Спам заявки на сайте являются проблемой, с которой сталкиваются в последнее время все больше владельцев веб-сайтов.
Это нежелательные, автоматически сгенерированные заявки, которые не несут вреда сайту непосредственно, но затрудняют работу бизнеса. Менеджерам компании вперемешку с запросами настоящих пользователей приходит множество заявок, которые создаются в автоматическом режиме ботами. В большом потоке заявок могут теряться настоящие запросы, также увеличивается общая нагрузка на специалистов.
Спам атака на сайт через форму заявки может проводиться целенаправленно, когда по какой-то причине выбирается конкретный ресурс или случайно в результате выбора сайта при автоматизированном обходе ботами интернета.
Спам заявки на сайте и как от них защититься
Как мы можем определить спам-заявки? Обычно они отличаются от настоящих заявок тем, что содержат не относящуюся к теме сайта информацию. Это могут быть любые сообщения, которые отправляются автоматикой с формы обратной связи или с формы заказа сайта. В комментарии может отправляться реклама, ссылки на сторонние ресурсы, предложения перезвонить, многое другое. Часто спам сообщения приходят на иностранных языках. Такие заявки создаются командами спамеров, использующими автоматические программы, чтобы заполнить формы сбора данных на сайте.
Целей может отправки таких сообщений может быть две:
- отправка сообщений администратору площадки — тому кто обрабатывает заявки/заказы (для рекламы своих услуг и товаров). Поскольку рассылка производится массово и автоматизированно — охват получается довольно большой и спамеры получают какой-то отклик.
- создание трудностей в работе компании, если атака целенаправленная. В отдельных случаях работа отдела продаж может быть парализована. Такая атака по характеру ничем не отличается от DDOS атаки на сайт. Создается поток запросов, в котором запросы реальных клиентов теряются. То же самое может быть с телефонными звонками в колл центр компании
Владельцу сайта эти заявки абсолютно не нужны, нужно находить способы их отфильтровывать сохраняя при этом функционал сайта (не убирая формы обратной связи) и сводя к минимуму неудобства для реальных пользователей.
Почему спам-заявки опасны? Во-первых, они захламляют вашу базу данных, если все входящие обращения обрабатываются через какую-то CRM систему. Это усложняет работу с реальными клиентами. Во-вторых, вы тратите время и ресурсы на обработку этих заявок, вместо того чтобы сосредоточиться на реальных потребностях ваших клиентов.
Также такие заявки могут содержать ссылки на вредоносные ресурсы, ссылки, по которым может перейти, например, новый неопытный менеджер [Почему нельзя переходить по ссылкам в ненадежных источниках].
Что можно сделать, чтобы бороться со спам-заявками на вашем сайте? Ниже приведены некоторые полезные советы:
Используйте капчу
Капча — это механизм проверки, который позволяет отделить реальных пользователей от автоматических программ. Каптча добавляется разработчиком сайта, она предполагает выполнение посетителем какого-то простого действия перед отправкой формы, которые позволит однозначно определить, что посетитель является человеком. Это самый действенный способ защиты, к нему прибегают временно когда производится атака на формы обратной связи
Добавить валидацию вводимых в поля форм данных
Добавьте проверки на корректность заполнения полей ввода, чтобы предотвратить некорректные или неполные данные. Валидация также добавляется разработчиком сайта при его создании или позже. При настроенной валидации будет невозможно, например, ввести в поле для email простой текст, а в поле для сообщения с сайта вставить ссылки на зараженные ресурсы. Само по себе это отсеит значительное количество попыток заполнения форм автоматикой злоумышленников.
Также в формы обратной связи часто добавляют невидимое поле. Это тоже своего рода каптча, только она не затрудняет работу с сайтом для пользователей. Смысл такого поля в том, что поскольку оно скрытое, настоящие пользователи его не увидят и не заполнят. Боты же просматривая код сайта заполнят все поля, в том числе и невидимое. Скрипт обработки форм сайта может отсеивать заявки, в которых заполнено невидимое поле.
Блокируйте подозрительные IP-адреса
Часто это можно сделать средствами скриптов самого сайта. Если такой возможности, нет то можно добавлять блокировку в настройках сервера с сайтом. Можно блокировать целые регионы по ip адресу. Например, блокировать запросы из Китая если сайт ориентирован на Россию и доступен только на русском языке.
Главное по теме
Можно сделать каптчу обязательной, также как и геоблокировку, и использовать их постоянно, но это может отпугнуть часть пользователей. Для отправки заявки от них потребуется дополнительное действие в виде ввода каптчи. При наличии геоблокировки сайт может не работать у них в случае если на него попробуют зайти находясь в отпуске в другой стране.
Оптимальным для большинства сайтов являются два уровня настройки: базовый и расширенный. Базовый работает постоянно, он может заключаться в блокировке стран откуда запросов к сайту точно не ожидается, и в невидимом поле в формах обратной связи. В случае же атаки активируется расширенная фильтрация, включающая каптчу и более строгую политику фильтрации запросов по ip адресу.
Если спам отправляется через формы с сайта, следует избегать отправки сообщений в “Спам” в почтовом клиенте. Из-за этого в спам могут попадать и уведомления о заказах пользователей и ваши маркетинговые письма.
Читайте о том почему письма попадают в спам