com
Антиспам защита для комментариев
Поддержка родных WordPress форм, JetPack комментариев и любых других плагинов комментариев. Плагин перемещает комментарии в папку «Спам» или выберите опцию запрета спам комментариев. Вы можете включить опцию в плагине для автоматического удаления комментариев из папки «Спам».
Фильтр регистрации спам-ботов
Фильтр спама для контактных форм
Contact Form by WPForms spam filter
Plugin extends Contact Form by WPForms to provide spam protection. It filters spam submissions for each type of forms — simple contact form, marketing form, request a quote and etc.
Elementor Website Builder filter
Plugin extends spam protection for Elementor Website Builder. It filters spam submisssions and tested for contact form type.
Gravity forms spam filter
Plugin extends spam protection for Gravity forms. It filters spam submisssions for any type of forms.
Formidable Form Builder spam filter
Plugin extends spam protection for Formidable Form Builder. It filters spam submisssions for any type of forms — Contact Form, Survey & Quiz Forms.
Contact Form 7 spam filter
Plugin extends spam protection for Contact Form 7 (CF7). It can be used with any other third-party spam filters.
How to protect your Contact Form 7 using CleanTalk Anti-Spam plugin
Ninja forms contact form spam filter
WooCommerce спам фильтр
CleanTalk анти-спам фильтрует спам регистрации и спам отзывы для WooCommerce. Плагин полностью совместим с WooCommerce 2.1 и выше.
Спам-фильтр для рассылок.
Спам фильтр для контактных форм в Темах WordPress
Плагин блокирует спам-рассылки, идущие с контактных форм от тем (включая встроенные формы). Также фильтрует спам-письма в фоновом режиме (без отображения ошибок на сайте) для AJAX-форм.
bbPress спам фильтр
Защита от спама для всех элементов bbPress: входы, регистрации, форумы, темы и комментарии.
Другие спам фильры
- WordPress Посадочные Страницы
- Пользовательский интерфейс WP, UserPro.
- Любые WordPress формы (опция ‘Произвольные контактные формы’)
- Любые принятые сайтом отправки (опция «Проверять все POST-данные»)
Совместимость с кеширующими плагинами WordPress
Проверка существующих комментариев на спам.
Массовое удаление спам-комментариев. Очистка от спам-комментариев.С помощью CleanTalk антиспам вы можете проверить существующие комментарии, что бы найти и быстро удалить спам комментарии сразу, для использования функции перейдите в WP панель управления->Комментарии->Проверить на спам.
Проверка существующих пользователей на спам. Массовое удаление учётных записей спамеров. Очистка от спамеров.
С помощью антиспама от CleanTalk Вы можете просматривать существующие учётные записи для поиска и быстрого удаления спамеров. Опция находится здесь: Панель управления WP -> Пользователи -> Найти спам-пользователей. Также, Вы можете экспортировать список спамеров в CSV-файл.
Блокировка посетителей по странам
Автоматически блокирует комментарии и регистрации из стран, которые Вы добавили в список. Данная опция полезна в случаях ручного спама и усиления защиты в целом. Полезна, если Ваш сайт не предназначен для многонациональной аудитории и Вы не ожидаете комментарии и регистрации из других стран.
Блокировка комментариев по стоп-словам
Вы можете запрещать комментарии с определёнными стоп-словами и сообщения с нецензурными выражениями. Можно добавлять любые слова и фразы.
Персональные чёрные списки для антиспам сервиса
Автоматически блокирует комментарии и регистрации с IP и почты из Ваших персональных списков. Данная опция помогает усилить защиту от ручного спама или от нежелательных комментариев от посетителей. Вы можете добавлять не только отдельные IP, но и подсети в Ваши персональные списки.
Персональный Черный список для SpamFireWall
Позволяет добавлять отдельные IP-адреса и подсети в услугу SpamFireWall. Блокирует спам-атаки с IP-адресов, которые ещё не успели попасть в базу SFW. Данная опция может помочь блокировать HTTP/HTTPS DDoS, SQL, брутфорс-атаки и любые другие, идущие через HTTP/HTTPS. Вы можете добавлять не только отдельные IP, но и подсети в Ваши персональные списки.
Hide «Website» field for comments
This option hides the «Website» field from standard WordPress comments forms. After that spammers won’t be able to send spam links using «Website» field in the bottom of the comments form.
This option is disabled by default and can be enabled in plugin Settings in your WordPress dashboard.
Низкие ложные/правильные показатели
Плагин использует несколько анти спам проверок для фильтрации спам ботов с низким ложной/положительной пропорцией насколько это возможно. Множественные анти спам проверки помогают избегать ложных/положительных блокировок для реальных посетителей веб сайта, даже если одна из проверок была неудачной.
Насколько эффективен CleanTalk?
Точно определить спам — это непростая задача, но у CleanTalk очень низкий показатель ложных сработок. Вот статистика по всем клиентам.
- Регистрации — 0.004%
- Комментарии — 0.004%
- Контактные формы — 0.006%
- Заказы (WooCommerce) — 0.016%
- Поиск по сайту — 0.001%
Статистика была посчитана 28-го августа 2020 года для 2,5 миллионов запросов.
Каким образом CleanTalk улучшает SEO-показатели для Вашего сайта?
Вы уже знаете, что скорость сайта непосредственно влияет на его SEO-показатели.
CleanTalk работает быстрее, чем большинство других антиспам плагинов. Общеизвестно, что чем быстрее загружается сайт, тем лучше опыт пользования им для посетителей, покупателей и лучше показатели SEO и конверсии. Скорость становится всё более востребованной для SEO, конверсии и опыта посетителей. Сегодня скорость сайта является одним и важнейших параметров в ранжировании Google. Сайт, который загружается медленнее, будет терять посетителей и потенциальный доход.
Существуют различные способы повышения эффективности загрузки вашего сайта и важный параметр для эффективности это установка хорошо развитых плагинов от авторитетного источника.
Среди анти-спам плагинов, CleanTalk является одним из самых быстрых. Несмотря на большую функциональность плагина, разработчики оптимизируют производительность плагина так, что CleanTalk быстрее чем многие аналоги. Этому способствует облачная архитектура сервиса, так как все расчеты производятся в облаке, а не на сервере, сервер получает готовый результат для дальнейших действий.
https://s.w.org/plugins/cleantalk-spam-protect/screenshot-5.png?r=1288723
Как работает CleanTalk
- Посетитель пишет комментарий или регистрируется.
- Плагин CleanTalk отправляет параметры действий в облачный сервис CleanTalk.
- Сервис анализирует полученные параметры.
- Если это посетитель, то комментарий публикуется. Если это спам бот, то CleanTalk блокирует этот комментарий или регистрацию.
- Parameters are written to the spam log which can be viewed in the service Dashboard.
CleanTalk разрабатывает облачный сервис защиты от спама в течении 5 лет и создала действительно надежный анти-спам сервис предназначенный для вас, чтобы гарантировать вашу безопасность.
Журнал спам атак
Сервис CleanTalk (плагин является клиентским приложением для CleanTalk анти-спам сервиса) записывает все отфильтрованные комментарии, регистрации и другие спам атаки в «Журнал спам атак» и хранит данные 45 дней. Используя журнал, вы можете обеспечить надежную защиту вашего веб сайта без ложной/положительной фильтрации.
Spam FireWall
У CleanTalk есть передовая опция «Spam FireWall». Она позволяет блокировать самых активных спам-ботов до их входа на страницы вашего сайта. Она запрещает загрузку страниц, так что ваш веб-сервер не будет тратить время на обработку их запросов и на запуск скриптов. Она также предотвращает сканирование страниц сайта. Таким образом Spam FireWall значительно уменьшает загрузку на веб-сервер. Spam FireWall позволяет сделать двухслойную защиту от спам-ботов — Spam FireWall выступает первым слоем и отсеивает самых активных ботов, затем начинает работать антиспам от CleanTalk и фильтрует все последующие запросы в момент отправки комментариев и регистраций.
Spam FireWall полностью совместим с наиболее популярными VPN-сервисами.
Также Spam FireWall поддерживает все поисковые системы Google, Bing, Yahoo, Baidu, MSN, Yandex и др.
Как работает Spam FireWall?
- Посетитель входит на ваш веб сайт.
- Данные HTTP-запросов проверяются по базе из почти 5,8 миллионов опознанных IP спам-ботов.
- Если это активный спам-бот, он получает пустую страницу, если это посетитель, то он получает страницу сайта. Это совершенно прозрачно для ваших посетителей.
Вся деятельность CleanTalk Спам FireWall регистрируется, в процессе фильтрации.
Защита от DDoS с помощью Spam FireWall
Spam FireWall: Anti-Flood (Антифлуд) & Anti-Crawler (Антипоисковик)
Spam FireWall: опции Anti-Flood и Anti-Crawler предназначены для блокировки нежелательных ботов, парсинга контента, парсинга цен на товары в магазинах или ботов для агрессивного сканирования веб-сайтов. Подробности здесь: https://cleantalk. org/help/anti-flood-and-anti-crawler
Нет спам-комментариям, нет спам-регистрациям, нет спаму в контактных формах, нет спаму в обратных ссылках (trackbacks). Антиспам для WordPress без CAPTCHA
Спам — это одна из самых раздражающих вещей. Темпы спама растут с каждым годом и обычный антиспам больше не справляется с наплывами спам-ботов. CleanTalk предотвращает и автоматически блокирует спам. Вы будете удивлены насколько CleanTalk эффективен в защите от спама.
Информация о плагине AntiSpam
CleanTalk это анти-спам решение все в 1 для WordPress которое защищает регистрации, комментарии, формы контактов и WooCommerce формы все в одном. Вам не нужно устанавливать отдельные анти-спам плагины для каждой формы. Это позволяет вашему блогу работать быстрее и экономить ресурсы. После установки вы забудете о спаме, CleanTalk будет делать всю работу. Вы не будете иметь дело со спамом, CleanTalk будет делать это для вас автоматически.
CleanTalk является прозрачным антиспам инструментом, мы предоставляем детальную статистику обо всех комментариях и регистрациях. Вы всегда можете быть уверены что там нет ошибок. Мы разработали мобильное приложение для вас, что бы вы могли просматривать анти-спам статистику когда вам удобно.
Мы разработали антиспам для WordPress, который на максимальном уровне защищает от спам-ботов и позволяет предоставлять вашим посетителям простые и удобные формы для комментирования и регистраций без назойливых загадок и CAPTCHA. CleanTalk обнаруживает спам в многоступенчатых проверках, блокируя до 99.998% спам-ботов.
Методы от CleanTalk для защиты от спама избегают неудобных для общения способов (CAPTCHA, вопрос-ответ и т. д.) и предлагает посетителям использовать сайт без препятствий.
CleanTalk — это премиум антиспам сервис для WordPress, где плагин работает с
нашим собственным Облаком CleanTalk. Антиспам от CleanTalk предлагает бесплатный триальный период. Вы можете посмотреть цены здесь. Мы предоставляем сервис антиспама высочайшего уровня. Чтобы поддерживать его, мы не можем себе позволить бесплатные версии сервиса, так как это незамедлительно скажется на качестве защиты от спама. Оплатив лицензию антиспама на 1 год, Вы экономите гораздо больше и приобретаете:
- До 99,998% защита от спам ботов
- Экономия времени и ресурсов.
- Больше регистраций/комментариев/посетителей
- Защита от спама для нескольких сайтов одновременно, созданных на разных платформах (CMS).
- Лёгкость в установке и использовании.
- Растёт трафик и лояльность посетителей.
- 24/7 техническая поддержка.
- Прозрачная статистика.
- SpamFireWall.
- Без капчи (reCaptcha), пазлов, и т.д.
- Бесплатное мобильное приложение для контроля анти-спам функций на вашем веб сайте.
Дополнительные возможности
- Ежедневные и еженедельные отчёты антиспама: трафик / спам.
- Приложения антиспама для самых популярных CMS на cleantalk.org
Как защитить сайт от спам-ботов без применения CAPTCHA?
Самым распространенным методом является CAPTCHA-это раздражающая картинка с кривыми , косыми символами, которые и предлагается ввести посетителю. Предполагается, что спам боты не смогут распознать эти символы, а посетитель сможет. Для посетителя капча вызывает огромное раздражение, но если хочется высказаться, то приходится раз за разом вводить символы, ошибаясь и начиная заново.
Иногда CAPTCHA напоминает каракули 2х летнего ребенка. Для пользователей с проблемами зрения, расшифровка становится непреодолимым препятствием. CAPTCHA для людей означает «ненанвисть». Плохо читаемая CAPTCHA останавливает около 80% посетителей сайта. После двух неудачных попыток ввести капчу, до 95% посетителей прекращают дальнейшие попытки.
При виде капчи и ошибок ввода, многие посетители покидают ресурс. Таким образом CAPTCHA помогает защитить ресурс от ботов и посетителей. CAPTCHA это не панацея от спама. Есть сомнения относительно необходимости CAPTCHA?
В конечном счете Капчи бесполезны для спама потому что они предназначены что бы сказать вам ‘Человек это или нет, но не скажет, является ли это спамом или нет’ Matt Mullenweg
Вы можете не работать в IT что бы знать что такое спам. Кроме куч нежелательной почты, есть специальные спам боты или специальные компьютерные программы, что бы действовать как человек на веб сайте что бы размещать нежелательные сообщения в интернете для рекламы сомнительных услуг, несмотря на то что часто спам сообщения даже не имеет смысла. Аналогично бактерии и вирусы развивают устойчивость к антибиотикам в реальном мире, спам боты становятся более устойчивыми, проникая через интернет firewall’ы и этапы безопасности.
CleanTalk особенности
Антиспам от CleanTalk с опцией Spam FireWall — это один из самых быстрых плагинов, который позволяет снизить нагрузку на сервер. Один из важных параметров для каждого веб мастера является скорость сайта, поэтому мы уверены, что наш плагин потребляет наименьший объём ресурсов насколько это возможно. Облачный сервис обеспечивает преимущество, потому что все проверки происходят в облаке.
Команда CleanTalk разработала уникальные алгоритмы антиспама для распознавания поведения посетителей. CleanTalk анализирует их действия вместе с параметрами заполненных форм на сайте. Наш модуль антиспама, будучи установленным на сайт, собирает их и отсылает в Облако. Когда параметры просчитаны, сервис антиспама выносит решение — разрешить сообщение или запретить его. Опираясь на подобные проверки, сервис формирует собственные списки почтовых адресов спамеров.
Регистрации посетителей проверяются похожим образом. Сервис добавляет в чёрный список не только почтовые адреса, но и IP-адреса и домены сайтов, которые продвигают себя через спам-рассылки. Всё это происходит автоматически и не требует никаких действий от администратора сайта. Из 2,5 миллионов записей сервис ошибается в 40-45 случаях, то есть CleanTalk определяет спам с точностью 99.9982%. Мы постоянно следим за ошибками и подстраиваем алгоритмы. Даже имея такую исключительную точность, наша команда намерена улучшить показатели со временем.
Все в одном. CleanTalk защищает все формы сразу — комментарии, регистрации, обратную связь, контакты. Нет необходимости устанавливать дополнительные плагины для каждой формы. Вы сохраняете ресурсы и повышаете производительность вашего сайта.
Журнал спам атак. CleanTalk ведет запись всех обработанных комментариев, регистраций и любых спам атак в «Журнале спам атак» и хранит данные в журнале до 45 дней. Использую журнал вы можете обеспечить надежную защиту вашего сайта от спама и не иметь ложных/положительных срабатываний.
С помощью CleanTalk анти-спам вы можете проверить существующие комментарии и регистрации, найти и быстро удалить сразу все спам комментарии. Это позволяет администраторам веб сайтов автоматически проверить и определить спам ботов, комментарии и регистрации, которые не были определены с помощью обычных анти спам средств. Проверка существующих комментариев и пользователей проводится на основе почти 2 миллионов спам ботов. Подробная статистика позволяет пользователям CleanTalk контролировать весь процесс.
CleanTalk имеет дополнительную опцию «Spam FireWall», эта опция позволяет блокировать наиболее активных спам ботов прежде чем они получать доступ к веб сайту. Это предотвращает загрузку страниц на веб сайте спам ботами, поэтому веб серверу не нужно выполнять выполнять все скрипты на этих страницах. Так же он предотвращает сканирование веб сайта спам ботами. Таким образом Spam FireWall может существенно снизить нагрузку на ваш веб сервер. Spam FireWall может смягчить HTTP/HTTPS DDoS атаки. Когда злоумышленник делает GET запросы для атаки вашего сайта. Spam FireWall блокирует все запросы с плохих IP адресов. Ваш веб сайт выдаст нарушителю специальную страницу с описанием отказа вместо страниц сайта. Таким образом Spam FireWall может помочь вам снизить нагрузку на CPU вашего сервера.
