どうすれば「紹介詐欺」を防ぐことができますか?
たとえば、私の wordpress ベースのサイトで、誰かが私が聞いたことのないサイトからのリンクをクリックしたことに突然気付きました。リンクをたどったとき、明らかに私のサイトへのリンクはありませんでした。サイトは商品、この場合は書籍を販売していました。すべてのコメントは同様の音声パターンに従っており、これらの「コメント」の各所有者の Web サイト URL は、製品への amazon.com リンクでした。
明らかに詐欺だったので、すぐにウェブサイトから離れました。
これらの偽造された紹介を PHP 経由で防止する方法はありますか?
それらが自動化されているか、信頼できるソースからのものではないかを判断する方法はありますか?
答えとして、私はあなたができないことを恐れています。紹介者があなたに何を送信するかを制御する方法はありません。
クリスが提案したようにすることで、それを減らすことができます。しかし、原則として、ボットを使用して意図的にこの種のスパムを作成する人は、User-Agent 文字列を変更します。IE がどれほど安全かを知っているので、背後にあるばかげたファイアウォールが Firefox の使用を妨げないようにするためにこれを行います。
したがって、その手法を使用しても、ごくわずかな割合でしか停止しません。
覚えておくべき重要なことは、フォームの値、http ヘッダー、Cookie、さらには IP アドレスまで、サーバーに送信されたものは誰でも偽造できるということです。
あなたが望んでいた答えではありませんが、残念ながら唯一の本当の答えです。本当に必要な場合は、リファラーを取得してそのページをスクレイピングし、リンクが見つからない場合は無視します。しかし、それは多くの作業であり、javascript によって作成されたリンク (広告などから) を無視します。
壊れたブラウザやスクレイピング ソフトウェア、さらには検索ボットが原因で、悪いリファラーを取得することがあります。
サーバーをどの程度制御できるかによっては、mod_security(Apache モジュール) をインストールすると便利な場合があります。 mod_securityApache のファイアウォールとして機能し、一連の基準 (ユーザー エージェント、参照サイトなどを含む) に一致する (または一致しない) リクエストをブロックできます。
紹介スパムmod_securityに対処するための使用に関する情報が記載されたブログ投稿を次に示します。