Когда мы говорим о спаме, то подразумеваем не только раздражающий фактор для пользователей, забитый мусором почтовый ящик, но и создание избыточной нагрузки на сервер. Это может существенно отразиться на его производительности. Вишенка на торте – угроза безопасности благодаря ссылкам с вредоносной составляющей.
Противодействие такому явлению – первостепенная задача для владельцев онлайн-проектов. Поэтому вопрос, как защитить сайт от спама, всегда актуален. Бизнес понимает, что негативные последствия несут в себе репутационные риски, финансовые убытки, понижение лояльности пользователей, клиентов.
В связи с этим, предлагаем воспользоваться советами, благодаря которым обеспечивается основная защита сайта от спама.
1 способ. Подключение капчи
Популярная защита форм сайта от спама – captcha. Инструмент предназначен для своеобразной сегрегации людей и ботов. Пользователи часто сталкиваются с ним, регистрируясь на различных веб-площадках, им предлагается вводить набор искаженных букв или цифр, кликать по определенным изображениям.
Такого рода проверка помогает отсеивать примитивный вид роботов еще до заполнения полей, так как псевдолюди не в состоянии справиться с заданиями. Но существует один нюанс: для многих посетителей ресурса капча является раздражителем.
2 способ. Добавление задержки для повторных запросов с одного IP
Еще одна форма защиты сайта от спама – ввод определенного временного лимита для отправки запросов с одного IP-адреса. Например, после первого ввода данных, для всех последующих повторных действий нужно будет выжидать 10 – 15 минут, причем время ожидания может увеличиваться с каждым новым вводом.
3 способ. Предотвращение автоматической регистрации аккаунтов
Из-за неконтролируемого «размножения» спам-аккаунтов могут засоряться базы данных веб-ресурсов, увеличиваться объемы появления мусорного контента. Специалисты предлагают несколько вариантов ограничения появления аккаунтов, которые создаются благодаря автоматическим скриптам:
- использование капчи;
- отправка запроса для подтверждения email;
- блокирование электронных адресов, расположенных в небезопасных, ненадежных доменах.

4 способ. Использование скрытого поля для отсеивания ботов
Обычно роботы не озадачиваются выбором полей формы для заполнения. Они заточены на автоматический ввод необходимой информации во все строки, чтобы не были пропущены чек-боксы с такими, например, фразами, как «я принимаю/даю согласие». Учитывая привычки ботов, выстраивается защита сайта от спама посредством hidden (скрытых) полей.
Схема действий такова: помимо традиционных полей с введением имени, электронного адреса, добавляется дополнительная строка, например, номер телефона. Дополнение делается невидимым для посетителя. В связи с этим, ему присваивают атрибут display:none. В результате обратная связь осуществляется в 2 видах: настоящая посредством открытых полей и спамоподобная посредством закрытых. Для последнего варианта следует прописать условия «расправы»: перекинуть на страницу 404, обмануть, сделав вид, что заполненная форма принята, отправлена. Подобный подход может успешно защищать сайт от спама. Однако, необходимо понимать, что современные роботы могут пытаться отправлять данные, учитывая различные конфигурации. В этом случае нужны будут другие инструменты.
5 способ. Ограничение времени заполнения формы
Временные рамки используются, когда требуется указать число записей, которые планируется получить, или для завершения работы с формой по истечении установленного времени.
Функция ограничения имеется на основных интернет-платформах, например:
- Яндекс Forms. Там, чтобы выставить необходимый период доступности, необходимо выбрать форму, в Настройках выбрать раздел «Дополнительно», далее в модуле о принятии ответов подключить функцию «Ограничить время». Итоговое действие – задать необходимые параметры (даты, время активности). Данные будут зависеть от часового пояса.
- Гугл Forms. Для выставления ограничений используется, например, Extended Forms. Это дает возможность добавлять к форме таймер, активизирующийся при начале взаимодействия с полями, ограничивающий время для предоставления ответов.
6 способ. Блокировка подозрительных user-agent
User-agent могут отличаться своими нестандартными заголовками. Во Всемирной паутине даже имеются перечни идентификаторов, имеющих широкое распространение среди различных спамеров. Чтобы защитить сайт от спама, можно поискать их в интернете и заблокировать. Это делается для того, чтобы роботы с подобными агентами не могли использовать обратную связь на ресурсе пользователя. Специалисты советуют защищаться от запросов, которые вообще не содержат user-agent.
Конечно, существуют роботы, умеющие подделывать заголовки, но данный способ защиты сайта от спама обезвредит ботов, которые не так «продвинуты».
7 способ. Проверка уникальности посетителя через cookies
Использование cookies-файлов посетителей помогает определять, с реальным ли пользователем приходится иметь дело. Организовывать защиту сайта от спама с использованием данного инструмента можно по-разному. Самое элементарное – ввести запрет на исполнение формы больше 1 раза. Иными словами, посетитель уже воспользовался обратной связью, повторно он подобное действие сделать не сможет. Таким образом можно защищать свой проект от недобросовестных конкурирующих компаний, которые прибегают к незаконным действиям, чтобы подпортить вам статистику.
Подход может помочь от многократно повторяющихся запросов, при условии, что злоумышленники не прибегают к ботнету.
8 способ. Ограничение количества запросов с одного устройства
Ограничение может понадобиться в связи с:
- Предотвращением увеличения загрузки сервера. Это актуально не только для работоспособности определенного веб-ресурса, но и для равномерного распределения мощностей для «соседей» по платформе.
- Нивелированием последствий от DDoS-атак, SQL-инъекций.
- Защитой сайта от избыточного числа входящих запросов, которые могут иметь место при кибератаках.
9 способ. Подключение антиспам-плагинов для CMS
Спамеры постоянно совершенствуют свои программы. На сегодняшний день существуют ПО, способные имитировать поведение реальных людей, справляться с капчей (например, с помощью reCAPTCHA).
Защита сайта от спама относительно такой CMS, например, WordPress, имеет большое число антиспам-плагинов. К ним относятся:
- Akismet, имеющий собственную БД спамеров. Все подозрительные сообщения, отправляемые на онлайн-проект, сперва проходят проверку по этим базам. Текст с вредоносными элементами блокируется.
- Clearfy Pro, позиционирующийся в качестве антиспама, защиты веб-ресурсов от взлома. Имеет возможность скрывать JS-скриптом ссылки, вставленные в комментарии пользователей, маскировать внешние ссылки владельцев сообщений, тем самым не позволяя негативно влиять на SEO.
- Antispam Bee, бесплатный вариант, удаляющий комментарии, которые содержат чужие линки. Благодаря настройкам можно разрешить или запретить комментаторов, основываясь на различные критерии (пользователи из ряда стран, неприемлемой ключевой тематикой).
Заключение
Чтобы успешно защитить сайт от спама, необходимо быть в курсе различных технологий. Прежде чем выбрать подходящий вариант, следует убедиться, что он актуален на сегодняшний день, способен выполнять свои функции. Это объясняется тем, что со временем злоумышленники подбирают способы обхода средств антиспама.