«CleanTalk разрабатывает облачный сервис защиты от спама в течении четырех лет и создала действительно надежный анти-спам сервис предназначенный для вас, чтобы гарантировать вашу безопасность.»
Режим «Белые Метки»
Чтобы переключить плагин в режим «Белая этикетка», следует поменять некоторые настройки на главном сайте WordPress мультисайт:
- Включите опцию «Белая этикетка».
- Заполните поле «API ключ хостинга» из вашей Панели управления CleanTalk.
- Заполните поле «Название плагина». Название может быть любым по вашему желанию.
- Сохраните настройки.
Плагин сделает все остальное.
Автообновление антиспама от CleanTalk
Панель управления CleanTalk позволяет Вам включить автообновление плагина и обновить его сразу на всех (или на некоторых выбранных по Вашему желанию) сайтах всего за один клик.
Заметка: у автообновления есть временная задержка 24 часа. Она позволяет избежать возможные проблемы. Все обновления, сделанные вручную через панель управления CleanTalk, применяются сразу же.
Система автообновления плагина будет работать, начиная с версии антиспама 5.88.
Проверка email в реальном времени. Является ли email настоящим или нет.
Очень важно быть уверенным, что пользователь использует свой реальный адрес электронной почты. Спам-боты очень часто используют поддельные адреса электронной почты, то есть такие адреса, которые не существуют.
CleanTalk проверит email адреса на существование в реальном времени.
Несуществующие email адреса также влекут за собой другие проблемы для владельцев веб-сайтов.
- Вы не сможете связаться с ними по электронной почте,
- клиент никогда не получит от вас никаких уведомлений (письмо об активации учетной записи, восстановление пароля, рассылка электронной почты, уведомления и т. д.),
- если вы используете почтовый маркетинг для своих клиентов, то большое количество несуществующих электронных писем в списке рассылки может привести к добавлению вашего IP-адреса в различные черные списки почтовых серверов.
Обновите список адресов электронной почты с фильтрацией электронной почты без спам писем.
Блокировка одноразовых и временных почт.
Блокировка поддельных и подозрительных пользователей с помощью одноразовых & amp; временные электронные письма для улучшения доставки электронной почты. Таким образом, он также предотвращает злонамеренную активность, спам-ботов и интернет-троллей.
Блокирует спам в форме поиска сайта.
Спам-боты могут использовать вашу форму поиска, чтобы сделать GET-запрос со спам-текстом.
CleanTalk Anti-Spam имеет возможность защитить форму поиска вашего сайта от спам-ботов.
Каждый раз при запросе в поиске, генерируется новая страница и если запросов много, это может создать дополнительную нагрузку на сайт. Таким образом, при некоторых условиях поиск спама может быть проиндексирован, что повлияет на SEO.
- Spam FireWall блокирует доступ ко всем страницам вашего сайта от самых активных спам-ботов. Поэтому снижается нагрузка на ваш веб-сервер и трафик.
- Защита от спама для форм поиска по сайту, защищает ваш сайт от спам-ботов.
- Если форма поиска с вашего сайта получает запросы слишком часто, плагин CleanTalk Anti-Spam автоматически будет добавлять паузу и увеличивать ее продолжительность с каждой новой попыткой отправки запроса. Это ускоряет время работы вашего веб-сервера.
- Защита от спама позволяет вам не запрещать индексацию страниц для роботов, если она вам действительно нужна и одновременно вы получаете защиту от спам-ботов.
Вы всегда будете знать, какие запросы совершали пользователи в поиске на вашем сайте.
Выключить комментарии
Это настройка отключает комментарии на вашем сайте. Вы можете выбрать один или несколько настроек:
- Выключить комментарии для записей
- Выключить комментарии для страниц
- Выключить комментарии для медиа
Если комментарии выключены, то существующие комментарии остаются на своих страницах.
Email Address Encoder
CleanTalk Anti-Spam offers a feature called «Encode contact data» that is designed to encode all email addresses on the website pages. Encoding the email addresses increases the level of protection of contact data from being abused, parsed, getting spammed and used in spam mailing lists by bots and online criminals.
To reveal the encoded email address simply click on it and it will be decoded instantly.
Переводы
- Албанский (sq_AL) — благодарим fjalaime https://wordpress.org/support/users/fjalaime/
- Французский (fr_FR) — благодарим Gilles Santacreu http://net-ik. net
- Испанский (es_ES) — благодарим Andrew Kurtis и WebHostingHub.
Требования
Минимум WordPress 3.0. PHP 5 с функциями CURL или file_get_contents() и включённой опцией ‘allow_url_fopen’. Плагин полностью совместим с PHP 7.
Максимальная мощность, универсальный, прмиум плагин WordPress для защиты от спама. Без проблем определяет и блокирует спам, защищает любые формы. Просто установите и забудьте о спаме.
«Я не робот!»: капча становится сложнее год от года, злит живых людей, и от неё все хотят избавиться
Интернет
Игорь Николаев
Разработчики самой ненавистной системы защиты в интернете делают её настолько запутанной, что капчу уже не могут распознать ни боты, ни живые люди.
Иллюстрация Софьи Гражевич
Введение капчи — самый распространённый в интернете метод борьбы против спам-ботов. Пользователь ресурса должен вписать визуально искажённое слово (выдается алгоритмом случайно) в специальное поле или выбрать изображения какого-либо предмета из ряда картинок, чтобы доказать, что он — не робот, а живой человек. Считается, что этот механизм уже более 20 лет противостоит мошенникам.
Хакеры и создатели капч годами играют в «кошки-мышки». Хакеры взламывают простые капчи, после чего разработчики делают их сложнее. При этом они стараются сохранить изначальный принцип «любой человек вне зависимости от возраста, образования, языка должен иметь возможность пройти капчу», но специалисты по кибербезопасности заявляют, что всё зашло слишком далеко и капчи пора отменять — роботы взламывают любые новые версии, а вот для живых людей формы стали слишком сложными.
В середине 1990-х интернет-сервис Altavista стал самой популярной в мире поисковой системой. Он был одним из первых ресурсов для поиска информации в интернете. Вместе с обычными пользователями сервисом полюбили и злоумышленники, размещавшие при помощи ботов вредоносные ссылки через Altavista. Специалисты долго бились над решением проблемы, но решение пришло только в сентябре 2000 года.
Команда инженеров из американского университета Карнеги-Меллона под руководством Луиса фон Ана (позже прославившегося, как создатель платформы для изучения языков Duolingo) искала способ, как при регистрации новых аккаунтов на сайтах отфильтровать аккаунты, создаваемые спам-ботами и автоматическими программами. Так появилась CAPTCHA, что расшифровывается как Completely Automatic Public Turing Test to tell Computers Humans Apart (полностью автоматизированный публичный тест Тьюринга, призванный различить компьютер и человека).
Алан Тьюринг Фото Getty Imagrs
Система названа в честь британского математика середины 20 века Алана Тьюринга, отца-основателя искусственного интеллекта. В русский язык пришло лишь фонетическое название термина — капча, и оно никак не расшифровывается.
Концепция капчи Алана Тьюринга сама по себе гениальна; но по мере того, как возможности роботов становятся всё более изощренными, системы капчи становятся всё более сложными, что приводит к очень инвазивному [не органичному, не комфортному] взаимодействию с пользователем.
Мэтт Блисс
Капча представляла собой картинку со специальным визуально искажённым текстом, который не могли распознать программные алгоритмы того времени, но легко мог прочитать живой человек. Слово нужно было ввести в специальное поле, и только тогда пользователь мог продолжить работу с сайтом, подтвердив, что он — не робот. Способ оказался столь простым и эффективным, что вскоре распространился по всему миру.
Первыми капчу стали использовать в Yahoo (которая вскоре приобрела и Altavista), чтобы не дать роботам создавать бесплатные учётные записи электронной почты, с которых потом рассылался бы спам. Позже систему стали внедрять и другие ресурсы.
Спамеры быстро придумали, как обойти капчу — они стали платить живым людям за её ввод. Такой вид заработка стал особенно популярным в бедных странах. Но даже это не повлияло на популярность капчи. Более того, её создатели однажды подумали, что простой перевод изображения в текст хотя и позволяет отсеивать спам-ботов, но не приносит никакой практической пользы.
В 2008 году фон Ан оптимизировал капчу, создав новое приложение reCAPTCHA. Как и ранее, здесь так же нужно было вводить текст с картинки в специальное поле, но на сей раз это уже были не случайные буквы, а слова из настоящих архивных документов. К тому времени компьютерные программы уже могли точно распознавать печатный текст, но в старых бумагах чернила часто расплывались и выцветали, мешая компьютеру определить какое-либо слово. Живой человек легко справлялся с этой задачей.
Приложение изначально распознавало слова из архивных номеров газеты The New York Times. В 2009 году сервис выкупил Google, и пользователи стали вводить в поле слова из реальных старых книг, помогая их оцифровывать.
Изображение капчи в reCAPTCHA
Проверка стала включать в себя два внешне искажённых слова. Одно из них уже было распознано, и именно от него зависел результат проверки. Второе же брали с отсканированной страницы книги, не обработанной системой распознавания текста. Компьютер изначально не знал, как правильно расшифровывается второе слово, и показывал его нескольким тысячам пользователей. Затем система отслеживала, как пользователи чаще всего расшифровывают слово, и определяла этот вариант как верный. Для проверки можно было ввести лишь одно, тестовое слово, а не оба — но об этом нигде не упоминалось.
Похожие эксперименты проводили и по распознаванию изображений из Google Street View и Google Maps. Вскоре оказалось, что роботы могут взломать даже сложнейшие изображения, и потому сотрудникам Google пришлось искать новые выходы.
Как и в случае с оригинальной капчей, спамеры вновь начали предлагать живым людям заработать на вводе рекапчи. Не остался в стороне и искусственный интеллект. В апреле 2014 года Google сообщил, что, по его исследованиям, новые спам-роботы уже успешно распознают капчу с точностью до 99,8%, что говорит о бессмысленности её дальнейшего использования.
В декабре 2014 года Google оптимизировал капчу, запустив новую систему NO CAPTCHA reCAPTCHA. Её суть в том, что контакты пользователя и системы сведены до минимума. Даже сверхсовременные спам-боты всё же не могут полностью копировать поведение живого человека на сайте, а механизмы Google умеют отличать людей от роботов.
Как только посетитель зашёл на сайт, тут же запускается скрипт, сканирующий его поведение, и стало необязательным использовать трудночитаемые куски старых текстов. По сути, пребывание пользователя на сайте — это и есть тест на спамера.
Настоящий человек не очень хорошо контролирует свои двигательные функции, поэтому он не может двигать мышью одним и тем же способом более одного раза при нескольких взаимодействиях, даже если он очень сильно старается. Бот же будет взаимодействовать со страницей, не перемещая мышь.
Шуман Гхосемаджумдер
Если у системы возникают подозрения в том, что пользователь — бот, то ему предлагают нажать на кнопку «Я не робот». Иногда у системы и после этого остаются сомнения, и тогда пользователю предлагают дополнительные проверки — например, выбрать из нескольких картинок все, на которых изображены светофоры или пожарные гидранты.
Разработчики NO CAPTCHA reCAPTCHA не распространяются насчёт особенностей работы механизма, чтобы этими знаниями не воспользовались взломщики. Система постоянно дорабатывается, в мае 2018 года на конференции Google I/O 2018 представили последнюю на сегодняшний день её версию — reCAPTCHA 3.
NO CAPTCHA reCAPTCHA
IT-специалист Григорий Бакунов считает, что современная reCAPTCHA, как и другие системы, в первую очередь защищает сайты от ботов с помощью аналитики, а не картинок. Сейчас при нажатии на кнопку «пройти капчу» пользователя часто пропускает без необходимости «прокликивания» изображений. Это потому, что когда-то раньше он уже делал это упражнение, браузер и «куки» не поменялись, и судя по поведению курсора, он ведёт себя как настоящий, «мясной» пользователь — нет смысла мучать его всякой ерундой.
Не только Google работает над тем, как улучшить систему капчи. Специалисты пакистанского Института информационных технологий КОМСАТС хотели предложить пользователям классифицировать фото человеческих лиц по их выражению, полу или расе.
Были также предложения делать капчу на основе детских стишков, популярных в той стране, где вырос пользователь — планировалось, что это защитит ресурс не только от ботов, но и от живых людей из других стран, вводящих капчу за деньги.
В поиске лучшего варианта капчи предлагалось найти изображения свиней, изображённых в карикатурной форме с солнечными очками. В 2010 году специалисты предлагали использовать на капчах древние наскальные рисунки, так как компьютеры в то время ещё не умели их распознавать. Проблема всех этих альтернатив — они сложны не только для ботов, но и для обычных людей.
Дело не только в наших физических возможностях, нам нужно что-то межкультурное, межязыковое. Нам нужно то, что подходит для кого-то из Греции, кого-то из Чикаго, кого-то из Южной Африки, Ирана и Австралии одновременно. И оно должно быть независимым от культурных сложностей и различий. Нам нужно что-то, что легко для обычного человека, это не должно быть привязано к определенной подгруппе людей, и в то же время это должно быть сложно для компьютеров. Это очень ограничивает то, что вы на самом деле можете сделать. И это должно быть что-то, что человек может делать быстро и без раздражения.
Джейсон Полакис
В мае 2021 года специалисты из компании Cloudflare, специализирующейся на работе с DNS, предложили вовсе отказаться от капчи, используя вместо неё USB-ключи безопасности. Они уже разработали такой механизм защиты и предлагают протестировать его у себя на сайте.
В Яндексе также занимаются вопросами упрощения капчи. За последний год они сильно упростили картинки и сделали режим, где не нужно выполнять никаких заданий.
В разговоре с TJ руководитель сервиса Капчи в «Яндексе» Алексей Тощаков рассказал, что капча — это один из инструментов защиты сервисов и он помогает остановить существенный поток роботов. А комфорт людей можно увеличивать, если развивать алгоритмы, которые принимают решение о показе капчи. Например, в этом году «Яндекс» внедрил улучшение, которое позволило показывать капчу в десять раз реже в очень непростом срезе — режим инкогнито.
Специалисты заявляют, что благодаря капче спама в интернете с каждым годом становится всё меньше. Однако и спамеры постоянно совершенствуют свои навыки.
В 2018 году специалисты из Ланкастерского университета, Северо-Западного университета и Пекинского университета применили концепцию генеративно-состязательной сети, чтобы создать механизм для быстрого и точного ввода капчи.
Есть множество онлайн-сервисов и библиотек для решения капчи, как-то GRIS, Clarifai, Alchemy или NeuralTalk. Они используют технологии на базе глубокого обучения и, по мнению, специалистов, весьма эффективны.
Пример эффективного сервиса решения капчи, доступного через API — DeCaptcher. Работая на базе системы оптического распознавания символов, сервис решает капчу и предоставляет пользователю файл для загрузки, где указано время, изображение капчи и текст, применённый для её решения. Популярны и инструменты с открытым исходным кодом, как-то UnCaptcha и Buster. Они решают звуковые капчи, предназначенные для пользователей с проблемами со зрением.
Обычно системы искусственного интеллекта способны справляться лучше, чем люди, потому что, например, они не страдают от раздражения. Они бесконечно терпеливы, им плевать на трату времени.
Мауро Мильярди
До сих популярны сервисы, где капчу за деньги вводят живые люди. Такие ресурсы экономически выгодны для спамеров. Самые популярные из них — 2captcha и anti-captcha — предлагают решить 1000 капч всего за 50 центов. По статистике на сайте anti-captcha, больше всего работников по вводу капчи за деньги живёт в Венесуэле, Индонезии, Вьетнаме и Индии.
По словам Григория Бакунова, для борьбы с капчей чаще всего используются «фермы», т.е. собранные вместе группы людей, которые «проходят» капчу вместо ботов, выполняя эту рутинную операцию тысячи и десятки тысяч раз в день. Чаще всего это пользователи из Пакистана, Филиппин, Индии — стран, где русский язык слабо распространён. Поэтому всё чаще в рунете встречается капча с русскими буквами — их ввод осложнён, поэтому фермы, умеющие в русский язык, существенно невыгоднее для спамеров.
Из-за этого разработчики капчи вынуждены постоянно усложнять своё детище. Хакеры быстро учатся обходить любой новый элемент защиты, делая его неактуальным и бесполезным. Специалисты вынуждены исправлять проблему, делая капчу ещё более запутанной. Но вскоре спамеры вновь находят способ взломать механизм, и всё повторяется снова.
Капча в виде шахмат, где пользователю нужно сделать ход, чтобы доказать , что он не робот
Мем, посвящённый сложности капчи
По мере усложнения капчи появилась ещё одна проблема — сложная система защиты стала злить обычных «живых» пользователей и мешать им. Люди часто негативно относятся к сайтам, использующим капчу, и порой игнорируют их.
