Как бороться со спамом через форму обратной связи
Привет всем! Я здесь сегодня, чтобы поделиться советами, как бороться со спамом, который приходит через форму обратной связи на вашем сайте. Я знаю, как этот спам может быть раздражающим, поэтому давайте поговорим о том, как снести этот мост между спамерами и вашим инбоксом.
1. Использование CAPTCHA. CAPTCHA - это проверка безопасности, которая определяет, использует ли форму человек или робот. Иногда она может отпугнуть пользователей своей сложностью, но есть доступные варианты вроде reCAPTCHA от Google, которые менее навязчивы.
По этой ссылке вы сможете ознакомиться и применить технологию Google reCapcha, а ниже представлен примерный код на PHP:
Сначала вам нужно зарегистрироваться на https://www.google.com/recaptcha/intro/v3.html и получить ключи сайта и секретный ключ. Сохраните их, так как они понадобятся.
Здесь пример кода на PHP, который демонстрирует, как можно использовать reCAPTCHA v3 в форме обратной связи на вашем сайте:
<?php
$siteKey = "your_site_key";
$secretKey = "your_secret_key";
if ($_POST) {
$recaptcha_url = 'https://www.google.com/recaptcha/api/siteverify';
$recaptcha_response = $_POST['recaptcha_response'];
// Создаём POST-запрос
$recaptcha = file_get_contents($recaptcha_url . '?secret=' . $secretKey . '&response=' . $recaptcha_response);
$recaptcha = json_decode($recaptcha);
// Приминяем меры на основе возвращенной оценки
if ($recaptcha->score >= 0.5) {
// Подтверждено - отправьте электронное письмо или сделайте что-то ещё
} else {
// Не подтверждено - отображаем сообщение об ошибке
echo "Нам не удалось проверить вашу заявку. Пожалуйста, попробуйте снова.";
}
}
?>
<form method="POST">
<div class="g-recaptcha" data-sitekey="<?php echo $siteKey; ?>" data-callback="onSubmit" data-action="submit"></div>
<br/>
<input type="submit" value="Submit">
</form>
<script src="https://www.google.com/recaptcha/api.js?render=<?php echo $siteKey; ?>"></script>
<script>
grecaptcha.ready(function() {
grecaptcha.execute('<?php echo $siteKey; ?>', {action: 'submit'}).then(function(token) {
document.getElementById('g-recaptcha-response').value = token;
});
});
</script>
Этот код выполняет запрос к API Verification reCAPTCHA с секретным ключом и токеном, который сгенерирован в браузере пользователя. Затем он проверяет оценку, полученную от reCAPTCHA, и, если оценка больше или равна 0.5, будет проведена проверка на соответствие. Если оценка меньше 0.5, пользователю будет отказано.
Не забудьте, что в повседневной практике вы должны скрыть свои ключи от общего доступ
2. Установите фильтры для спама. Большинство систем управления контентом (CMS) имеют встроенные функции или плагины, которые помогают отсеивать спам. К сожалению и такой способ спамерs смогут легко обходить.
3. Ограничивайте количество ссылок в сообщении. Спамеры часто используют большое количество ссылок. Установите ограничение, оно может существенно снизить спам через формы на Вашем сайте.
4. Используйте метод «ханипот». Этот метод включает в себя добавление невидимого для пользователя поля в форму, которое будет привлекательным для ботов. Если это поле заполнено, вы автоматически можете отметить заявку как спам.
5. Регулярно обновляйте и поддерживайте свой сайт. Сохранение вашего CMS и плагинов в актуальном состоянии является одной из лучших мер защиты от спама.
Не дайте спаму захламлять ваш почтовый ящик и отнимать ваше ценное время! Эффективная борьба со спамом начинается с правильной настройки и обслуживания вашего сайта. Если все эти способы вам не помогают, тогда обращайтесь к нам за помощью. У нас есть способы как на уровне запросов к серверу защищать сайт и отбивать атаки спамеров на 100%. Всем удачи и менее спама!
