许多网站的主要问题就是被垃圾留言与垃圾邮件不断的攻击,这个就是所谓的”垃圾邮件机器人”造成的,垃圾邮件机器人会使人非常困扰,他会抓取网站的并搜索表单、留言板、使用者登入、与任何可以利用程式,增加垃圾留言到网站或是增加垃圾邮件到站长那,这些机器人是自动化执行与定期的。

哪些是垃圾邮件的行为呢?

垃圾邮件机器人主要的任务是妥协网站发送垃圾邮件,以下是最常见的垃圾邮件行为。

※伪造帐户

※博客留言

※提交联络表单

※从网站发送垃圾邮件

※常见的php档案漏洞

※劫持E-mail帐户

我如何避免圾圾邮件机器人在我的网站活动

保护你的网站表单与留言版

当垃圾邮件机器人从你的网站上提交表单时,表单需要验证以确保所输入的是正确的,阻止垃圾邮件机器人最好的方式是在你的网站崁入验证码,它将会要求访客填入讯息来证明,他是真人。

 

禁止使用/安全登入

(类似标语) 避免垃圾邮件机器人反覆填写假的会员资料,你可以使用插件(plugin),或是使用CMS(Content Management System,简称CMS)也可以是用登入次数限制,来保护登入机制。

更新你的软件

垃圾邮件机器是会跟随著网站的现状而持续增强的,所以大部分的CMS开发商,都会包含许多防御垃圾邮件机器人的软件,如果你的CMS有提醒时,你必须去更新你的网站版本,以确保是最新的状态。

E-mail的能见度

隐藏你的E-mail地址,大部分的垃圾邮件机器人,会在你的网站裡搜索E-mail地址,因为E-mail地址是纯文字方式让大家浏览,如果你需要放E-mail地址在网站上,使用图片显示是比较好的方式,要不然,就不要放纯文字的E-mail地址在你的网站上。

查看你的日志

了解谁拜访你的网站,查看网站日志是好的方式,大部分的CMS应用程式会都提供查看logs的插件,您可以通过Shell(VPS或专用)或cPanel AwStats查看您的日志和访问您网站的用户。

设定robots.txt

你可以设定你的robots.txt来限制机器人拜访你的网站。

如果你需要进一步的了解,如何阻挡搜索机器人检索你的网站,你可以观看这篇文章(如何使用robots.txt阻止搜索引擎爬(抓取)你的网站?)

发表回复

后才能评论