Щракнете върху Откриване на измами от Smart Exposure Marketing

Спомням си сайт, затворен поради злоупотреба и се чудя дали ботовете имат част от него. Ако ботът публикува нещо на моя сайт, какви са начините да се боря с него? Мислех да задам някои „бисквитки“ и бисквитките да бъдат променени чрез JavaScript + клеймо и знак (така че вчерашните „бисквитки“ не могат да се използват днес и следващата седмица).

Сигурен съм, че повечето хора / ботове просто биха използвали друг сайт, вместо да активират JavaScript в своя бот.

Какво друго мога да направя? Мисля за ежедневен лимит на POST и меден съд за общи ботове, които просто произволно публикуват спам.

Можете да направите няколко неща, включително:

  1. Поставяне на фалшиво поле, което само ботовете ще виждат. Тогава, ако това поле е изпратено с останалата част от формуляра, можете да го игнорирате (и да ги забраните, ако желаете). Можете също така да заловите лоши ботове, които следват скрита връзка.

  2. Използвайте CAPTCHA като reCAPTCHA

  3. Използвайте поле, което изисква от потребителя да отговори на въпрос като това, което е 5 + 3. Всеки човек може да отговори, но бот няма да знае какво да прави, тъй като е автоматично попълване на полета въз основа на имената на полетата. Така че това поле ще бъде или неправилно, или липсващо и в този случай подаването ще бъде отхвърлено.

  4. Използвайте знак и го поставете в сесия и също го добавете към формуляра. Ако маркерът не е изпратен с формуляра или не съвпада, той е автоматизиран и може да бъде игнориран.

  5. Потърсете повторни изпращания от един и същ IP адрес. Ако вашият формуляр не трябва да получава твърде много заявки, но изведнъж вероятно е ударен от бот и трябва да помислите за временно блокиране на IP адреса.

  6. Използвайте Askimet. Страхотно е за идентифициране на спам.

  • 5 +1 - И в идеалния случай ще приложите комбинация от изброените по-горе предложения по удобен за потребителя начин (например, ако потребител е деактивирал Javascript и поради това не успее да удостовери, базиран на Javascript, представете на потребителя CAPTCHA )

Джон Конде очертава много добри подходи. Проблемът при избора на техника против бот / анти спам е балансирането на ефективността и удобството. Би било наистина неудобно да се налага да попълвате CAPTCHA всеки път, когато искате да публикувате коментар или съобщение, но ако имате нужда от CAPTCHA при регистрация, понякога това не възпира спамерите.

Някои от пасивните техники са добра алтернатива, тъй като не изискват никакви човешки действия. Проблемът е, че ботовете стават все по-усъвършенствани и ако ботовете могат да решават CAPTCHA, то със сигурност могат да обработват JS и CSS. Така че ще трябва да проявите малко изобретателност, като например да използвате по-малко очевиден CSS, за да скриете вашите полета за бот-капан.

Но въз основа на въпроса ви, мисля, че вероятно осъзнавате, че смисълът не е в създаването на сайт, защитен от ботове, а само в създаването на достатъчно възпиращо средство, което потребителите на ботове просто да изберат други по-лесни цели. Така че това, което се изисква тук, ще варира в зависимост от сайта и вероятно ще изисква тестване на проби и грешки. Първо бих изпробвал най-малко натрапчивите техники.

И накрая, друг начин, по който можете да премахнете спама на сайта си, е да използвате модерация от връстници, за да премахнете всички изпратени от бота коментари или ръчно изпратен спам, който се промъкне.

  • можете ли да обясните идеята за умерена връстници? Това включва ли нормални потребители да получават права на модератор или как трябва да си го представя?
  • @STATUS_ACCESS_DENIED: съжалявам за късния отговор, но модерирането на връстници е основно нещо като digg, slashdot, stackexchange и т.н., където потребителите могат да модерират съдържанието на сайта, като дават някаква форма на положителна или отрицателна обратна връзка. Така че можете да автоматизирате системата така, че когато достатъчно потребители дават отрицателна обратна връзка за част от съдържанието, тя автоматично се скрива или маркира за преглед. На сайтове като StackExchange потребителите могат също да маркират коментари / отговори като спам, като ги насочват към вниманието на администраторите. Това намалява работата, която трябва да свършат платените администратори.
  • Благодаря. Това, разбира се, би работило само на сайтове с голям трафик, където достатъчно потребители могат да бъдат притеснени да дават обратна връзка;)

Както спомена Джон Конде в своя номер 1) и вие споменахте, honeypot може да работи много добре за повечето случаи и повечето уеб сайтове. Ако някога се направи от бот, можете просто да направите един от другите методи, споменати от Джон. Но честно казано, ако вашият сайт е с нисък или среден трафик, това трябва да свърши работа.

Пример, един от любимите ми:

<form action='/process-form'> <input name='email' placeholder='Enter Your Email'> <input name='email_address' placeholder='Enter Your Email' style='display:none;'> <input type='submit' value='Submit'></form> 

Сега, когато формулярът е изпратен, изключително висок процент от ботовете ще попълнят както „имейл“, така и „имейл адрес“, но хората ще попълнят само този, който виждат, „имейл“, а не „имейл адрес“. Така че в кода `/ process-form 'просто трябва да проверите дали email_address е (не) празен за проверка.

Просто и ефективно.

Преди имах спортен уебсайт на Word Press и наредих на конструктора на сайтове да добави раздел за коментари (използвайки друга програма) към него.

Разбрах по трудния начин, че има само ЕДИН гарантиран начин да не позволяват спам и реклами, генерирани от хора, да останат извън раздела за коментари:

Премахнете раздела за коментари.

С други думи, имайте имейл адрес, който, разбира се, ще привлече много спам и реклами и ще позволи на читателите, които искат да коментират, да ви изпратят своите коментари по имейл. След това избирате реалните коментари и ги въвеждате в себе си на допълнителни страници на уебсайта.

Или, ако наистина искате да затрудните програми, които изпращат нежелана поща, можете да изискате от хората да използват пощата на САЩ (!) И трябва да вземат плик и печат, за да ви изпратят коментарите си по пощата.

Това е много работа, но алтернативата е ... няма алтернатива, за която да знам. :)

  • Какво ще кажете за Akismet?
  • според моя опит с използването на captcha и скрито поле за медни точки премахва 99,9% от спама, докато поставянето на имейл адреса ми в уеб страницата гарантира, че той получава път до много спам, за да се справи.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?