Если вы запускаете сотни веб-сайтов на своих серверах, какой это наиболее эффективный автоматический способ определить, используют ли боты ваши HTML-формы для рассылки спама, даже если ваши формы имеют какую-то защиту?
Вы должны иметь возможность видеть, с какой скоростью определенные учетные записи отправляют электронную почту на сервер, и это хороший первый шаг в обнаружении после запуска спама. Для профилактики (унция которой обычно стоит фунта или около того) мне нравится использовать ресурсы Проектная приманка, в котором есть отличная система обнаружения спам-ботов, которая обнаруживает и перечисляет IP-адреса, которые используются для злоупотреблений. Самостоятельное участие в проекте - тоже хорошая идея.
У нас нет его развертывания на целых серверах, но в определенных приложениях мы регистрируем любое использование форм на веб-сайте. Если приложение видит несколько запросов, поступающих с одного и того же IP-адреса в течение очень короткого периода времени, мы либо автоматически включаем CAPTCHA в форме в качестве дополнительной защиты, либо просто перенаправляем ввод формы в область хранения, пока у кого-то не будет времени для просмотра содержимого. . По прошествии некоторого времени без запросов защита возвращается в нормальное состояние. Я не думаю, что было бы слишком сложно абстрагироваться и развернуть все контактные формы на сервере, если они используют одну и ту же технологическую платформу.
Бы Акисмет соответствовать вашим потребностям?
Из их Вопросы-Ответы:
Можно ли использовать Akismet для других целей, помимо WordPress?
Абсолютно. Akismet API может быть адаптирован практически для любого приложения с предоставленным контентом, включая форумы, вики и контактные формы.