Spam trotz honeypot
En este artículo presentamos el diseño y la implementación de HoneySpam, un marco de trabajo totalmente operativo que se basa en tecnologías de honeypot y es capaz de hacer frente a las actividades maliciosas más comunes de los spammers. La idea es limitar el tráfico no deseado luchando contra el spamming en las fuentes y no en los receptores, como hacen la gran mayoría de las propuestas y productos actuales. Las características de HoneySpam incluyen la ralentización del proceso de recolección de correo electrónico, el envenenamiento de las bases de datos de correo electrónico a través de direcciones aparentemente operativas, el aumento de la trazabilidad del spammer mediante el uso de proxies abiertos falsos y relés abiertos.
Internet se ha convertido en la arquitectura preferida para los servicios más populares orientados al usuario. Como cualquier recurso popular, los servicios basados en Internet están sujetos a un nivel creciente de acciones maliciosas que pueden tener malas consecuencias tanto para los usuarios como para los proveedores de servicios. En este trabajo, nos centramos en la cantidad de tráfico no deseado debido a los correos electrónicos no solicitados [12,3], lo que se conoce ampliamente como spam. Las actividades de spam a menudo se convierten en notables pérdidas de tiempo y productividad de los usuarios, y en un desperdicio de los recursos de los usuarios y de los proveedores de servicios.
Honeypot vs recaptcha
Desde la implementación del siguiente honeypot en todos los sitios web de mi cliente, hemos bloqueado con éxito el 99,5% (miles de envíos) de todo nuestro spam. Esto es sin usar las técnicas mencionadas en la sección “avanzada”, que se implementarán pronto.
Aquí es donde entra el registro. En el caso de que, de alguna manera, uno de tus usuarios acabe marcado como spam, el registro te ayudará a recuperar cualquier información perdida. También le permitirá estudiar los bots que se estén ejecutando en su sitio, en caso de que se modifiquen en el futuro para eludir su honeypot.
Muchos servicios le permiten reportar IPs de spambots conocidos a través de una API o subiendo una lista. (Como CloudFlare) Por favor, ayude a hacer de Internet un lugar más seguro reportando todos los spambots e IPs de spam que encuentre.
Descubrimos que una ligera (aunque sencilla) variación de las sugerencias aquí expuestas supuso una enorme diferencia en la eficacia de nuestro honeypot de formulario de contacto. En resumen, cambia el campo oculto por una entrada de texto, y haz que el bot piense que es una contraseña. Algo así:
Guión Honeypot
Atención: Para promover la mejor práctica de instalación de extensiones a través de Composer, se ha desactivado la descarga directa de paquetes desde la página de Mis Compras. Por favor, siga las instrucciones de “Cómo instalar” para instalar o descargar las extensiones. Haga clic en Leer más para obtener instrucciones detalladas sobre la instalación de las extensiones de Adobe Commerce.
La extensión añade una entrada oculta al final del formulario. Los visitantes/clientes normales no verán/rellenarán la entrada oculta del honeypot y podrán enviar el formulario con éxito. Sin embargo, los spambots pueden ver la entrada oculta del honeypot como otro campo del formulario, y cuando rellenan la entrada oculta del honeypot, el formulario no se envía.
En cualquier envío de formulario, la extensión comprobará si la entrada oculta del honeypot está llena (tiene datos) o vacía. Si la entrada oculta del honeypot está rellenada (principalmente por spambots), el formulario no se enviará y se mostrará el mensaje de error. Sin embargo, si el campo oculto del honeypot no se rellena (principalmente por visitantes/clientes/usuarios normales) el formulario se enviará con éxito.
Protección contra el spam en los formularios sin captcha
Formidable incluye varias opciones incorporadas para la protección contra el spam, incluyendo un captcha y alternativas al captcha. Cada una de las opciones siguientes detendrá el spam impidiendo que la entrada se envíe si parece ser spam.Formidable Forms es el mejor plugin de construcción de formularios de WordPress. ¡Consíguelo gratis!
Honeypot es un tipo de protección invisible contra el spam. Los usuarios normales no se verán afectados por esta protección contra el spam. Los envíos sospechosos se marcarán como spam y Formidable impedirá que se envíe la entrada.
Esta función está activada por defecto en todos los formularios y puede configurarse entrando en la configuración del formulario. En la sección Al enviar, debería ver el desplegable Usar Honeypot para comprobar las entradas en busca de spam.
Si el estilo de Formidable no está en la página, puede ver el campo de formulario vacío en la parte superior de cada formulario. Si ves este campo extra con la etiqueta “Si eres humano deja este campo en blanco”, sigue estos pasos:
Nota: Con esta opción activada, el token puede estar en la caché más tiempo del esperado y acabar con falsos positivos. Si te encuentras con esto, puedes aumentar el tiempo de caducidad del token con código personalizado.