Ничего особо нового я не сейчас не расскажу. Спаму в интернет как явлению уже дохрена лет и до сих пор так никто и не придумал, как от него глобально избавиться. Не существует таких решений. Поэтому каждый борется как может.
Несколько месяцев назад я решил перевести свой сайт moskalukov.ru на собственную am.CMS (если интересно, почему она так называется – спрашивайте в комментариях например здесь).
В основу am.CMS легла идея, что в настоящее время различных CMS уже много, среди них есть отличные бесплатные, такие как Joomla и Wordpress, но есть одно «но»: все они очень функциональны и сильно перегружены, что в большинстве случаев на фиг никому не нужно, а только создает дополнительную путаницу в меню, настройках и коде.
am.CMS же, заточена на построение воронки продаж и приеме заявок. Основной, я бы сказал базовый для любой универсальной CMS, функционал в ней есть: управление текстами, категориями текстов, меню, модулями и пользователями. Кроме этого добавлено управление клиентами и управление заявками. Кроме того, «в коробке» присутствует telegram-бот информатор, обработка формы обратной связи и некоторые SEO возможности, в частности создание актуального sitemap.xml одним кликом.
И вот недавно мы переехали на новый движок. И в первый же день столкнулись со спамом через форму обратной связи.
Однако, еще при проектирования кода формы была заложена возможность блокирования ip адресов спамеров, причем не только ip, но и целых сеток. И уже в первый день были заблокированы десяток адресов. А при попытке отправить заявку с заблокированного адреса, отправитель получает вежливый отказ.
Но вот беда, спам отправляется не живыми пользователями, а программами, которым до оранжевой лампочки температура нашего отказа.
Но и на этот случай у нас есть решение. Дело в том, что код формы у нас изначально для всех ситуаций один, но заголовок окна формы и одно из полей формы заполняются ява-скриптом. А на сколько я знаю, подавляющее большинство спам-программ имеют достаточно примитивную организацию и не заморачиваются эмуляцией выполнения ява-скиптов, поэтому заявки на обработку am.CMS поступают с пустым полем, что и фильтруется на входе.
Таким образом, мы избавились от 99% спам заявок, а оставшийся 1% фильтруем с помощью блокировки ip адресов.
К результатам таких мероприятий мы вернемся примерно через месяц, а пока будем публиковать другую информацию о возможностях наших am.CMS:Сайт и am.CMS:Тора