Если капча сделана плохо, он может быть провалена несколько раз. Например, если есть требование «выбрать все изображения с пожарным гидрантом», и всё это один большой пожарный гидрант с кончиком части на несколько пикселей на одном изображении, следует ли нажимать на него или нет? Это может сильно расстраивать пользователей, что влияет на их вовлеченность и конверсию.
Ричард Кан
Капча не подходит для слепоглухих людей. В силу физической ограниченности они не могут разгадать ни визуальную, ни звуковую капчу. Обычные же люди хуже воспринимают звуковую капчу, так как на её прослушивание уходит больше времени.
Создание удобной для пользователя капчи — не всегда простая задача, и обычно приходится искать компромисс между безопасностью и удобством использования.
Не все схемы капчи имеют одинаковый уровень удобства использования. Для некоторых из них требуется выполнение простой задачи, такой как установка флажка или наклон устройства, для других — менее удобные для пользователя способы, такие как решение сложной когнитивной задачи, перетаскивание картинок, решение загадок. Всё это вызывает недовольство рядовых пользователей.
Образец капчи при создании аккаунта на GitHub
Образец капчи при создании аккаунта на GitHub
Образец капчи при создании аккаунта на GitHub
Проблема стала ещё более актуальной с начала пандемии COVID-19. CAPTCHA используется на многих важных веб-сайтах, таких как сервисные службы. На самоизоляции людям требуется виртуальный доступ к большему количеству услуг, и «бесячая» CAPTCHA мешает людям получить доступ к основным услугам.
Специалисты по кибербезопасности ставят эффективность усложнения капчи под вопрос. Во-первых, разгадывание сложной капчи отнимает всё больше времени у пользователей. Во-вторых, роботы и спамеры всё равно обходят все уровни защиты.
Но несмотря на это, капча остаётся оптимальным вариантом защиты от спамеров, а отказ от неё чреват серьёзными последствиями. В августе 2010 года американская сеть розничных магазинов Kmart остановила лотерею по розыгрышу призов, когда хакеры начали выигрывать все подарки. Это оказалось возможным потому, что Kmart не использовал капчу.
Алексей Тощаков сообщил TJ, что в «Яндексе» для людей капчу не станут усложнять, скорее будут делать её более дружелюбной. А вот для роботов важно сохранить уровень сложности, но это непростая задача. За последний год команда Алексея протестировала ряд гипотез — как можно реже показывать людям капчу и сделать её более приятной.
Например, в прошлом году на День учителя «Яндекс» показывал капчу, где нужно было ввести слово, которое часто пишут неправильно, и выделял букву, в которой люди ошибаются. А под конец года они сделали капчу, где было что-то подбадривающее — например, «Сегодня всё получится». Роботу всё равно, а человеку приятно.
Статья создана участником Лиги авторов. О том, как она работает и как туда вступить, рассказано в этом материале.
#интернет #капча #лонгриды #лигаавторов
Как защитить сайт от спам ботов
Главная » Разное » Как защитить сайт от спам ботов
Методы защиты веб-формы без капчи / Хабр
О чём речь?
В последнее время на Хабре было предложено довольно много идей для капчи. Сложная, умная, смешная, капча остаётся одним из основных способов защиты формы от ботов.
Однако, одновременно с этим, капча является проблемой юзабилити, поскольку заставляет пользователя выполнять лишнее действие.
В этом обзорном посте я бы хотел рассмотреть незаметные для пользователя методы защиты от ботов.
Методы защиты
Минимальное время заполнения формы
Суть метода заключается в том, что сервер замечает время создания формы. Если пользователь заполнил форму меньше чем за определённое время, то он считается ботом. Время можно варьировать в зависимости от сложности формы.
Верно также, что если форма не была заполнена слишком долго, то что-то не так.
Скрытое поле
Этот метод может показаться странным, но он, похоже, работает. К форме добавляется скрытое поле (скрытое в смысле display:none
). Если поле заполнено, то пользователь считается ботом.
Удивительно, но многие простенькие боты заполняют все неизвестные поля.
Обфускация или шифрование HTML
Исходный код страницы является, по сути, вызовом javascript функции вроде document.write( decode( encodedHTML ) )
, где encodedHTML
— это как-то зашифрованный HTML.
Методы шифрования могут варьироваться от простого эскейпирования значений буковок (буква превращается ‘%код’ ) до некоторых алгоритмов шифрования (например, простенький XOR).
В интернете есть много готовых решений, например, вот тут.
Блокирование определённых user-agent
Некоторые боты используют весьма специфические заголовки user-agent. Можно блокировать запросы не содержащие user-agent вообще или содержащие заведомо плохой заголовок.
В интернете есть списки таких заголовков. Вот, например, от некого Нила Гантона.
«Ловушка» для ботов
Суть этого метода заключается в создании специального раздела сайта вроде «/bot/guestbook». Ссылка на этот раздел не видна для пользователя, однако если бот зайдёт в этот раздел и сделает там хоть что-нибудь, то его IP тут же блокируется.
Раздел должен содержать лакомые для бота слова вроде «email», «submit», «add comment» и тому подобные. Файл «robots.txt» предупреждает хороших ботов.
Хеширование формы (BarsMonster)
При сабмите формы на сервер вычисляется хеш полей формы и добавляется в одно из специальных скрытых полей. Сервер проверяет значение хеша.
Использование прозрачных кнопок (BarsMonster)
У формы есть несколько кнопок типа <input type="image"
. Лишь на одной из картинок написан текст, остальные — прозрачные. Для сабмита пользователь должен нажать на картинку с текстом.
Динамическое создание формы (maxshopen)
Сама форма полностью создаётся javascript-методом динамчески. Таким образом, форму может увидить лишь пользователь, у которого отработал соответствующий скрипт.
Использование сторонних сервисов (le0pard)
Можно туннелировать трафик через специальный сервис, предназначенный для анализа контента на спам. Примером такого сервиса может быть Akismet
Гибридный подход
По умолчанию форма защищена каким-либо javascript-методом (динамическое создание формы или шифрование данных) или методом из приведённых выше. Если форма была засабмичена некорректно, то возвращается ошибка и просьба заполнить не очень простую капчу.
Важные замечания
Раз. Приведённые выше методы не являются универсальной защитой от ботов. Они не спасут от прямой атаки, но смогут помочь от ботов-пауков.
Два. Пост не рассматривает слабые стороны методов. Это можно обсудить в комментариях.
Три. Заинтересовавшимся рекомендую почитать пост некого Нила Гантона (на английском).
UPD: Добавил несколько методов из комментариев. Спасибо, BarsMonster.
UPD2: Добавил ещё один метод из комментариев.
Спасибо, maxshopen, за отличную критику методов.
UPD3: Добавил ещё один метод из комментариев. Спасибо, maxshopen.
UPD4: Добавил ещё один метод из комментариев. Спасибо, le0pard.
mprokopov кинул ссылку на спам-блок плагин для рельсов: snook
Заключение
Увы, мне удалось найти не так много методов защиты веб-форм.
А какие ещё безкапчевые методы защиты вы знаете?
Как защитить свой сайт от спам-ботов и поддельных подписок
Блог
- получить демонстрация
- журнал в
- каналов
- Особенности
- Автоматизация Создание автоматизированных рабочих процессов, отправляющих сообщения на автопилоте
- КампанииСоздайте потрясающие кампании по электронной почте и SMS, чтобы дополнить вашу омниканальную стратегию
- СегментацияУлучшите свой таргетинг с помощью полноценной сегментации для электронной торговли
- Формы Превратите свой трафик в подписчиков с помощью динамических форм для захвата электронной почты
- Content Editor Используйте наш гибкий визуальный редактор с перетаскиванием для создания красивых писем каждый раз
- ОтчетыИспользуйте действенные отчеты с данными, необходимыми для совершенствования ваших кампаний
- Стоимость
- Партнеры
- ресурсов
- Ресурсы по COVID-19 Полезные ресурсы для брендов, которые хотят развивать и развивать свой онлайн-бизнес в эти нестабильные времена. Библиотека
- Наша коллекция электронных книг и технических документов, полная лучших практик для маркетологов электронной коммерции
- Истории успехаИстории быстрорастущих брендов электронной коммерции, расширяющих свой бизнес с помощью Omnisend
- ОтчетыПоследние тенденции и статистика в области омниканального маркетинга Подкаст
- , содержащий информацию и анализ всех аспектов электронной коммерции D2C
.
[Полное руководство] Что такое бот для спама по электронной почте и как защитить свой сайт от спам-ботов?
Введение
🤖 Хотя спам-боты эксплуатируют организации и их пользователей, используя множество различных каналов, электронная почта как канал является наиболее уязвимым. Спам-боты используют электронную почту как канал получения прибыли за счет фишинга, рассылки спама пользователям нерелевантной, нежелательной рекламы или вводящей в заблуждение информации.
Из этого руководства вы узнаете, что такое бот для рассылки спама по электронной почте и как он получает адреса электронной почты людей для рассылки спама.
Темы
Что такое электронный спам-бот?
Как следует из названия, спам-бот электронной почты — это небольшая программа, написанная для сбора адресов электронной почты со всего Интернета. В тот момент, когда вы делитесь своим адресом электронной почты на веб-сайте, он привлекает внимание спам-ботов. Причин может быть несколько:
- Сайт, на который вы отправили данные, публикует ваш адрес электронной почты в некоторой общедоступной области.
- Сайт, на котором вы предоставили информацию, имеет некоторую уязвимость, которую эти боты могут сканировать и получать доступ.
Эти боты запрограммированы для сравнения шаблона, который соответствует «регулярному выражению электронной почты», например [email protected] .
Бот для спама по электронной почте обычно продолжает сканировать несколько веб-сайтов, разделов комментариев и форумов для сбора адресов электронной почты. Если вы делитесь своим адресом электронной почты на каком-то веб-сайте, который собирается его опубликовать, то ‘ лучше таким образом замаскировать исходный адрес электронной почты; myname (точка) номер (at) gmail (точка) com.
Таким образом вы сможете обмануть большинство спам-ботов, поскольку они работают по алгоритму сопоставления регулярных выражений.
После того, как бот для рассылки спама по электронной почте завершает создание огромного списка адресов электронной почты, он начинает нацеливать пользователей на фирменные электронные письма, содержащие вредоносную ссылку, способную украсть личные данные.
Как спам-боты используются для рассылки спама?
В следующем разделе вы узнаете о различных способах, которыми эти спам-боты электронной почты нацелены на ваши почтовые ящики:
- Электронные письма с мошенничеством с деньгами 💰: Электронное письмо с мошенничеством с деньгами — это тип мошенничества, который состоит из сообщения, содержащего схему для предоставления или пожертвования небольшой суммы, чтобы заработать или выиграть джекпот.Возможно, вы получили сообщение с просьбой пожертвовать деньги пациенту, страдающему некоторыми заболеваниями, такими как # коронавирус (COVID19). Или просто электронное письмо, в котором говорится о том, что вы выиграли в лотерею. В этих лотерейных письмах обычно запрашивается регистрационная сумма или символические деньги для инициирования ложного перевода.
- Предупреждения о вредоносных программах 🐞: вы могли получать электронные письма о том, что на вашем устройстве установлена вредоносная программа, которая может привести к сбою системы. В этих письмах указано, что у них есть готовое решение, но все, что вам нужно сделать, это заполнить форму и загрузить программное обеспечение.В процессе установки вас могут попросить поделиться некоторыми личными данными, например кредитной картой. И взамен хакер установит вредоносное ПО, например вымогателей.
- Рекламные объявления : Это сообщение содержит предложения по продуктам и услугам, которые также могут быть реальными. Могу поспорить, что если вы сейчас проверите свою папку со спамом, вы сможете получить хотя бы одно или два электронных письма, в которых будут предлагаться таблетки для похудания, бесплатные купоны на фильмы и многое другое.
- Спуфинг электронной почты : Эти мошеннические сообщения, связанные с фишингом, в которых говорится, что они исходят от кого-то, с кем вы связаны или кто вас знает, но в идеале они обманывают вас — самый опасный спам на сегодняшний день.
- Обманы: В электронном письме такого типа есть предложение, которое можно сравнить с чудом вроде «Приведи свое тело в форму за 6 дней» или «Ешьте больше и худейте». Идея спамера — привлечь ваше внимание и направить на вредоносные веб-сайты.
- Письма цепочки ⛓ : Электронные письма типа «Вы умрете, если не перешлете его сообщение». Обычно цепные электронные письма содержат реальные и захватывающие истории, которые заставят вас переслать электронные письма другим из-за страха смерти.Будьте осторожны с такими сообщениями, если вам не повезло !! bhuuuuuhuu!
- Контент для взрослых : Да, это то, что мне пришлось сделать намеренно, потому что такие электронные письма являются наиболее распространенными, когда пользователи легко привлекаются и перенаправляются на вредоносные или фишинговые сайты, что приводит к компрометации ваших данных.
Как защитить сайт от спам-ботов?
Есть почти 3-4 метода, которые можно использовать для блокировки трафика спам-ботов на ваших сайтах.Поскольку эти боты запрограммированы для сбора адресов электронной почты и поддельных регистраций, они сканируют ваши веб-страницы и по возможности принимают нежелательные данные, включая формы подписки, раздел комментариев и форму подписки. Эти боты начинают создавать свою базу данных электронной почты.
1.
reCAPTCHA :reCAPTCHA — это небольшой код javascript от Google, который помогает защитить вас от злоупотреблений спамом и поддельных подписок.
Этот код реализован в ваших формах регистрации (HTML), это не на 100% надежный способ остановить регистрацию ботов, но это эффективный способ контроля быстрой регистрации.
Pepipost также использует этот стандартный метод, чтобы остановить подписку на спам. Но помните, что это не единственное решение для предотвращения ботов, вам необходимо реализовать альтернативный метод, который будет ограничивать, если бот успешно взломал этот метод reCAPTCHA.
Вы всегда можете посетить официальный сайт Google для получения дополнительной информации об интеграции.
2.
Double Opt-InМетод двойного согласия — это процесс, который отправляет вам электронные письма с подтверждением и проверяет, что введенный адрес электронной почты действителен и доступен в любой момент.Этот метод можно использовать практически везде, от форм подписки до форм подписки и даже в разделе комментариев.
Как работает двойная подписка?
Давайте предположим, что процесс регистрации и как это двойное согласие проявляется?
- Вы заполняете некоторые поля ввода, такие как адреса электронной почты, имя пользователя и пароль.
- Вы регистрируетесь, заполнив форму.
- На отправленный адрес электронной почты отправляется электронное письмо.
Это электронное письмо содержит ссылку для подтверждения, вам нужно щелкнуть ссылку, которая является доказательством того, что вы добровольно подписались на обновления продуктов и информационные бюллетени вашей компании. Этот метод гарантирует, что адрес электронной почты действителен и разрешение на будущие кампании по электронной почте.
3.
Поле приманкиМетод поля приманки является одним из самых простых в реализации и не влияет на взаимодействие с пользователем. Пользователь даже не знает, что вы применили технику приманки, потому что эти поля скрыты и не видны пользователю. Как?
Давайте разберемся, как работает поле honeypot?
Когда вы создаете форму регистрации, вы добавляете поле, которое не отображается для пользователя, предположим, у вас есть три видимые области, т.е.е. email_id, пароль, подтвердите пароль и одно скрытое поле, то есть имя пользователя .
Давайте сделаем это поле имени пользователя скрытым здесь, добавив небольшой код CSS в HTML или файл CSS.
#username { дисплей: нет; } #usernmae { дисплей: нет; }
Так как три поля видны обычному пользователю, они могут быстро заполнить и отправить форму, в которой указано, что пользователь настоящий, но для ботов все четыре поля видны, что означает, что вы можете проверить, все ли поля представил, что это подписка на спам, еще реальный пользователь.
Вы можете видеть, насколько легко это реализуется, а поскольку поля не видны пользователю, они даже не могут подумать, что используется метод приманки.
Как определить, пришло сообщение от спам-бота или от реального человека?
Есть несколько параметров, которые являются основными индикаторами для идентификации бота или реального человека:
- Подозрительный отправитель 🙄: Спам обычно имеет неизвестный адрес отправителя, который является нестандартным и содержит комбинацию цифр и алфавитов.Всегда лучше проверять адрес отправителя, прежде чем нажимать на электронные письма или отвечать на них.
- Срочные темы : Если письмо имеет очень привлекательную и критическую тему, то вас непросто убедить. Короче говоря, сверхприбыльного сообщения на самом деле не существует.
- Орфографические и грамматические ошибки : Возможно, вы читали о спам-ботах в предыдущей серии руководств. В случае спам-ботов грамматическая и орфографическая ошибка является обязательной в основном потому, что злоумышленник может не знать вашего местного языка.
