Se você executar centenas de sites em seus servidores, qual é a maneira mais eficiente e automatizada de detectar se bots estão usando seus formulários HTML para enviar e-mails de spam, mesmo que seus formulários tenham algum tipo de proteção?
Você deve ser capaz de ver as taxas nas quais determinadas contas estão enviando e-mail no servidor, e esse é um bom primeiro passo na detecção, uma vez iniciada a execução de spam. Para prevenção (uma onça do que geralmente vale cerca de um quilo de cura) eu gosto de usar os recursos do Project Honeypot , que tem um ótimo sistema de detecção de spambot em execução para detectar e listar os endereços IP que usam formulários de abuso. A participação no projeto também é uma boa ideia.
Não temos isso implantado em servidores inteiros, mas em aplicativos específicos registramos qualquer uso de formulários no site. Se o aplicativo visualizar várias solicitações provenientes do mesmo endereço IP em um período de tempo muito curto, ativaremos automaticamente um CAPTCHA no formulário como proteção adicional ou apenas redirecionaremos a entrada do formulário para uma área de espera até que alguém tenha tempo de revisar o conteúdo . Depois de algum tempo sem solicitações, as proteções voltam ao normal. Não acho que seria muito difícil abstrair e implantar todos os formulários de contato em um servidor se eles estiverem usando a mesma plataforma de tecnologia.
O Akismet seria adequado às suas necessidades?
De suas Perguntas frequentes :
Can Akismet be used for other things besides WordPress?
Absolutely. The Akismet API can be adapted for almost any application with submitted content, including forums, wikis, and contact forms.
Tags security web-server spam