Контактные формы, боты и бессовестный спам

Depositphotos 52422737 с

Антиспам - огромная тема для электронной почты. Люди годами пытались содержать в чистоте свой почтовый ящик всем, начиная от надоедливого спамаррест инструменты для простых фильтров нежелательной почты с их удивительной способностью к ложным срабатываниям. Фактически, спам по электронной почте стал такой неприятностью, что правительство даже вмешалось (представьте себе) и написало законы об этом. Но есть одна форма спама, которую линчеватели еще должны поймать… и я надеюсь, что вы мне поможете.

Сначала это было просто досадой, но переросло в полное прерывание бизнеса. Каждая отправка формы автоматически запускает лид в моей CRM. Это означало, что за последний год или около того у меня было чертовски много потенциальных клиентов для продажи SEO-компаниям, которые могут разместить меня на первой странице Google. Итак, я решил создать обработчик форм домашнего пивоварения, который начал бы выявлять и устранять этих неприятных спамеров БЕЗ риска ложных срабатываний. Потому что, в конце концов, я ненавижу спам, но еще больше ненавижу упущенную возможность.

Для начала я разделил типы спама, которые я мог реально устранить, до двух категорий:

  1. Настоящий человек, который отправляет ошибочные данные только для того, чтобы найти файл cookie, скрытый за формой ... бесплатная пробная версия, бесплатный технический документ, капельный маркетинг содержание и т. д.
  2. Боты, которые сканируют Интернет, отправляя партнерские ссылки и ошибочные данные в любую форму, которую они могут найти.

Кроме того, в рамках этого небольшого совместного проекта (к которому вы можете присоединиться, оставив комментарий здесь), позвольте мне добавить следующий параметр: NO CAPTCHA. Я и сам не умею читать эти опасные вещи половину времени, и есть основания опасаться, что CAPTCHA сама по себе снижает конверсию лидов только за счет сложности.

Таким образом, хитрость состоит в том, чтобы создать серию логических тестов, с помощью которых можно запустить данные, представленные в форме, которые будут положительно идентифицировать спам в значительной части времени, почти никогда не блокируя законных потенциальных клиентов.

Вот где я:

  1. Вставьте ввод в форму, type = text, но style = ”display: none;”. Боты, естественно, будут вводить значение в любое поле ввода текста, чтобы обойти обязательные средства проверки полей. Однако, если это конкретное поле должно быть представлено с данными в нем, мы можем с уверенностью знать, что человек этого не делал.
  2. Проверьте «asdf». Я знаю, что это просто, но отчет об историческом спаме показал, что это была довольно популярная форма ложных рассылок. Если строка asdf появляется в любом поле, это спам.
  3. Проверьте повторяющиеся символы. Я пытался и пытался, но не мог придумать законной причины, по которой какой-либо символ должен повторяться более 3 раз в поле имени, названия компании или адреса. Если вы можете убедить меня в обратном, отлично. На данный момент «ХХХХ Консалтинговая Компания» не станет для меня лидером.
  4. Проверьте одинаковые строки. Кроме соседа Тима Аллена, Уилсона Уилсона, никто из моих знакомых не имеет одинакового строкового значения во всех полях контактной формы. Если слишком много одинаковых полей, это спам.
  5. Наконец, и это главное: проверьте URL-адреса, которым они не принадлежат. Один из самых классических случаев спама - размещение URL-адреса в поле, которому он не принадлежит. За пределами текстового поля «сообщение» URL-адрес не должен использоваться для имени, номера телефона, названия компании или иным образом. Если они попробуют - это спам.

Эти 5 логических тестов позволили сократить количество спам-рассылок более чем на 70% за последний месяц на нашем сайте. бесплатная контактная форма товар. Я бы хотел, чтобы эта цифра была еще выше. Наибольшее количество спам-сообщений, которые все еще крадутся, - это предложения SEO с плохой репутацией. Итак, вот следующая проблема: можете ли вы придумать ряд ключевых терминов и пороговых значений для плотности, которые обоснованно указали бы, что содержание заявки говорит о SEO? Конечно, это может быть плохой идеей для ребят из SlingShot для реализации на своем сайте, но для остальных из нас это подойдет.

Веб-разработчики объединяются: что еще нужно тестировать?

5 комментариев

  1. 1

    Мне очень нравится идея добавления поля с display:none. Это гениальность! Много месяцев назад я написал пост о том, насколько ужасна технология Captcha… она наказывает невиновных и добавляет дополнительный, ненужный шаг для пользователей. Это полная противоположность пользовательскому опыту. Я могу проверить ваше скрытое поле!

  2. 2

    Мне очень нравится идея добавления поля с display:none. Это гениальность! Много месяцев назад я написал пост о том, насколько ужасна технология Captcha… она наказывает невиновных и добавляет дополнительный, ненужный шаг для пользователей. Это полная противоположность пользовательскому опыту. Я могу проверить ваше скрытое поле!

  3. 3

    Он работает действительно хорошо, но если вы развернете его на существующих формах, может потребоваться некоторое время, чтобы эффект распространился. Боты часто кешируют вашу форму и публикуют в ней то, что видели несколько недель назад, пока не вернутся и не увидят ее снова. Итак, пока они отправляют сообщения в вашу кешированную форму, они будут проходить. Примерно через месяц вы должны начать видеть результаты.

  4. 4

    1. Таймер;
    2. Трудно угадать имена полей формы;
    3. проверка формы на стороне сервера;
    4. Поле формы не должно иметь значение;
    5. JavaScript обновляет скрытое поле с отправкой формы;
    6. изменить атрибуты формы при отправке с помощью JavaScript;

    №1 мой любимый. Запустите таймер, как только страница контактов (или любая страница) будет загружена. На стороне сервера установите ожидаемое необходимое время для заполнения формы. Если отправлено слишком рано, пользователь увидит сообщение/аккаунт отключен/администратор получит электронное письмо/и т. д. Это на самом деле устраняет 99.9% любого типа активности ботов.

    # 2 сохраняет имена полей в сеансе и дает полям случайные имена. Это затрудняет обучение бота.

    # 3 это важно. Электронная почта может быть проверена очень точно с помощью регулярных выражений, поле номера телефона должно содержать 10 номеров, 2 или более полей с одинаковым значением = бот и т. д.

    # 4 объяснено в вашей статье, 5 и 6 некоторые варианты сценария.

  5. 5

    Спасибо за пост, Ник. Цените долю.

    Мартин – Я думаю, что таймер – отличная идея. Я предполагаю, что бот проскочит через него, и порог будет несколько низким… может быть, 5 секунд? Мне просто любопытно из-за предварительно заполненных форм для реальных пользователей, а также пользователей, которые возвращаются на страницу и сразу знают, что они хотят заполнить форму. просто мои две копейки. я знаю, что опоздал с этим постом примерно на год, поэтому не ожидаю особого ответа, просто публикую его в надежде 🙂

    еще раз спасибо!

    -Dave

Как вы думаете?

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.