- Странные ссылки : сообщение будет содержать множество ссылок, которые направят вас на вредоносный веб-сайт, который, вероятно, запросит ваши данные и, возможно, загрузит вредоносное ПО локально в вашу систему.
- Это не спам : Да, письма, которые вы получаете с темой или текстом, имеют такие строки, как «вы получили это письмо, потому что вы зарегистрировались на нашем веб-сайте», это была хорошая попытка, не так ли?
Заключение:
Спам-боты по электронной почте действуют как одностороннее средство коммуникации для брендов и помогают злоумышленнику получить ваши данные через фишинговые страницы. Несколько советов, как избавиться от такого спама в электронной почте:
- Всегда проверяйте источник письма, прежде чем нажимать любую ссылку.
- Отписаться от рассылки, если она не требуется.
- Продолжайте обновлять спам-фильтры.
- Оставить альтернативный адрес электронной почты.
Я надеюсь, что это руководство было полезно для обмена информацией о спам-ботах в электронной почте и способах их эффективного решения. Не стесняйтесь делиться своим опытом ниже в комментариях.
Другое связанное руководство.
спам по электронной почте
черный список barracuda
черный список spamhaus
cbl черный список
.Защита
— Какими способами можно защитить электронную почту на веб-сайтах от спам-ботов?
Переполнение стека
- Около
- Товары
- Для команд
- Переполнение стека Общественные вопросы и ответы
.
Защита от спама, AntiSpam, FireWall от CleanTalk — плагин для WordPress
Поддерживает: контактную форму 7, контактную форму от WPForms, формы Ninja, формы Gravity, MailChimp, формы Formidable, WooCommerce, комментарии и контактную форму JetPack, BuddyPress, bbPress, S2Member, MailPoet, wpDiscuz, ConvertKit, ActiveCampaign, любые регистрации на WordPress и контактные формы и темы. Просто настройте и забудьте о спаме!
Без CAPTCHA, без вопросов, без подсчета животных, без головоломок, без математики и без спам-ботов.Плагин Universal AntiSpam.
Функции защиты от спама
- Блокирует спам-комментарии.
- Останавливает регистрацию спама.
- Останавливает контактные электронные письма со спамом.
- Останавливает спам-заказы.
- Останавливает резервирование спама.
- Прекращает подписку на спам.
- Останавливает спам-опросы, опросы.
- Останавливает спам в виджетах.
- Останавливает спам в WooCommerce.
- Проверяет и удаляет существующие спам-комментарии и спам пользователей.
- Совместимость с мобильными пользователями и устройствами.
- Соответствует Общему регламенту защиты данных (GDPR) (ЕС).
- Проверка электронной почты в реальном времени. Электронная почта настоящая или нет.
- Блокировка одноразовой и временной электронной почты.
- Без спама — Без штрафов Google. Поднимите свой SEO.
- Мобильная версия Anti Spam & FireWall.
- Останавливает спам в форме поиска.
- Отключить комментарии.
- Spam FireWall: Anti-Flood
- Spam FireWall: Anti-Crawler
Публичные отзывы
CleanTalk — облачная служба защиты от спама, которая защищает ваш сайт от ботов.
Обзор NewsWatch.Использование CleanTalk на WPLift стало отличным испытанием, поскольку мы получаем огромное количество спама.
Оливер Дейл, WPLift.com.Я знаю, что вы слышали о нескольких плагинах для защиты от спама. Но вы должны знать, что облачные сервисы являются лучшими по скорости обнаружения. Они сравнивают весь контент в формах со своим собственным алгоритмом, чтобы определить удобочитаемость.
www.techwibe.comКлючевым аргументом в пользу CleanTalk для меня является не просто его эффективность.Дело в том, что CleanTalk работает в фоновом режиме. Это не заставляет пользователей прыгать через обручи, чтобы отправить комментарий или заполнить форму.
www.kevinmuldoon.com
Бесплатная пробная версия, затем 8 долларов в год
CleanTalk — это бесплатный плагин для защиты от спама, который работает с премиальной службой Cloud AntiSpam cleantalk.org. Этот плагин как сервис https://en.wikipedia.org/wiki/Software_as_a_service.
Защита от спама для комментариев
Встроенная защита от спама для комментариев WordPress, JetPack и любых других плагинов для комментариев.Плагин перемещает спам-комментарии в папку СПАМ, или вы можете установить опцию запрета спам-комментариев без уведомления. Вы также можете включить опцию в настройках плагина для автоматического удаления комментариев из папки СПАМ.
Фильтр регистраций спам-ботов
Фильтрует спам-ботов в регистрационных формах WordPress, BuddyPress, bbPress, S2Member, WooCommerce, Profile Builder, Login с помощью AJAX и любых других плагинов регистрации.
Защита от спама в контактной форме
Плагин протестирован и готов к защите от спама через формы Formidable, контактную форму 7, контактную форму JetPack, форму Fast Secure Contact, формы Ninja, конструктор целевых страниц, формы Gravity, контактную форму от BestWebSoft, плагин Simple Contact Form — PirateForms , Конструктор визуальных форм, контактная форма от WebDorado, электронная почта для контактной формы, форма MW WP, контактная форма от Джеффа Буллинза, форма для связи с нами, контактная форма WCP, WPForms Lite, пользовательский контакт, формы, формы Caldera, конструктор визуальных форм, очистка контактной формы и Simple, Divi by Elegant Themes, тема The7 и любые другие темы или пользовательские контактные формы, amoForms, Ultimate Form Builder, Contact Bank — Contact Forms Builder, Формы, легко создаваемые с помощью Smart Forms, Контактная форма Usernoise, Контактная форма Web-Settler, Бесплатный маркетинг HubSpot, QuForm.
Спам-фильтр WooCommerce
Anti-spam от CleanTalk фильтрует регистрацию спама и обзоры спама для WooCommerce. Плагин полностью совместим с WooCommerce 2.1 и выше.
Фильтр антиспама для рассылок
Anti-spam от CleanTalk фильтрует спам-подписки для MailPoet, MailChimp, PopupAlly и многих других плагинов для информационных бюллетеней.
Спам-фильтр для тематических контактных форм
Плагин блокирует спам-письма через любые тематические (включая встроенные) контактные формы.Плагин автоматически фильтрует спам-сообщения (без уведомлений об ошибках на веб-интерфейсе WordPress) в формах AJAX.
bbPress спам-фильтр
Защита от спама для всего о bbPress: логины, регистрации, форумы, темы и ответы.
Прочие спам-фильтры
- Целевые страницы WordPress.
- WP Пользовательский интерфейс, UserPro.
- Любая форма WordPress (флажок «Пользовательские контактные формы»).
- Любая отправка на сайт (флажок «Проверить все данные POST»)
Совместимость с плагинами кеширования WordPress
- W3 Total Cache, Quick Cache, WP Fastest Cache, Hyper Cache, WP Super cache, WP-Rocket и любые другие плагины кеширования.
Проверить существующие комментарии на спам. Массовое удаление спам-комментариев. Очиститель спам-комментариев
С помощью антиспама от CleanTalk вы можете просматривать существующие комментарии, чтобы сразу находить и быстро удалять спам-комментарии. Чтобы использовать эту функцию, перейдите в Консоль WP -> Комментарии -> Найти спам-комментарии.
Проверять существующих пользователей на спам. Массовое удаление спам-аккаунтов. Очиститель спама
С помощью антиспама от CleanTalk вы можете проверять существующие учетные записи, чтобы сразу находить и быстро удалять пользователей спама.Чтобы использовать эту функцию, перейдите в Консоль WP -> Пользователи -> Проверить на спам. Также вы можете экспортировать список пользователей спама в CSV.
Блокировка пользователей по странам
Автоматически блокировать комментарии и регистрации из стран, для которых вы установили запрет. Эта опция полезна в случаях ручной защиты от спама и для усиления защиты. Если ваш сайт не предназначен для международной аудитории и вы не ожидаете комментариев / пользователей из других стран.
Блокировка комментариев по «стоп-словам»
Вы можете заблокировать комментарии, содержащие «стоп-слова», для усиления защиты от спама и блокировку сообщений с нецензурной лексикой.Вы можете добавить определенные слова или фразы.
Приватные черные списки службы защиты от спама
Автоматическая блокировка комментариев и регистраций из вашего частного черного списка IP / адресов электронной почты
. Эта опция помогает усилить защиту от спама, отправленного вручную, или заблокировать нежелательные комментарии от пользователей. В личный черный список можно добавить не только определенные IP-адреса, но и отдельную подсеть.
Приватный черный список для Spam FireWall
Позволяет добавлять отдельные IP-адреса и подсети в Spam FireWall.Он
блокирует спам-атаки с IP-адресов, которые еще не включены в базу SFW. Этот параметр может помочь блокировать DDoS-атаки HTTP / HTTPS, SQL, атаки методом грубой силы и любые другие атаки, совершенные через HTTP / HTTPS. В личный черный список можно добавить не только определенные IP-адреса, но и отдельную подсеть.
Низкое количество ложных / положительных результатов
Этот плагин использует несколько тестов на защиту от спама для фильтрации спам-ботов, имеющих как можно более низкий уровень ложных / положительных результатов. Множественные тесты на спам помогают избежать ложных / положительных блокировок реальных посетителей сайта, даже если один из тестов не прошел.
Насколько эффективен CleanTalk?
Точно заблокировать спам — непростая задача, но у CleanTalk очень низкий уровень проверенных ложных / положительных результатов. Вот актуальная статистика ложных срабатываний для всех клиентов.
- Регистрации — 0,007%
- Комментарии — 0.001%
- Контактные формы — 0,001%
- Заказы (WooCommerce) — 0,008%
Статистика рассчитана 10 ноября 2017 года для 1 миллиона запросов.
Как CleanTalk улучшает SEO для вашего сайта?
Итак, вы уже знаете, что скорость сайта напрямую влияет на SEO.
CleanTalk работает быстрее, чем большинство других антиспамовых плагинов. Общеизвестно, что чем быстрее загружается ваш сайт, тем лучше ваш клиентский опыт, тем лучше будет ваше SEO и тем лучше будет конверсия вашего сайта. Скорость становится все более важной в SEO, конверсии и пользовательском опыте. Сегодня скорость сайта — один из самых важных факторов ранжирования в Google. Сайт, который загружается медленно, теряет посетителей и потенциальный доход.
Есть разные способы улучшить скорость загрузки вашего сайта.Одним из важных параметров производительности сайта является установка хорошо разработанных плагинов из надежного источника.
Среди плагинов для защиты от спама CleanTalk AntiSpam — один из самых быстрых. Несмотря на большую функциональность плагина
, разработчики оптимизировали производительность плагина
, так что AntiSpam от CleanTalk работает быстрее, чем большинство аналогов. Это способствует архитектуре облачного сервиса, поскольку все вычисления происходят в облаке, а не на сервере, сервер получает готовый результат для дальнейших действий.
https://s.w.org/plugins/cleantalk-spam-protect/screenshot-5.png?r=1288723
Как работает CleanTalk?
- Посетитель пишет комментарий или регистрируется
- Плагин Anti-Spam by CleanTalk отправляет параметры действий в облако CleanTalk
- Сервис анализирует параметры
- Если это посетитель, комментарий будет опубликован. Если это спам-бот, CleanTalk блокирует этот комментарий или регистрацию.
- Параметры записываются в журнал спама, который можно просмотреть в службе Панели управления.
Команда CleanTalk разрабатывала облачную систему защиты от спама в течение пяти лет и создала действительно надежную службу защиты от спама, разработанную для вас, чтобы гарантировать
вашу безопасность.
Журнал спам-атак
Service CleanTalk (этот плагин является клиентским приложением для службы защиты от спама CleanTalk) записывает все отфильтрованные комментарии, регистрации и другие спам-атаки в «Журнал спам-атак» и сохраняет данные в журнале до 45 дней. Используя журнал, вы можете обеспечить надежную защиту своего сайта от спама и отсутствие ложной / положительной фильтрации.
Спам FireWall
CleanTalk имеет расширенную опцию «Spam FireWall». Spam FireWall позволяет блокировать наиболее активных спам-ботов до того, как они получат доступ к вашему сайту. Он предотвращает загрузку страниц веб-сайтов спам-ботами, поэтому вашему веб-серверу не нужно выполнять все сценарии на этих страницах. Также предотвращает сканирование страниц сайта спам-ботами. Следовательно, Spam FireWall значительно снижает нагрузку на ваш веб-сервер. Spam FireWall также делает CleanTalk двухступенчатой защитой от спам-ботов.Spam FireWall — это первый шаг, который блокирует наиболее активных спам-ботов. CleanTalk Anti-Spam является вторым шагом и проверяет все остальные запросы на сайте в момент отправки комментариев / реестров и т. Д.
Spam FireWall полностью совместим с наиболее популярными VPN-сервисами.
Также Spam FireWall поддерживает все поисковые системы Google, Bing, Yahoo, Baidu, MSN, Яндекс и др.
Как работает Spam FireWall?
- Посетитель заходит на ваш сайт.
- Данные HTTP-запроса проверяются почти в 5.8 миллионов IP-адресов спам-ботов.
- Если это активный спам-бот, бот получает пустую страницу, если это посетитель, то он получает обычную страницу. Этот процесс полностью прозрачен для посетителей.
Вся активность CleanTalk Spam FireWall регистрируется в процессе фильтрации.
Spam FireWall Защита от DDoS-атак
Spam FireWall: Anti-Flood & Anti-Crawler
Spam FireWall: опции Anti-Flood и Anti-Crawler предназначены для блокировки нежелательных ботов, парсинга контента, парсинга цен на товары в магазинах или ботов для агрессивного сканирования веб-сайтов. Узнать больше https://cleantalk.org/help/anti-flood-and-anti-crawler
Защита от перебора XML-RPC
Spam FireWall может смягчить атаки методом грубой силы XML-RPC. Он блокирует атаки XML-RPC с неверных IP-адресов. Это помогает предотвратить атаки методом перебора с помощью удаленного вызова процедур.
Никаких спам-комментариев, никаких спам-регистраций, никаких спам-контактов, никаких спам-трекбеков. Антиспам без CAPTCHA для WordPress
Спам — одна из самых раздражающих вещей. Уровень спама увеличивается с каждым годом, и обычный антиспам больше не справляется со всеми спам-ботами. CleanTalk предотвращает и автоматически блокирует спам. Вы будете удивлены, насколько эффективен CleanTalk в защите от спама.
Информация о плагине AntiSpam
CleanTalk — это комплексное решение для защиты от спама для WordPress, которое одновременно защищает формы входа, комментариев, контактов и WooCommerce. Вам не нужно устанавливать отдельные плагины антиспама для каждой формы. Это позволяет вашему блогу работать быстрее и экономить ресурсы. После установки вы забудете о спаме; ваш плагин CleanTalk сделает всю работу. Вам не придется иметь дело со спамом, поскольку CleanTalk сделает это за вас автоматически.
CleanTalk — это прозрачный инструмент защиты от спама, мы предоставляем подробную статистику по всем входящим комментариям и логинам.Вы всегда можете быть уверены, что нет ошибок . Мы разработали мобильное приложение, чтобы вы могли видеть статистику защиты от спама в любом месте.
Мы разработали антиспам для WordPress, который защищает вас от спам-ботов на максимальном уровне, позволяя предоставить вашим посетителям простую и удобную форму комментариев / регистраций, не раздражая CAPTCHA и головоломок. CleanTalk обнаруживает спам в многоэтапных тестах, позволяя блокировать до 99,998% спам-ботов.
Предлагаемый CleanTalk метод защиты от спама позволяет избежать неудобных для коммуникации методов (CAPTCHA, вопрос-ответ и т. Д.)), и предлагает посетителям вашего сайта более удобный вариант.
CleanTalk — это премиум-сервис для защиты от спама для WordPress, плагин работает с
нашей собственной облачной службой CleanTalk. Anti Spam от CleanTalk предлагает бесплатную пробную версию, вы можете посмотреть цены здесь. Мы предоставляем услуги по борьбе со спамом на высшем уровне. Для поддержания этого уровня мы не можем позволить себе предлагать бесплатную версию нашего сервиса, так как это сразу же повлияет на качество предоставляемой защиты от спама. Оплачивая год антиспамовой услуги, вы значительно экономите и получаете:
- До 99.998% защита от спам-ботов.
- Экономия времени и ресурсов.
- Больше регистраций / комментариев / посетителей.
- Защита от спама сразу нескольких сайтов в разных CMS.
- Простота установки и использования.
- Увеличение посещаемости и лояльность к пользователям.
- Техническая поддержка 24/7.
- Очистить статистику.
- Spam FireWall.
- Без капчи (reCaptcha), головоломок и т. Д.
- Бесплатное мобильное приложение для управления защитой от спама на вашем сайте.
