Kontaktformulieren, bots, en skamteleaze spam

52422737 s

Anti-spam is in enoarm ûnderwerp mei e-post. Minsken besykje har postfak al jierren skjin te hâlden mei alles fan it ferfelende spamarrest ark foar ienfâldige junk-mailfilters mei har ûngewoane fermogen foar falske positive. Eins waard e-post spam sa'n oerlêst dat de regearing sels ynstapte (stel dy foar) ​​en dêr wetten oer skreau. Mar d'r is ien foarm fan spam dy't noch oan 'e wachters is om te fangen ... en ik hoopje dat jo my sille helpe.

It begon as gewoan in ergernis, mar it groeide ta folsleine ûnderbrekking fan saken. Elke formulier yntsjinje automatysk in lead yn myn CRM. Wat betsjutte dat ik it ôfrûne jier of sa in soad liedingen hie om te ferkeapjen oan SEO-bedriuwen dy't my kinne krije op side 1 fan Google. Dat, ik sette my yn om in formulierhanneler foar thúsbrouwen te meitsjen dy't soe begjinne mei it identifisearjen en eliminearjen fan dizze ferfelende spammers Sûnder risiko op falsk-posityf. Om't, ommers, wylst ik spam haat, haatsje ik in ferlern kâns noch mear.

Om te begjinnen, siedde ik de soarten spam dy't ik mooglik nei twa kategoryen koe eliminearje:

  1. De echte minske dy't ferkearde gegevens yntsjinnet gewoan om by dat koekje efter de foarm te kommen ... de fergese proef, it fergese wyt papier, de drip marketing ynhâld, ensfh.
  2. De bots dy't it web trochsykje yntsjinjen fan oansletten keppelings en ferkearde gegevens nei elke foarm dy't se kinne fine.

Lit my, as ûnderdiel fan dit lytse gearwurkingsprojekt (wêr't jo hjir oan meidwaan kinne fia kommentaar hjir), de folgjende parameter tafoegje: NO CAPTCHA. Ik kin de dang-dingen sels de helte fan 'e tiid net lêze en d'r is reden om bang te wêzen dat CAPTCHA sels leadkonverzje fermindert troch allinich problemen.

Dat, de trúk is om in searje logyske tests te meitsjen wêrmei't men de yntsjinne gegevens útfiere kinne dy't spam in wichtich persintaazje fan 'e tiid posityf identifisearje, wylst legitime leads hast nea blokkearje.

Hjir bin ik by:

  1. Foegje in ynfier yn it formulier, type = tekst, mar styl = "werjaan: gjin;". Bots sille natuerlik in wearde ynfiere yn elk fjild foar tekstynfier yn in poging om fereaske fjildkontrollers te rûnwei. As dit spesifike fjild lykwols wurde yntsjinne mei gegevens deryn, kinne wy ​​mei wissichheid witte dat in minske it net die.
  2. Kontrolearje op "asdf." Ienfaldich, ik wit it, mar in ferslach fan histoaryske spam liet sjen dat dit in frijwat populêre foarm fan falske ynstjoeringen wie. As de tekenrige asdf yn elk fjild ferskynt, is it spam.
  3. Kontrolearje op werheljende tekens. Ik besocht en besocht, mar ik koe net tinke oan in legitime reden dat elk karakter mear dan 3 kear moat herhelje yn in namme, bedriuwsnamme as adresfjild. As jo ​​my oars kinne oertsjûgje, geweldich. Wat no oanbelanget sil "XXXX Consulting Company" gjin lead foar my wurde.
  4. Kontrolearje op identike snaren. Oars as Tim Allen's buorman, Wilson Wilson, hat nimmen dy't ik ken deselde stringwearde yn alle fjilden fan in kontaktformulier. As tefolle fjilden identyk binne, is it spam.
  5. Uteinlik, en dit is kaai: kontrolearje op URL's wêr't se net thús hearre, Ien fan 'e meast klassike gefallen fan spam is it pleatsen fan in URL yn in fjild wêr't it net thúsheart. Bûten it fakgebied "berjocht" foar tekstgebiet moat in URL net brûkt wurde foar ien syn namme, tillefoannûmer, bedriuwsnamme, as oars. As se it besykje, is it spam.

Dizze 5 logyske testen hawwe de ynstjoeringen fan spam yn 'e ôfrûne moanne mei goed 70% fermindere op ús fergees kontaktformulier produkt. Ik soe dat sifer graach noch heger krije wolle. It grutste oantal spamyntsjinsten dat noch trochslûpt binne SEO-oanbiedingen dy't min reputaasje hawwe. Dat, hjir is de folgjende útdaging: Kinne jo in searje kaaibegripen en drompel foar tichtheid betinke dy't ridlik soe oanjaan dat de ynhâld fan 'e yntsjinjen praat oer SEO? Fansels kin dit in min idee wêze foar de jonges by SlingShot om te implementearjen op har side, mar foar de rest fan ús soe it passe.

Webûntwikkelders ferienigje: wat moat noch hifke wurde?

5 Comments

  1. 1

    Ik hâld absolút fan it idee om in fjild ta te foegjen mei werjaan: gjin. It is ingenius! Ik skreau in post in protte moannen lyn oer hoe ferskriklik in technology Captcha is ... it straft de ûnskuldige en foeget in ekstra, ûnnedige stap foar brûkers ta. It is de tsjinstelling fan brûkersûnderfining. Ik kin jo ferburgen fjild op 'e proef sette!

  2. 2

    Ik hâld absolút fan it idee om in fjild ta te foegjen mei werjaan: gjin. It is ingenius! Ik skreau in post in protte moannen lyn oer hoe ferskriklik in technology is Captcha ... it straft de ûnskuldige en foeget in ekstra, ûnnedige stap ta foar brûkers. It is de tsjinstelling fan brûkersûnderfining. Ik kin jo ferburgen fjild op 'e proef sette!

  3. 3

    It wurket echt goed, mar as jo it útfiere op besteande foarmen, kin it in skoftke duorje foardat it effekt propogeart. Bots ûnthâlde jo formulier faak en poste it sa't se it wiken lyn seagen oant se weromkomme en it wer sjen. Dat, salang't se poste nei jo cache-formulier, sille se trochgean. Binnen sawat in moanne moatte jo begjinne mei it sjen fan resultaten.

  4. 4

    1. In timer;
    2. Dreech te rieden formuliernammen;
    3. validaasje fan server-side;
    4. in formulierfjild net ferwachte dat it in wearde hat;
    5. JavaScript hawwe in ferburgen fjild w / in formulier yntsjinje;
    6. formulierattributen feroarje by yntsjinje w / JavaScript;

    # 1 is myn favoryt. Start in timer as de kontaktpersoan (as elke side) side is laden. Op de serverside in ferwachte fereaske tiid ynstelle om it formulier yn te foljen. As te gau wurdt yntsjinne, sil de brûker in berjocht sjen / akkount útskeakele / admin krijt in e-post / ensfh. Dizze elimineert eins 99.9% fan elk type botaktiviteit.

    # 2 bewarje fjildnammen yn in sesje en jou de fjilden willekeurige nammen. Makket it dreech foar in bot om te learen.

    # 3 dizze is wichtich. E-post kin heul krekt ferifieare wurde w / reguliere ekspresjes, in tillefoannûmerfjild moat 10 nûmers, 2 as mear fjilden w / deselde wearde = bot, ensfh.

    # 4 útlein yn jo artikel, 5 en 6 wat skriptopsjes.

  5. 5

    Tank foar it berjocht, Nick. Wurdearje it oandiel.

    Martin - Ik tink dat de timer in geweldich idee is. Ik nim oan dat in bot der troch sil zip en de drompel wat leech soe wêze ... miskien 5 sekonden? Ik bin gewoan nijsgjirrich fanwegen prefilled formulieren foar eigentlike brûkers, lykas brûkers dy't weromkomme nei de pagina en fuortendaliks witte dat se it formulier wolle ynfolje. krekt myn twa stuorren. ik wit dat ik sawat in jier te let bin op dizze post, dus ik ferwachtsje net folle fan in antwurd, set it gewoan yn 'e hoop 🙂

    nochris tank!

    -Dave

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.