Proteggere i form del sito da spam e bot

Molto spesso capita che i form di qualunque tipo siano presi d'assalto dagli spambot che li compilano in modo del tutto automatizzato e riempiono le nostre caselle di posta di email di contatto evidentemente false.

Diversi sono i metodi per fronteggiare tale problema, dai captcha ai campi di verifica che prevedono l'interazione degli utenti. Oggi analizzeremo OSpam-a-not, una soluzione non intrusiva che non necessita dell'interazione degli utenti.

OSpam-a-not è un plugin gratuito prodotto da JoomlaShack che si occupa di prevenire gli assalti degli spambot e proteggere i vari form del sito: contatti, registrazione, iscrizioni, in modo semplice e non visibile agli utenti.

Una volta installato, il plugin System - OSpam-a-not dispone di due opzioni di configurazione:

L'opzione "Minimum Form Time" consente di indicare il tempo minimo (in secondi) che un utente dovrebbe impiegare per compilare un form. Questo tipo di verifica è molto efficace contro gli spambot perché un essere umano impiega mediamente molto più tempo rispetto ad un automa per compilare un modulo.

L'altra opzione "Logging" consente di abilitare la registrazione dei tentativi di invio di form da parte degli spambot in un file di log.

Come funziona il blocco degli spambot?

Il sistema di prevenzione spam di OSpam-a-not utilizza un sistema temporale. Si tratta di un meccanismo di timestamp nascosto che tiene traccia del tempo impiegato dall'utente (o dallo spambot) per compilare un form. Se il form viene inviato in troppo poco tempo, meno di quanto necessario ad un umano per compilarlo, l'invio viene automaticamente bloccato dal plugin. Con l'opzione del plugin è anche possibile ridurre/aumentare il tempo minimo sotto il quale far scattare il blocco.

OSpam-a-not inoltre utilizza un meccanismo di "Honey Pot", cioè una trappola per gli spambot. Un campo di testo viene automaticamente aggiunto ai form e viene nascosto agli utenti mediante l'aggiunta di un tag di stile nell'head del documento. Tale campo di testo non è visibile agli utenti umani, tuttavia lo spambot, non rendendosi conto che si tratta di un campo nascosto, lo compila comunque. Quindi, qualunque cosa finisca nel campo nascosto, indica che uno spambot è caduto nella trappola e l'invio del form viene bloccato automaticamente.

Come funziona il log

Una volta configurato il plugin andando a specificare il tempo minimo per la compilazione dei form ed attivato il logging dei tentativi falliti, il plugin OSpam-a-not creerà un file di log: administrator/logs/ospamanot.log.php

Questo file conterrà ciascun tentativo di compilazione di form bloccato dal plugin:

 

Scarica OSpam-a-not