面对网站

时间:2015-06-12 10:35:46

标签: html .htaccess spam-prevention honeypot

我在过去1年面临垃圾邮件问题。我的网站代表软件行业,并使用HTML5在核心PHP中开发。

我已尝试以下步骤来解决问题。我没有尝试过的一个解决方案是Captcha,因为我没有在网站上看到任何验证码,客户在填写表格时会有些犹豫。我们还使用Infusionsoft API提交表单。

我执行了以下步骤:

第1步:表单中的隐藏字段

声明了一个额外的表单字段并使用CSS隐藏它们。在表单提交时,如果任何隐藏字段中填充了值,则阻止表单提交。  此外,定期更改隐藏的字段名称。  为什么推荐: 垃圾邮件机器人可能会填写它遇到的每个字段。除非垃圾邮件机器人能够理解CSS和脚本,否则效果很好。

步骤2:IP限制

我们正在保存IP地址&数据库中每个被拒绝提交的时间戳。 如果我们收到使用错误字段名称的表单提交,请不要​​显示表单 - 我们只是显示一条说明,该IP地址将在接下来的几分钟内保持阻止状态。  阻止用户IP连续点击。这将根据[命中数]进行配置。

第3步:Ghost推荐人垃圾邮件

Ghost垃圾邮件只能在Google Analytics中使用过滤器停止。我已经尝试了这里建议的所有步骤Valid Hostname Filter 第4步:Crawler Referrer垃圾邮件 在.htaccess文件或过滤器中实施规则。我们使用的另一种技术是Deflector,它将流量重定向回其来源。

我也在考虑实施DNS级别,以便我们可以隔离来自某些国家/地区的流量。如果流量来自我们不想要的国家/地区,则会要求用户进行二级身份验证,从根本上防止垃圾邮件。

您如何看待这个?

如果我们有任何其他想法,请提供您的专家答案?

0 个答案:

没有答案