Простой, но эффективный способ защиты сайта от ботов

Суббота, 15 Июня 2013 00:05

Любой владелец интернет-сайта, на котором предусмотрена регистрация пользователей, либо возможность оставлять сообщения или комментарии рано или поздно сталкивается с таким неприятным явлением, как нашествие спам-ботов.

Если ресурс попал в базы спаммеров, то на нём ежедневно начинают сотнями регистрироваться боты, которые оставляют спам-сообщения. Особенно такой напасти подвержены различные интернет форумы. Естественно владельцы сайтов начинают активно с этим явление бороться, так как проблема состоит не только в том, что значительно усложняется работа по модерированию ресурса, но появляется и ещё один неприятный момент — значительное увеличение нагрузки на сервер, что обычно приводит к дополнительным затратам на содержание ресурса.

Обычно это борьба сводится к установке различных антиспам-расширений, таких как капчи, контрольные вопросы и так далее, которые мало того что крайне не эффективны (боты давно уже научились их обходить), так ещё и совсем не решают проблемы с повышением нагрузки, а в некоторых случаях её усугубляют.

Одним из эффективных методов защиты является переименование стандартных форм на сайте в которые принимаются данные. О таких способах много написано в сети, они действительно отсекают практически всех ботов, но однако опять же имеются существенные недостатки:

  • Нагрузка на сайт не снижается, так как запросы всё равно приходят и обрабатываются сайтом.
  • Данный способ обычно предполагает внесение значительных изменений в файлы самого движка, что может значительно затруднить процесс обновления и привести к другим неприятным последствиям.

С нашей точки зрения самым эффективным методом является отсеивание спам-ботов на основе анализа передаваевых ими в запросах данных. Пример защиты форума на phpBB 3 вы можете рассмотреть в статье на Хабре. Вся идея сводится к тому, чтобы провести анализ запросов к сайту от обычных пользователей и от ботов, затем сравнить их и найти в них хотя бы одно отличие.

Далее пишем небольшой скрипт, который будет на основе этого отличия отлавливать и отсекать от сайта ботов, отдавая им ошибку 404. Причём ботами уже будет заниматься не сайт, а наш маленький скрипт, что снизит нагрузку от ботов практически до нуля. Вторым важным преимуществом является отсутствие необходимости устанавливать на сайт различные капчи и другие контрольные вопросы, что значительно упростит жизнь вашим пользователям. А боты до них ведь даже не дойдут.

Подобным методом можно отсекать ботов практически от любого сайта, то есть запрещать им регистрироваться, оставлять комментарии, и даже защититься от подбора паролей к администраторской части сайта.

Всё что нужно — это сравнить запросы, найти отличие и написать скрипт, по предоставленному примеру. Естественно, если сами этого вы не сможете сделать — всегда можно обратиться за помощью к нашим специалистам.


Спасибо, нужно будет попробовать

Виталий Виталий | Пятница, 06 февраля 2015 02:43


Оставить комментарий

  • Способы
    Оплаты:
  • visa
  • mastercard
  • qiwi
  • webmoney
  • yandex money
  • sberbank
  • mts bank
  • zpayment
  • liqpay
  • alfabank white
  • paxum e1411320249623
Copyright © 2012 - 2022 WebPatron Ltd. All rights reserved.