Я только что добавил CAPTCHA
на страницу, чтобы блокировать спам, но мы получаем спам как обычно.
Сайт использует Html
, Php
, Javascript
а также unsecured http
только и ничего больше.
Я генерирую и сравниваю captchas
в Php
используя заявление if. Я также добавляю как captchas
(генерируется и вводится) в комментарии для тестирования. Таким образом, в то время как подлинные письма принимаются как сгенерированными, так и напечатанными captcha
, В спам-письмах оба capchas
пустые (спаммеры на работе, так что загадка и растерянность).
Я проверил все файлы на сайте, они точно так же, как я загрузил. Я не понимаю, что спаммеры сделали и как?
Нужны некоторые рекомендации. Итак, я могу начать изучать книги и сайты.
Вы можете в основном прогуливать это до …
https://dynomapper.com/blog/514-online-captcha-solving-services-and-available-captcha-types
https://github.com/imagetyperz-api/imagetyperz-api-nodejs
https://github.com/bestcaptchasolver/bestcaptchasolver-php
Список можно продолжать и продолжать, но я думаю, вы поняли идею.
Вы захотите использовать методы предотвращения спама, которые не раздражают реальных пользователей.
https://www.lifewire.com/solutions-to-protect-web-forms-from-spam-3467469
Хороший список там, мое личное goto всегда было honeypots, просто скрытое поле, которое выглядит и ощущается как настоящее поле, но если кто-то его заполнит, вы сразу узнаете, что это бот. Может быть, выбросить 9999 пикселей на страницу справа, но боту они все равно видят это прямо под другими полями в вашем коде.
Также, если вам скучно и у вас есть немного времени и другой отличный способ запретить большинство текущих активных ботнетов с вашего сайта, или, возможно, создать отдельный сайт у того же хостинг-провайдера просто для того, чтобы собрать все активные IP-адреса ботнетов, которые контролируют ваш хостинг провайдеров IP диапазона.
Сделайте файл robots.txt следующим образом
User-agent: *
Disallow: /secret/
Любой честный бот, такой как бот Google, не пойдет по пути к / secret / на вашем домене, но позвольте мне сказать вам, что если вы не хотите, чтобы на вашем сайте был бот, то первое, что его запрограммируют, это проверьте файлы, подобные этим, на наличие очередей на пути к вашему сайту, особенно частных.
Затем просто установите скрипт для автоматического IP запретить весь трафик в / секрет
Теперь, очевидно, это делается для того, чтобы в конечном итоге запретить некоторым законным людям, которые заканчивают тем, что использовали IP после бота и т. Д., И т. Д. Но честно скажи мне, что это не забавная идея.
Других решений пока нет …