Дополнительные возможности
- Ежедневные и еженедельные подробные отчеты по борьбе со спамом: трафик VS спам.
- Приложения для iPhone, Android для управления службой защиты от спама, комментариями, подписками, контактами, трафиком и статистикой спама за последние 7 дней.
- приложений AntiSpam для самых популярных CMS на cleantalk.org.
Как защитить сайты от спам-ботов без CAPTCHA?
Самым популярным методом защиты от спама является CAPTCHA — надоедливое изображение с изогнутыми и наклонными символами, которое посетитель предлагает расшифровать и заполнить.Предполагается, что спам-боты не распознают эти CAPTCHA, а посетитель будет. CAPTCHA вызывает сильное раздражение, но если посетитель хочет прокомментировать, он должен раз за разом заполнять эти символы, ошибаясь и начинать заново. Иногда CAPTCHA напоминает нам каракули двухлетнего ребенка. Для пользователей с проблемами зрения CAPTCHA — непреодолимое препятствие. Пользователи ненавидят капчу. Captcha для пользователей означает «ненависть». Нечитаемая CAPTCHA останавливает около 80% посетителей сайта. После 2 неудачных попыток расшифровать CAPTCHA 95% посетителей отклоняют дальнейшие попытки. При виде CAPTCHA и после ошибок ввода многие посетители покидают ресурс. Таким образом, CAPTCHA помогает защитить ресурсный спам как от ботов, так и от посетителей. CAPTCHA — не панацея от спама. Сомневаетесь в необходимости CAPTCHA?
«В конечном счете, CAPTCHA бесполезны для спама, потому что они созданы, чтобы сказать вам, является ли кто-то« человеком »или нет, но не спамом». Мэтт Малленвег
Вам не нужно работать в ИТ, чтобы знать, что такое спам. Помимо груд нежелательной электронной почты, существуют спам-боты или специальные программы, предназначенные для работы в качестве посетителей веб-сайтов, которые размещают нежелательные сообщения в Интернете для рекламы сомнительных услуг.Чаще всего спам-сообщения даже не имеют смысла. Подобно бактериям и вирусным мутациям, развивающим устойчивость к антибиотикам, спам-боты становятся более устойчивыми при проникновении через межсетевые экраны Интернета и уровни безопасности.
Возможности CleanTalk
Anti-Spam от CleanTalk со Spam FireWall — один из самых быстрых плагинов, который позволяет снизить нагрузку на сервер. Одним из важных параметров для каждого веб-мастера является скорость работы сайта, поэтому мы следим за тем, чтобы наш плагин потреблял как можно меньше ресурсов сервера.Облачный сервис дает преимущество: вся обработка данных происходит в облаке.
Команда
CleanTalk разработала уникальные алгоритмы защиты от спама для оценки поведения посетителей. CleanTalk анализирует поведение пользователей и параметры заполненных форм. Наш модуль защиты от спама, установленный на вашем сайте, отправляет параметры поведения либо посетителя, либо спам-бота. При оценке этих параметров служба защиты от спама принимает решение — опубликовать сообщение или определить его как спам и отклонить.На основе этих проверок сервис формирует собственный список адресов электронной почты, используемых спам-ботами.
Аналогичным образом проверяются регистрации посетителей. Сервис добавляет в черный список не только адреса электронной почты, но также IP-адреса и домены веб-сайтов, которые продвигаются через рассылку спама. Все это происходит автоматически и не требует никаких действий со стороны администрации сайта. В 2,5 млн запросов сервис ошибается в 40-45 случаях, т.е. CleanTalk обнаруживает спам с 99.Точность 9982%. Мы постоянно отслеживаем эти ошибки и вносим коррективы в наши алгоритмы. Даже при такой исключительной точности наша команда стремится со временем улучшать показатели.
Все в одном. CleanTalk мгновенно защищает все формы от спама — комментарии, регистрации, отзывы, контакты. Не нужно устанавливать дополнительные плагины для каждой формы. Вы экономите ресурсы и повышаете производительность своего сайта.
Журнал спам-атак. Anti-Spam от CleanTalk записывает все отфильтрованные комментарии, регистрации и другие спам-атаки в «Журнал спам-атак» и сохраняет данные в журнале до 45 дней.Используя журнал, вы можете обеспечить надежную защиту своего сайта от спама и избежать ложной / положительной фильтрации.
С помощью антиспама от CleanTalk вы можете проверять существующие комментарии и пользователей, находить и быстро удалять спам-комментарии сразу. Это позволяет администраторам веб-сайтов автоматически проверять и определять спам-ботов, комментарии и пользователей, которые не были обнаружены обычными средствами защиты от спама. Существующий процесс проверки комментариев и пользователей выполняется в базе данных почти 2 миллионов идентифицированных спам-ботов.Подробная статистика спама позволяет клиентам CleanTalk полностью контролировать ее.
CleanTalk имеет расширенную опцию «Spam FireWall». Эта опция позволяет вам блокировать наиболее активных спам-ботов до того, как они получат доступ к вашему сайту. Он выгружает страницы вашего веб-сайта при попытке атаки, поэтому ваш веб-сервер не будет запускать на этих страницах ненужные скрипты. Также предотвращает сканирование страниц сайта спам-ботами. Впоследствии Spam FireWall значительно снижает нагрузку на ваш веб-сервер. Spam FireWall может смягчить DDoS-атаки HTTP / HTTPS.Когда злоумышленник отправляет GET-запросы для атаки на ваш сайт, Spam FireWall блокирует запросы с неверных IP-адресов. Ваш сайт предоставляет злоумышленнику специальную страницу с описанием отказа от DDoS вместо страниц сайта. По этой причине Spam FireWall может помочь снизить загрузку ЦП вашего сервера.
«Команда CleanTalk разрабатывала облачную систему защиты от спама в течение пяти лет и создала действительно надежную службу защиты от спама, предназначенную для вас, чтобы гарантировать вашу безопасность».
Режим White Label
Чтобы переключить работу плагина в режим white-label, вам необходимо настроить несколько параметров на своем основном сайте в WordPress Multisite Network:
- Проверьте настройку «Включить режим белой метки».
- Заполните поле «Ключ API хостера» ключом из панели хостера CleanTalk.
- Заполните поле «Название плагина». Это может быть любое имя для плагина.
- Сохранить настройки.
Плагин сделает все остальное.
Автообновление CleanTalk AntiSpam
CleanTalk Dashboard позволяет установить плагин автоматического обновления и выбрать несколько веб-сайтов, а также обновить плагин сразу на всех сайтах одним щелчком мыши, или вы можете настроить автоматическое обновление для всех сайтов или отдельных сайтов.
Примечание. Автообновление выполняется с задержкой в 24 часа. Эта задержка позволяет избежать каких-либо проблем. Все обновления, сделанные вручную с помощью CleanTalk Dashboard, будут выполняться немедленно.
Система автообновления будет работать с CleanTalk AntiSpam версии 5.88
Проверка электронной почты в реальном времени. Электронная почта настоящая или нет.
Очень важно убедиться, что пользователь использовал свой реальный адрес электронной почты. Спам-боты очень часто используют поддельные адреса электронной почты, то есть которых не существует.
CleanTalk проверит наличие адресов электронной почты в реальном времени.
Несуществующие адреса электронной почты также влекут за собой ряд других проблем для владельцев веб-сайтов.
- Вы никогда не можете связаться с ними по электронной почте,
- клиент никогда не получит от вас никаких уведомлений (письмо об активации аккаунта, восстановление пароля, рассылка электронной почты, уведомления и т. Д.),
- , если вы используете электронный маркетинг для своих клиентов, то большое количество несуществующих писем в списке рассылки может привести к тому, что ваш IP-адрес будет добавлен в различные черные списки почтовых серверов.
Улучшите свой список рассылки с помощью проверки электронной почты без поддельных писем.
Блокировка одноразовой и временной электронной почты
Блокируйте поддельных и подозрительных пользователей одноразовыми и временными сообщениями электронной почты, чтобы улучшить доставку электронной почты. Таким образом, он также предотвращает вредоносную активность, спам-ботов и интернет-троллей.
Блокирует спам в поисковой форме
Спам-боты могут использовать вашу форму поиска, чтобы отправлять GET-запросы со спам-текстом.
CleanTalk Anti-Spam имеет возможность защитить форму поиска вашего сайта от спам-ботов.Каждый раз поиск генерирует новую страницу, и если запросов много, это может создать дополнительную нагрузку. Таким образом, при определенных условиях поиск спама может быть проиндексирован, что влияет на SEO,
- Spam FireWall блокирует доступ ко всем страницам сайта для наиболее активных спам-ботов. Просто так он снижает нагрузку на ваш веб-сервер и трафик.
- Защита от спама для поисковых форм веб-сайтов отталкивает спам-ботов.
- Если ваша форма поиска получает данные слишком часто, плагин CleanTalk Anti-Spam будет добавлять паузу и увеличивать ее с каждой новой попыткой отправки данных.Это экономит процессорное время вашего веб-сервера.
- Защита от спама позволяет не запрещать индексацию роботов-краулеров, если она вам действительно нужна, но при этом вы получаете защиту от спам-ботов.
Вы всегда будете знать, что пользователи искали на вашем сайте.
Отключить комментарии
Эта опция отключает комментарии на вашем сайте. Вы можете выбрать один или несколько вариантов:
- Отключить комментарии к постам
- Отключить комментарии к страницам
- Отключить комментарии для медиа
При использовании «Отключить комментарии» существующие комментарии не будут удалены и останутся на страницах.
Переводы
- албанский (sq_AL) — спасибо fjalaime https://wordpress.org/support/users/fjalaime/
- French (fr_FR) — спасибо Gilles Santacreu http://net-ik.net
- испанский (es_ES) — спасибо Эндрю Куртису и WebHostingHub
Требования
WordPress 3.0 минимум. PHP 5 с функцией CURL или file_get_contents () и включенным параметром «allow_url_fopen». Плагин полностью совместим с PHP 7.
Максимальная мощность, универсальный плагин премиум-класса для защиты от спама для WordPress.Никакого спама в комментариях и регистрациях, никакого контактного спама, защита любых форм. Просто установите и забудьте о спаме.
.
Как вы обходитесь без проверки на робота?
Коля Митин |
Сергей! Какую задачу решает капча? Кажется, ответ очевиден: значительно затрудняет автоматизированный спам сайта или накрутку счётчиков. Но одновременно капча — это презумпция виновности: пользователь, ты бот и спамер, докажи сайту, что это неправда. Это перекладывание проблем программистов на плечи пользователей: мы ничего не смогли придумать, чтобы предотвратить спам на сайте, поэтому решайте проблему сами — вводите капчу. Для программиста капча выглядит, как серебряная пуля, но для пользователя она выглядит так: или так: Как же выжить без страшной капчи, не утонув в море спама, накрученых счётчиков и взломанных учёток? Признаюсь, у меня нет универсального рецепта и, скорее всего, его нет в принципе. Зато есть методика борьбы с ботами. Для начала просто не надо делать капчу нигде, и, возможно, она вам никогда не понадобится. Если у вас сайт с посещаемостью до десяти тысяч человек в день и начался автоматический спам, вашу форму нашёл какой-то универсальный робот-спамер, который просто бездумно спамит, где может.
С очень большой вероятностью тупой бот перестанет вас беспокоить, если не с первой итерации, то со второй или третьей. Какой смысл его владельцу играть с вами в игру, в которой постоянно меняются правила, если у него ещё миллион сайтов, чтобы спамить? В случае, когда спамят именно ваш сайт, с одной стороны, бороться сложнее, а с другой проще. Вы можете изучать противника. В любой автоматизированной деятельности обязательно есть шаблон. Ваша задача — этот шаблон найти и использовать для выявления бота. Надо быть готовым к длительной холодной войне со спамерами, они будут менять алгоритмы, чтобы обойти вашу защиту. Что касается голосований, то тут всё легче. Если ваш опрос шутливый Единственное место, где, по моему мнению, уместна капча — это форма логина куда-то, где хранятся очень личные или финансовые данные пользователя. Но даже в этом случае она должна появляться после трёх-пяти неудачных попыток входа. |
|
||||||
Борьба с ботами на сайтах с пользовательским содержанием начинается с проектирования. Возможно, стоит предусмотреть переключение между пре- и постмодерацией того, что пользователи пишут вам на сайт. Ещё можно внедрить мониторинг и оповещения о похожих сообщениях от одного пользователя или айпишника с возможностью бана и удаления всех этих сообщений. |
Определить, насколько похожи тексты, можно вычислив для них расстояние Левенштейна. | |||||||
P. S. |
Это был совет о разработке веб-интерфейсов. Хотите узнать всё об умной вёрстке, правильных скриптах, грациозной деградации, трюках и работе технолога с дизайнером? Присылайте вопросы. |
9 июня 2013
Добавлю несколько способов защиты в копилку:
1. Проверка поддержки Яваскрипта пользователем. Здесь важно применить какулю-либоJS-функцию (value.replace(), setTimeout()) сложнее, чем оператор присваиваиня («=»), такой метод отсеет 99% ботов.
2. Анализ времени заполнения формы. Здесь можно опытным путем определить минимум времени, необходимый для заполнения полей формы, если время заполнения ниже нормы, то это «звоночек».
3. Релевантный и тематический анализ текста, вводимого пользователем. В 99% случев спам не релевантен содержимому статьи/сайта, соответственно, такие тексты либо фильтруем полностью, либо отправляем на ручную модерацию.
Последний метод очень эффективен, фильтрует в том числе и ручной спам, но сложен в реализации, поэтому можно воспользоваться готовым решением — http://cleantalk. ru (я один из работочиков этого сервиса).
Непробиваемая капча для сайта на 1С-Битрикс с иллюстрациями и примерами сайтов | Битрикс
- Главная
- Полезные материалы
- Полезные статьи
- Непробиваемая капча для сайта на 1С-Битрикс
Лайфхак
8215
Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам.
Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса, о том, какие материалы им интересно читать в блоге.
Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.
Спам в комментариях через капчу 1С-Битрикс
Левые регистрации на сайте
Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте. Вот скриншот из личного кабинета.
Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов «Bitrix». Совпадение?…
Левые регистрации на сайте на Битрикс
В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.
И на вопрос: Что делать? — предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.
Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант — внедрять сложную капчу.
Google ReCaptcha v3 для Битрикс
Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.
Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.
На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе
Сайт, защищенный невидимой капчей Google ReCaptcha v3
Инструкция по установки Гугл капчи на Битрикс
А раз звучит многообещающе — нужно ставить капчу на сайт и наблюдать за результатами.
Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.
Модуль Google reCAPTCHA v3 для 1С-Битрикс
- Установите модуль с маркетплейс по стандартному алгоритму.
- Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
- В другой вкладке браузера перейдите на сайт Google по ссылке
- Зарегистрируйте сайт, заполнив соответствующие поля формы.
- Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
- В настройках модуля (п.2) установите галку «Включить reCAPTCHA v3».
- Выйдите из админпанели вашего сайта (разавторизуйтесь).
Базовая настройка Google капчи в Битрикс
На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.
Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.
Настройка уровней доступа в reCAPTCHA v3
Будем рады ответить на ваши вопросы по электронной почте [email protected] или через он-лайн консультант.
ВернутьсяРекомендуем почитать1336
1847
2031
1927
2706
За нами можно следить в социальных сетяхХотите защититься от спама без CAPTCHA? Вот как это сделать
Спам был неотъемлемым врагом владельцев сайтов с момента появления Интернета. На самом деле, было бы трудно представить себе день, когда вы не беспокоитесь о том, что ваш сайт подвергнется какой-либо вредоносной атаке со стороны некоторых спам-ботов, пытающихся проникнуть в вашу систему.
Начиная с вашего почтового ящика и заканчивая формой и разделом комментариев, спам повсюду. Поэтому, чтобы существовать в Интернете, важно выбрать инструмент для защиты от спама.
Худшая часть спама заключается не в том, что каждый из них исходит от бота, некоторые спам-атаки также могут быть сгенерированы реальными людьми. Хотя их довольно сложно остановить, вы все же можете их замедлить.
Всякий раз, когда кто-то говорит об инструментах для защиты от спама, первое, что приходит на ум, — это CAPTCHA, популярный сервис для предотвращения спама, который сейчас недоступен.
Что такое CAPTCHA и почему она мертва?
Способы защиты от спама без CAPTCHA
reCAPTCHA
Внедрить сеансовые файлы cookie
Попробуйте Ханипот
Задавайте индивидуальные вопросы
Используйте форму двойного согласия
Установите плагин для предотвращения спама
Заблокировать IP-адрес
Последние мысли
Что такое CAPTCHA и почему она мертва?Если вы знакомы с Интернетом, вы наверняка слышали о CAPTCHA. Это мера безопасности, которая использовалась, чтобы отличить компьютер от человека.
