Boty generują blisko 40% całego ruchu w sieci – wynika z raportu Bad Bot Report 2019 opublikowanego przez Distil Networks. Właściciele firm i portali chcą się przed nimi i skutkami ich działań ochronić. Najczęściej wykorzystują w tym celu technikę CAPCHA, która ogranicza dostęp botów do formularzy kontaktowych. Jakie jeszcze rozwiązania do weryfikacji użytkowników warto wdrożyć? Na czym one polegają? Wyjaśnia Aleksander Banaszek, Head of Client Service, Brandwise (AdWise Group).

W ciągu ostatnich kilkunastu lat pojawiło się dużo różnych sposobów na sprawdzenie, czy mamy do czynienia z człowiekiem czy maszyną – od klasycznego przepisywania ciągu liter i cyfr z obrazka przez równania matematyczne, do przeciągania obrazków do pasujących form.

– Wszystkie wypracowane do tej pory rozwiązania związane z weryfikacją użytkowników w mniejszym lub większym stopniu utrudniają botom wykonywanie ich zadań. Jednak specjaliści je tworzący wykazują się równie dużą kreatywnością co twórcy zabezpieczeń i progresywnie łamią istniejące bariery. Warto pamiętać, że utrudnienia nie dotykają tylko botów, ale również zwykłych użytkowników chcących wypełnić formularz lub zarejestrować się na danym portalu. Przy podejmowaniu wszelkich działań należy wziąć pod uwagę także ten aspekt – wskazuje Aleksander Banaszek, Head of Client Service, Brandwise (AdWise Group).

Rozwiązania, które warto przetestować:

1. Honeypot, czyli niewidzialna tarcza chroniąca. Pozwala na umieszczenie w obrębie formularza dodatkowego miejsca do wypełnienia, które będzie widoczne tylko dla botów. To narzędzie bazuje na analizie kodu źródłowego. Dzięki niemu można łatwo przefiltrować leady i odrzucić te z zawartością w odpowiednim polu.
2. Automatyczna filtracja komentarzy. Istnieją gotowe rozwiązania, które szybko można zintegrować ze stroną przez API lub bezpośrednio przez gotową wtyczkę do WordPressa. Najpopularniejszym i najefektywniejszym jest Akismet, samodzielnie filtrujący niechciane komentarze.
3. Blokada IP. Dzięki niej można w prosty sposób ograniczyć spam. Wystarczy konsekwentnie zbierać adresy IP, z których docierają niechciane wiadomości, a następnie je odfiltrowywać. Co więcej, w sieci można znaleźć wiele gotowych czarnych list spamowych.
4. Filtracja po geolokalizacji. Warto pamiętać o tym, że można ograniczyć dostęp do funkcjonalności na stronie poprzez wykluczenie lokalizacji, z których zauważalny jest nadmierny, niechciany ruch.

AnPl