Les robots de spam verront le code HTML avec les deux champs d'e-mail et les rempliront tous les deux car ils ne voient pas le CSS et le JavaScript qui le cachent aux vrais clients. Ensuite, vous pouvez filtrer vos résultats et toutes les soumissions de formulaire qui incluent le.
UNE CAPTCHA est un script pour empêcher les robots de spam d'accéder à vos formulaires alors que les humains peuvent (pour la plupart) passer. Si vous avez déjà rempli un formulaire et que vous avez dû retaper ces lettres ondulées, vous avez utilisé un CAPTCHA. Vous pouvez obtenir une solution CAPTCHA gratuite auprès de ReCAPTCHA.
Les CAPTCHA peuvent être efficaces pour bloquer le spam. Certains systèmes CAPTCHA ont été piratés, mais c'est toujours un blocage efficace. Le problème avec les CAPTCHA est qu'ils peuvent être très difficiles à lire pour les gens. ReCAPTCHA comprend une version audible pour les personnes aveugles, mais beaucoup de gens ne réalisent pas qu'ils peuvent écouter quelque chose et passer à travers. Ce n'est jamais une bonne idée de frustrer les utilisateurs, et ces CAPTCHAs font souvent exactement cela.
Cette méthode fonctionne bien pour les formulaires importants que vous souhaitez protéger, comme les formulaires d'inscription. Mais vous devez éviter d'utiliser des CAPTCHA sur chaque formulaire de votre page, car cela peut dissuader les clients de les utiliser.
L'idée derrière cela est de poser une question à laquelle un humain peut répondre, mais un robot n'aurait aucune idée de comment la remplir. Ensuite, vous filtrez les soumissions pour rechercher la bonne réponse. Ces questions se présentent souvent sous la forme d'un simple problème mathématique comme « qu'est-ce que 1+5? » Par exemple, voici le code HTML d'un formulaire avec une question comme celle-ci:
Adresse e-mail:
Un zèbre est noir et
Ensuite, si le.
rayuresvaleur n'est pas "blanc", vous savez que c'est un spambot et vous pouvez supprimer les résultats.
Utiliser des jetons de session appliqués au niveau du site et requis par le formulaire
Cette méthode utilise biscuits pour définir des jetons de session lorsqu'un client visite le site Web. C'est un excellent moyen de dissuasion pour les robots spammeurs car ils ne créent pas de cookies. En fait, la plupart des spambots arrivent directement sur les formulaires, et si vous avez le cookie de session pas encore défini sur le formulaire, cela garantira que seules les personnes ayant visité le reste du site remplissent le formulaire. Bien sûr, cela pourrait bloquer les personnes qui ont mis le formulaire en signet. Apprenez à écrire votre premier cookie HTTP.
Enregistrez les données des soumissions de formulaire comme l'adresse IP et utilisez-la pour bloquer les spammeurs
Cette méthode est moins une défense de première ligne qu'un moyen de bloquer les spammeurs après coup. En collectant l'adresse IP dans vos formulaires, vous pourrez alors détecter des schémas d'utilisation. Si vous recevez 10 soumissions de la même adresse IP dans un laps de temps très court, cette adresse IP est presque certainement du spam.
Vous pouvez collecter l'adresse IP en utilisant PHP ou ASP.Net, puis l'envoyer avec les données du formulaire.
PHP:
$ip = getenv("REMOTE_ADDR");
ASP.Net.
ip = '
Cette méthode fonctionne bien si vous ne recevez pas beaucoup de spams continus, mais que vous obtenez à la place des rafales d'activité périodiques, comme avec un formulaire de connexion. Lorsque vous voyez des personnes tenter d'accéder à vos zones protégées plusieurs fois en connaissant leur adresse IP afin que vous puissiez les bloquer, cela peut constituer une protection solide.
Utilisez un outil comme Akismet pour analyser et supprimer les soumissions de spam
Akismet est mis en place pour aider les blogueurs à bloquer le spam de commentaires sur leurs formulaires, mais vous pouvez également acheter des plans pour vous aider à bloquer le spam sur d'autres formulaires.
Cette méthode est très populaire parmi les blogueurs car elle est si facile à utiliser. Vous obtenez simplement une API Akismet, puis configurez le plugin.
La meilleure stratégie de gestion du spam utilise une combinaison de méthodes
Le spam est une grosse affaire. En tant que tels, les spammeurs sont de plus en plus créatifs dans leurs manières de contourner les outils de blocage du spam. Ils ont des programmes de spam plus sophistiqués et beaucoup emploient même des personnes peu rémunérées pour publier directement leurs messages de spam. Il est presque impossible de bloquer un vrai humain qui soumet du spam manuellement via un formulaire. Aucune solution ne va attraper tous les types de spam. Ainsi, l'utilisation de plusieurs méthodes peut aider.
Mais rappelez-vous, n'utilisez pas plusieurs méthodes que le client peut voir. Par exemple, n'utilisez pas à la fois un CAPTCHA et une question à réponse humaine sur le même formulaire. Cela ennuiera certains clients et vous fera perdre des soumissions légitimes.
Outils spécifiques pour lutter contre le spam de commentaires
L'un des endroits les plus courants où les gens voient du spam est dans les commentaires, et c'est souvent parce qu'ils utilisent un package de blog standard comme WordPress. Si vous hébergez WordPress vous-même, vous pouvez faire certaines choses pour lutter spécifiquement contre le spam dans les commentaires. Et ceux-ci fonctionnent pour tout système de blog auquel vous avez accès aux fichiers:
-
N'utilisez pas d'URL standard pour les formulaires —La plupart des spams de commentaires sont automatisés et ils sont envoyés vers WordPress et d'autres sites de blogs et attaquent directement le formulaire. C'est pourquoi vous verrez parfois du spam dans les commentaires même si des commentaires ont été supprimés de votre modèle. Si le fichier de commentaires (généralement appelé
commentaires.php
) existe sur votre site, les spammeurs peuvent et vont l'utiliser pour publier des commentaires de spam sur votre blog. En changeant le nom du fichier en quelque chose d'autre, vous pouvez bloquer ces spambots automatisés. - Déplacez vos pages de formulaire périodiquement — Même si vous n'utilisez pas de nom de fichier standard pour vos commentaires ou vos champs de formulaire, les spammeurs peuvent les trouver s'ils sont liés sur votre site. Et il existe de nombreuses entreprises de spam où tout ce qu'elles font est de vendre des listes d'URL à des formulaires où les spammeurs peuvent écrire leurs messages. J'ai quelques pages de formulaire qui n'ont pas été actives depuis plus de cinq ans et qui reçoivent encore des visites périodiques de spammeurs. Ils obtiennent un 404 et je le vois dans mes statistiques, donc je sais que je ne devrais plus utiliser cette page.
-
Modifiez périodiquement le nom de vos scripts d'action de formulaire — Mais tout comme les pages de formulaire, vous devez périodiquement changer le nom de tous les scripts sur lesquels vous pointez dans le
action
attribut de vos formulaires. De nombreux spammeurs pointent directement vers ces scripts, contournant complètement les formulaires, donc même si vous déplacez votre page de formulaire, ils peuvent toujours soumettre leur spam. En déplaçant le script, vous le conduisez plutôt vers une page d'erreur 404 ou 501. Et tout comme la suggestion précédente, j'ai des scripts qui ont été supprimé de mon serveur pendant des années que les spammeurs essaient toujours d'atteindre.
Les spammeurs sont vraiment ennuyeux, et tant que le coût d'envoi du spam est bien inférieur au retour, il y aura toujours des spammeurs. Et la course aux armements des outils de protection contre les robots spammeurs continuera de s'intensifier. Mais, espérons-le, avec une combinaison des outils énumérés ici, vous aurez une stratégie qui durera quelques années.