Guestbook + email migliaia di spam
Author: Nazario Di Mauro
Visited 2967,
Followers 1,
Shared 34
Ciao! Premetto che non sono un mago. Volevo capire come risolvere un grosso problema. Praticamente ho aperto il guestbook sul mio sito (ora rimosso) e nonostante il codice da inserire per postarlo, mi si riempie di spam, ma migliaia di spam...nonostante lo abbia rimosso, il mio indirizzo email si è riempito di 4000 email spam in pochi giorni...ho cercati di capire come si fa tramite questo link http://www.unofficialwsx5.com/index.php?topic=477.0 ma non c'ho capito molto....mi potete aiutare per favore? sia per il guestbook che per la mail? grazie infinite
Posted on the
Buongiorno Nazario,
noi offriamo la possibilità di inserire il codice capcha per i messaggi, questo codice blocca la maggior parte dei robot di spam ma non è una protezione sicura al 100%.
Prova a eliminare la cartella "mail" dal tuo spazio web così da verificare se ti arrivano ancora email di spam.
Author
cosa intendi per spazio web? la cartella mail indicata quando si va in esportazione delle modifiche?
... Riccardo ha detto: "tuo spazio web"; ...cioè lo spazio riservato al tuo Sito in Internet, ...il tuo Sito nel WEB, ...ove provare ad eliminare la cartella "mail"...
bye
La soluzione proposta dall'altra parte è abbastanza efficace al punto da usarla io stesso ed è realmente molto semplice da implementare. Tuttavia non mi sembra di aver visto richieste di ulteriori chiarimenti ... quindi, da quello che dice Nazario, sembra che gli utenti in generale abbiano paura a chiedere ... siamo proprio così scortesi e brutti? ... vabbè, ammetto che qualcuno brutto c'è.
Prima ho detto "abbastanza" poichè siamo passati da una ventina di spammers al giorno a si e no uno al mese che non viene beccato al primo colpo ma dopo qualche ora, evidentemente si è trattato di spammer fresco fresco e con nessuna segnalazione al momento dell'intrusione. Ma è già un risultato eccellente, nonostante tutto, e con una percentuale di successo dell'ordine del 99,5% fino ad oggi (dati calcolati a partire da un file di log che mi mantiene queste informazioni) e che passa al 100% secco con la verifica manuale che nel caso di guestbook è costituita dall'approvazione dei post anche se in realtà basterebbe riproporre gli stessi parametri al check dopo mezz'ora o un'ora per eliminare anche il rimanente 0,5% in maniera del tutto automatica.
Author
Io vi ringrazio per i consigli ma continuo a non capire. fra di voi vi capite in quanto molto esperti ma io purtroppo non sono uo bravo col web. avrei voluto un guestbook ma ho capito che non ce l'avrò mai.
Il discorso del guestbook è molto semplice, funziona anche benino ma ha il solito problema degli imbecilli che ne approfittano per postare porcherie pubblicitarie di vario genere o anche solo per dar fastidio
Prurtroppo il problema dello spam è tanto più grave quanto più il gb è visibile su internet.
Incomedia ha adottato il sistema del captcha per limitare i post non desiderati, ma si tratta di un sistema implementato in maniera piuttosto rozzolana ... ed evidentemente i sistemi utilizzati dagli spammers sono tali da consentire di aggirare l'ostacolo e postare ugualmente ... senza contare i link per segnalare gli abusi cliccabili da chiunque.
Le soluzioni possibili per limitare il fenomeno sono sostanzialmente due, evitare che al di la della tastiera ci sia un software piuttosto che un umano oppure trovare un criterio per escludere a priori i post indesiderati.
Per il primo metodo sarebbe utile adottare un captcha più complesso di quello adottato attualmente, ad esempio un reCaptcha, ma tenendo conto che più diventa complesso, più si scoraggiano gli utenti "buoni" che devono star li a perdere tempo per individuare le lettere.
Per il secondo metodo occorre considerare che spesso, per non dire sempre, chi si occupa di spammare sui forum e sui guestbook non è un umano ma un software e se lo fa con il tuo, sicuramente lo avrà fatto con centinaia di altri e lo continuerà a fare con centinaia di altri. Da qui l'idea di utilizzare uno dei diversi servizi online di segnalazione degli spammers per discriminare i visitatori prima che possano inserire commenti.
Con le 4 o 5 righe di codice che avevo proposto sul mio forum, avevo proprio implementato questa interrogazione per prevenire il problema e l'efficienza del metodo, provata direttamente sul mio stesso forum , ma anche su altri di mei clienti, mi ha portato addirittura a decidere di eliminare del tutto il captcha. La percentuale di fallimenti di questo metodo è prossima allo zero e con la validazione dei post arriva a zero senza possibilità di errore. Il sistema fallisce solo se non esistono segnalazioni sui parametri utilizzati per inserire i post e questo può avvenire solo se sei il primo a subire l'attacco o se comunque nessuno ne ha mai eseguito la segnalazione, ovvero una situazione molto rara.