Je me souviens d' un site fermé en raison d'une mauvaise utilisation et je me demande si les bots en ont une partie. Si le bot POSTE quelque chose sur mon site, comment puis-je le combattre? Je pensais créer des cookies et les faire changer via JavaScript + horodatage et signature (donc les cookies d'hier ne peuvent pas être utilisés aujourd'hui et la semaine prochaine).
Je suis sûr que la plupart des gens / bots utiliseraient simplement un autre site au lieu d'activer JavaScript dans leur bot.
Que puis-je faire d'autre? Je pense à la limite POST quotidienne et à un pot de miel pour les robots génériques qui publient simplement au hasard des spams.
la source
John Conde décrit beaucoup de bonnes approches. Le problème avec le choix d'une technique anti-bot / anti-spam est l'équilibre entre efficacité et commodité. Il serait très gênant de devoir remplir un CAPTCHA chaque fois que vous souhaitez publier un commentaire ou un message, mais si vous n'avez besoin que d'un CAPTCHA à l'inscription, cela ne dissuade parfois pas les spammeurs.
Certaines des techniques passives sont une bonne alternative, car elles ne nécessitent aucune action humaine. Le problème est que les bots deviennent de plus en plus sophistiqués, et si les bots peuvent résoudre les CAPTCHA, ils peuvent certainement traiter JS et CSS. Vous devrez donc faire preuve d'un peu d'ingéniosité, comme utiliser du CSS moins évident pour masquer vos champs de bot-trap.
Mais sur la base de votre question, je pense que vous vous rendez probablement compte qu'il ne s'agit pas de créer un site à l'épreuve des bots, mais simplement de créer suffisamment de dissuasion pour que les utilisateurs de bots choisissent simplement d'autres cibles plus faciles. Donc, ce qui est requis ici variera d'un site à l'autre et nécessitera probablement des essais et des tests d'erreur. J'essaierais d'abord les techniques les moins intrusives.
Enfin, une autre façon de supprimer le spam de votre site consiste à utiliser la modération par les pairs pour supprimer tous les commentaires soumis par des robots ou les spams envoyés manuellement qui passent.
la source
Comme John Conde l'a mentionné dans son numéro 1) et vous l'avez mentionné, le pot de miel peut très bien fonctionner pour la plupart des cas et la plupart des sites Web. Si cela se fait par un bot, vous pouvez simplement utiliser l'une des autres méthodes mentionnées par John. Mais honnêtement, si votre site a un trafic faible ou moyen, cela devrait faire l'affaire.
Exemple, un de mes favoris:
Désormais, lorsque le formulaire sera soumis, un pourcentage extrêmement élevé de bots remplira à la fois "email" et "email_address" mais les humains ne rempliront que celui qu'ils voient, "email" et non "email_address". Donc dans votre code `/ process-form 'il vous suffit de vérifier si email_address n'est (pas) vide pour vérification.
Simple et efficace.
la source