Все статьи

Защита от спама. Борьба со спамом на сайте

Известно, что любой вид спама (spam — сообщения, массово рассылаемые людям, не дававшим согласие на их получение) преследует одну основную цель — привлечение клиентов и, как следствие, заказов. Цель одна, но в каждом случае используется подход, имеющий свои предпосылки.

Мы будем говорить о борьбе со спамом, распространяемом по сайтам! Но прежде, чем описывать сами приёмы защиты сайта от спама, расскажем Вам о причинах столь угрожающего его распространения.

Причины размещения спама на сайтах

Не секрет, что хорошим источником целевых посетителей на сайты служат поисковые системы. А одним из весомых факторов, влияющих на индексацию сайта и его позиции в поисковых системах, считается наличие внешних ссылок на сайт. Существует много способов получения подобных ссылок, спам — один из них!

Возможность помочь продвижению сайта в поисковых системах — одна из основных причин привлекательности рассылки спама по сайтам в Интернете!

В Интернете существует множество незащищённых каталогов, форумов, блогов, досок объявления, позволяющих посетителям размещать свои сообщения. Подобные сайты — потенциальные жертвы спама! Рассылки спама по сайтам выполняют специальные программы — «прогонщики» (один из представителей «прогонщиков» — «Xrumer», чаще его называют «Хрумер», что более символично). Базы «прогонщиков» постоянно обновляются и пополняются новыми адресами уязвимых каталогов и форумов. Постарайтесь, чтобы Ваш сайт никогда не попал в их базу.

Использование спамерами программ, автоматически размещающих сообщения на тысячах сайтах — вот что в итоге может стать губительным для любого качественного сайта.

О вреде спама для сайтов

Во-первых, наличие спама снижает доверие к владельцу сайта. Имидж компании может сильно пострадать. Всё это выразится уменьшением конверсии заказов с сайта и снижением доходов.

Например, представьте себе ситуацию, если бы на нашем сайте были размещены сотни объявлений с ссылками на порно-сайты и другие подобные «развлекательные» ресурсы, которые частенько заражены вирусами. Хорошо бы это сказалось на доверии к нашим услугам по созданию сайтов?!

Во-вторых, сайт может быть забанен поисковыми системами. Обычно, поисковые системы «Яндекс», «Google» и «Rambler» являются основным источником трафика на сайты. Но при определённых условиях, спам может стать причиной бана сайта поисковой системой. Попадание сайта в бан, приводит к удалению сайта из базы поисковика и сопровождается незамедлительным уменьшением целевых посетителей!

Согласитесь, не очень радужная картина вырисовывается — уменьшение целевого трафика с одновременным падением доверия посетителей к сайту!

Если Вы не успеваете удалять спам со свого сайта, то следует улучшить от него защиту.

Методы защиты сайта от спама

Не зависимо от того, какой раздел сайта Вы желаете защитить от спама, будь-то форум, блог или обычная доска объявлений — подход к защите один и тот же. Основной упор делается на борьбе с программами («прогонщиками»), размещающими объявления на сайтах без участия человека.

Установка «CAPTCHA»

CAPTCHA  (от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart») — полностью автоматический тест Тьюринга для различения компьютеров и людей. По-русски часто читают как «каптча». В идеале, CAPTCHA — это тест, который легко решает человек, но не может решить программа.

Чаще всего в роли каптчи на сайтах, форумах, блогах используется текст в виде картинки. Текст искажён таким образом, что его невозможно распознать программным способом. Человек же решает подобную каптчу без всяких усилий.

Интересные примеры картинок CAPTCHA:

Распознали? ;)

На заметку! Всегда следует находить «золотую середину» для сложности распознования картинки каптчи. Иногда на сайтах встречаются такие CAPTCHA, что даже человек не в состоянии однозначно прочесть их. Не забывайте, мы защищаем сайты только от спамеров, а не от всех порядочных посетителей!

Рассмотрим, как это работает на примере добавления сообщения на форуме:

1. Посетитель заполняет заголовок сообщения и пишет основной текст сообщения.
2. Дополнительно посетителю предлагается прочитать текст на специальной картинке (CAPTCHA) и вписать его в соответствующее поле.
3. Заполнив форму, посетитель делает отправку данных на сервер.
4. Получив данные на сервере, скрипт обрабатывает их, проверяет правильность заполнения полей. Особое внимание обращается на поле со значением каптчи:
   • Если введённое значение не совпадает с тем, что было показано на картинке, то, возможно, отправка сообщения была произведена с помощью программы. Посетителю снова предлагается корректно заполнить форму. Размещения сообщения на сайте не происходит.
   • Если же все значения формы проходят проверку, то сообщение добавляется в базу данных.