Также известная как проверка подлинности запрос-ответ, она защищает вас от атак ботов, предлагая вам пройти простой тест, который докажет, что вы человек.
CAPTCHA работает, показывая вам искаженное изображение с несколькими блоками букв, предлагая вам ввести их в диалоговом окне. После того, как вы успешно войдете в них, вы получите пропуск для входа на сайт.
Тем не менее, система раздражала большинство пользователей, так как им было трудно понять текст за этими искаженными изображениями. Им приходилось нажимать кнопку обновления, пока они не находили что-то лучше.
Кроме того, боты умнеют день ото дня. Трудно предотвратить спам, если ваша система безопасности не обновлена и не усилена. Вот почему в 2014 году Google объявил, что официально упразднил CAPTCHA и заменил ее чем-то лучшим.
Способы защиты от спама без CAPTCHAТо, что CAPTCHA мертва, не означает, что ваш сайт останется незащищенным. Есть и другие способы, которые могут эффективно предотвратить атаки спама на ваш сайт.
Вот некоторые из инструментов и приемов, которые вы можете попробовать, чтобы защитить свои страницы от спам-атаки.
reCAPTCHAreCAPTCHA — отличный инструмент от Google после смерти CAPTCHA. Вас может напугать название, но позвольте мне заверить вас, что оно совсем не похоже на своего предшественника.
Вместо того, чтобы показывать какое-то размытое, искаженное изображение с плохо читаемыми буквами и цифрами, reCAPTCHA просто показывает вам удобный маленький флажок, в котором написано: «Я не робот».
Все, что вам нужно сделать, это установить этот флажок, и вам будет предложено найти определенные изображения из списка, чтобы доказать, что вы человек.
Хотя reCAPTCHA не идеальна, она все же лучше и удобнее. Это сделает вашу аудиторию менее раздраженной, а ваш сайт более безопасным.
Внедрить файлы cookie сеансаОдин из самых умных способов узнать, является ли ваш посетитель ботом или человеком, — это отслеживать время, которое они проводят на вашем сайте. Боты, особенно спамерские, не проводят много времени на вашем сайте. Они переходят прямо на страницу формы или помещают что-то вредоносное в ваш раздел комментариев.
С другой стороны, люди, как правило, остаются на вашем сайте дольше, чем боты, в основном читая ваши блоги или пользуясь вашими услугами.
Если вы создадите сеансовый файл cookie на своем сайте, он будет отслеживать поведение посетителя и определять, является ли он реальным пользователем или нет. Если сеанс кажется подозрительным, он может пометить этот комментарий или отправленную форму, чтобы защитить ваш сайт.
Попробуйте HoneypotЕсли вы не хотите беспокоить своих пользователей чем-то вроде CAPTCHA или reCAPTCHA, попробуйте вместо этого раздражать ботов. Honeypot поможет вам в этом.
Honeypot — это дополнительный код, предназначенный для заманивания ботов, а затем их уничтожения. Это ловушка, скрытая от реальных пользователей с помощью CSS или JavaScript.
Когда бот заходит на сайт и пытается отправить форму, он видит скрытое поле и заполняет его, так как это поле легитимно для него. Форма будет автоматически отклонена, если система обнаружит скрытое поле заполненным.
Использование метода приманки очень удобно для пользователей, поскольку не мешает их работе. Однако он также может отклонять формы, отправленные реальными пользователями, если они используют какую-либо функцию автозаполнения на своем конце.
Задавайте индивидуальные вопросыВам также могут понравиться: Noopener Noreferrer Nofollow
Это один из самых простых, но безопасных способов защиты от спама. Хотя вы находите использование инструментов немного хлопотным, вы можете создать свою собственную CAPTCHA и включить ее в нижнюю часть формы.
Процесс довольно прост. Просто задайте вопрос своим пользователям и пропустите только тех, кто может дать вам правильный ответ.
В отличие от honeypot, где вам нужно обмануть ботов, чтобы они предали себя, этот метод выдает бесплатный код доступа к вашим формам, который может понять только человек.
Однако не задавайте сложных вопросов. Ваш вопрос должен быть достаточно простым, чтобы его понял каждый, что-то вроде «что такое 3+1 = ?». также убедитесь, что его можно перевести для посетителей из других стран.
Перейти к форме двойного согласияЕсли вам нужна дополнительная защита для вашего веб-сайта, использование формы двойного согласия может быть лучшим вариантом для вас.
Этот метод особенно полезен для тех веб-сайтов, которые требуют, чтобы пользователи входили в систему или создавали новые учетные записи. Использование двойного согласия заставляет пользователей добавлять дополнительную личную информацию, такую как идентификатор электронной почты, контактный номер и т. д.
После предоставления информации система связывается с учетной записью по электронной почте или телефону, предоставляя им ссылку или пин-код, которые они могут использовать для проверки себя. Таким образом система может отсеять ботов, а также фейковых пользователей.
Установка подключаемого модуля для предотвращения спамаЕще один хороший вариант — установить подключаемый модуль для защиты от спама, который сделает за вас много работы. Эти инструменты будут отслеживать комментарии, обратные ссылки или любые другие подозрительные действия на вашем сайте.
Установка плагинов в ваш WordPress — один из самых разумных вариантов, поскольку они затрудняют проникновение любого бота на ваш сайт. Кроме того, некоторые боты могут проникнуть в интерфейс вашего веб-сайта через некоторые спам-комментарии, которые вы можете остановить с помощью этих плагинов.
Akismet, CleanTalk — некоторые из популярных плагинов для защиты от спама, которые могут отфильтровывать любой тип спама и устранять его.
Блокировать IP-адресВозможно, вы уже знаете, что каждый компьютер в Интернете можно идентифицировать с помощью уникального номера, известного как IP-адрес. Обнаружив, какой IP-адрес отправляет спам на ваш сайт, вы можете навсегда заблокировать этот адрес от доступа к вашему сайту.
Отследить IP-адрес довольно просто. Просто перейдите в «Настройки» >> «Уведомления» в редакторе форм.
Рядом с полем Сообщение щелкните Показать смарт-теги >> IP-адрес пользователя.
В следующем письме вы получите уведомление с IP-адресом пользователя.
Теперь, если вы хотите заблокировать этот IP-адрес от доступа к вашему сайту, вы можете обратиться в свою веб-хостинговую компанию и попросить поддержки в их блокировке. Другой способ заблокировать адрес — использовать плагин безопасности для внесения IP-адреса в черный список.
Заключительные мыслиПолучение спама — это больше, чем неприятность. Это делает ваш веб-сайт уязвимым для более вредоносных атак, тратит ваше время и, в конечном итоге, снижает вашу производительность.
А иногда предотвращение спам-ботов так же плохо, как и сам бот, особенно для ваших реальных пользователей. Им предстоит пройти некоторые тесты, отвечая на несколько детские вопросы, чтобы доказать, что они люди.
Однако наличие вредоносного веб-сайта вредно не только для вас, но и для вашей аудитории. Пользователи, посещающие ваш сайт, также могут быть атакованы этими ботами, если они не будут осторожны. Таким образом, ради всеобщей безопасности выбор метода защиты от спама является самым мудрым решением.
Как предотвратить спам форм без проверки подлинности?
Спам в форме не только раздражает, но и может нанести ущерб вашему бизнесу. Спам-боты рыскают по интернету каждую секунду, выискивая слабые места в вашей системе безопасности. Если кто-то сможет пройти, вы можете подвергнуться разрушительной вредоносной атаке на вашу систему. Кибератаки могут нанести ущерб бизнесу, поэтому надежная кибербезопасность является обязательным условием для любой компании. В прошлом CAPTCHA была основным средством защиты от спама. Тем не менее, это была громоздкая система, которая раздражала пользователей и теперь мертва. К счастью, есть много способов предотвратить спам без CAPTCHA. Давайте рассмотрим несколько, чтобы вы могли усилить свою защиту от спама в форме.
Использование файлов cookie сеанса в ваших интересах
Существует много других способов определить, является ли пользователь ботом, помимо заполнения размытых форм. Одним из наиболее эффективных способов является использование сеансовых файлов cookie. Таким образом, вы можете отслеживать, сколько времени каждый пользователь проводит на вашем сайте.
Общее эмпирическое правило звучит так:
- Люди, как правило, проводят много времени на вашем сайте, читая сообщения и рассматривая ваши услуги.
- С другой стороны, боты проводят на вашем сайте всего несколько секунд перед отправкой формы.
Использование файлов cookie — это неинвазивный способ проверить, являются ли ваши пользователи людьми или нет. Значительная проблема пользователей с тестами CAPTCHA заключалась в том, насколько они навязчивы. Были даже проведены исследования, показывающие, насколько негативно CAPTCHA влияет на коэффициент конверсии. В среднем около 15% пользователей покинут сайт, если им будет предложен тест CAPTCHA. С помощью сеансовых файлов cookie вы можете дважды проверять свои формы, не беспокоя своих пользователей.
Блокировка спам-адресов
С одного IP-адреса могут быть отправлены сотни спам-ботов. Как только вы определите, какой IP-адрес отправляет вам кучу спама, заблокируйте их! Возможно, вы не знаете, как легко заблокировать IP-адрес вашего веб-сайта. Вот что вам нужно сделать:
- Зайдите в настройки редактора вашего сайта.
- Выберите уведомления.
- Щелкните Показать смарт-теги для IP-адресов пользователей.
Таким образом, вы будете знать IP-адрес каждого отправленного вам электронного письма. Оттуда все, что вам нужно сделать, это определить IP-адрес или адреса, которые отправляют вам спам. Чтобы заблокировать их, вы можете:
1. Обратитесь за помощью к вашей веб-хостинговой компании, чтобы заблокировать IP-адрес.
2. Загрузите плагин безопасности, позволяющий заблокировать адрес.
Блокировка IP-адресов — еще одна неинвазивная мера безопасности для предотвращения спама. Вашим пользователям не придется ничего делать, а вы сможете избавиться от надоедливых спам-ботов.
Внедрение форм двойного согласия
Для наиболее важных форм, таких как создание пользователей и продажа продуктов, двойное согласие — отличная идея. Это может занять некоторое время и потребует некоторых усилий от ваших пользователей, но оно того стоит. Форма двойной подписки работает следующим образом:
1. Ваш пользователь вводит свой номер телефона или адрес электронной почты.
2. Вы отправляете код подтверждения или ссылку на их контактную информацию.
3. Физический пользователь должен перейти по ссылке или ввести код, чтобы подтвердить, что он человек.
Имейте в виду, что вам не нужно делать это для каждой отдельной формы на вашем сайте. Если форма просто позволяет вам скачать бесплатное видео или PDF, например, вам это не понадобится. Двойной отказ — это экстраординарные меры безопасности для защиты ваших важных форм. Однако старайтесь использовать их экономно, так как они требуют дополнительных действий от ваших пользователей.
Использовать reCAPTCHA
В наши дни reCAPTCHA является преемником форм CAPTCHA. С тех пор, как Google отключил CAPTCHA, они используют reCAPTCHA в качестве замены. Он работает аналогично тесту CAPTCHA, без особых хлопот.
Вместо размытого блока текста пользователям просто нужно поставить галочку, подтверждающую, что они не роботы. Установка этого флажка занимает всего секунду, что делает его гораздо более удобным, чем тесты CAPTCHA. Блок reCAPTCHA поможет вам отфильтровать огромное количество спама с вашего сайта.
Подводя итоги
К настоящему моменту вы должны знать несколько способов предотвращения спама без тестов CAPTCHA. CAPTCHA может исчезнуть, но на ее пути появилось много жизнеспособных замен. Спам-боты могут постоянно меняться и развиваться, но и наши меры безопасности тоже.
Присоединяйтесь к нашему каналу Telegram, чтобы узнать больше.
Отказ от ответственности: информация, представленная в этой статье, является исключительно мнением автора, а не инвестиционным советом — она предоставляется только в образовательных целях. Используя это, вы соглашаетесь с тем, что информация не представляет собой никаких инвестиционных или финансовых инструкций. Проведите собственное исследование и обратитесь к финансовым консультантам, прежде чем принимать какие-либо инвестиционные решения.
Поделитесь этой статьей
Делитесь информациейОб авторе
Дополнительная информация об автореТенденции рынка
Analytics Insight — влиятельная платформа, посвященная идеям, тенденциям и мнениям из мира технологий, управляемых данными. Он отслеживает разработки, признание и достижения компаний, занимающихся искусственным интеллектом, большими данными и аналитикой по всему миру.
Еще от Market Trends
7 проверенных советов по снижению количества спама в контактной форме в WordPress
Подписывайтесь на @Cloudways
Спам в контактной форме раздражает каждого владельца веб-сайта. Независимо от того, насколько большой или маленький ваш сайт, спам-боты все равно будут нацеливаться на вас, заваливая ваш почтовый ящик бесполезными сообщениями.
Это напрасная трата вашего времени, так как вам приходится просеивать сотни и тысячи записей, чтобы пометить или удалить явный спам, а затем определить, являются ли остальные реальными людьми или ботами, замаскированными под них.
В этом блоге обсуждаются методы защиты вашего сайта WordPress от спама с контактной формы, от использования лучших плагинов безопасности WordPress до блокировки трафика по IP-адресам.
Содержание
- Что за спам в контактной форме?
- Как остановить спам в контактных формах — 7 проверенных советов
- 1. Используйте reCAPTCHA
- 2. Используйте пользовательскую CAPTCHA
- 3. Используйте невидимую reCAPTCHA (она же не CAPTCHA)
- 4. Используйте метод защиты от спама Honeypot
- 5. Используйте плагины WordPress для защиты от спама
- 6. Заблокируйте копирование и вставку в свои формы
- 7. Блокировать трафик по IP-адресу
- Защитите свой сайт, не блокируя полностью контактную форму
Но прежде чем мы начнем с методов защиты, давайте сначала разберемся, что такое спам в контактной форме и как именно он может навредить вам и вашему бизнесу.
Спам-боты — это автоматические компьютерные программы, созданные для отправки ложной информации в вашу контактную форму или форму регистрации по электронной почте. Они ищут способы завладеть вашим сайтом, сервером или адресом электронной почты, чтобы рассылать спам. Хуже того, они могут даже украсть ваш список адресов электронной почты, чтобы у них была свежая группа людей для рассылки спама.
Вы можете выбрать безопасную платформу хостинга WordPress, чтобы значительно снизить риск таких вредоносных действий. Но, применяя другие меры, вы можете свести к минимуму риски спама в контактных формах.
Плагин контактной формы может помочь вам защитить ваш сайт от хакеров и затруднить спам для них. И есть несколько способов остановить спам в контактной форме с помощью плагина WordPress.
Управляемый хостинг WordPress от 10 долларов в месяц
Воспользуйтесь хостингом, оптимизированным для Cloudways, и получите мгновенный прирост скорости и производительности.
ПОПРОБУЙТЕ 3 ДНЯ БЕСПЛАТНО
Итак, давайте подробнее рассмотрим, как вы можете защитить свои контактные формы от спама.
Как остановить спам в контактных формах — 7 проверенных советов
Существует несколько проверенных способов остановить спам в контактных формах. В этой статье будут рассмотрены семь способов, которые помогут вашему сайту от спама. Давайте посмотрим их один за другим.
1. Используйте reCAPTCHAВ части reCAPTCHA вашей контактной формы посетители сайта нажимают, чтобы подтвердить, что они люди, отправляя вашу форму. Он будет блокировать отправку спама, проверяя, что человек заполняет ваши формы, и блокирует большинство попыток спама. Посетители, как правило, чувствуют себя лучше, когда видят это, потому что видят, что вы серьезно относитесь к безопасности своего сайта, и это может увеличить конверсию формы.
Людям также легко пользоваться. Первоначальные меры безопасности CAPTCHA иногда было трудно понять даже людям, поэтому Google изменил их в v2. Вместо того, чтобы вводить слово или строку текста, люди могут навести курсор мыши на флажок, и инструмент понимает, что это не автоматический спам-бот. Если вы используете версию v2 Invisible, посетителям предлагается вопрос на основе изображения, чтобы убедиться, что они не являются спам-ботом.
Здесь посетителям предлагается выбрать все квадраты на картинке со светофором. Когда они это сделают, кнопка Пропустить превратится в кнопку Отправить , и контактная форма будет отправлена.
Также доступна reCAPTCHA v3, которая использует скрытую систему подсчета очков для отслеживания поведения пользователей на вашем сайте и выявления неправомерного трафика, не требуя от посетителей каких-либо действий. Каждому пользователю на вашем веб-сайте присваивается «оценка спама» на основе того, что инструмент считает подозрительной активностью (например, пользователь переходит только к контактной форме и не просматривает какую-либо другую часть вашего веб-сайта).
