Täiustame veebiserverite logimist

Järgnev postitus on suunatud klientidele ning neid esindavatele tehnilistele võluritele, kes veebiserverite logisid aktiivselt jälgivad ning analüüsivad.

Nimelt on Zone parandamas oma veebimajutuse logide vormistuse ja säilitamise korda ning 27. septembrist plaanime sellele üle minna kogu oma ZoneOS platvormi ulatuses. See hõlmab muuhulgas ka kõiki meie Virtuaalserveri teenuseid.

Aga haarakem härjal sarvist. Täna on meie veebiserveri logides kirjed vormistatud selliselt:

example.com 1.2.3.4 - - [08/Mar/2021:13:58:23 +0000] "GET / HTTP/1.0" 200 3390 "https://example.com/referer" "ApacheBench/2.3" (064FD630-5.001)

Koosneb see logirida järgmisest infost:

  1. veebileht, millele päring tehti
  2. IP aadress, millelt päring tehti
  3. esimene “-” on pärand ajaloo hämarustest, mil veebiserver sai ’identd’ teenuse kaudu pärija arvutist teada päringu teinud külastaja nime, tänapäeval pole see võimalik ja see väli on alati tühi
  4. teine “-” kuvatakse päringust puuduva kasutajanime asemel, HTTP Basic Authentication kasutamisel seisab siin kasutajanimi
  5. päringu kuupäev ja kellaaeg
  6. päringu sisu (antud juhul siis teostati vanamoelisele HTTP/1.0 standardile vastav GET päring veebilehe juurkataloogi pihta)
  7. päringu vastuse kood, 200 tähendab OK
  8. päringu vastuse suurus
  9. lehekülg, mis viitas päritud lehele (kui see info pandi brauseri poolt kaasa)
  10. veebilehitseja, mis päringu teostas, meie näite puhul kasutati selleks ApacheBench nimelist käsureautiliiti
  11. Zone poolt arendatava ja kasutatava PHP-ZFPM mooduli poolt päringule antud identifikaator, mis võimaldab meil probleeme lahendada

Uus logikirje vorm näeb välja selline:

example.com 2021-03-08T13:58:23.209048Z 1.2.3.4 12345 - - "GET / HTTP/1.0" 200 3390 "https://example.com/referer" "ApacheBench/2.3" 1621846 (064FD630-5.001)

Tähele tasub panna järgmist:

* päringu aeg on kolinud rea 5. positsioonilt 2. positsioonile
* päringu aeg antakse nüüd edasi mikrosekundites (RFC3339 standardile vastavalt), sest meie veebiserverid on nii kiired, et sekund on päringute analüüsimiseks liiga pikk ajaühik 🙂
* päringu aja ümbert on eemaldatud nurksulud, et seda oleks lihtsam töödelda
* päringu aeg on nüüd kahe stringi asemel üks string, mis teeb selle samuti lihtsamini töödeldavaks
* lisaks päringu lähteaadressile (3. positsioon) logitakse nüüd 4. positsioonil ka lähteport, et NAT teenuse taha sattunud kasutajate probleemide lahendamine oleks lihtsam
* ühtlasi leiab eelviimaselt positsioonilt info selle kohta, kaua (seinakella järgi) läks veebiserveril aega päringule vastamiseks, taas mikrosekundites

Logide säilitamise korras on samuti toimumas muutused, mis puudutavad peamiselt veebiserveri ja PHP logifailide nimesid ja on osaliselt juba jõustunud:

* kui seni sisaldas logifaili nimekiri järjekorranumbrit (apache.ssl.access.log.1.gz), siis nüüd sisaldab see kuupäeva (apache.ssl.access.log.2021-09-16.gz)
* kui samal kuupäeval tekib mitu arhiivifaili, siis pannakse igale järgnevale failile kuupäeva taha järjekorranumber, alustades 1-st.

