Как защитить свой сайт от использования как Спам Рассыльщика
Правило номер 1: избегайте форм, отправляющий E-mail
Первое, что стоит сделать - проверить, действительно ли вам нужна эта форма на сайте? Скорее всего, нет. Если всё же форма нужна - не стоит отправлять текст из сообщения по указанному адресу - стоит отправить номер обращения и короткое сообщение.
Правило номер 2: ограничьте использование формы
Если форма нужна и она должна отправлять сообщение на почту - поставь ограничение на количество отправлений с определенного IP адреса втечение 1 минуты. Проверьте на общее количество отправленных сообщений и по необходимости блокируйте определённые IP адрес
Правило номер 3: Защитите форму
Установите Captcha и SCRF токен, чтобы ограничить отправку сообщений робот или автоматичесткой отправкой сообщений через POST запрос. Этоне спасёт на 100%, но сильно уменьшит количество писем
Правило номер 0: Никогда не оправляйте сообщение из формы на указанный адрес
Именно эта уязвимость используется в 100% случаем.
Какие формы чаще всего спользуют:
- Форма обратной связи
- Форма регистрации
- Форма быстрого заказа или обратного звонка