Kontaktformulieren, bots, en skamteleaze spam

52422737 s

Anti-spam is in enoarm ûnderwerp mei e-post. Minsken besykje har postfak al jierren skjin te hâlden mei alles fan it ferfelende spamarrest ark foar ienfâldige junk-mailfilters mei har ûngewoane fermogen foar falske positiven. Eins waard e-post-spam sa'n oerlêst dat de regearing sels ynstapte (stel dy foar) ​​en dêr wetten oer skreau. Mar d'r is ien foarm fan spam dy't noch oan 'e wachters is om te fangen ... en ik hoopje dat jo my sille helpe.

It begon as gewoan in ergernis, mar it groeide út ta folsleine ûnderbrekking fan saken. Elke formulier yntsjinje automatysk in lead yn myn CRM. Wat betsjutte dat ik it ôfrûne jier of sa in soad liedingen hie om te ferkeapjen oan SEO-bedriuwen dy't my kinne krije op side 1 fan Google. Dat, ik sette my yn foar it meitsjen fan in formulierhanneler foar thúsbrouwen dy't dizze ferfelende spammers begjinne te identifisearjen en te eliminearjen S WITHNDER risiko fan falsk-posityf. Om't, ommers, wylst ik spam haatsje, haatsje ik in ferlern kâns noch mear.

Om te begjinnen, siedde ik de soarten spam dy't ik mooglik nei twa kategoryen koe eliminearje:

  1. De echte minske dy't ferkearde gegevens yntsjinnet gewoan om by dat koekje efter de foarm te kommen ... de fergese proef, it fergese wyt papier, de drip marketing ynhâld, ensfh.
  2. De bots dy't it web trochsykje yntsjinjen fan oansletten keppelings en ferkearde gegevens nei elke foarm dy't se kinne fine.

Lit my, as ûnderdiel fan dit lytse gearwurkingsprojekt (wêr't jo hjir mei meidwaan kinne fia kommentaar), de folgjende parameter tafoegje: NO CAPTCHA. Ik kin de dang-dingen sels de helte fan 'e tiid net lêze en d'r is reden om bang te wêzen dat CAPTCHA sels leadkonversaasje fermindert troch allinich problemen.

Dat, de trúk is om in searje logyske tests te meitsjen wêrmei't men de yntsjinne gegevens útfiere kinne dy't spam in wichtich persintaazje fan 'e tiid posityf identifisearje, wylst legitime leads hast nea blokkearje.

Hjir bin ik by:

  1. Foegje in ynfier yn it formulier, type = tekst, mar styl = "werjaan: gjin;". Bots sille natuerlik in wearde ynfiere yn elk fjild foar tekstynfier yn in poging om fereaske fjildkontrollers te rûnwei. As dit spesifike fjild lykwols wurde yntsjinne mei gegevens deryn, kinne wy ​​mei wissichheid witte dat in minske it net die.
  2. Kontrolearje op "asdf." Ienfaldich, ik wit it, mar in ferslach fan histoaryske spam liet sjen dat dit in frijwat populêre foarm fan falske ynstjoeringen wie. As de tekenrige asdf yn elk fjild ferskynt, is it spam.
  3. Kontrolearje op werheljende tekens. Ik besocht en besocht, mar ik koe net tinke oan in legitime reden dat elk karakter mear dan 3 kear moat herhelje yn in namme, bedriuwsnamme as adresfjild. As jo ​​my oars kinne oertsjûgje, geweldich. Wat no oanbelanget sil "XXXX Consulting Company" gjin lead foar my wurde.
  4. Kontrolearje op identike snaren. Oars as Tim Allen's buorman, Wilson Wilson, hat nimmen dy't ik ken deselde stringwearde yn alle fjilden fan in kontaktformulier. As tefolle fjilden identyk binne, is it spam.
  5. Uteinlik, en dit is kaai: kontrolearje op URL's wêr't se net thús hearre, Ien fan 'e meast klassike gefallen fan spam is it pleatsen fan in URL yn in fjild wêr't it net thúsheart. Bûten it fak "berjocht" foar tekstgebiet moat in URL net brûkt wurde foar de namme, tillefoannûmer, bedriuwsnamme, as oars. As se it besykje, is it spam.

Dizze 5 logyske testen hawwe de ynstjoeringen fan spam yn 'e ôfrûne moanne mei goed 70% fermindere op ús fergees kontaktformulier produkt. Ik soe dat sifer graach noch heger krije wolle. It grutste oantal spamyntsjinsten dat noch trochslûpt binne SEO-oanbiedingen dy't min reputaasje hawwe. Dat, hjir is de folgjende útdaging: Kinne jo in searje kaaibegripen en drompel foar tichtens betinke dy't ridlik oanjaan soe dat de ynhâld fan 'e yntsjinjen praat oer SEO? Fansels kin dit in min idee wêze foar de jonges by SlingShot om te implementearjen op har side, mar foar de rest fan ús soe it passe.

Webûntwikkelders ferienigje: wat moat noch hifke wurde?

5 Comments

  1. 1

    Ik hâld perfoarst fan it idee om in fjild ta te foegjen mei display: gjin. It is geniaal! Ik haw in protte moannen lyn in post skreaun oer hoe ferskriklik in technology Captcha is ... it straft de ûnskuldigen en foeget in ekstra, ûnnedige stap ta foar brûkers. It is de tsjinstelling fan brûkersûnderfining. Ik kin jo ferburgen fjild op 'e proef sette!

  2. 2

    Ik hâld perfoarst fan it idee om in fjild ta te foegjen mei display: gjin. It is geniaal! Ik haw in protte moannen lyn in post skreaun oer hoe ferskriklik in technology Captcha is ... it straft de ûnskuldigen en foeget in ekstra, ûnnedige stap ta foar brûkers. It is de tsjinstelling fan brûkersûnderfining. Ik kin jo ferburgen fjild op 'e proef sette!

  3. 3

    It wurket echt goed, mar as jo it útrolje op besteande foarmen kin it in skoft duorje foar it effekt te propagearjen. Bots bewarje jo formulier faaks yn 'e cache en pleatse it sa't se it wiken lyn seagen oant se weromkomme en it wer sjen. Dat, salang't se pleatse nei jo cacheformulier, komme se troch. Binnen sawat in moanne moatte jo resultaten begjinne te sjen.

  4. 4

    1. In timer;
    2. Hard te rieden foarm fjildnammen;
    3. tsjinner-side formulier falidaasje;
    4. in formulier fjild net ferwachte te hawwen in wearde;
    5. it hawwen fan JavaSkript update in ferburgen fjild w / in formulier submit;
    6. feroarje formulier attributen op submit w / JavaScript;

    #1 is myn favorite. Begjin in timer sa gau as de kontakt (as elke side) side is laden. Oan 'e serverkant set in ferwachte fereaske tiid yn om it formulier yn te foljen. As yntsjinne te gau, de brûker sil sjen in berjocht / akkount útskeakele / admin ûntfangt in e-mail / etc. Dizze elimineert eins 99.9% fan elke soart botaktiviteit.

    # 2 winkel fjildnammen yn in sesje en jou de fjilden willekeurige nammen. Makket it dreech foar in bot om te learen.

    #3 dizze is wichtich. E-post kin heul sekuer wurde ferifiearre w / reguliere útdrukkingen, in telefoannûmerfjild moat 10 nûmers befetsje, 2 of mear fjilden w / deselde wearde = bot, ensfh.

    # 4 útlein yn jo artikel, 5 en 6 guon skript opsjes.

  5. 5

    Tank foar it berjocht, Nick. Wurdearje it oandiel.

    Martin - Ik tink dat de timer in geweldich idee is. Ik nim oan dat in bot der trochhinne soe zippe en de drompel wat leech soe wêze ... miskien 5 sekonden? Ik bin gewoan nijsgjirrich fanwegen foarôf ynfolle formulieren foar wirklike brûkers en ek brûkers dy't weromkomme nei de side en daliks witte dat se it formulier ynfolje wolle. krekt myn twa pennies. ik wit dat ik sawat in jier te let bin op dizze post, dus ik ferwachtsje net folle fan in antwurd, set it gewoan út yn hope 🙂

    nochris tank!

    - Dave

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.