Spampreventie met Sitecore
Als je formulieren gebruikt op jouw website, kan je spam verwachten van spambots. Om je contactlijsten zuiver te houden en ongewenst verkeer te elimineren, moet spampreventie worden toegepast op jouw formulieren.
Tot een paar jaar geleden was CAPTCHA de meest gebruikte en geaccepteerde anti-spam oplossing. Ontworpen ter bescherming tegen spambots worden testen gegenereerd die alleen mensen konden doorstaan. Het idee was om een systeem te creëren waardoor het voor bots bijna onmogelijk was om een formulier in te vullen. Het was in geen geval een perfect systeem, maar jarenlang was het alles wat we hadden als een extra laag van beveiliging voor onze applicaties. Bots worden alleen steeds slimmer en mensen raken te geïrriteerd door het proces. Dus is het tijd voor een verbeterde oplossing.
Google heeft een nieuwe versie (v3) van hun reCAPTCHA-oplossing gelanceerd. Deze versie vereist geen menselijke interactie en is dus eenvoudiger voor ons mensen. In plaats daarvan maakt reCAPTCHA gebruik van een geavanceerde risico-analyse-engine en past het zich aan om te voorkomen dat geautomatiseerde software misbruik maakt van jouw site en daardoor het nog lastiger maakt voor Bots.
Sitecore robot detection
Sitecore XP 8.1 en hoger wordt geleverd met een eigen ingebouwde versie van robotdetectie. Deze feature kan worden geconfigureerd om robotactiviteit op jouw site te detecteren. Om robotdetectie op jouw Sitecore website mogelijk te maken, dienen al jouw lay-outs de VisitorIdentification-control of helper methode te bevatten.
Om te begrijpen hoe Sitecore de contactclassificatie bepaalt, zal ik in grote lijnen uitleggen hoe Sitecore robotdetectie werkt. De contactclassificatie helper-methode geeft een Booleaans resultaat op basis van een integer getal dat door Sitecore aan het bezoeker is toegewezen. Alle bezoekers worden in eerste instantie geclassificeerd als een robot met de classificatiecode 925.
Vervolgens wordt een reeks van testen (visitorIdentification) uitgevoerd om te bepalen of een bezoeker een mens of een robot is. Dit wordt bepaald door het detecteren van computermuisbewegingen of touchscreen-acties op een mobiele telefoon of tablet, die de bezoeker uitvoert. Menselijke contacten worden geclassificeerd met behulp van de classificatiecode 0. Elke waarde die gelijk of hoger is dan 900 wordt door Sitecore beschouwd als een robot.
Sitecore Forms 9.3 en hoger
Robotdetectie is geïntegreerd in de Sitecore Forms applicatie van Sitecore 9.3 en helpt jou jouw formulieren te beschermen tegen spambots om contactlijsten zuiver te houden en ongewenst verkeer op de website te elimineren. In deze versie kan je eenvoudig, op basis van het selectievakje Robotdetectie, de robotdetectie in jouw formulieren-editor in- of uitschakelen.
Eerdere versies van Sitecore Forms
Volgens het versiebeleid van Sitecore is de beste manier om spampreventie mogelijk te maken voor oudere versies door te upgraden naar de laatste versie van Sitecore. Aangezien het upgraden van Sitecore niet altijd direct tot de mogelijkheden behoord, kunnen andere oplossingen van spampreventie voor Sitecore formulieren worden overwogen.
De Sitecore community biedt een aantal modules die gebruikt kunnen worden om reCAPTCHA toe te voegen aan jouw formulieren. Dit is echter, zoals eerder aangegeven, een extra barrière voor bezoekers op jouw website. En andere mogelijkheid is om de reCAPTCHA van Google in jouw applicatie te integreren. Dit vereist alleen het gebruik van software van derden op jouw website en die afhankelijkheid wil je vaak voorkomen.
Een eenvoudigere oplossing is om gebruik te maken van de robotdetectie die al onderdeel is van Sitecore en het goede nieuws is dat je dit (mits goed geconfigureerd en geactiveerd) kunt gebruiken zonder dat er extra codering nodig is.