Защита сайта от нежелательных посетителей

Интернетом пользуется огромное количество людей, и, к большому сожалению, далеко не всех их можно назвать благовоспитанными и законопослушными посетителями. Как нередко на стенах домов пишут ругательства, так и на сайтах часто хулиганы оставляют нецензурные выражения и незаконные призывы. Кроме того, контактную информацию часто используют не для связи с фирмой, как предполагается, а для рассылки нежелательной рекламы, называемой спамом.

Чтобы обезопасить свой сайт от враждебного воздействия, следует не только помнить об этом при создании сайта, но и постоянно отслеживать состояние сайта после ввода его в эксплуатацию. Безопасности сайтов можно посвятить множество книг, но основные моменты можно отметить и в небольшой статье. Сразу следует сказать, что в статье не описываются особенности защиты сайтов от атак, направленных на взлом сайта и изменение или кражу исходного кода – защитой от атак такого рода должны заниматься специалисты. Однако и при отсутствии известных уязвимостей сайт может оказаться беззащитным перед злоумышленниками. В первую очередь небезопасны страницы сайта, обеспечивающие обратную связь с пользователями. Отзывы о работе фирмы, вопросы и ответы, формы связи и тому подобные элементы часто используются для рассылки нежелательной информации. Вряд ли вас обрадует, если, например, среди отзывов о работе вашей фирмы вы увидите рекламу порнографического сайта. Также вам вряд ли понравится, когда вместо писем от клиентов на ваш электронный почтовый ящик будет приходить один лишь спам.

Для начала следует защитить все формы ввода на сайте, которые могут доставить неприятности, от автоматического использования. Злоумышленники нередко самостоятельно не ходят по сайтам, а используют специальные программы, находящие нужные сайты и добавляющие на них информацию. Распространенным методом защиты от автоматического ввода является использование капчи, то есть картинки с каким-то текстом, который нужно ввести для подтверждения ввода. Название этого элемента произошло от сокращения CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), что переводится как полностью автоматический публичный тест Тьюринга, предназначенный для различения компьютеров и людей. Добавляя капчу на сайт, следует помнить о достижении баланса между удобством использования и степенью защиты. Слишком сложные капчи защитят от роботов, но отпугнут некоторых посетителей сайта. Наоборот, если капчи слишком просты, многие роботы легко обойдут это препятствие.

Другим действенным методом борьбы с нежелательными сообщениями является постоянная модерация, то есть проверка всех сообщений и редактирование или удаление нежелательных. Необходимо позаботиться, чтобы вся добавляемая пользователями на сайт информация могла быть легко исправлена или убрана. Желательно, чтобы о факте любого добавления сообщалось по электронной почте ответственному лицу. Если кто-то, например, оставил нецензурное сообщение, лучше, если такое сообщение будет удалено как можно быстрее. Также можно использовать премодерацию, то есть проверять все публикуемые материалы до их размещения на сайте. Некоторые разделы, например, вопросы и ответы, ничего не потеряют от введения премодерации. Одновременно с модерацией можно использовать автоматические средства, выявляющие нежелательные слова. В этом случае многие нежелательные сообщения будет отклонены системой автоматически.

Для того чтобы обезопаситься от спама, не следует размещать на сайте адреса электронной почты. Адрес, размещенный на популярном сайте, обязательно будет использоваться при рассылке спама. Удобнее использовать форму обратной связи, в которой посетитель сайта сможет ввести нужные сообщения. В дальнейшем общение с ним может вестись и через электронную почту. Если вы также не хотите, чтобы роботы определяли адрес и телефон вашей организации, эти данные можно разместить в виде рисунка, а не текста.

При обеспечении мер безопасности нельзя переусердствовать, так как можно потерять всех посетителей. Если любое действие посетителя связано с дополнительными трудностями, он, скорее всего, покинет сайт и не вернется на него никогда. Можно, например, пускать на сайт только зарегистрированных посетителей, указавших паспортные данные и доказавших, что они верны, но вряд ли на таком сайте зарегистрируется хотя бы несколько посетителей, если им не будет предложено что-то действительно уникальное. Опыт показывает, что регистрация отпугивает большинство потенциальных клиентов. Капча тоже многим не нравится, но к ней уже привыкли, так как спам получают практически все. А на модерацию, если она сделана не слишком назойливо, вообще часто не обращают внимания. Сбалансированные методы защиты однозначно пойдут на пользу любому сайту.