Muutus failinimedes aitab meil klientidele kokku hoida varukoopiate ruumi, kuna see vähendab varukoopia tegemisel muutunuks loetavate failide hulka.

Kardetavasti on isegi meie blogi lugejatest 99% inimesi juba vajutanud back nuppu, sest “who cares”, aga logid on meie töös äärmiselt tähtsad. Seetõttu kui ülalolevast infost oli sulle ka sinu töös kasu, siis meie poolt “respect“!

Sul on võimalus ennetada .COM hinnatõusu

Järgneb tähtis sõnum .COM domeeni omanikele. Seda rahvusvaheliste tippdomeenide lipulaeva ootab vähem kui kuu aja pärast ehk juba septembris ees hinnatõus, mis lõpetab üheksa aastat kestnud moratooriumi ja annab avapaugu saabuvale turbulentsele hinnastusperioodile ning hoogu inflatsioonile.

Nimelt on .COM tippdomeeni registrit haldav Verisign, internetiressursside autoriteet ICANN ja Ameerika Ühendriikide valitsus leppinud kolmepoolselt kokku, et .COM domeeni hind tõuseb käesoleval aastal 7% võrra ning võib sama palju tõusta ka 2022. ja järgneval 2023. aastal. Aga seegi pole kõik. Aastatel 2024 ja 2025 on hinnastamises ette nähtud paus, kuid aastatel 2026 kuni 2029 on Verisignil taas õigus hinnatõusuga jätkata.

Inflatsiooni illustratsioon

Nii on perioodi lõpuks .COM domeeni hind tänasest minimaalselt 60%  suurem. Seepärast soovitame kõigil, kes tahavad oma väljamineku eesootavateks aastateks lukku lüüa, pikendada oma .COM domeenid võimalikult pikaks ajaks enne, kui 1. september kätte jõuab.

Olemasoleva domeeni omanikul on võimalik pikendada üheks aastaks registreeritud domeeni üheksa aasta võrra, kaheks aastaks registreeritud domeeni kaheksa aasta võrra jne. Juba registreeritud domeeni on meie juures võimalik pikendada “Minu Zone” keskkonnas (https://my.zone.eu/).

Kui registreerid uue .COM domeeni, siis anname nõu seda teha kohe 10 aastaks – nii ei mõjuta sind need eesootavad hinnatõusud.

Uut domeeni on võimalik registreerida meie kodulehel https://www.zone.ee/et/domeeni-registreerimine/

Tasub ka meeles pidada, et lõpptarbijateni võib muudatus jõuda lõpuks isegi natukene suuremana, sest rahvusvahelised teenusepakkujad (nagu meie) peavad oma hinnas maandama ka valuutakursside muutustega seotud riske.

Ühtlasi on tegemist hea näitega sellest, kui suur on rahvusvahelise internetikogukonna sõltuvus Ameerika Ühendriikide sisepoliitikast. Nimelt külmutati sellised .COM hinnatõusud 2012. aastal Barack Obama poolt ja päästeti praegustel tingimustel uuesti paisu tagant valla Donald Trumpi valitsusajal. Seda otsust seostatakse tugevalt Trumpi poolt endale seatud poliitilise eesmärgiga pöörata tagasi võimalikult palju Obama poolt kehtestatud seadusakte.

Muide, kokkuleppe kohaselt oleks Verisign võinud hinnatõusuga alustada juba 2020. aastal, kuid too lükkas selle edasi seoses koroonaviiruse pandeemiaga. Kui kena neist, #sarkasm 🙂

Kaks huvitavat näidet domeenivaidlustest

Järgnev lugu põhineb hiljutistel meediakajastust leidnud juhtumitel, mis puudutavad vaidlusi domeenide kasutusõiguse üle, toob välja ühe väikese erinevuse rahvusvahelise praktika ja Eesti reeglite vahel ning annab mõned lihtsad soovitused, kuidas selliseid intsidente vältida.

