Если вам мешают работать назойливые почтовые предложения что-нибудь увеличить, постоянная «внезапная» удача в лотерее и бесконечные адвокаты с печальными новостями о скончавшихся дальних родственниках за рубежом, оставивших вам непременно крупное наследство, то эта новость для вас!

С начала 2018 года в России участились массовые рассылки спама через контактные формы различных CMS. Тематические форумы переполнены сообщениями о спаме, причем от русских рассылок пострадали в том числе и зарубежные проекты. Дошло до того, что многие иностранцы просто блокируют любые сообщения с кириллицей, ведь сейчас этой проблеме подвержены все популярные «движки», вроде PrestaShop, OpenCart, Bitrix, WordPress и WooCommerce, Drupal и т.п.

Услуга по подобным рассылкам оказалась весьма популярной из-за ее низкой стоимости и высокого охвата аудитории. Например, спамеры предлагают отправку более 600 000 сообщений через различные магазины за $100.

Разумеется, мы настоятельно рекомендуем не пользоваться подобными сомнительными способами рекламы и продвижения. Ваш сайт могут заблокировать в поисковиках, удалить аккаунт на хостинге или даже разделегировать домен.

Однако пока есть спрос на подобные услуги, спамеры активно дорабатывают своих ботов для рассылок, чтобы обходить популярные методы блокировок. В некоторых случаях уже используются уязвимости ядра CMS для отправки запросов напрямую, вообще минуя форму контактов. Соответственно в такой ситуации не работают любые проверки на JavaScript (вроде Google Recapcha), если не были встроены дополнительные проверки на серверной стороне.

В некоторых движках (например, в PrestaShop) по умолчанию клиенту отправляется копия отправленного письма. Таким образом спам получаете не только вы, но и реальные люди (от чьего имени и почтового адреса делается отправка формы), которые скорее всего вообще не знают о существовании вашего магазина, и тем самым наносится существенный урон репутации вашего магазина.

Мы предлагаем комплексное решение проблемы со спамом через контактные формы, которое включает в себя:

  1. изменение стандартных настроек CMS при работе с контактными формами;
  2. интеграцию с сервисом Google Recapcha с проверкой на серверной стороне;
  3. отключение отсылки копий писем клиентам (если применимо);
  4. запрет на вставку любых ссылок (в том числе коротких и кириллических) в тексте сообщения;
  5. генерацию секретного ключа с сохранением в cookie-файл и проверку соответствия отправленного ключа с сохраненным;
  6. добавление дополнительного скрытого от клиентов текстового поля и проверку, что оно не заполнено;
  7. ряд дополнительных проверок запроса (наличие информации о браузере и странице последнего перехода, принадлежность запроса и последней страницы перехода домену проекта).

Данное решение закрывает большую часть проблем со спамом через контактную форму. Однако, не смотря на все предпринятые усилия, обойти это сложно, но все же возможно. Например, следующими способами:

  • используя продвинутые технологии ботов, которые на реальном оборудовании (пк, планшет, телефон) маскируются под человека двигают мышь, эмулируют нажатия на экран и умеют решать Google Recapcha;
  • используя дешевую рабочую силу, например, через специализированные сервисы, для отправки сообщения реальными людьми.

Причем во всех случаях обхода сообщение должно быть:

  • либо с короткими ссылками (без указания http, https или www) разделенными пробелами вроде «yandex . ru» и с инструкцией вроде «просто удалите пробелы»;
  • либо вообще не используя ссылки, например, с призывами пишите или звоните.

Поэтому, хоть мы и не можем гарантировать 100% результата, но уверяем, что после внедрения предложенных исправлений количество спама однозначно снизится на порядок. Чаще всего же спам через контактные формы прекращается полностью.

Также стоит еще раз отметить, что предлагаемое решение касается лишь спама через формы контактов. Весь спам, что идет на опубликованные на сайте почтовые ящики мы рекомендуем фильтровать настройкой спам-фильтров на почтовом сервере и далее, правильной пометкой нежелательных писем в ящике, постепенно обучать спам-фильтр.

Если вам требуется помощь в борьбе со спамом — обращайтесь, мы предложим индивидуальное решение для вашего проекта!