每一个在他们的网站上填写表单的营销人员都可以告诉你,他们曾经被垃圾表单提交所困扰。
什么是垃圾表单提交?
垃圾表单提交是指任何包含不必要或有害信息的表单提交。虽然有时人类用户也会试图用不希望的结果淹没表单,但这些提交通常是机器人爬过已知网站并自动提交你的表单的结果。
垃圾邮件可能包含看似无害的信息,如虚假的用户数据,但也有破坏seo的反向链接注入,欺骗用户的注入重定向,甚至严重的SQL注入,旨在关闭您的网站或窃取您的用户数据。
如何应对人类生成的垃圾表单填充
首先,对于恶意的人类用户,这些提交更少的垃圾信息,更直接的攻击。不幸的是,你不能阻止用户在你的网站上填写你的表格。所幸的是,您不太可能被大量此类提交所淹没,因为人类用户通常会填写这些表单,作为直接针对您的站点的一种方式。这些攻击很少见,通常针对拥有高价值数据的大型组织。
如何阻止机器人提交表单
当涉及防止机器人填写表格时,有好消息,并且有坏消息。好消息是,您可以使用工具作为可以帮助减轻垃圾邮件表的提交的工具。
蜜罐和验证码是两种被广泛使用的阻止机器人提交表单的方法。
解决方案1:蜜罐
“粘蜜罐”通过添加用户无法看到的隐藏表单字段,防止机器人提交表单。此方法是用户体验的最不侵入,因为用户无法看到表单。但自动机器人可以检测这些隐藏的表单,默认情况下会填写所有字段,以完成所有必填字段。
蜜罐在许多情况下可以有效地防止垃圾表单提交,但这种方法不是灵丹妙药。坏消息是,演员创造这些机器人通常会编写代码来确定哪些字段可能是也可能不是一个蜜罐基于信息,如命名约定、常用工具来创建蜜罐(我看着你联系表单7蜜罐),或者更有创造性的方法——毕竟,对于一个机器人创造者来说,击败一个蜜罐是值得骄傲的时刻。
解决方案2:验证码
验证码是最流行的防止机器人提交你的表单的方法。
验证码的缺点是需要用户操作才能完成提交。虽然有些表单需要简单的文本输入,但对于许多用户来说,这些表单可能会变得复杂或烦人。通常情况下,最好的防御是一个复杂的验证码,要求用户做数学运算,输入部分模糊或难以阅读的短语或序列,在列表中输入不属于的项目,或选择网格中包含符号的每个框。
谈到使用CAPTCHAS时,您真的牺牲了一些用户的安全体验。好消息是,在现代网络中,用户已经期望验证了他们填写的许多形式。
无论你是否选择使用蜜罐和/或验证码为你的表单,你永远不会完全不受垃圾表单提交的影响。好人将继续开发新的和有创造性的方法来防止垃圾表单提交,而坏人将继续在击败他们方面有创造性。这是垃圾邮件的生命周期,虽然您永远不会阻止垃圾邮件表单提交,但您可以使用最新的工具来帮助减少您收到的数量。
前5名CAPTCHA /蜜罐工具
- 谷歌说的.
- 对于WordPress高级的noCaptcha和隐形的Captcha.
- 对于WordPress银行验证码.
- Drupal 7和8验证码添加WebForms。
- Drupal 7和8recaptcha..
