IObit Malware Fighter 8 med licensnøgle fuld knæk 2k20

Jeg husker et websted lukket på grund af misbrug, og jeg spekulerer på, om bots har en del af det. Hvis boten POSTER noget på mit websted, hvilke måder kan jeg så bekæmpe det på? Jeg tænkte på at indstille nogle cookies og få cookies ændret via JavaScript + tidsstempel og underskrift (så gårsdagens cookies kan ikke bruges i dag og i næste uge).

Jeg er sikker på, at de fleste mennesker / bots bare ville bruge et andet websted i stedet for at aktivere JavaScript i deres bot.

Hvad kan jeg ellers gøre? Jeg tænker på den daglige POST-grænse og en honningpotte til generiske bots, der bare tilfældigt sender spam.

Du kan gøre flere ting, herunder:

  1. At sætte et falsk felt, som kun bots kan se. Så hvis dette felt indsendes med resten af ​​formularen, kan du ignorere det (og udelukke dem, hvis det ønskes). Du kan også fange dårlige bots, der følger et skjult link.

  2. Brug en CAPTCHA-lignende reCAPTCHA

  3. Brug et felt, der kræver, at brugeren besvarer et spørgsmål som hvad der er 5 + 3. Ethvert menneske kan svare på det, men en bot ved ikke, hvad de skal gøre, da det automatisk udfylder felter baseret på feltnavne. Så dette felt vil enten være forkert eller mangler, i hvilket tilfælde indsendelsen afvises.

  4. Brug et token og læg det i en session, og tilføj det også til formularen. Hvis symbolet ikke indsendes med formularen eller ikke stemmer overens, er det automatiseret og kan ignoreres.

  5. Se efter gentagne indlæg fra den samme IP-adresse. Hvis din formular ikke skulle få for mange anmodninger, men pludselig bliver den ramt af en bot, og du bør overveje midlertidigt at blokere IP-adressen.

  6. Brug Askimet. Det er fantastisk til at identificere spam.

  • 5 +1 - Og ideelt set implementerer du en kombination af ovenstående forslag på en brugervenlig måde (for eksempel, hvis en bruger har deaktiveret Javascript og derfor mislykkes den Javascript-baserede godkendelse, skal du præsentere brugeren for en CAPTCHA )

John Conde skitserer en masse god tilgang. Problemet med at vælge en anti-bot / anti-spam-teknik er at balancere effektivitet og bekvemmelighed. Det ville være virkelig ubelejligt at skulle udfylde en CAPTCHA hver gang du vil sende en kommentar eller besked, men hvis du kun har brug for en CAPTCHA ved tilmelding, afskrækker det undertiden ikke spammere.

Nogle af de passive teknikker er et godt alternativ, da de ikke kræver nogen menneskelig handling. Problemet er, at bots bliver mere og mere sofistikerede, og hvis bots kan løse CAPTCHA'er, kan de helt sikkert behandle JS og CSS. Så du bliver nødt til at udøve lidt opfindsomhed, f.eks. Ved at bruge mindre indlysende CSS til at skjule dine bot-trap-felter.

Men baseret på dit spørgsmål tror jeg, du sandsynligvis er klar over, at pointen ikke er at oprette et bot-bevis websted, men bare for at skabe nok afskrækkende effekt på, at bot-brugere simpelthen vælger andre lettere mål. Så hvad der kræves her, vil variere fra sted til sted og vil sandsynligvis kræve nogle prøve- og fejltest. Jeg ville prøve de mindst påtrængende teknikker først.

Endelig er en anden måde, du kan afspamme dit websted på, at bruge peer-moderering til at fjerne eventuelle indsendte kommentarer eller manuelt indsendt spam, der glider igennem.

  • kan du forklare ideen om peer-moderering? Indebærer det, at normale brugere får moderatorrettigheder, eller hvordan skal jeg forestille mig det?
  • @STATUS_ACCESS_DENIED: undskyld for det sene svar, men peer-moderering er dybest set noget som digg, slashdot, stackexchange osv., Hvor brugere kan moderere indholdet på webstedet ved at give en eller anden form for positiv eller negativ feedback. Så du kan automatisere systemet således, at når nok brugere giver negativ feedback på et stykke indhold, skjules det automatisk eller markeres til gennemgang. På websteder som StackExchange kan brugerne også markere kommentarer / svar som spam, hvilket bringer admins opmærksomhed. Dette reducerer det arbejde, som betalte administratorer skal udføre.
  • tak. Dette vil naturligvis kun fungere på websteder med høj trafik, hvor nok brugere kan gider at give feedback;)

Som John Conde nævnte i sin nr. 1) og du nævnte, kan honningpotte fungere meget godt i de fleste tilfælde og de fleste websteder. Hvis det nogensinde bliver gjort af en bot, kan du bare gøre en af ​​de andre metoder, som John også nævnte. Men ærligt talt, hvis dit websted har lav eller gennemsnitlig trafik, skal dette gøre tricket.

Eksempel, en af ​​mine favoritter:

Når formularen nu sendes, udfylder en ekstremt høj procentdel af bots både "e-mail" og "e-mail-adresse", men mennesker udfylder kun den, de ser, "e-mail" og ikke "e-mail-adresse". Så i din `/ proces-form 'kode skal du bare kontrollere, om e-mail-adresse er (ikke) tom til bekræftelse.

Enkel og effektiv.

Jeg havde tidligere et Word Press-sportswebsted, og jeg fik site-builder til at tilføje en kommentarsektion (ved hjælp af et andet program) til den.

Jeg fandt ud af på den hårde måde, at der kun er EN garanteret måde at holde bot og menneskeskabt spam og annoncer ud af kommentarsektionen:

Fjern kommentarsektionen.

Med andre ord, har en e-mail-adresse, som selvfølgelig vil tiltrække en masse spam og annoncer i sig selv, og lad læsere, der ønsker at kommentere, e-maile deres kommentarer. Derefter vælger du de rigtige kommentarer og skriver dem selv ind på yderligere websidesider.

Eller hvis du virkelig vil gøre det svært for programmer, der sender spam, kan du kræve, at folk bruger U.S. Mail (!) Og er nødt til at få en konvolut og et stempel til at sende dig deres kommentarer.

Det er meget arbejde, men alternativet er ... der er intet alternativ, som jeg kender til. :)

  • Hvad med Akismet?
  • i min erfaring med at bruge captcha og et skjult honningpottefelt eliminerer 99,9% af spam, mens jeg lægger min e-mail-adresse på websiden, garanterer at det får vej til meget spam at håndtere.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?

nyttige oplysninger