Как правильно заблокировать доступ спам-боту к сайту?

Question

Иван Поликарпов @taboo1387

Как правильно заблокировать доступ спам-боту к сайту?

Есть интернет-магазин. Через форму быстрого заказа ежедневно сыпятся спам-заказы. По логам вычислил как минимум два IP-адреса, с которых эти заказы отправляются POST-запросом.
Как грамотно их заблокировать? Какая-то директива в .htaccess? Какие еще способы борьбы с такими ботами есть? Капчу ставить не хочется.

Спасибо.

Вопрос задан более трёх лет назад
3659 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

Системный администратор

6 месяцев

Далее
Skillbox

Системный администратор с нуля

6 месяцев

Далее
Нетология

Системный администратор

11 месяцев

Далее

Решения вопроса 1

3 комментария

Иван Поликарпов @taboo1387 Автор вопроса

Третьего варианта нет?

Написано более трёх лет назад
assous @assous

для меня лично, капча - это не обязательно изображение с требованием ввода какой-либо информации, это вполне может быть какой-нибудь сценарий на js, вопрос лишь в том, что это за бот, умеет ли он исполнять javascript (например xrumer это очень хорошо умеет и его можно обучать распознавать различные капчи и js сценарии), возможно изменение названий полей - решит проблему, но временно.

Написано более трёх лет назад
Иван Поликарпов @taboo1387 Автор вопроса

Ок, спасибо.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
На чем практиковаться начинающему админу?
- 2 подписчика
- час назад
- 24 просмотра
1

ответ
Windows

+2 ещё

Средний
Работа PostgreSQL на процессорах с гетерогенной архитектурой под Windows?
- 2 подписчика
- 4 часа назад
- 61 просмотр
1

ответ
Windows

+1 ещё

Простой
Windows XP активация как решить без потери памяти?
- 2 подписчика
- 27 нояб.
- 474 просмотра
6

ответов
Программирование

+2 ещё

Средний
Возможно ли написать программу, которая будет удалять все данные с дисков?
- 3 подписчика
- 19 нояб.
- 752 просмотра
10

ответов
Windows

+1 ещё

Простой
Удаление кэшированного пароля Windows — как?
- 5 подписчиков
- 14 нояб.
- 691 просмотр
6

ответов
Системное администрирование

+1 ещё

Простой
Актуален ли еще Kaspersky Security для Windows Server 11/12?
- 2 подписчика
- 12 нояб.
- 458 просмотров
3

ответа
Системное администрирование

+2 ещё

Средний
Как победить бесконечную загрузку TLS континент?
- 1 подписчик
- 11 нояб.
- 227 просмотров
1

ответ
Системное администрирование

+2 ещё

Средний
Сервер с GPU предназначен ли для запуска фронтенда/бэкенда или он для вычислений?
- 1 подписчик
- 08 нояб.
- 302 просмотра
1

ответ
Системное администрирование

Простой
Чем заменить AnyDesk?
- 13 подписчиков
- 07 нояб.
- 8569 просмотров
10

ответов
Системное администрирование

+1 ещё

Простой
Какие нужны навыки начинающему junior сис админу и каков его карьерный рост?
- 6 подписчиков
- 23 окт.
- 1275 просмотров
4

ответа
Показать ещё Загружается…

SRE/DevOps инженер

Сбер • Москва

от 200 000 до 300 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 350 000 ₽

Answer 1 · 2013-11-15 10:28:09

assous @assous

order allow,deny
deny from ip1
deny from ip2
allow from all

это плохое решение, используйте лучше капчу

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2013-11-15 13:09:37

Не используйте капчи, они стандартные и обходятся ботами на раз-два, используйте вопрос по тематике сайта, по личному опыту это отсекло всех автоматических ботов.

Как правильно заблокировать доступ спам-боту к сайту?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт