Skip to content
› Computer Science

6 soluções modernas para proteger formulários da web contra spam

1 de junho de 2021

O spam é um problema com o qual todos os proprietários de sites se esforçam para lidar. A verdade é que, se você tiver algum formulário da web para coletar informações de seus clientes em seu site, receberá alguns envios de spam. Em alguns casos, você pode receber muitos e muitos envios de spam. O spam é um grande problema, mesmo em formulários que não fazem nada que pudesse beneficiar o spammer (como reenviar para o site, onde seriam capazes de adicionar backlinks para outros sites). Os spammers usam formulários da web para tentar promover seus próprios negócios e sites e também para finalidades mais maliciosas. Bloquear spammers de seus formulários da web pode ser uma ferramenta de produtividade importante e evitará que a seção de comentários de seu site pareça pobre.

Avalanche de spam

Tim Robberts / Stone / Getty Images
Para proteger seus formulários da web, você precisa dificultar ou impossibilitar o preenchimento ou envio do formulário por uma ferramenta automatizada e, ao mesmo tempo, manter o preenchimento do formulário o mais fácil possível para seus clientes. Isso geralmente é um ato de equilíbrio, pois se você tornar o formulário muito difícil de preencher, seus clientes não irão preenchê-lo, mas se você torná-lo muito fácil, receberá mais spam do que envios reais. Bem-vindo aos momentos divertidos de gerenciar um site!

Adicionar campos que somente os bots de spam podem ver e preencher

Este método se baseia em CSS ou JavaScript ou em ambos para ocultar campos de formulário de clientes que visitam o site legitimamente, enquanto os exibe para robôs que apenas leem HTML. Então, qualquer envio de formulário que contenha o campo do formulário preenchido pode ser considerado spam (já que um bot claramente o enviou) e excluído pelo script de ação do formulário. Por exemplo, você pode ter o seguinte HTML, CSS e JavaScript:








Endereço de e-mail:
E-mail:

type = “code”> CSS em styles.css

Arquivo

# email2 {display: none; }

type = “code”> JavaScript em script.js

Arquivo

$ (document) .ready (
function () {
$ (‘# email2’). hide ()
}
);

type = “code”> Os robôs de spam verão o HTML com os dois campos de e-mail e preencherão os dois porque não veem o CSS e o JavaScript que o esconde de clientes reais. Em seguida, você pode filtrar seus resultados e qualquer envio de formulário que inclua o email_add

são spam e podem ser excluídos automaticamente antes que você tenha que lidar com eles manualmente. type = “código”>

Use um CAPTCHA

Um CAPTCHA é um script para bloquear o acesso de robôs de spam aos seus formulários enquanto humanos podem (na maior parte) passar. Se você já preencheu um formulário e precisou redigitar aquelas letras embaralhadas, você usou um CAPTCHA. Você pode obter uma solução CAPTCHA gratuita no ReCAPTCHA. CAPTCHAs podem ser eficazes no bloqueio de spam. Alguns sistemas CAPTCHA foram hackeados, mas ainda é um bloqueio efetivo. O problema com os CAPTCHAs é que eles podem ser muito difíceis de serem lidos pelas pessoas. ReCAPTCHA inclui uma versão audível para cegos, mas muitas pessoas não percebem que podem ouvir algo e passar. Nunca é uma boa ideia frustrar os usuários, e esses CAPTCHAs de formulário costumam fazer exatamente isso. Este método funciona bem para formulários importantes que você deseja proteger, como formulários de registro. Mas você deve evitar o uso de CAPTCHAs em todos os formulários de sua página, pois isso pode impedir os clientes de usá-los.

Use uma pergunta de teste amigável para bots amigáveis ​​para humanos

A ideia por trás disso é fazer uma pergunta que um humano possa responder, mas um robô não teria ideia de como preenchê-la. Em seguida, você filtra os envios para procurar a resposta correta. Essas perguntas geralmente estão na forma de um problema matemático simples, como “o que é 1 + 5?”. Por exemplo, aqui está o HTML para um formulário com uma pergunta como esta:


Endereço de e-mail:

Uma zebra é preta e

type = “code”> Então, se as listras

o valor não é “branco”, você sabe que é um spambot e pode deletar os resultados. type = “código”>

Use tokens de sessão que são aplicados no nível do site e exigidos pelo formulário

Este método usa cookies para definir tokens de sessão quando um cliente visita o site. Este é um excelente impedimento para robôs de spam, porque eles não definem cookies. Na verdade, a maioria dos spambots chega diretamente aos formulários, e se você tiver o cookie de sessão não configurado no formulário, que irá garantir que apenas as pessoas que visitaram o resto do site o preencham. Claro, isso pode bloquear as pessoas que adicionaram o formulário aos favoritos. Aprenda a escrever seu primeiro cookie HTTP.

Registre dados dos envios de formulários, como endereço IP, e use-os para bloquear spammers

Esse método é menos uma defesa de linha de frente e mais uma forma de bloquear spammers após o fato. Ao coletar o endereço IP em seus formulários, você pode detectar padrões de uso. Se você receber 10 envios do mesmo IP em um período muito curto de tempo, esse IP é quase com certeza um spam. Você pode coletar o endereço IP usando PHP ou ASP.Net e enviá-lo com os dados do formulário. PHP:

$ ip = getenv (“REMOTE_ADDR”);

type = “code”> ASP.Net

ip = ‘

type = “code”> Este método funciona bem se você não recebe muitos spams contínuos, mas sim surtos periódicos de atividade, como com um formulário de login. Quando você vê pessoas tentando acessar suas áreas protegidas várias vezes, sabendo seu IP para que você possa bloqueá-las, pode ser uma proteção forte.

Use uma ferramenta como o Akismet para verificar e excluir envios de spam

O Akismet é configurado para ajudar os blogueiros a bloquearem spam de comentários em seus formulários, mas você também pode comprar planos para ajudá-lo a bloquear spam em outros formulários. Esse método é muito popular entre os blogueiros porque é muito fácil de usar. Você apenas obtém uma API do Akismet e, em seguida, configura o plug-in.

A melhor estratégia de gerenciamento de spam usa uma combinação de métodos

O spam é um grande negócio. Assim, os spammers estão cada vez mais criativos em suas maneiras de contornar as ferramentas de bloqueio de spam. Eles têm programas de spambot mais sofisticados e muitos estão até empregando pessoas de baixa renda para postar suas mensagens de spam diretamente. É quase impossível bloquear um ser humano real que está enviando spam manualmente por meio de um formulário. Nenhuma solução irá capturar todos os tipos de spam. Portanto, o uso de vários métodos pode ajudar. Mas lembre-se, não use vários métodos que o cliente possa ver. Por exemplo, não use um CAPTCHA e uma pergunta respondível por humanos no mesmo formulário. Isso irritará alguns clientes e fará com que você perca os envios legítimos.

Ferramentas específicas para combater o spam de comentários

Um dos lugares mais comuns que as pessoas veem spam são os comentários, e isso geralmente ocorre porque eles usam um pacote de blog padrão como o WordPress. Se você estiver hospedando o WordPress, há algumas coisas que você pode fazer para combater especificamente o spam de comentários. E eles funcionam para qualquer sistema de blog que você tenha acesso aos arquivos:

  • Não use URLs padrão para formulários A maioria dos spams de comentários é automatizada e eles vão para o WordPress e outros sites de blog e atacam o formulário diretamente. É por isso que às vezes você verá spam de comentários, mesmo se tiver comentários removidos do seu modelo. Se o arquivo de comentário (geralmente chamado de comments.php

    ) existe em seu site, os spammers podem e irão usá-lo para postar comentários de spam em seu blog. Ao alterar o nome do arquivo para outro nome, você pode bloquear esses spambots automatizados.

  • Mova suas páginas de formulário periodicamente – Mesmo se você não estiver usando um nome de arquivo padrão para seus comentários ou campos de formulário, os remetentes de spam podem encontrá-los se eles tiverem links em seu site. E existem muitas empresas de spam onde tudo o que fazem é vender listas de URLs em formulários onde os spammers podem escrever suas mensagens. Tenho algumas páginas de formulário que não estão ativas há mais de cinco anos e que ainda recebem acessos periódicos de spammers. Eles recebem um 404 e vejo isso em minhas estatísticas, então sei que não devo usar essa página novamente.
  • Altere o nome de seus scripts de ação de formulário periodicamente – Mas, assim como as páginas de formulário, você deve alterar periodicamente o nome de todos os scripts para os quais apontar na ação

    atributo de seus formulários. Muitos spammers apontam diretamente para esses scripts, ignorando os formulários completamente; portanto, mesmo que você mova a página do formulário, eles ainda poderão enviar o spam. Ao mover o script, você os direciona para uma página de erro 404 ou 501. E, assim como a sugestão anterior, tenho scripts que foram apagado do meu servidor há anos que os spammers ainda tentam atingir.

Os spammers são realmente irritantes e, desde que o custo para enviar o spam seja muito menor do que o retorno, sempre haverá spammers. E a corrida armamentista de ferramentas de proteção contra bots de spam continuará a aumentar. Mas, com sorte, com uma combinação das ferramentas listadas aqui, você terá uma estratégia que durará alguns anos.

Formato mla apa chicago Sua Citação

Kyrnin, Jennifer. “6 soluções modernas para proteger formulários da web contra spam.” ThoughtCo, maio. 14 de 2021, thinkingco.com/solutions-to-protect-web-forms-from-spam-3467469.
Kyrnin, Jennifer. (2021, 14 de maio). 6 Soluções modernas para proteger formulários da Web contra spam. Obtido em https://www.thoughtco.com/solutions-to-protect-web-forms-from-spam-3467469
Kyrnin, Jennifer. “6 soluções modernas para proteger formulários da web contra spam.” ThoughtCo. https://www.thoughtco.com/solutions-to-protect-web-forms-from-spam-3467469 (acessado em 1 de junho de 2021).

Recomendado: Guia sobre como adicionar um formulário com KompoZer