Protect and serve, czyli wszystko w imię ochrony www – cz.I

Dziś chwila o bezpieczeństwie strony. Jeśli czytacie nasz blog uważnie, pamiętacie zapewne, że pisaliśmy o podstawowych metodach zabezpieczenia strony – skomplikowane hasła dostępu czy zawsze, ale to zawsze – aktualna wersja szablonu czy oprogramowania, z którego dana strona jest zbudowana. To mamy odhaczone i mamy możliwie najgłębszą wiarę, że tak właśnie robicie.

Dziś popiszemy o jednym z dwóch dalszych kroków, jeden z nich może być wykonany przez Was dla ochrony (protect) drugi zaś przez nas – Twego najlepszego hostingowego usługodawcę (serve) 🙂
„Wiecie co ? Potrzebuje prostej wizytówkowej strony z formularzem kontaktowym.” – o jakże często słyszymy to z drugiej strony telefonicznego kabla. Prosta strona? Jasne. Do tego idealnie nada się już nawet nasz pakiet webd Mini. Tak – formularz kontaktowy też się zmieści 😉 To doskonały pomysł na ułatwienie korespondencji z Klientem, otrzymania od niego zapytań i wątpliwości, które z łatwością możecie rozwiać. Pamiętajcie jednak, że sieć nie jest wykorzystywana jedynie przez Waszych drogocennych przyszłych korespondentów, niestety roi się w nim od botów czy hakerów i innych składowych „ciemnej strony mocy”, którzy tylko czyhają na niecne wykorzystanie Waszej strony.

Zapytacie: jak? Wasze formularze kontaktowe (tu temat tyczy się również rejestracji użytkownika np. na forum) mogą być wykorzystywane w co najmniej dwojaki sposób. Pierwszy – z grubsza upierdliwy jedynie dla Was – nagminna rejestracja botów czy wysyłka zapytań z losowych adresów email, których treść nie wniesie absolutnie niczego nowego do Waszego życia – SPAM SPAM SPAM. Nie nam oceniać czy lubicie wstawać o poranku i usuwać setki spamowych maili ze swych skrzynek, ale wychodzimy z założenia, że ten czas można spożytkować lepiej;)
Drugi sposób – o wiele bardziej dotkliwy dla użytkowników internetu – znalezienie luki w Waszym formularzu kontaktowym/rejestracyjnym i słanie SPAMU SPAMU SPAMU do innych odbiorców, za pośrednictwem Waszej strony. Tu już zaczynają się poważne schody – dla dobra Waszego i ogółu, jesteśmy zmuszeni blokować możliwość korzystania z formularza – internauci się denerwują, a reputacja Waszej strony wisi na włosku, bo staliście się właśnie nieświadomymi SPAMerami.

Najłatwiejszym rozwiązaniem tych strasznych scenariuszy przedstawionych wyżej jest CAPTCHA. Tak, tak – wiemy, że może Was ten mechanizm denerwować na innych stronach, z których korzystacie – jednak wierzcie nam, nie byłby wprowadzany bez potrzeby.

Wprowadzenie CAPTCHA (przepisywanie cyferek, literek, klikanie obrazków jedynie z samochodami czy znakami drogowymi) ma przede wszystkim spowodować odróżnienie Was – homo sapiens, od botów – automatycznie generujących rejestracje na stronie czy wszelkie wspomniane wyżej SPAMy. Pamiętajcie! Bot nie przeskoczy, Wy zaś przepiszecie czy odhaczycie z łatwością.
Jeśli korzystacie z WordPress na webd.pl – wystarczy zainstalować ot choćby tę wtyczkę. Możecie również skorzystać z narzędzi oferowanych przez Google. Możecie stworzyć ją sami. Wszystko możecie, nie czekajcie! 🙂
W następnej odsłonie – część serve, czyli co w zakresie ochrony Waszej strony możemy zrobić my – webd.pl

Pozostaje nam życzyć spokojnych poranków – bez SPAMu na skrzynce i bez wiadomości od naszych Adminów o zablokowanych formularzach kontaktu czy rejestracji użytkownika 😉

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *