6 حلول حديثة لحماية نماذج الويب من البريد العشوائي

click fraud protection

سترى روبوتات البريد العشوائي HTML مع حقلي البريد الإلكتروني ، وتملأ كلاهما لأنهم لا يرون CSS وجافا سكريبت التي تخفيه عن العملاء الحقيقيين. بعد ذلك ، يمكنك تصفية نتائجك وأي عمليات إرسال للنماذج تتضمن ملف.

أ اختبار CAPTCHA هو نص برمجي لمنع روبوتات البريد العشوائي من الوصول إلى النماذج الخاصة بك بينما يمكن للبشر (في معظم الأحيان) الوصول إليها. إذا كنت قد ملأت نموذجًا واضطررت إلى إعادة كتابة هذه الأحرف المتعرجة ، فقد استخدمت CAPTCHA. يمكنك الحصول على حل CAPTCHA مجاني من ReCAPTCHA.

يمكن أن تكون اختبارات CAPTCHA فعالة في منع الرسائل غير المرغوب فيها. تم اختراق بعض أنظمة CAPTCHA ، لكنها لا تزال كتلة فعالة. تكمن مشكلة الكابتشا في صعوبة قراءتها. يتضمن ReCAPTCHA نسخة مسموعة للمكفوفين ، لكن الكثير من الناس لا يدركون أنه يمكنهم الاستماع إلى شيء ما والتغلب عليه. ليس من الجيد أبدًا إحباط المستخدمين ، وغالبًا ما تقوم نماذج CAPTCHA بذلك.

تعمل هذه الطريقة جيدًا مع النماذج المهمة التي تريد حمايتها مثل نماذج التسجيل. ولكن يجب تجنب استخدام اختبارات CAPTCHA في كل نموذج على صفحتك ، حيث يمكن أن يؤدي ذلك إلى ردع العملاء عن استخدامها.

instagram viewer

الفكرة من وراء ذلك هي طرح سؤال يمكن للإنسان الإجابة عليه ، لكن الروبوت لن يكون لديه فكرة عن كيفية ملئه. ثم تقوم بتصفية الطلبات للبحث عن الإجابة الصحيحة. غالبًا ما تكون هذه الأسئلة في شكل مسألة حسابية بسيطة مثل "ما هو 1 + 5؟". على سبيل المثال ، إليك HTML لنموذج به سؤال مثل هذا:


عنوان البريد الإلكتروني:
الحمار الوحشي أسود و

ثم إذا كان.

شرائط
القيمة ليست "بيضاء" تعلمون أنها spambot ويمكنك حذف النتائج.

استخدم الرموز المميزة للجلسة التي يتم تطبيقها على مستوى الموقع والتي يتطلبها النموذج

تستخدم هذه الطريقة بسكويت لتعيين الرموز المميزة للجلسة عندما يزور أحد العملاء موقع الويب. يعد هذا رادعًا ممتازًا لروبوتات البريد العشوائي لأنها لا تقوم بتعيين ملفات تعريف الارتباط. في الواقع ، تصل معظم spambots مباشرة إلى النماذج ، وإذا كان لديك ملف تعريف ارتباط الجلسة غير مضبوط في النموذج ، سيضمن ذلك أن الأشخاص الذين زاروا باقي الموقع فقط هم من يملأون النموذج. بالطبع ، قد يؤدي ذلك إلى حظر الأشخاص الذين وضعوا إشارة مرجعية على النموذج. تعرف على كيفية كتابة أول ملف تعريف ارتباط HTTP.

قم بتسجيل البيانات من النموذج المقدم مثل عنوان IP واستخدمه لحظر مرسلي البريد العشوائي

هذه الطريقة ليست دفاعًا مباشرًا بل هي طريقة أكثر لمنع مرسلي البريد العشوائي بعد وقوع الحدث. من خلال جمع عنوان IP في النماذج الخاصة بك ، يمكنك بعد ذلك اكتشاف أنماط الاستخدام. إذا تلقيت 10 إرسالات من نفس عنوان IP في فترة زمنية قصيرة جدًا ، فمن شبه المؤكد أن عنوان IP هذا هو بريد عشوائي.

يمكنك جمع عنوان IP باستخدام PHP أو ASP.Net ثم إرساله مع بيانات النموذج.

بي أتش بي:

$ ip = getenv ("REMOTE_ADDR") ؛ 

ASP.Net.

ip = '

تعمل هذه الطريقة بشكل جيد إذا لم تحصل على الكثير من البريد العشوائي المستمر ، ولكن بدلاً من ذلك تحصل على دفعات دورية من النشاط ، مثل نموذج تسجيل الدخول. عندما ترى أشخاصًا يحاولون الوصول إلى المناطق المحمية الخاصة بك عدة مرات وهم يعرفون عنوان IP الخاص بهم حتى تتمكن من حظرهم ، فقد يكون ذلك بمثابة حماية قوية.

استخدم أداة مثل Akismet لمسح وحذف عمليات إرسال البريد العشوائي

أكيسميت تم إعداده لمساعدة المدونين على حظر التعليقات غير المرغوب فيها على نماذجهم ، ولكن يمكنك أيضًا شراء خطط لمساعدتك في حظر البريد العشوائي في النماذج الأخرى أيضًا.

تحظى هذه الطريقة بشعبية كبيرة بين المدونين لأنها سهلة الاستخدام. يمكنك فقط الحصول على واجهة برمجة تطبيقات Akismet ثم إعداد المكون الإضافي.

تستخدم أفضل استراتيجية لإدارة البريد العشوائي مجموعة من الأساليب

البريد العشوائي هو عمل تجاري ضخم. على هذا النحو ، أصبح مرسلي البريد العشوائي أكثر إبداعًا في طرقهم للالتفاف على أدوات حظر البريد العشوائي. لديهم برامج spambot أكثر تطوراً والعديد منهم يقومون بتوظيف الأشخاص ذوي الأجور المنخفضة لنشر رسائل البريد العشوائي الخاصة بهم مباشرة. يكاد يكون من المستحيل منع شخص حقيقي يرسل بريدًا عشوائيًا يدويًا عبر نموذج. لا يوجد حل واحد يمكنه التقاط كل نوع من أنواع البريد العشوائي. لذلك ، يمكن أن يساعد استخدام طرق متعددة.

لكن تذكر ، لا تستخدم طرقًا متعددة يمكن للعميل رؤيتها. على سبيل المثال ، لا تستخدم كلاً من اختبار CAPTCHA وسؤال بشري يمكن الإجابة عليه في نفس النموذج. سيؤدي هذا إلى إزعاج بعض العملاء وسيفقد عمليات الإرسال المشروعة.

أدوات محددة لمكافحة التعليقات غير المرغوب فيها

أحد أكثر الأماكن شيوعًا التي يرى الناس فيها بريدًا عشوائيًا هو التعليقات ، وهذا غالبًا لأنهم يستخدمون حزمة تدوين قياسية مثل WordPress. إذا كنت تستضيف WordPress بنفسك ، فهناك بعض الأشياء التي يمكنك القيام بها لمحاربة التعليقات غير المرغوب فيها على وجه التحديد. وهذه تعمل مع أي نظام تدوين لديك حق الوصول إلى الملفات:

  • لا تستخدم عناوين URL القياسية للنماذج —معظم التعليقات غير المرغوب فيها تتم تلقائيًا ، ويذهبون إلى WordPress ومواقع المدونات الأخرى ويهاجمون النموذج مباشرةً. هذا هو السبب في أنك سترى أحيانًا التعليقات غير المرغوب فيها حتى إذا تمت إزالة التعليقات من القالب الخاص بك. إذا كان ملف التعليق (يسمى عادة
    التعليقات
    ) موجودًا على موقعك ، يمكن لمرسلي الرسائل غير المرغوب فيها وسيستخدمونها لنشر التعليقات غير المرغوب فيها على مدونتك. عن طريق تغيير اسم الملف إلى شيء آخر ، يمكنك حظر هذه الروبوتات الآلية.
  • حرك صفحات النموذج الخاصة بك بشكل دوري - حتى إذا كنت لا تستخدم اسم ملف قياسيًا لتعليقاتك أو حقول النموذج ، يمكن لمرسلي البريد العشوائي العثور عليها إذا كانت مرتبطة على موقعك. وهناك العديد من شركات البريد العشوائي حيث كل ما يفعلونه هو بيع قوائم عناوين URL إلى نماذج حيث يمكن لمرسلي البريد العشوائي كتابة منشوراتهم. لدي صفحتان من النموذج لم يتم تنشيطهما منذ أكثر من خمس سنوات ولا تزال تتلقى زيارات دورية من قبل مرسلي البريد العشوائي. لقد حصلوا على 404 وأرى ذلك في إحصائياتي ، لذلك أعلم أنه لا ينبغي استخدام هذه الصفحة مرة أخرى.
  • قم بتغيير اسم البرامج النصية لإجراء النموذج بشكل دوري - ولكن تمامًا مثل صفحات النموذج ، يجب عليك بشكل دوري تغيير اسم أي نصوص برمجية تشير إليها في ملف
    عمل
    السمة من النماذج الخاصة بك. يشير العديد من مرسلي البريد العشوائي مباشرةً إلى هذه البرامج النصية ، متجاوزين النماذج تمامًا ، لذلك حتى إذا قمت بنقل صفحة النموذج ، فلا يزال بإمكانهم إرسال البريد العشوائي الخاص بهم. عن طريق نقل البرنامج النصي ، فإنك تقودهم إلى صفحة خطأ 404 أو 501 بدلاً من ذلك. ومثل الاقتراح السابق ، لدي نصوص كانت موجودة تم الحذف من خادمي لسنوات لا يزال مرسلو البريد العشوائي يحاولون اختراقه.

مرسلي البريد العشوائي مزعجون حقًا ، وطالما أن تكلفة إرسال البريد العشوائي أقل بكثير من العائد ، فسيكون هناك دائمًا مرسلي البريد العشوائي. وسيستمر سباق التسلح بين أدوات الحماية مقابل روبوتات مرسلي البريد العشوائي في التصاعد. ولكن ، مع مجموعة من الأدوات المدرجة هنا ، نأمل أن يكون لديك استراتيجية ستستمر بضع سنوات.

instagram story viewer