Seguridad para evitar SPAM en servidor online
Publicado por Juan David (1 intervención) el 17/05/2015 00:19:45
Hola, me gustaria recibir consejo a esta duda:
He creado una pagina web muy sencilla para mi negocio, hace un par de meses le anadi un sistema de Feedback, para que la gente deje su opinion, es un formulario sencillo, con PHP y se sube a una base de datos MYSQL.
Lo que pasa es que el feedback de la pagina esta lleno de SPAM. Lo he borrado, y sigue apareciendo.
El hosting es gratuito. Despues de eso, el hosting me elimino el servicio por mucho trafico, asi que decidi buscarme otro hosting gratuito, no tardo en pasar, y me volvieron a echar.
Las etiquetas de input tienen expresiones regulares, asi que no son ataques, ya que se rellena con un nombre, un email, pero el mensaje es un textarea que no tiene ninguna expresion regular, y por lo tanto los mensajes que dejan, tienen links, y son de publicidad.
He hecho unos cambios, en el formulario, como anadiendo otro campo. que esta oculto, para el usuario. si es un robot, este lo llenara, y si el campo tiene algo no se envia. Esto fue inutil. Tambien el codigo tiene un sistema para que cuando la gente escriba algo. yo reciba un mensaje a mi email, pero solo funciona cuando es gente real, el spam entra a la base de datos como si no fuese un robot, sino que es como si fuese el mismo hosting que lo anade.
Creen que es porque es un hosting gratuito, o tengo que hacer algo para que solo acepte datos del formulario?
AYUDA POR FAVOR!
He creado una pagina web muy sencilla para mi negocio, hace un par de meses le anadi un sistema de Feedback, para que la gente deje su opinion, es un formulario sencillo, con PHP y se sube a una base de datos MYSQL.
Lo que pasa es que el feedback de la pagina esta lleno de SPAM. Lo he borrado, y sigue apareciendo.
El hosting es gratuito. Despues de eso, el hosting me elimino el servicio por mucho trafico, asi que decidi buscarme otro hosting gratuito, no tardo en pasar, y me volvieron a echar.
Las etiquetas de input tienen expresiones regulares, asi que no son ataques, ya que se rellena con un nombre, un email, pero el mensaje es un textarea que no tiene ninguna expresion regular, y por lo tanto los mensajes que dejan, tienen links, y son de publicidad.
He hecho unos cambios, en el formulario, como anadiendo otro campo. que esta oculto, para el usuario. si es un robot, este lo llenara, y si el campo tiene algo no se envia. Esto fue inutil. Tambien el codigo tiene un sistema para que cuando la gente escriba algo. yo reciba un mensaje a mi email, pero solo funciona cuando es gente real, el spam entra a la base de datos como si no fuese un robot, sino que es como si fuese el mismo hosting que lo anade.
Creen que es porque es un hosting gratuito, o tengo que hacer algo para que solo acepte datos del formulario?
AYUDA POR FAVOR!
Valora esta pregunta
0