При использовании v3 есть вероятность, что вы не позволите законным посетителям заполнять вашу контактную форму, поэтому вместо этого вы можете использовать reCAPTCHA v2, чтобы остановить спам в контактной форме.
Если вы не хотите использовать службу защиты от спама Google, вы также можете добавить в свои формы пользовательскую CAPTCHA, где посетители будут отвечать на словесные или математические вопросы перед отправкой своей информации.
2. Используйте пользовательскую CAPTCHAС помощью пользовательской CAPTCHA вы добавляете в форму настраиваемые словесные или случайные математические вопросы для борьбы со спамом. Посетители должны правильно ответить на ваши пользовательские вопросы, чтобы отправить свои формы. Здесь посетителей просят ответить на 2 + 8, прежде чем они смогут отправить информацию из формы.
С помощью WPForms, плагина контактной формы WordPress, вы можете добавить несколько настраиваемых словесных вопросов, которые случайным образом циклически повторяются в форме при каждой загрузке страницы. Случайные математические вопросы могут работать немного лучше, чтобы остановить спам, поэтому вы можете рассмотреть возможность их изменения на полурегулярной основе, например, ежемесячно (если ваш сайт имеет высокий трафик) или ежеквартально (если это не так). Тебе решать.
3. Использовать невидимую reCAPTCHA (также известную как отсутствие CAPTCHA)Некоторые люди называют этот метод «без CAPTCHA», поскольку люди вообще не должны его видеть, но на самом деле это просто невидимый метод reCAPTCHA.
Благодаря невидимой reCAPTCHA v2 посетители не увидят никаких дополнительных полей, таких как контрольное слово или математический вопрос, в вашей контактной форме, прежде чем отправить ее. Невидимый reCAPTCHA v2 работает, когда посетители пытаются отправить форму.
- Если он решит, что вы человек, основываясь на вашем поведении, он сразу же завершит отправку.
- Если он заподозрит, что вы бот, он задаст вам контрольные вопросы, либо флажок, который вы должны установить, либо вопрос на основе изображения.
4. Используйте метод защиты от спама Honeypot
Метод Honeypot — еще один невидимый способ защитить ваши контактные формы от спама. Он скрывает поле в коде вашей формы, невидимое для посетителей, но видимое для спам-ботов, потому что они обычно просматривают код вашей формы. Этих спам-ботов обманом заставляют думать, что это действительная форма, и поэтому они заполняют ее. Но ваша форма знает, что это конкретное поле является приманкой, и отклоняет любые отправки с его заполнением (или когда они заполнены неправильно, в зависимости от того, как вы его настроили).
Посетителям сайта это нравится, потому что это устраняет некоторые трения, которые они могут испытывать, когда видят контрольный вопрос, и увеличивает количество отправленных вами форм. Они также испытывают теплое и безопасное чувство, когда видят значок условий использования Google, и это единственное, что они видят, когда вы включаете этот метод в своей форме.
WPForms включает метод приманки по умолчанию, поэтому проверьте настройки конкретного конструктора форм в WordPress, чтобы убедиться, что он включен.
5. Используйте плагины защиты от спама WordPress
Вы также можете использовать плагины защиты от спама, такие как Akismet, WordPress Zero Spam, Antispam Bee и JetPack, которые защищают весь ваш сайт от спама.
Они часто работают независимо от ваших форм, защищая ваш веб-сайт от спам-комментариев и отправки контактных форм. (обычно ваши комментарии и контактные формы). Они сравнивают отправленные сообщения с черными списками слов, имен и адресов электронной почты, а некоторые плагины для защиты от спама также позволяют добавить в контактную форму CAPTCHA или другой метод защиты от спама. Поэтому, прежде чем вы начнете использовать любой из этих плагинов, рекомендуется ознакомиться с их инструкциями и деталями,
6. Блокировка копирования и вставки в ваших формах
Еще один способ защитить ваши контактные формы от спама — отключить функцию щелчка правой кнопкой мыши на вашем сайте WordPress. Этот метод защитит ваши контактные формы только от спамеров, которые копируют и вставляют свою информацию в ваши формы. Кроме того, у вас будет дополнительное преимущество, позволяющее предотвратить кражу контента из любого места на вашем сайте.
Один из способов — загрузить и установить плагин, который отключает щелчок правой кнопкой мыши везде на ваших сайтах, например WP Content Copy Protection & No Right Click и Disable Right Click For WP.
7. Блокировка трафика по IP-адресу
Если вы заметили, что на вашем сайте много спам-ботов, вы также можете заблокировать трафик с IP-адресов, с которых они приходят, чтобы защитить форму своего контента. Хотя он также добавляет дополнительный уровень безопасности вашему сайту, он может блокировать законный трафик с этих IP-адресов, поэтому используйте его на свой страх и риск.
Добавьте IP-адреса, которые вы хотите заблокировать, в поле Черный список комментариев на странице настроек Обсуждение панели администратора WordPress. Опытные владельцы сайтов могут сделать это с помощью cPanel своего веб-хостинга или плагина безопасности, такого как Sucuri.
Защитите свой сайт, не блокируя полностью контактную форму
Итак, семь способов защитить свой сайт WordPress от спама с контактной формы. Вы хотите получать сообщения от посетителей вашего сайта, но не за счет больших временных и энергетических затрат спам-ботов. Выбирайте свой метод с умом и добавьте его на свой сайт уже сегодня.
В: Как остановить спам из контактной формы в WordPress?
A: Как остановить спам в контактной форме на WordPress в 2021 году
- Использовать reCAPTCHA
- Использовать пользовательскую CAPTCHA
- Использовать невидимую reCAPTCHA (она же не CAPTCHA)
- Используйте метод антиспама Honeypot
- Используйте плагины WordPress для защиты от спама
- Блокировать копирование и вставку в формы
- Блокировка трафика по IP-адресу
В: Что такое спам?
A: Нежелательный контент, размещенный некоторыми злоумышленниками на вашем сайте, рассматривается как спам. Трафик автоматизированных ботов попадал в ваши контактные формы с фишинговыми сообщениями или рекламными ссылками.
Поделитесь своим мнением в комментариях. КОММЕНТАРИЙ СЕЙЧАС
Поделиться этой статьей
Датский Насир
Датский Насир — менеджер сообщества WordPress в Cloudways. Он увлечен проектированием, развитием и взаимодействием с людьми, чтобы помочь им. Он также активно участвует в жизни сообщества, чтобы делиться своими знаниями. Кроме того, он любит смотреть документальные фильмы, путешествовать и проводить время с семьей. Вы можете связаться с ним по адресу [email protected]
Подключайтесь по телефону: Твиттер Форум сообщества
×
Получите наш информационный бюллетень
Получайте первыми последние обновления и руководства.
Спасибо, что подписались на нас!
Спам в веб-формах: что это такое и как его предотвратить
Интернет сильно изменился за последние 25-30 лет. Мы перешли с медленных проводных соединений на высокоскоростные соединения Wi-Fi, а доступные инструменты сделали работу в Интернете гораздо более удобной и быстрый поиск информации, которую мы ищем. Интернет также оказал большое влияние на предприятия всех типов, поскольку возможности онлайн-маркетинга упростили для предприятий доступ и даже непосредственное взаимодействие со своими клиентами.
Однако есть одна проблема, которая существует с тех пор, как люди используют Интернет, — спам. Спам существует во многих формах, включая спам-письма, прямые сообщения, комментарии и сообщения в социальных сетях. Одним из видов спама, который особенно опасен для бизнеса, является формальный спам. Многие предприятия и учреждения имеют контактные формы на своих веб-сайтах, чтобы посетители могли оставлять комментарии, подписываться на информационные бюллетени и отправлять запросы на свои услуги. Эти контактные формы могут стать мишенью для спамеров и спам-ботов, что приведет к десяткам или даже сотням спам-форм в вашем почтовом ящике.
Отправка спам-форм раздражает, потому что они могут исказить ваши истинные числа отправленных форм и похоронить законные отправленные формы. В этом руководстве мы объясним, что такое спам в форме и что вы можете сделать, чтобы спам не завладел отправленными вами формами. Работа с профессиональным веб-дизайнером, таким как Proceed Innovative, может помочь вам выявить проблемы со спамом в формах и получить предложения о том, как вы можете его предотвратить.
Что такое спам форм?
Спам с формами — это отправка форм веб-сайта мошенниками или спам-ботами со злым умыслом. Информация в этих формах является ложной и может содержать оскорбительные выражения, рекламу других веб-сайтов или ссылки на фишинговые веб-сайты и сайты, загружающие вредоносное ПО. Есть несколько причин, по которым мошенники рассылают спам на веб-сайты, включая распространение вредоносных программ, кражу личной информации, размещение невидимых ссылок и даже захват контроля над веб-сайтом.
Как делается спам?
Спам может распространяться пользователями вручную, а также спам-ботами, запрограммированными на поиск и атаку уязвимостей веб-сайтов.
- Спам вручную: Спам вручную — это когда люди вручную заполняют и отправляют веб-формы с ложной информацией и вредоносными ссылками. Во многих случаях ручные спамеры пытаются создать ссылки на определенный веб-сайт, но они также могут распространять вредоносное ПО и ссылки на вредоносные веб-сайты. Очень трудно остановить ручных спамеров, потому что они могут обойти многие меры по борьбе со спамом, такие как CAPTCHA.
- Спамботы: Спамботы — это программы, которые автоматически ищут в Интернете формы, разделы комментариев и другие способы отправки своей информации. Эти боты могут быть запрограммированы так, чтобы оставлять нежелательный текст и ссылки в формах и комментариях, и они могут выполнять более вредоносные действия, такие как получение личной информации, распространение вредоносного ПО или захват контроля над веб-сайтом. Эту форму спама легче остановить, потому что ботам трудно обойти определенные меры по борьбе со спамом.
Почему важно остановить рассылку спама?
Для вашего веб-сайта и ваших посетителей полезно оградить себя от спама. Одна из причин заключается в том, что спам в формах может повлиять на ваш веб-сайт таким образом, что это навредит пользовательскому опыту. Если на вашем веб-сайте есть немодерируемая отправка комментариев и отзывов, они могут быть заполнены спам-сообщениями, содержащими рекламу, нежелательный текст и ссылки. Пользователей будет раздражать наличие спама, и они будут меньше взаимодействовать с вашим сайтом. Высокий объем спам-трафика и отправлений также может замедлить работу вашего веб-сайта и похоронить законные контактные формы, из-за чего вы будете медленнее отвечать реальным пользователям. Пользователи будут разочарованы, если вы слишком долго будете отвечать на их формы.
Еще одна причина, по которой важно остановить спам, заключается в том, что он может сильно исказить аналитические данные для измерения посещаемости веб-сайта и лидогенерации. Отправка спам-форм искусственно завышает количество потенциальных клиентов, генерируемых вашим веб-сайтом, и кто-то должен потратить время, чтобы просмотреть каждую отправку, чтобы найти законные формы. Завышенные цифры трафика также могут затруднить определение того, сколько законного интернет-трафика привлекает ваш сайт.
Следующей причиной, по которой вам необходимо остановить спам, является защита вашего веб-сайта и ваших посетителей от вредоносных программ. Ссылки, оставленные в комментариях и отправленных формах, могут вести на фишинговые веб-сайты или веб-сайты, которые устанавливают вредоносные программы или крадут личную информацию. Наличие этих ссылок на вашем сайте подвергает посетителей риску. Спамеры также могут использовать спам-формы, чтобы получить контроль над частью вашего веб-сайта и вставлять невидимые ссылки, которые дают им преимущество в SEO.
Советы по предотвращению рассылки спама из форм
Спам из форм раздражает и потенциально опасен для вашего веб-сайта и посетителей. Следующие действия могут помочь вам предотвратить спам на вашем веб-сайте.
Предлагайте контактные формы вместо адреса электронной почты
Важно предоставить вашим посетителям способ связаться с вами, и безопаснее делать это с помощью отправки контактной формы, чем путем отображения вашего адреса электронной почты. Если ваш адрес электронной почты виден на вашем веб-сайте, спамеры и спам-боты найдут этот адрес и отправят спам прямо в ваш почтовый ящик. Использование контактных форм позволит вашим пользователям связываться с вами напрямую через отправку форм, и многие из них имеют встроенные меры безопасности, которые помогут блокировать отправку спама.
Установить Google reCAPTCHA
Одной из распространенных мер защиты от спама, которая использовалась в течение длительного времени, были CAPTCHA, которые представляли собой тесты, предназначенные для различения пользователей-людей и предотвращения отправки форм ботами. CAPTCHA были эффективны для блокировки ботов, но они стали раздражать пользователей, поскольку некоторые CAPTCHA было трудно понять, и пользователям требовалось от 10 до 30 дополнительных секунд, чтобы заполнить и отправить форму. Использование этих CAPTCHA привело к общему снижению количества отправленных форм. Спам-боты также со временем научились обходить CAPTCHA.
По этим причинам Google прекратил проверку CAPTCHA, но ввел меру защиты от спама, называемую reCAPTCHA. ReCAPTCHA — это кнопка, которая просто просит пользователей щелкнуть, чтобы подтвердить, что они не роботы. Это проще и требует меньше времени для пользователей и по-прежнему эффективно блокирует большинство спам-рассылок.
Используйте Honeypots
Honeypots — отличная альтернатива CAPTCHA для защиты от спама, которая никоим образом не причинит неудобств вашим пользователям. По сути, приманки — это фрагменты кода, которые отображают дополнительные формы, которые видны только спам-ботам. При появлении этой дополнительной формы спам-бот автоматически заполнит все поля и отправит форму. После отправки формы наличие дополнительной информации приведет к тому, что она будет помечена и автоматически отклонена, поэтому вам не придется тратить время на отправку спама.
Законных пользователей не будут беспокоить приманки, потому что они запрограммированы так, что видятся только ботам. Использование приманок создаст более удобный опыт для пользователей, потому что их не будет беспокоить скрытая форма, и вам не нужно будет использовать reCAPTCHA. Это может помочь увеличить количество законно отправленных форм.
Использование вопросов в отправленных формах
Добавление поля формы, которое включает простой вопрос, является еще одним эффективным способом защиты от спам-форм. Убедитесь, что это такой вопрос, на который может легко ответить практически любой. Распространенным типом вопросов, используемых в формах, является простой математический вопрос, такой как 2+2=, с небольшим полем для ввода ответа. Если ваш веб-сайт привлекает международный трафик, убедитесь, что этот вопрос переведен на столько языков, сколько необходимо вашим посетителям.
Не разрешать ссылки
Как упоминалось в предыдущем разделе, одной из основных целей спамеров является размещение несанкционированных ссылок на веб-сайтах. Один из способов остановить это — запретить ссылки в формах, отзывах и комментариях. Это эффективно для остановки спам-ботов и ручных спамеров, которые пытаются добавить ссылки на ваш сайт.
Подтверждение адресов электронной почты
Спамеры и спам-боты часто используют поддельные или одноразовые адреса электронной почты при отправке контактных форм. Вы можете защититься от этого, добавив в процесс отправки дополнительный шаг для подтверждения адресов электронной почты пользователей. Вы можете сделать это, немедленно отправив электронное письмо на адрес электронной почты, указанный в форме, со ссылкой для завершения отправки. Пользователи должны войти в свою электронную почту и открыть сообщение, чтобы щелкнуть эту ссылку, чтобы заполнить форму. Большинство ботов не сделают этого дополнительного шага, как и спамеры-люди, если адрес электронной почты, который они используют, является поддельным.
Вы также можете установить плагины, которые могут обнаруживать поддельные адреса электронной почты, новые адреса электронной почты и адреса электронной почты, которые использовались для злонамеренных действий или манипулятивного поведения.
Использование анализа времени
Вы можете помочь отличить отправку спам-форм от законных отправок форм, внедрив анализ времени для отслеживания количества времени, необходимого для заполнения и отправки формы. В целом, заполнение формы должно занимать у людей больше времени, чем у спам-бота, который мгновенно заполняет все поля формы. Отслеживание времени должно начинаться, когда пользователь нажимает на форму, и заканчиваться, когда форма отправляется.
Единственная проблема заключается в том, что опция автозаполнения позволяет законным пользователям заполнять формы почти мгновенно, что может затруднить отличить это от отправки спам-ботом. Чтобы эффективно использовать этот метод защиты, вам необходимо провести небольшое исследование, чтобы определить среднее время, необходимое человеку для заполнения и отправки формы. Вы также можете добавить вопрос или reCAPTCHA, что заставит людей потратить пару дополнительных секунд на выполнение.
Ограничение и блокировка IP-адресов
Вы можете остановить спам, исходящий из одного источника, ограничив IP-адреса определенным количеством отправленных форм в течение заданного периода времени и заблокировав IP-адреса, которые превышают этот лимит. Вы также можете немедленно заблокировать IP-адреса, если их активность вызывает подозрения.