«CAPTCHA» один из самых эффективных способом борьбы со спамом! Использование каптчи вместе с тщательной проверкой введённых данных позволяет отсечь более 90 % спама!

«Почему надёжный инструмент CAPTCHA не спасает на 100 % от спама?» — спросите Вы. Отвечаем. Заинтересованность в размещении ссылок сегодня такова, что многие готовы платить за это немалые деньги. Вследствие спроса:

1. разрабатываются программы, способные распознавать некоторые коды CAPTCHA автоматически! Нужно своевременно усложнять тест каптчи и устранять возможные уязвимости.
2. пишутся специальные сервисы, позволяющие добавлять сообщения на сайты в полуавтоматическом режиме — основные поля форм заполняются программно (автоматически), а поле с каптчей заполняется человеком в ручную. За работу по распознаванию и вводу CAPTCHA он получает деньги! Защититься от подобных спамеров практически невозможно! Иначе, рядовые посетители сайта тоже могут пострадать!

На заметку! Наши специалисты с удовольствием доработают Ваш сайт и помогут установить защиту от спама по приемлемой цене. Например, стоимость установки и настройки CAPTCHA обычно не превышает 1500 рублей.

Проверка данных

Обязательно проверяйте, соответствуют ли отправленные пользователем данные, тем, что ожидаются программой:

• Обязательные поля, должны быть заполнены!
• В значении телефона не должны присутствовать теги и ссылки.
• Электронный адрес не должен содержать гиперссылку.
• Имя не должно быть короче 3-х символов и т. п.

Подобная проверка данных позволяет не только дополнительно защититься от спам-ботов, но и уберечь посетителей сайта от распространённых ошибок и опечаток при заполнении форм. Например, рекомендуется проверять email на валидность.

Для более надёжной защиты сайтов, можете смело воспользоваться дополнительными приёмами.

Бан по стоп-словам и IP

Иногда на сайт  постоянно добавляют одни и те же по содержанию объявления. Вам стоит выделить в них ключевые словосочетания, однозначно характеризующие спамное объявление, и прописать в список запрещённых.

Затем, перед добавлением сообщений в базу сайта, обязательно делать проверку на вхождение запрещённого текста.

Аналогичным образом можно поступить, если размещение спамных сообщений происходит с постоянного адреса IP. Засвеченный IP можно внести в список запрещённых и скриптом запрещать добавлять сообщения.

На заметку! Будьте осторожные при бане или фильрации объявлений по адресам IP. Один и тот же IP может быть у многих пользователей, Вы можете опрометчиво лишить их всех возможности переписки на Вашем сайте!

Фильтр по значению параметра «реферер»

При навигации пользователя по сайту и посещении текущей страницы браузер автоматически передаёт серверу в поле реферер адрес страницы, с которой этот переход был осуществлён. Тоже самое происходит и при отправке заполненной пользователем формы с сайта.

Повышения спамоустойчивости сайта можно достичь за счёт проверки на допустимость значения параметра реферера. Так как программы для «прогона» сайтов, как правило, оставляют этот параметр пустым, что позволяет фильтровать в скрипте подобные попытки спама.

На заметку! В языке программирования PHP значение реферера хранится в переменной $_SERVER[‘HTTP_REFERER’].

Проверка на время заполнения формы

Очень интересный приём, который может использоваться редко, но метко. Например, на сайте, на котором необходимо заполнять форму с большим числом полей. Между посещением страницы с формой и отправкой посетителем данных на сервер должно обязательно пройти определённое значительное время.

Любому человеку требуется время на заполнение всех обязательных полей. А при использовании программ и спам-ботов все поля форм заполняются и отправляются автоматически, за доли секунд. Именно этот фактор и нужно использовать для фильтрации сообщений!

Задача сводится к правильному определению минимального времени, по которому следует отсекать попытки добавления сообщений. Определяется минимальное время заполнения экспериментально и для небольших форм может составлять 5 секунд, для форм с десятками полей — 30 и более секунд.

На заметку! Некоторые пользователи используют плагины автозаполнения форм, которые автоматически заполняют поля форм данными пользователя. Если начнут поступать жалобы от посетителей сайта, то нужно будет уменьшить ограничение по времени, либо вообще отказаться от данного способа защиты.

Ух, на этом, пожалуй, закончим наш рассказ. Надеемся, наши приёмы помогут Вам сделать свой сайт более качественным и надёжным.

Не дайте спаму «убить» Ваш сайт! Берегите сайты!

Ещё рекомендуем прочитать:

Зачем нужен сайт? Всё о пользе создания своего сайта
Разработчиков сайта Министерства обороны России подозревают в крупных хищениях
Создание простых сайтов
За создание сайта о культурном наследии России обещают 76 млн рублей
За апгрейд сайта госзакупок обещают 26 млн долларов

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!