Digitaalne vahemees

See võib tunduda uskumatu, aga seekord on Gorgonzola Juustu Kaitse Konsortsiumil (https://en.gorgonzola.com/) ja Eesti Postil (https://post.ee) sarnased mured, aga ilmselt demonstreerib just see domeeninduse universaalsust.

Nimelt jäi mulle äsja ajakirjandusest silma, et mõlemad organisatsioonid olid või on veendunud, et just neil on õigus domeenile, mille on endale registreerinud keegi teine.

Juustuvabrikantide esindusorganisatsioonile valmistas muret domeen GORGONZOLA.BLUE ja kirjakandjate meele tegi mõruks domeen POSTIINDEKS.EE

Rahvusvahelistelt tuntud geneeriliste tippdomeenide puhul asus juhtumit vaagima Ülemaailmse Intellektuaalse Omandi Organisatsiooni juures tegutsev arbitraaž, mis lähtub vaidluste lahendamisel kolmest printsiibist:

  • domeeninime registreerija poolt registreeritud domeeninimi on identne või eksitavalt sarnane kaubamärgi või teenusmärgiga, millele kaebuse esitajal on õigused; ja
  • domeeninime registreerijal ei ole kõnealuse domeeninimega seotud õigusi ega õigustatud huve; ja
  • domeeninimi on registreeritud ja seda kasutatakse pahauskselt.

Juhin seejuures tähelepanu asjaolule, et kaebaja kasuks otsustamise eelduseks on see, et täidetud on KÕIK kolm tingimust.

Kaebaja leidis, et domeen on identne talle kuuluva Euroopa Liidu kaubamärgiga ja kaitstud geograafilise tähisega GORGONZOLA ning domeeni kasutatakse halvas usus – nimelt kuvati sellel reklaame konkureerivatele toodetele (ilmselt siis teistele juustudele).

WIPO paneel nõustus kaebajaga ning leidis, et domeen CORGONZOLA.BLUE on eksitavalt sarnane tolle kaubamärgile, kostja poolsel domeeni kasutamisel polnud õigustatud alust ja see oli ilmselt registreeritud halvas usus, meelitamaks oma lehele külastajaid, kes otsivad kaebaja kaubamärgiga seotud tooteid. Viite WIPO lahendile leiab aadresilt https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2021-0722.

POSTIINDEKS.EE juhtumi puhul on Eesti Post pöördunud domeeni praeguse omaniku poole, leides et nende roll posti sihtnumbrite ehk postiindeksite haldajana annab neile “suurema õiguse” domeenile, kui väikeettevõttel, kellele domeen 2014. aastast kuulub. Viimane pakub sellel aadressil sihtnumbrite otsiteenust ja kuvab nende juurde reklaame. Eesti Postile endale kuulub praegu domeen SIHTNUMBER.EE, millel pakutakse analoogset funktsionaalsust (https://www.ituudised.ee/uudised/2021/05/28/vaikefirma-eesti-post-soovib-meie-domeeni-suurema-oigusega-ara-votta).

Kui nüüd Eesti Post peaks minema selle teemaga arbitraaži, siis erinevalt juustumeistritest peaksid nemad pöörduma .EE tippdomeeni haldava Eesti Interneti SA juures tegutsevasse Domeenivaidluste Komisjoni (DVK), mitte WIPO arbitraaži.

Ka DVK otsustab kaebaja kasuks kolme printsiibi alusel:

Komisjon rahuldab otsusega Vaidlustusavalduse, kui Vaidlustaja tõendab, et Domeeninimi on identne või eksitavalt sarnane Vaidlustaja Varasema Õigusega ja:

  • domeeninimi oli registreeritud ilma, et Registreerijal oleks olnud õigust või õigustatud huvi Domeeninimele; või
  • domeeninimi oli registreeritud või on kasutusel pahauskselt.

Aga juhin siinkohal tähelepanu sõnale “või” punktide vahel, mille tõttu piisab vaid nendest ühe rakendumisest, vaja ei ole mõlema tingimuse täitmist.

Siinkohal tuleb ka selgitada, et mida tähendab DVK kontekstis varasem õigus. See on määratletud järgmiselt:

Varasem Õigus – Eestis kehtivad registreeritud kaubamärgid, füüsiliste isikute nimed; juriidiliste isikute Eestis registrisse kantud nimed; riigi, kohalike omavalitsuste ja nende asutuste nimed; rahvusvaheliste ja valitsusvaheliste organisatsioonide nimed;

Kui Gorgonzola Juustu Kaitse Konsortsium peaks oma õigusi tulema kaitsma Eesti tippdomeeni juures, siis poleks neil ka siin sellega probleeme. Eesti Post jääb aga antud juhul ilmselt hätta, sest “Postiindeks” nimelist kaubamärki neile ei kuulu. Samuti on ilmselt raske tõestada, et registreerijal pole olnud õigustatud huvi või, et registreering on pahauskne, kui sellelt pakutakse sisulist teenust.

Jälgime huviga, kas see kaasus leiab oma tee Domeenivaidluste Komisjoni.

Mida nendest kahest juhtumist õppida?

Esiteks, domeeni registreerijatel tasub kontrollida, et nende soov mõne konkreetse internetiaadressi järele ei oleks konfliktis kellegi varasema õigusega. Eestis saab seda kontrollida Patendiameti andmebaasist https://andmebaas.epa.ee/avalik/#/trademarks ja EUIPO lehelt https://euipo.europa.eu/ohimportal/en.

Teiseks, soovitan kõigil mõelda sellele, kas neil on registreerimata märke, mis vajaksid kaitset. Domeeni registreerimise ja pikendamise hind on marginaalne, võrreldes isegi kehva juristi tunnitasuga. Kui tead, et mõni sõna või termin on võib olla sinu ettevõtte jaoks täna või tulevikus märkimisväärse väärtusega, siis kasuta võimalust ja registreeri see domeenina kohe ära.

Täiendus (16.06.2021): Meie andmetel on postiindeks.ee juhtum nüüd käinud domeenivaidluste komisjonist (DVK) läbi ja menetlus on lõppenud prognoositud tulemusega: DVK jättis vaidlustusavalduse rahuldamata. Otsuse peamiseks motiiviks oli asjaolu, et Domeenivaidluste Komisjoni reglemendi mõttes polnud vaidlustajal varasemat õigust domeeninimele.

Ilmselt on peagi oodata lahendi täisteksti ka lehele https://www.internet.ee/domeenivaidlused/domeenivaidluste-lahendid

Üks logi lisaks: veebirakendusest saadetud kirjad

Üks levinumaid veebiservereid tabavaid ründeid on nende kasutamine spämmi saatmiseks.

Probleemi lahendamiseks on vaja leida seda võimaldav turva-auk ning see kinni panna. Selle käigus tekib paratamatult küsimusi, mis seni vajasid Zone klienditeendinduse tuge:

  • millist veebi komponenti spämmi saatmiseks ära kasutatakse? (kaitseta vorm, kliendi registreerimise funktsionaalsus, kurjategijate paigaldatud pahavara)
  • kas spämmi saatmine pärast veebis tehtud muudatusi lakkas?

Neile küsimustele saab nüüd vastuse Virtuaalserveri e-postilogist, mis on leitav MinuZone serverihaldusest teiste logide juurest. Nutika Privaatserveri puhul kirjade saatmise piirangud ja logi vaikimisi puuduvad.

Andmekaitse-alane märkus: tegemist on tavapärase e-posti serveri logiga, millest leiab käideldavuse ja turvalisuse tagamiseks vajaliku info saatja ja vastuvõtja kohta ning teema. Kirjade sisu ei logita ning logi kuvamine on piiratud 7 päevaga. Logi näevad veebiserveri omanik ja tema poolt lisatud delegeeringuga kasutajad, kellel on niikuinii ligipääs veebirakendusele, sh selle koodile, andmebaasile ja logidele.

Alustame positiivse näitega ehk nii võiks välja näha toimiva veebilehe logi (kasutatud paadiluba.ee loal):

Saadetud kirjadest esimesed kaks on seotud kursusele registreerumisega (kinnitus kliendile ja teavitus koolitajale) ning järgmised on WordPresside teavitused tarkvarauuenduse toimumise kohta.

Roheline Y  veerus passed tähendab, et veebiserver on vähemalt proovinud ka neid kohale toimetada ning php script viitab võimalusel koodijupile, mis kirja saatis. header_from (saatja), rcpt (tegelik adressaat, kuvab aadressi ka bcc: puhul) ja header_subject annavad enamasti aimu kirju saatvast komponendist – sest näites olev PHPmailer on osa WordPressist, mille kaudu võib kirju saata WP ise või mistahes plugin.

Vajadusel saab logi ka .json formaadis alla laadida – sealt leiab mõned lisaväljad ja pikkuse-piiranguta sisu.

Selline näeb aga välja logi juhul, kui serveri kontaktivormi kasutatakse ära e-postipommiks:

See veeb saadab e-posti viisil, mis ei võimalda konkreetset skripti tuvastada – küll aga saab nii saatja kui teema järgi aru millise veebivormiga on tegu. Sinisega on esile toodud aadress, millest juttu blogipostis E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad.

Punane N viitab sellele, et posti saatmine on blokeeritud ja veebiomanikku teavitatud – tõenäoliselt on tulnud teade kirja spämmiks märkimise kohta või saatmiste maht ületanud seatud piirmäära, nagu selle kurjategijate poolt ülevõetud veebi puhul juhtus (tegemist panga nimel saadetud õngitsuskirjaga):

Mustri märkamine võib olla raskem juhul, kui saadetakse eriliigilisi kirju või on probleemsed kirjad legitiimsete vahel:

Samal sekundil kasutaja registreerimine ja uue parooli tellimine on kindlasti kahtlane, aga kas ka sinna vahele jäävad kommentaarid? Selleks tuleb ilmselt tutvuda tagasiside sisuga, mille peaks leidma veebi kommentaariumist või halduri postkastist.

Kuidas sellise spämmiga võidelda?

Logidest tuvastatud spämmi-probleemi lahendamise viis sõltub põhjusest ja võimalustest:

  • kurjategijate poolt kompromiteeritud veeb vajab suuremat puhastust, et tuvastada ja eemaldada kõik paigaldatud tagauksed ning sissetungi võimaldanud turva-auk
  • kontaktivormide ja kasutaja registreerimise puhul tuleks kasutada nt reCAPTCHA robotilõksu, mille uuemad versioonid toimivad ilma kasutajat häiriva piltmõistatuse vms interaktsioonita – ent muudavad lehe aeglasemaks Google PageSpeed testis
  • uudiskirja registreerimiseks võib kasutada masspostiteenuse nt Mailchimp vormi – sellisel puhul rakendub nende spämmituvastus
  • kontaktivormide jms puhul võib lülitada välja kliendile kinnituskirja saatmise ning hoolitseda selle eest, et kõik tegelikud päringud saaksid kiiresti vastatud
  • e-poodide puhul võib olla abi sellest, kui kasutaja registreerumine on võimalik alles kassas (checkout) – enamik botte ei vaevu tooteid ostukorvi panema
  • osa bottidest kasutavad enda peitmiseks TOR-võrku, anonüümselt IP-aadressilt tulevatele päringutele võib lisada täiendavaid piiranguid

Puhastamist vajavad ka postilistid, kommentaarium ja kasutajabaas

Pärast spämmi saatmise võimaluse eemaldamist on vaja üle kontrollida ja puhastada ka kõik ründe sihiks olnud postilistid, kasutaja-baasid jne – sest hakates neile saatma uudiskirja või mõnda muud teadet on suur tõenäosus saada klassifitseeritud spämmiks. Suur hulk tarbetuid kasutajaid või kommentaare võib mõjuda ka veebirakenduse töökiirusele ning muuta aegavõtvamaks selle varundamise ja taaste.

