Mostanában egyre gyakrabban találkozunk olyan, szervereinkről működő oldalakkal, amelyek nincsenek ellátva a legalapvetőbb biztonsági eszközzel, azaz a CAPTCHA-val. Ilyenkor azt lehet tapasztalni, hogy a weboldal tulajdonosának nevében, vagy tetszőleges email címekről elkezdenek spamelni harmadik fél által írt programok, azaz robotok. Habár biztonsági rendszereink nem engedik ki a spamek nagy részét, de mindenképpen szólunk, ha ilyet tapasztalunk, extrém esetben az oldal letiltásával is számolni kell.
Így néz ki egy Captcha nélküli űrlap, amelyre robotok is tudnak adatokat beküldeni:
És ezzel együtt lesz biztonságos:
A kattintással bizonyítjuk ilyenkor, hogy emberek vagyunk.
Jó tudni!
Léteznek más captcha-k is, ahol számokat vagy betűk sorozatát kell beírni, ezek ugyanúgy alkalmasak lehetnek a robotok kiszűrésére, de mi a Google Recaptcha-t ajánljuk! Vannak olyan Captcha-k amelyeket kikerülnek a robotok. Ezek általában túl könnyen elolvashatóak az emberi szemnek is.
Mit kell ellenőriznem?
Ellenőrizd a következőt: Van-e az oldaladon olyan űrlap, amelyen keresztül:
- Regisztrálni lehet az oldaladra
- Emailt lehet küldeni
- Be lehet jelentkezni
- Kommentelni lehet a cikkeidhez
és nincs ellenőrzés, hogy a beküldő emberi lény-e, azaz nincs telepítve Captcha. Ez esetben telepítsd így pár perc alatt!
Miért pont az én oldalamat találnák meg a robotok?
A spam robot programokat abból a célból készítik, hogy azok megkeressék az oldalak sebezhetőségét, és próbáljanak emaileket kiküldeni ezeken keresztül. Ezek a szoftverek nem nézik, hogy kinek az oldaláról van szó. Azonban biztos lehetsz benne, hogy megtalálják a captchával nem védett oldalakat.
Miért kell ezt nekem megtenni, mit tesz a szolgáltató?
Amit tudunk természetesen mi is megteszünk: biztonsági beállításaink rengeteg szempont alapján vizsgálják az emaileket, legyen az kimenő vagy bejövő email. Viszont van olyan, amit nem tud megoldani a tárhely szolgáltató, bármennyire egyszerűnek is tűnik: ez ugyanis weboldal beállítási kérdés. A captcha telepítése pár perces művelet, és elengedhetetlen a weboldal biztonságát tekintve. Ez minden weboldal tulajdonosnak is érdeke, hiszen a saját oldala nevében kiküldött spamek gyengítik a domain megítélését is, nem beszélve a szerver IP címéről, amely felkerülhet feketelistára.
Mit csinál a Captcha?
Kiszűri az illegális célból írt robot programokat és csak embereknek teszi lehetővé az űrlapok használatát a weboldalon.
Így tudod telepíteni a Captcha-t
Mindent megtalálsz ebben a leírásunkban: >>Captcha telepítése<<
Hogy tudom ellenőrizni, hogy milyen emailek mennek ki a weboldalamról?
A cPanel->Email->Kézbesítés nyomon követése menüpontban. Mindent megtalálsz erről ebben a leírásunkban.
Miből tudom, hogyha spamel az oldalam?
A levélküldő scriptek – beállítástól függ, de – általában a cpanel felhasználó név@szervernév címről küldenek emailt. Pl.:
user@cpanelx.tarhelypark.hu az email küldője, és a címzett vagy a saját email címed (ez esetben sok spamet kell, hogy kapj, amelyet a saját weboldaladon keresztül belépett robotok küldenek), vagy mindenféle számodra ismeretlen email cím. Amennyiben a weboldalad levélküldő scriptje úgy volt beállítva, hogy a saját email címed a feladó, akkor spamelés esetén sok „Mail Delivery Failed” visszapattanó üzenet fog érkezni, az emailek kézbesíthetetlenségéről.