Защитите свой веб-сайт от спама с помощью форм, работая с профессионалами веб-дизайна Proceed Innovative
Остановка отправки спама с форм улучшит функциональность и удобство работы вашего веб-сайта, а также защитит вас и ваших пользователей от вредоносных программ и злонамеренных действий. Эти меры также позволят получить более точные данные о трафике веб-сайта, лидогенерации и отправке форм, которые помогут вам лучше управлять своей кампанией цифрового маркетинга.
Для реализации описанных выше методов защиты от спама необходимо внести изменения в серверную часть вашего веб-сайта. Эти методы требуют кодирования или установки плагина. Если вам неудобно вносить эти изменения на свой веб-сайт, вам следует обратиться к профессионалу в области веб-дизайна, например Proceed Innovative.
В Proceed Innovative мы предоставляем полные услуги цифрового маркетинга, которые включают веб-дизайн и обслуживание, а также поисковую оптимизацию (SEO) и внедрение аналитики веб-сайтов и консультации. Наши специалисты по веб-дизайну могут добавить коды и плагины на ваш веб-сайт для реализации этих мер защиты от спама, а наша команда SEO может проанализировать аналитику вашего веб-сайта, чтобы найти отклонения, которые могут указывать на спам-активность. Если вам нужен новый веб-сайт, мы можем спроектировать и создать веб-сайт, который включает в себя эти меры для защиты от спама со дня запуска вашего веб-сайта.
Позвоните нам по телефону (800) 933-2402 или отправьте контактную форму, чтобы узнать больше о наших услугах веб-дизайна.
Как остановить (большинство) онлайн-спама в его следах
Слово «спам» относится к многочисленным видам интернет-коммуникаций, которые являются нежелательными и нежелательными. Хотя многие люди думают об электронной почте, когда слышат термин «спам», онлайн-рассылка спама началась еще до того, как электронная почта стала обычным явлением. Как сообщается, использование термина «спам» для описания нежелательной онлайн-коммуникации возникло как ссылка на отрывок из «Летающего цирка Монти Пайтона», посвященный повсеместному характеру спама, связанного с едой.
Ранняя рассылка спама имела место, когда онлайн-пользователи неоднократно размещали слово «спам» на интернет-форумах или в чатах, чтобы заполнить экран. Поскольку в ранних онлайн-интерфейсах пространство было ограничено, повторное размещение термина удаляло сообщение другого пользователя из видимой части ветки обсуждения.
В этом блоге мы рассмотрим различные типы спама в онлайн-формах и обсудим ряд действий, которые вы можете предпринять, чтобы уменьшить негативные последствия.
Спам веб-форм
В то время как FormAssembly принимает все меры предосторожности для защиты наших пользователей от спама и предлагает несколько инструментов, помогающих уменьшить его последствия, спам веб-форм является неизбежной проблемой. Большинство методов предотвращения спама должны постоянно корректировать свои стратегии, чтобы опережать все более изощренные методы, используемые спамерами.
Спамеры часто ищут уязвимые аспекты онлайн-форм, чтобы использовать их и распространять спам-сообщения по электронной почте другим людям.
Разновидности спама с формами
Несмотря на то, что в онлайн-мире существует множество разновидностей спама, спам с веб-форм осуществляется двумя различными способами, которые рассматриваются ниже.
Рассылка спама вручную через веб-формы
Рассылка спама вручную происходит, когда люди, нанятые компаниями, вручную вводят спам-сообщения в веб-формы. С таким спамом в веб-формах очень трудно бороться, поскольку спамеры-люди могут обойти большинство мер по борьбе со спамом.
Спам-боты
Другой тип спама форм возникает, когда программы (спам-боты) создаются для поиска веб-форм в Интернете и их заполнения, в основном в надежде, что сообщение появится где-то на веб-сайте. С этой разновидностью веб-спама легче бороться, потому что у спам-ботов нет человеческого интеллекта, и им трудно обойти расширенные меры защиты от спама.
Люди, стоящие за этими спам-ботами, могут запрограммировать их так, чтобы они оставляли ссылки и нежелательный текст в веб-заявках и комментариях. Их также можно запрограммировать на выполнение более злонамеренных действий, таких как распространение вредоносных программ, сбор личной информации или получение контроля над веб-сайтами.
Как бороться со спамом
Можно ли предотвратить спам? К сожалению, это не так. Спам — неизбежный аспект современного цифрового мира. Поскольку большинство спамеров используют спуфинг, чтобы скрыть свою настоящую личность от целей и интернет-провайдеров, их трудно привлечь к ответственности за свои действия. Некоторых рекламодателей и маркетологов с меньшими угрызениями совести даже привлекают низкие риски и затраты на спам.
Если вы хотите уменьшить количество спама, поступающего через ваши онлайн-формы, вам придется попробовать несколько методов. Тем не менее, спамеры хитры и не сдаются легко.
Далее мы поговорим о некоторых методах, которые вы можете использовать, чтобы сделать ваши веб-формы более трудными для заполнения ботами. Хотя просто невозможно остановить весь спам навсегда, лучший подход — предотвратить его как можно больше.
Google reCAPTCHA
Google reCAPTCHA предотвращает спам, требуя от пользователей подтвердить, что они люди, одним щелчком мыши. Последняя версия reCAPTCHA требует очень мало времени, в то время как исходная CAPTCHA требовала от пользователей повторного ввода случайных строк букв. ReCAPTCHA эффективно блокирует большинство спам-сообщений, но некоторые спам-боты достаточно сложны, чтобы обойти даже этот метод.
Если вы создаете формы с помощью FormAssembly, вы можете добавить Google reCAPTCHA в любую форму. Дополнительным преимуществом этого метода является принудительное использование JavaScript в браузерах. Однако, хотя FormAssembly позволяет пользователям добавлять reCAPTCHA в формы, мы не владеем reCAPTCHA. Это означает, что защита от спама, обеспечиваемая reCAPTCHA, настолько сильна, насколько это может сделать Google.
Недавно мы обновили нашу reCAPTCHA до уровня reCAPTCHA Enterprise, последней версии, предлагаемой Google, чтобы улучшить меры по предотвращению спама.
Метод приманки
На большинстве веб-сайтов приманки представляют собой фрагменты кода, которые могут привлечь спам-ботов, показывая скрытое поле формы только спам-ботам. Эти биты кода остановят отправку формы и пометят ее, если в скрытом поле есть значение. Они также останутся невидимыми для человека.
Этот метод можно использовать в формах FormAssembly со скрытым полем. Вы можете добавить проверку регулярных выражений, чтобы запретить отправку формы, если скрытое поле заполнено, использовать формулы пропуска, чтобы пропустить все шаги коннектора, если поле не пустое, или и то, и другое.
Этот метод работает со спам-ботами в большинстве случаев, но вручную спамеры-люди могут легко обойти его. Есть даже некоторые спам-боты, которые эволюционировали, чтобы обойти подобную защиту. Метод приманки полезен в некоторых случаях, но, как и у большинства методов, у него есть свои ограничения.
Тестовые поля для людей
Спам-боты предназначены для того, чтобы тяготеть к текстовым полям в ваших веб-формах. Этот факт можно использовать для защиты от спама!
Просто добавьте в форму текстовое поле, которое задает очень простой вопрос, например: «Сколько будет 2+2?» будет достаточно. Затем сделайте это поле обязательным и добавьте некоторую проверку, чтобы предотвратить отправку спам-ответов. Проверка может потребовать чисел, чисел в диапазоне или может быть такой же конкретной, как использование проверки регулярных выражений.
Нет ссылок, пожалуйста
Если пользователь получает спам, содержащий ссылки, попробуйте предотвратить эти ссылки с помощью регулярных выражений! Вы можете добавить пользовательскую проверку, указывающую, что текст «https://» не разрешен, чтобы предотвратить ряд спам-рассылок. Вы можете сделать это и для «https://», но большинство спам-рассылок ссылаются на небезопасные веб-сайты.
Аутентификация респондента
Планы FormAssembly Enterprise Cloud и выше предлагают варианты аутентификации респондента, которые позволяют пользователям требовать от респондентов входа в систему для заполнения формы. Этот метод, очевидно, будет работать только для людей с нашим планом Enterprise и выше, но это надежный способ предотвращения спама — вероятно, единственный надежный способ, который существует.
Удаление веб-форм из индекса Google
Google индексирует каждую веб-страницу, если вы не укажете метатег «noindex». Удаление вашего сайта или формы вручную из индекса Google может затруднить поиск спам-ботов.
Вы можете использовать этот метод на своем сайте, вставив этот код в
:Спам развивается. И мы тоже.
Спам продолжит существовать. Период. Люди получали спам в виде писем, электронных писем и многого другого в течение многих лет — еще до появления Интернета. Спам в веб-формах — это просто последняя эволюция. Несмотря на то, что спам неизбежен, вы можете попробовать инструменты и методы, которые мы представили сегодня, чтобы предотвратить его!
Кроме того, полезно следить за данными ответов. Если вы продолжаете получать ответы со спамом, внимательно изучите, из чего именно состоит спам, и скорректируйте свои методы, чтобы учесть этого конкретного спамера. Вы также можете обратиться за помощью в нашу службу поддержки, если вы застряли.
Спам — это факт жизни, и с каждым годом он становится все умнее. Наш единственный вариант — продолжать развивать наши методы профилактики вместе с этим.
[et_pb_divider _builder_version=”4.9.1″ _module_preset=”по умолчанию”][/et_pb_divider]
Узнайте больше о том, как FormAssembly защищает пользователей FormAssembly и их данные, на нашей странице безопасности.
8 способов заблокировать спам в контактной форме в WordPress
Хотите заблокировать спам в контактной форме в WordPress? Вот 8 методов защиты от спама, которые помогут предотвратить спам в электронных письмах при отправке форм.
События 2020 года вывели глобальную цифровизацию на новый уровень. Это хорошая новость для всех, у кого есть веб-сайт. Это означает, что расширение их онлайн-бизнеса может быть проще. Но с хорошим приходит и плохое…
Спам. Это только кажется, что везде. Учитывая, что 40% сайтов работают на WordPress, пользователи этой платформы могут ожидать много спама. И большая часть спама приходит из простых контактных форм.
В этом посте мы рассмотрим несколько способов остановить спам в контактных формах WordPress. Если только вам не нравится просеивать спам вручную!
Приступим!
Formidable Forms — лучший плагин для конструктора форм WordPress. Получите это бесплатно!
1. Полностью заблокировать IP-адрес
Кажется, самое очевидное решение, верно? Если бы это было так просто!
Если вы видите рецидивиста, вы можете заблокировать весь IP-адрес в черном списке комментариев WordPress. С такими сервисами, как Cloudflare, вы даже можете заблокировать целые страны.
Обычно вы не получаете спам от реального человека. Большая часть спама исходит от ботов (программ, которые автоматически размещают спам-сообщения в каждой контактной форме WordPress, которую они могут найти). И в довершение ко всему спамеры используют прокси (широкий диапазон поддельных IP-адресов).
Как видите, блокировка IP-адреса может защитить вас от отдельного спамера, но не от ботов. Заблокировать IP легко, но это не поможет вам легко решить проблему. Это будет работать только в том случае, если вы постоянно отслеживаете IP-адреса спама, но у кого есть на это время?
2. Добавьте токен JavaScript для предотвращения спама формы без капчи
Дело в том, что большинство спамеров не люди, поэтому JavaScript на вашем сайте не срабатывает. Вас редко рассылают спамом отдельные лица, но обычно боты.
Токен JavaScript — это автоматически сгенерированный ключ, который ваш сайт создает, когда человек посещает ваш сайт WordPress. Затем он вставляется в ваши формы, и настоящие посетители даже не знают, что он там есть. Токен проверяется при отправке контактной формы. Он сбрасывается каждый день или два, поэтому спамеры всегда отстают.
Таким образом, вы можете защитить свои контактные формы и поля сообщений, даже пальцем не пошевелив.
3. Блокировка спама с помощью метода приманки
Метод приманки — это «приятная» форма защиты от спама контактной формы на сайтах WordPress. Вот как метод приманки блокирует спам. Он создает скрытое поле на странице контактной формы, невидимое для посетителей, но видимое для бота.
Скрыть поле на виду от человеческого глаза очень просто — и оно не будет мешать вашим посетителям. Но бот сканирует код вашей страницы, поэтому все равно видит поле. Как мы уже говорили, боты отправляют спам-сообщения автоматически, поэтому они определяют это поле «приманки» и заполняют его.
Когда бот попытается отправить спам-сообщение из контактной формы, функция приманки заблокирует его, поскольку увидит, что «невидимое поле» также заполнено. Попался!
Если вас беспокоит сложное кодирование, которое вам придется делать, не беспокойтесь. Плагины контактной формы, такие как Formidable Forms сделает это действием в один клик. Конструктор форм, такой как Formidable, также имеет множество других функций защиты от спама.
Есть еще несколько вариантов, использующих метод приманки. Например, плагин Honeypot для контактной формы 7 может расширить основные функции контактной формы 7.
4. Используйте reCAPTCHA
ReCaptcha от Google предназначена для того, чтобы отличить человека от бота. Они сделали этот инструмент широко доступным для разработчиков. Есть только одна проблема: если вы не разработчик, это может быть немного сложно.
Здесь снова может помочь такой плагин, как Formidable Forms. С помощью нескольких щелчков мыши вы можете добавить reCAPTCHA в свои контактные формы WordPress. Если вы можете использовать простой инструмент, такой как конструктор целевых страниц, Formidable будет еще проще.
reCAPTCHA v2
Вот когда все становится интереснее. Вы, вероятно, знаете эту reCAPTCHA:
Эта новая версия reCaptcha отслеживает движение вашей мыши после того, как вы нажмете на поле, если движение все еще подозрительно, вы будете нажимать на лодки, автомобили и поезда, чтобы доказать, что вы не спам-бот.
Это одно из самых распространенных решений на данный момент. Почему? Потому что это работает! Это не сильно раздражает пользователя, а отслеживание мыши очень сложно обойти ботом.
Но, тем не менее, вам нужен идеальный пользовательский интерфейс, верно? Вы хотите захватить как можно больше действительных адресов электронной почты? Есть еще несколько способов предотвратить спам в контактной форме в WordPress.
5. Невидимая reCAPTCHA
Невидимая reCaptcha здесь, чтобы спасти положение! Он отслеживает движение мыши, но в фоновом режиме, оставаясь невидимым. Таким образом, в то время как реальные пользователи с удовольствием кликают и просматривают страницы, боты блокируются.
Невидимая reCaptcha доступна одним щелчком мыши в конструкторе контактных форм WordPress, таком как Formidable, так что это не проблема.
6. ReCAPTCHA V3
На случай, если у вас недостаточно вариантов reCAPTCHA… Вот еще один, который поможет остановить спам в контактной форме. V3 обеспечивает невидимую защиту от спама, а также оценивает каждую отправку в форме. Вы выбираете, какие баллы блокировать, а остальное покрывается.
Со временем эта reCAPTCHA узнает больше о вашем сайте, видя реальный трафик. Затем владельцы веб-сайтов могут настроить порог оценки, чтобы блокировать более или менее строго. Это также может быть отличным способом остановить спамеров.
7. Пользовательские поля формы для защиты от спама
Вы все еще ищете дополнительную защиту от спама контактной формы для сайтов WordPress? У нас есть еще парочка, которые действительно могут помочь.
Если у вас есть конструктор твердых форм, у вас есть возможность создать свой собственный!
Вы формулируете вопросы и заставляете посетителя на них ответить. Поскольку вопросы и ответы уникальны для каждого сайта, ботам сложно их взломать.
Один простой пользовательский метод проверки подлинности: математический вопрос. Спросите что-нибудь вроде «5+6=?» и позвольте пользователю заполнить ответ. Хотя это очень доступное решение, оно все же немного снижает удобство работы пользователя.
8. Установите антиспамовые плагины WordPress
Список блокировки спам-сообщений будет неполным без упоминания антиспамовых плагинов WordPress.
Наиболее часто используемыми являются Akismet, WordPress Zero Spam и Jetpack. Эти плагины работают независимо от инструментов вашей контактной формы.
Они также подключаются к базам данных уже известных спамерских IP-адресов, поэтому они могут помочь заблокировать угрозу еще до ее появления.
Подведение итогов
Создание защиты от спама на вашем сайте WordPress при сохранении высокого уровня удобства для пользователей потребует некоторой помощи. К счастью, методы, которые мы описали в этом посте, легко доступны, если у вас есть нужные инструменты.
Например, сочетание Invisible reCaptcha, Honeypot и одного из плагинов WordPress даст вам несколько уровней защиты от спама. Лучшая часть? Ни один из этих методов не является навязчивым для пользователей!
Надеемся, вам понравилась эта статья.