Lihtsat ja universaalset lahendust puhastamiseks ei ole – tegemist on paljuski käsitööga:

  • kõige lihtsam võib olla tuvastada kahtlaste registreerumiste alguse aeg ning sellest alates lisandunu kustutada – tõsi, kaotades nii osa omal soovil liitunuid
  • kui on teada registreerumise IP-aadress, võib selle alusel tuvastada riigi ning eemaldada need, mis lisatud väljastpoolt sihtturge, kasutades mõne serverimajutusteenuse pakkuja võrku või anonüümset TOR-võrku
  • e-poe või foorumi puhul on võimalik selgitada välja kasutajate aktiivsus ning eemaldada need, kes reaalselt pole midagi ostnud või sisse loginud

Samal teemal:

Postituse tunnuspilt: Kevin Ku @ unsplash.com

E-posti pomm ehk kuidas soovimatud registreerumised reputatsiooni mõjutavad

Uurides postilistiga liitumisi või uusi kasutajakontosid veebipoes võib hakata silma hulk tundmatute nimedega Yahoo, Gmaili ja Hotmaili e-poste.

Tegemist ei ole aga ootamatult saabunud rahvusvahelise tuntusega, vaid sinu veebi kasutatakse ära skeemis, mis tuntud kui “e-posti pomm” või “tähelepanu hajutamise spämm” (ingl k. email bomb või distributed spam distraction).

Miks nad seda teevad?

E-posti pommi eesmärk on sihtmärgiks oleva kasutaja tähelepanu hajutada ning mõni oluline kiri spämmikuhja alla ära peita. Tavaliselt on selleks mõne suure e-poe (Amazon) teade uuest tellimusest, mille kurjategijad on teinud kasutades sinu kasutajakontot või krediitkaarti.

Kuhja tekitamiseks läheb aga vaja suurt hulka kirju, mis ei tohi seejuures spämmi sattuda. Selleks sobivad väga hästi uudiskirjaga liitumise kinnituskirjad, kasutajate registreerimise teated, paroolivahetused ja kõik muu, mille spämmifiltrisse sattumine kasutajale tavaolukorras tuska valmistaks.

Selliseid teavitusi on kõige lihtsam genereerida botnetiga, mis ummistamist vajavat e-postiaadressi veebilehtede erinevatesse vormidesse postitab – vahest kõige omapärasem silma jäänud näide on üks veebifoorum, kuhu järjestikuste päringutega registreeriti kasutaja ja seejärel telliti talle ka parooli-vahetus. Kaks kirja nagu naksti saadetud.

Kuidas see sinu domeeni, veebi või uudiskirja reputatsiooni mõjutab?

Pommiga pihta saanud postkasti omanik märgib soovimatud kirjad ilmselt spämmiks ja õpetab kasutatava postiteenuse spämmifiltri selliseid kirju ära tundma. Tõenäoliselt hakkavad “tehisintellektile” kirja tunnustena silma domeeninimi ja saatva serveri IP-aadress, küllap saavad oma statistilise hinnangu ka muud tekstijupid nagu kirja jaluses olev aadress ja telefoninumber.

Ehk siis reaalselt õpivad Gmail, Hotmail, Yahoo ja teised selgeks, et sinu firma ongi see tropp, kelle post märgitakse järjekindlalt paljude kasutajate poolt spämmiks.

Mõju on seejuures laiem, kui ainult sinu domeenile. Kuna enamike veebimajutusteenuste ehk nn shared hosting puhul jagavad sama serveri või väljuva e-postilahenduse IP-aadressi mitmed veebid, siis võivad tekkida tõrked ka nende posti kohaletoimetamisel. Ja halb reputatsioon võib hakata mõju avaldama ka võrgu ehk naaber-IPde tööd.

