前十幾年前大都數的網站,都配聯繫表單!現在是基本任何網站都配聯繫表單!
前幾年跟格拉思的陳總,聊天時,他有給我看,每天網站的聯繫表單中,都收到大量的聯繫信息!
我還以爲,生意非常不錯!仔細一看,是垃圾推廣信息!很多還是使用程序或代碼(簡單地講就是機器人)來批量發送的。可能幾分鐘就會收幾十甚至上百封的垃圾信息。現在沒有留截圖。
這種情況,我想很多公司或企業的網站都經歷過!
如何進行防止及解決呢?
有人說,使用防垃圾驗證碼,如使用數字及或點擊圖片或世界聞名的reCAPTCHA系統。這是非常有效的解決的辦法,就像現在國內12306訂票網站,就是在驗證碼上下功夫!
對小型網站或對網站安全性更高的網站,有沒有另一種手段來解決呢?
比如,對正常的訪客或用戶,是可以填寫表單的!對機器人自動識別,並進行誘餌出其IP地址等信息。然後把這些攻擊的IP進行識別,精準地判斷惡意的IP,並進行法律訴訟或永久自動拒絕其訪問網站。從而從根本上進行解決使用機器人,在聯繫表單中,發垃圾信息行爲!
上面的理想,還真可以付出實踐技術操作!
福州張開輝WSEO網絡營銷工作室創始人張開輝,經過自行摸索,還真實現了這一技術。
第一步:設置表單中,新增Honeypot的字段!
第二步:把這個字段,進行僞造隱藏表單域(hidden form fields)
第三步:如果HTTP請求中包含這個隱藏表單,說明請求就有攻擊意向,可以選擇不發送表單行爲,或採取調用程序進行攔截機器人IP-禁止訪問網站!
因涉及相關的技術機密,及本人生活的技能!在此省略每一步的詳細截圖及代碼編寫。
最後,再次感謝格拉思的陳總,前幾年前的深入交談!本文由福州張開輝WSEO網絡營銷工作室原創,如需轉載,需註明來源!