過去 1 年間のスパム問題に直面しています。ソフトウェア業界を代表する私のウェブサイトは、HTML5 を使用したコア PHP で開発されました。
問題を解決するために、以下の手順を試しました。私が試したことのない解決策の 1 つはキャプチャです。これは、顧客がフォームに入力するのをためらうウェブサイトでキャプチャを見ていないためです。また、Infusionsoft API を使用してフォームを送信しています。
私が実行した手順の下:
ステップ #1: フォームの隠しフィールド
追加のフォーム フィールドを 1 つ宣言し、CSS で非表示にします。フォームの送信時に、非表示のフィールドに値が入力されている場合は、フォームの送信をブロックします。さらに、隠しフィールド名を定期的に変更します。推奨される理由: スパム ロボットは、遭遇した各フィールドに入力する可能性があります。スパム ロボットが CSS とスクリプトを理解できない場合を除き、うまく機能します。
ステップ #2: IP 制限
拒否された各送信の IP アドレスとタイムスタンプをデータベースに保存しています。間違ったフィールド名を使用してフォーム送信を受信した場合、フォームを表示しないでください。この IP アドレスは今後数分間ブロックされたままになるというメモが表示されるだけです。連続ヒットのユーザー IP をブロックします。これは、[ヒット数] に基づいて構成できます。
ステップ #3: ゴースト リファラー スパム
ゴースト スパムは、フィルタを使用して Google アナリティクス内でのみ阻止できます。ここで提案されているすべての手順を試しました 有効なホスト名フィルター ステップ #4: クローラー リファラー スパム .htaccess ファイルまたはフィルターを使用してルールを実装しました。私たちが使用したもう 1 つの手法は、トラフィックを元の場所にリダイレクトする Deflector です。
また、特定の国からのトラフィックを分離できる DNS レベルを実装することも考えています。望まない国からトラフィックが到着した場合、ユーザーは基本的にスパムを防止するための第 2 レベルの認証を行うよう求められます。
これについてあなたはどう思いますか?
他のアイデアがある場合は、専門家の回答を提供してください。