Mida Zone sellisel puhul teeb?

Veebiserverist saadetavad kirjad käivad meil läbi spämmifiltri ja piiraja, mistõttu näiteks kurjategijate poolt ülevõetud veeb saab saata vaid mõnisada kirja enne, kui see automaatselt blokeeritakse.

E-posti pommiga on lugu veidi keerulisem – nimelt saadetakse iga veebi kohta vaid mõni kiri tunnis või päevas ja need ei erine oluliselt tavapärastest kontaktivormi-postitustest või e-poe tellimustest.

Küll aga tuleb meile tagasiside nn feedback loop kaudu ehk näiteks Hotmail saadab spämmiks märgitud kirja meie spetsiaalsele aadressile edasi. Kui neid hakkab tavapärasest rohkem tulema on see märk sellest, et mingit veebilehe funktsionaalsust on hakatud ära kasutama.

Suurema kahju vältimiseks blokeerime sellise tegevuse tuvastamisel kirjade saatmise – mõistagi anname sellest kohe ka veebi omanikule teada vältimaks olukorda, kui vajalikud kirjad kaduma lähevad.

Mida saab veebiomanik teha probleemi lahendamiseks?

Alustame probleemi olemusest. Kirjade saatmise botnet skaneerib veebilehti ja otsib sealt vorme, millesse e-posti sisestamise peale kiri teele pannakse.

Näiteks sobib üks veebilehe jaluses olev uudiskirjaga liitumise vidin, mis teostatud WordPressi Contact Form 7 plugina abil:

Bot leiab lehelt vormi ning teeb selle pihta postituse:

POST /tooted/hambaharjad/ HTTP/2.0
your-email=l*********a%40hotmail.com&_wpcf7=8&_wpcf7_locale=en_US [...]

… ning e-post lähebki teele. Selle postkasti pihta algas rünnak täna kell 4:53 hommikul ja nagu ühe spämmitõrjeteenuse logi näitab jäi nende pluginat kasutatavasse saitidesse kinni ligi 50 saatmiskatset läbi päeva:

Zone klientide juurest on proovitud saata 33 kirja, selleks kasutatud veebide hulgast leiab IT-firma, raadiojaama, automüüja, korteriühistu, matkaraja ja veel hulga täiesti tavalisi veebilehti mille ühiseks nimetajaks on kaitseta vorm veebilehel.

Lahenduseks tuleb veebivorm või muu funktsionaalsus kaitsta robotilõksu ehk captchaga. Üks levinuim lahendus on Google pakutav reCAPTCHA (tasuta teenus), mille tugi on olemas enamustes veebivormides sh Contact Form 7 pluginas.

Selle aktiveerimiseks tuleb reCaptcha lehel sisse logida, lisada oma veebiaadress ning saadud API-võtmed kaitsmist vajavas vormilahenduses vastavasse kohta sisestada.

Contact Form 7 saab seadistada kasutama reCAPTCHA versioon 3’e, mis erinevalt varasematest toimib kasutajale märkamatult ehk ei ole vaja mosaiigist tuvastada kõiki ülekäiguradu või foore.

Tõsi, vaikimisi kuvab reCAPTCHA lehe allservas oma logo informeerimaks kasutajaid nende tegevuse analüüsimisest ja igal lehel aktiveeruv skript kipub mõjuma halvasti Google PageSpeed testi tulemusele – seega tasub alternatiivina mõelda läbi, kas jaluses olev uudiskirja-regamine ikka annab soovitud tulemust ja võibolla tuleks see realiseerida kuidagi teisiti, nt postitades regamised otse Mailchimpi vms postilistiteenusesse ja lastes nende teenusel spämmerite tuvastamisega tegeleda.

Loe lisaks: