私たちのウェブサイトには、ハニーポットとキャプチャの両方を使ってスパムから保護するための非常に簡単な連絡フォームがあります。それぞれのフォームでこれらの両方を使用するのはやり過ぎですか?ボットからの投稿を最後に受け取ったのを思い出すことはできません。
いいえ、同じフォームにhoneypot
とcaptcha
を一緒に使用するのはやり過ぎではありません。どうして?
どちらも異なるアプローチを使用しています。
Honeypots
は ボットが一般的な規則に当てはまることを目標としています 。
Captchas
は 人間がルールを渡す を対象としています。
正しく設定すれば、 ホールセールスパムボット からあなたを保護するでしょう。これは、ランダムな(ターゲットにされていない)サイトをスパムするように設計された、最も一般的で知られている形式のスパムボット攻撃を自動的に検出することを意味します。 サーバーリソースを節約する キャプチャ生成から。
何らかの理由で(例えば OCR技術の進歩 )キャプチャが失敗した場合(部分的にも、限られた時間内に40%の失敗率と言うなど)、honeypot
は依然としてランダムボット攻撃からあなたを守るためにあります。これは猫とネズミのゲームなので、おそらくcaptcha
の技術が追いつくでしょうが、その間はhoneypots
が悪夢からあなたを救うでしょう。
ランダムボット+人間のスパム攻撃を組み合わせたスパムファームがあります 。だから基本的にこれらのスパム農場に雇われている低所得国からの何千もの貧しい人々が自動的にすべてのフォームに記入する専門のスパミングソフトウェアを使っている 一般的なスパムルールに従う それから机に座っている人にキャプチャだけを提供します。これらの人々はそれからキャプチャだけを記入し(おそらく1000キャプチャにつき数セントになるでしょう)そしてボットは残りをするでしょう。これらのスパムファームは、一般的なスパムルールの犠牲になるサイトが何百万もあるため、標的型攻撃をすることはありません(あなたが非常に人気がある場合を除く)。 Honeypots
はこれらのスパム農場からあなたを救うでしょう。
Captchas
は 標的型ボット攻撃 からあなたを守ります。そのため、誰かがあなたのサイトをターゲットにし、あなたのサイトをターゲットにした自動ボットを作成しても、それらのボットはhoneypots
で設定されたトラップには入りません。
Captchas
はあなたのサイトをターゲットにしているスパマーがコンピュータの速度であなたを攻撃できないようにします。たとえ彼らがあなたのサイトを手動でターゲットにしていたとしても( 人間によるスパミング )、それは人間の速度でするでしょう。
ボットからの投稿を最後に受け取ったのを思い出すことはできません。
優秀な!それは組み合わせがあなたのために働いていることを意味します。それでは、なぜそれを変更するのは面倒でしょうか。
あなたはラッキーです、それはまたスパマーがあなたのサイトを手動でスパムしていないことを意味します。 Captcha
+ Honeypot
の組み合わせでも、手動でスパムしている人間のスパマーからあなたを救うことはできません。もしそれがあなたに起こったら、あなたは Akismet &のようなサービスを使わなければならないでしょう。しかし、心配しないでください。あなたのサイトがそれほど人気になれば、もちろんコミュニティがあなたのためにそれをしているStackExchangeのようなサイトがなければ、あなたのためにそれをする人々を雇うお金があるでしょう。
そのため、状況によっては、次のすべてを備えていても、サイトをスパムから保護するのにやり過ぎることはないかもしれません。
ハニーポット
Captcha
Akismetのようなサービス。
実際の人々はスパムの緩和のために雇われました。
ではごきげんよう。