Massiline rämpspostirobotite liiklus teie veebilehe tagasisidevormil?

Mida aeg edasi, seda rohkem on näha rämpspostirobotite tõusnud aktiivsust erinevatel veebilehtedel.
Viimase paari kuu jooksul on hakatud ründama/spämmima massiliselt vanemate sisuhaldustega või vananenud tagasiside pluginatega veebilehtesid. Statistiliselt oleme enamus katseid (kus ründe käigus saadetakse avatud tagasiside vormi kaudu kuni 5000 e-maili) näinud vanematel Joomla versioonidel (a’la 1.5 jms.) ja erinevatele (ka vanematele) WordPressi pluginatele.
Mida tuleks teha, kuidas peaks käituma:

Nagu oleme korduvalt teavitanud nii blogipostitustes kui ka infomailides, kui ka meie FB lehel: UUENDAGE SISUHALDUS uusimale versioonile (koos lisadega/pluginatega)!
Lisage KÕIKIDELE AVALIKELE VEEBIVORMIDELE (login/registreerimine/tagasiside/kommenteerimine/jms) Google reCaptcha laadne LISAAUDENT, mis suudab eristada reaalseid inimesi robotitest!
NB! Aastal 2008-2012 programmeeritud captcha koodid enam kindlasti ei ole toimivad, kuna automaatrobotid suudavad nendest lihtsalt lugeda välja vajaliku koodi! Captcha peaks olema keeruline (obfuskeeritud pilt, kus ei oleks lihtsalt üles leitav/loetav sõna lause või numbritejada või siis plugin, kus täiendav kontroll toimub läbi javaskripti selliselt et automaatpäringutega ei oleks seda lihtne kontrollida/muuta spämmirobotitel) Näide mitteturvalistest captcha koodidest:broken-captchas

Kui esimest alapunkti ei ole võimalik mingil põhjusel rakendada, siis teine alapunkt on ALATI teostatav enamlevinud sisuhaldustel. Kindlasti nõudke mainitud lisaaudenti lisamist oma veebimeistrilt, kuna antud lisaaudent lisab esiteks lisaturvalisuse teie veebilehele ning reeglina piirab eos erinevat tüüpi automaatründe võimalused teie veebilehele tagades ka veebilehe sujuvama ja turvalisema toimimise.

Google reCaptcha kohta on info ja dokumentatsioon leitav lehelt: https://www.google.com/recaptcha/intro/index.html

Comments are currently closed.