Intereting Posts
Как проверить наличие вредоносных программ в теме? Как отличить взлом и ошибку кодирования? Сделать совместимый пользовательский виджет меню для Twitter Bootstrap API Vimeo Froogaloop, работающий в Fiddle, но не WP Что такое раздел кода (или цикла), который извлекает заголовок и описание страницы? Добавьте расширение .html только на одну страницу на моем сайте WordPress Ошибка. Загруженный файл превышает директиву upload_max_filesize в php.ini Как добавить отображаемое изображение на страницу? Как отобразить связанную категорию WooCommerce в шаблоне? Как добавить span в WordPress Title для первого и третьего слова Проблема с получением элементов WP Gallery В cpt-single.php В качестве вложений Альтернативные стили сообщений на главной странице Скрипт Enqueue в заголовке Отображение сообщений в текущей категории – с использованием древесины Разделить тестирование с помощью кэша W3?

Использование как honeypot, так и captcha

На нашем веб-сайте есть очень простые контактные формы, которые в настоящее время используют как honeypot, так и captcha для защиты от спама. Использует ли они оба из этих излишков формы? Я не могу вспомнить последний раз, когда мы получили представление от бота.

Нет, это не перебор, чтобы использовать honeypot и captcha вместе для той же формы. Зачем?

Они используют разные подходы:

  • Honeypots нацелены на ботов, падающих на общие правила .

  • Captchas нацелены на людей, проходящих правила .

Почему есть Honeypots:

  1. При правильной настройке они защитят вас от оптовых спам-ботов . Это означает, что он автоматически обнаружит наиболее распространенную и известную форму спам-ботов, которые предназначены для спама случайных (нецелевых) сайтов. Это позволит сэкономить ресурсы сервера из генерации captcha.

  2. Если по какой-либо причине (например, продвижение в технологии OCR ) ваш captcha не работает (даже частично, скажем, 40% отказов в течение ограниченного времени), honeypot все равно будет защищать вас от случайных ботов. Поскольку это игра для кошек и мышей, технология captcha , вероятно, наверстает упущенное через некоторое время, но для этого временного периода honeypots избавят вас от кошмаров.

  3. Есть спам-фермы, которые делают комбинацию случайных ботов + спам-атаки человека . Таким образом, в основном тысячи бедных людей из стран с низким доходом, нанятые этими спам-фермами, используют специализированное программное обеспечение для рассылки спама, которое автоматически заполняет все формы, следуя общим правилам спама, а затем обслуживает только капли для человека, сидящего за столом. Эти люди тогда только заполнят капчами (возможно, сделают всего несколько центов на тысячу карт), и бот сделает все остальное. Эти спам-фермы не проводят никаких целенаправленных атак (если вы не очень популярны), поскольку есть миллионы сайтов, которые попадают под жертву обычных правил спама. Honeypots спасет вас от этих спам-ферм.

Почему Captchas:

  1. Captchas защитит вас от целенаправленных ботов . Поэтому, если кто-то нацеливается на ваш сайт и автоматически пишет автоматические боты, нацеленные на ваш сайт, эти боты не попадут в ловушки, установленные honeypots .

  2. Captchas гарантирует, что спамеры, нацеленные на ваш сайт, не смогут атаковать вас со скоростью компьютера. Даже если они будут вручную нацелены на ваш сайт ( человеческий спам ), это будет скорость человеческого роста.

Я не могу вспомнить последний раз, когда мы получили представление от бота

  • Отлично! Это означает, что комбинация работает для вас. Так зачем же ее менять?

  • Вам повезло, это также означает, что спамеры не вручную рассылают спам на вашем сайте. Даже комбинация Captcha + Honeypot не может спасти вас от спам-роботов от человека вручную. Если и когда это случится с вами, вам придется использовать такую ​​услугу, как Akismet, и даже тогда вам придется выполнять ручную модерирование. Но не беспокойтесь, если ваш сайт станет настолько популярным, скорее всего, у вас есть деньги, чтобы нанимать людей, чтобы сделать это за вас, если, конечно, у вас нет такого сайта, как StackExchange, где сообщество сделает это за вас;)

Поэтому, в зависимости от ситуации, даже если все перечисленные ниже не могут быть чрезмерными, чтобы защитить ваш сайт от спама:

  1. Горшок меда

  2. Защитный код

  3. Akismet как сервис.

  4. Настоящие люди нанимаются для смягчения спама.

Всего наилучшего.