Nechoďte spamerům naproti tím, že jim na zlatém podnose naservírujete emailové adresy všech ve firmě. Přesně to totiž dělá většina webů na své kontaktní stránce, a to jak u nás, tak i v zahraničí. Jde to i jinak.
Na začátek je však potřeba říci, že nikdy žádné opatření nebude stoprocentní v okamžiku, kdy potřebujete emailovou adresu uživatelům zobrazit (tj. nepoužívat pouze kontaktní formuláře).
Spameři z webů většinou získávají emailové adresy hrozně jednoduše.
Pomocí jednoduchého kódu si stáhnou obsah Vašeho webu, v něm automaticky najdou veškeré emailové adresy a ty si někam uloží. Najít emailovou adresu v kódu je snadné – vždyť se jedná o jednoduchý vzorec
A právě tento vzorec potřebujeme v kódu rozbít tak, aby jej nebylo možné jednoduše strojově vyčíst.
Jako první krok obrany je dobré převést adresu na HTML entity. Toto ovšem samo o sobě nestačí, vzhledem k tomu, že vzorec mohou spameři také vyčítat v html entitách. Je tedy potřeba emailovou adresu v kódu doslova rozbít do dílků a ty pak následně složit v prohlížeči uživatele tak, aby se mu zobrazila správná adresa.
Výsledek pak bude takový, že v kódu nebude nikde k nalezení žádná emailová adresa ale uživatel ji přesto uvidí tak jak má.
Scripty spamerů pak mohou vidět následující, z čehož si emailovou adresu bez dodatečné úpravy scriptu jen těžko vyčtou:
<div>Kontaktní údaje:<br><span class="uprava-emailove-adresy" cast-0="&#105" cast-1="&#110" cast-2="&#102" cast-3="&#111" cast-4="&#64" cast-5="&#106" cast-6="&#97" cast-7="&#107" cast-8="&#117" cast-9="&#98" cast-10="&#114" cast-11="&#97" cast-12="&#115" cast-13="&#107" cast-14="&#97" cast-15="&#46" cast-16="&#99" cast-17="&#122" cast-18="" ></span></div>Zatímco uživatel uvidí klasickou emailovou adresu.
Podobný kód bude fungovat jen do doby, než se stane velmi populární a spameři se mu přizpůsobí. Proto je vždy lepší pochopit základní principy a obranu si vybudovat sami, než použít nejpopulárnější plugin z WordPress repozitáře nebo open-source kód, ke kterému mají přístup i spameři.
A jak to řeším já?
Napsal jsem si plugin na WordPress, který výše popsaným způsobem automaticky chrání emailové adresy před automatickým sběrem scripty.
Plugin hlídá veškerý běžný obsah webu a když se na něm kdekoliv zobrazí emailová adresa, tak ji automaticky ochrání.
V pluginu jsem také vytvořil sekci nastavení, kde je možné omezit fungování jen na konkrétní stránky, nebo některé stránky z funkčnosti vyjmout.
Zároveň jsem přidal možnost použití scriptu přes shortcode aby bylo možné plugin spustit i na speciálních umístěních.
Potřebujete ochránit emailové adresy a nevíte si s tím rady?
Napište mi na a rád Vám s tím pomohu.
Mimochodem výše uvedený email je krásným příkladem fungování pluginu.