Блог

Я интегрировал свой веб-сайт с reCAPTCHA v2 (невидимый), а также с Honeypot в моей форме регистрации клиентов, и я по-прежнему получаю спам-сообщения ежедневно, я даже установил для reCAPTCHA самый безопасный параметр.

Я думаю, что самая большая проблема для меня заключается в том, как это влияет на мою «репутацию электронной почты«, потому что спам-боты используют сочетание реальных и поддельных адресов электронной почты.

Я также собирался попытаться интегрироваться с сервисом «подтвердить адрес электронной почты«, но если адрес электронной почты действителен, это все равно будет проблемой, потому что фактический пользователь не зарегистрировался на моем веб-сайте.

Есть ли какие-либо другие методы, которые я мог бы попробовать использовать? Или доступно бесплатное сканирование, которое проверяет формы на наличие уязвимостей?

Считается ли происходящее внедрением SQL или атаками XSS на мой сайт, или эти спам-боты просто многократно обходят мои методы защиты от спама reCAPTCHA и Honeypot?

Все регистрации используют эти сумасшедшие значения для имени (например, xPwRdKQfBmDHriuL) и фамилии (например, rWFmMQkhbqeOKf).

Спасибо!

Являются ли боты чередующимися IP-адресами? Вы могли бы встроить проверку, которая регистрирует количество посещений по IP в час и ограничивает разрешенные посещения по IP-адресу в час.

Просто в качестве примера, разрешено 50 посещений (или сообщений) с одного IP-адреса в час. После этого вы присваиваете этому IP статус 404. Что, в свою очередь, также может привести к тому, что бот покинет страницу или внесет вашу страницу в свою базу данных как мертвую.