Со спамом борются многие владельцы сайтов, если на сайте есть формы, с помощью которых с сайта приходят сообщения на почту, то с таких форм будет приходить и спам. Бывают случаи, что спама приходит очень много, десятки сообщений в день, что очень затрудняет работу с клиентами.
Спамеры используют веб-формы как для рекламы своего бизнеса, так и для мошеннических действий. В любом случае, это лишний мусор у вас на почте и от него нужно избавляться.
Блокировка спам-сообщений также способствует улучшению производительности, она позволит получать на свою почту сообщения только от настоящих клиентов и не превратит ваш почтовый ящик в мусорную свалку.
При защите форм связи на своем сайте, необходимо сделать так, чтобы системы автоматизированного отправления сообщений не смогли их отправлять, при этом максимально упростив заполнение форм клиентами сайта.
Другими словами, нужно найти самое оптимальное решение, которое позволит вашим клиентам легко отправлять заявки и при этом установить максимальную защиту от спам-ботов.
И такие варианты есть и они достаточно надежны, рассмотрим некоторые из них, поговорим об их плюсах и минусах.
Защита с помощью скрытых полей
Данный вид защиты относится к защите от спама без каптчи, что позволяет не создавать потенциальным клиентам и посетителям сайтов препятствий при создании заявок.
Суть этой защиты заключается в том, что нужно добавить в форму скрытое поле, которое будет нам помогать распознавать, реальный человек отправил сообщение или бот.
Вариантов для работы с таким видом защиты достаточно много, все зависит от фантазии программиста. По надежности защита с помощью скрытых полей может отличатся в зависимости от алгоритма работы данного способа.
Самый простой вариант основан на заполнении ботами скрытого поля. Суть его в том, что боты увидят скрытое поле и заполнят его, а человек такое поле не увидит и не заполнит.
Здесь защиту нужно настроить таким образом, чтобы при заполнении скрытого поля, сообщение отсеивалось и не отправлялось на почту.
Минусом этой защиты является ее малая эффективность. В нашей практике были случаи, когда защита на основе заполнения скрытого поля ботом не давала положительных результатов.
Более надежным вариантом будет защита основанная на определении, работали ли с формой напрямую перед отправкой сообщения или нет, например были ли в фокусе поля формы, нажималась ли кнопка отправки сообщения.
Здесь достаточно выбрать один из маяков и на его основе установить защиту. Например, если сообщение было отправлено с помощью кнопки, то в скрытое поле будет добавлено секретное слово, если нет, скрытое поле остается пустым. Защита настроена таким способом, что сообщение отправится только если скрытое поле имеет конкретное значение.
Как показывает практика, алгоритм защиты основанный на проверке работы с формой показывает лучшие результаты, спам перестает приходить на почту.
Для того чтобы спам-бот прошел такую защиту ему нужно уметь читать код формы, код скрипта и уметь заполнять нужное поле секретным словом. Если спам бот этого делать не умеет, то такая защита надежно защитит вашу почту от спама.
Плюсом метода скрытых полей является то, что для клиента такая защита не создает никаких препятствий при заполнении формы.
Минусом только то, что некоторые варианты такой защиты боты научились обходить.
Кроме этого варианта для защиты сайта от спама без каптчи мы используем и другие способы, которые разработали на практике и которые себя хорошо показали. Есть варианты при которых не имеет значения, умеет спам-бот читать CSS и скрипты или нет, мы надежно блокируем его сообщения анализируя другие факторы.
Защита с помощью каптчи
Каптча – это скрипт, который блокирует отправку сообщения, если отправитель не пройдет проверку. Для человека не составит большого труда пройти каптчу, в то время как спам-бот ее может не пройти.
При правильной настройке каптча может эффективно блокировать спам. Некоторые виды каптчи боты успешно проходят, например, вторую версию ReCAPTCHA от Google или математическую, но все равно она еще остается одним из надежных вариантов защиты сайта от спама. Здесь главное выбрать правильную комбинацию.
Основной проблемой для каптчи является то, что некоторые ее варианты людям тяжело читать и клиент может просто уйти с вашего сайта, так и не отправив вам сообщение.
Если вы остановите свой выбор на защите с помощью каптчи, то следует придерживаться некоторых правил.
Не нужно создавать визуально сложную комбинацию, для человека все должно быть просто и понятно. Здесь лучше подумать над правильной логикой такой защиты, чтобы ее можно было легко пройти человеку и сложно спам-боту.
Например хорошие результаты показывает алгоритм "ВОПРОС-ОТВЕТ", если на вопрос ответить правильно, сообщение будет отправлено. Нужно лишь сделать так, чтобы спам-бот не смог правильно ответить на контрольный вопрос.
Например в WordPress хорошую защиту в этом плане предоставляет плагин Contac Form 7, у него уже встроена данная защита в виде вопрос-ответ, которая хорошо блокирует сообщения спам-ботов.
Плюсом этого способа является его надежная защита, при условии, что каптча будет правильно настроена и то, что настроить ее может любой владелец сайта даже не знакомый с программированием.
Минусом только наличие самой каптчи, которая создает дополнительное препятствие между вами и заказчиком и возможно портит внешний вид сайта.
Такую защиту можно установить не только на WordPress, но и на другие CSM и на сайты без систем управления.
Блокировка по IP адресу
Если нужно заблокировать конкретного отправителя, то это можно сделать, например, если его блокировать по IP-адресу.
Данный вид защиты можно использовать и для блокировки спам-ботов, но уже после того, как они отправили несколько сообщений.
Плюсом такого метода может быть то, что заблокировать можно не только бота, но и человека, если он посылает вам много сообщений, которые вам не нужны.
Минусом является то, что рассылку спама блокировать нужно задним числом и то, что нужно постоянно мониторить IP-адреса и добавлять в этот список новые, так как они могут постоянно меняться.
Это основные варианты, которые мы используем в своей практике, так как они самые оптимальные и эффективные, а для нас главное надежность такой защиты.
Спам постоянно совершенствуется и если появляется какая-то защита, которая начинает блокировать его, то спамеры начинают разрабатывать средство обхода такой защиты.
Так в нашей практике были случаи, когда на сайте была установлена защита от Google, но спам продолжал идти, как будто не замечал ее.
Если ваша почта завалена спамом с сайта, не спешите устанавливать все известные вам варианты защиты, лучше их устанавливать по одной и смотреть, помогла она или нет. Так вы будете точно знать, помог вам тот или иной метод или нет.
Так же следует понимать, что если спам посылает реальный человек, то заблокировать его практически невозможно.
И что одного универсального способа, который смог бы остановить все виды спама не существует, иногда приходится комбинировать несколько вариантов, но лучше это делать постепенно, анализируя, помогают установленные способы или нет.
Если вам нужна помощь в защите сайта от спама, вы всегда можете написать нам и мы вам обязательно поможем.
Удачи!