なぜ人々がこれをボットにする理由について少し混乱しています-脆弱性を見つけることですか?
最近、コンタクトフォームのセキュリティをアップグレードしました。これには、ハニーポットやログ/禁止など、より多くのクライアントおよびサーバー側の検証が含まれ、コンタクトフォームへの誤った送信を停止します。
これで問題はすぐに解決され、急いでいますが、なぜこれが発生するのかはまだ100%わかりません。
継続的な 提出のほとんどはちんぷんかんぷんだった、しかし、私は最近、電子メールをハイジャックし、悪質なスクリプトはわずか数分で(ほぼ6,000)スパムメールを数千人を送信しようとしなければなりませんでした。
弱いパスワードが原因だったと思いますが、それらが関連しているとは確信していませんが、私の可能性が浮上しています。ありがたいことに、私のサーバーには1時間あたり500メールのしきい値があり、5,500短縮されています。
回答:
彼らは見つけたすべてのフォームを検索して記入します。彼らは、彼らの利益のために悪用できるあらゆる脆弱性を探しています。彼らがあなたのサイトやウェブサーバーにアクセスできるかどうかを確認するかもしれません。フォームを危険にさらしてスパムを送信する可能性があります。
それはすべて自動化されているので、実行する価値はあります。彼らはボットを自由に設定し、ビジネスに取り掛かるだけです。彼らのコストは低く、潜在的な報酬は高いです。
私はスパマーを阻止するために設計された無料のオープンソースのOstermiller Contact Formの作者です。
スパマーがあなたのお問い合わせフォームに記入する最大の理由はリンクスパムであることがわかりました。多くのスパムボットにとって、連絡フォームはゲストブックフォームやブログにコメントするフォームとほとんど同じように見えます。私のコンタクトフォームソフトウェアには、リンクのHTMLコード(<a href=)およびリンクのbbコード()を許可しないルールがあります[url=...]。この簡単な修正により、フォームに入力しようとするスパムボットの約80%が阻止されます。
2番目に大きな理由は、ウェブマスターとして直接あなたに宣伝することです。自動リンク交換リクエスト、SEOサービス広告、ホスティングオファー、ナイジェリアの詐欺などが見られます。入力してはならない非表示フィールドなどのテクニック、およびキャプチャがこれらのタイプの送信を効果的に停止します。