Модуль BOTCHA Spam Prevention является фреймворком для защиты от спама. Используя модуль CAPTCHA, пользователь должен доказать, что он является человеком. К сожалению, боты научились обходить такую защиту, а настоящих пользователей раздражает возрастающая сложность прохождения тестов CAPTCHA. BOTCHA не раздражает пользователей, защита этого модуля для них полностью прозрачна и ненавязчива.
BOTCHA предлагает спамботам доказать, что они являются ботами и полезна для любой формы, которую нужно защитить от спама.
Подход BOTCHA заключается в том, чтобы добавить формам различные элементы, которые нужны для защиты от ботов. Эти элементы не показываются в виде новых полей пользователям, поэтому для людей BOTCHA совершенно прозрачна. Как люди, так и боты, отправляют формы, после чего BOTCHA выполняет эвристический анализ каждой отправленной формы. Боты и обычные программы/скрипты обычно относительно немы и большую часть времени они проваливают тесты BOTCHA, а пользователи этого не делают.
После того, как бот доказал, что он бот, отправка формы блокируется.
Чем больше есть у бота способов доказать, что он бот, тем эффективнее защита от спама. Поэтому мы можем объединить несколько способов BOTCHA в отличие от использования только одного в каждой форме CAPTCHA. Это даёт BOTCHA преимущество.
У BOTCHA есть много преимуществ перед CAPTCHA:
BOTCHA можно использовать и без CAPTCHA, но мы рекомендуем использовать их вместе, так как они не мешают друг другу, а большее количество линий обороны даёт лучший результат. Посмотрите на скриншот системного журнала на сайте, где эти два модуля работают одновременно. Отметьте, что BOTCHA заблокировал отправку 8 форм, а отправку ещё 2 форм заблокировал CAPTCHA. Видно, что BOTCHA заблокировала 6 попыток ботов зарегистрироваться на сайте за 16 минут, которые пропустила CAPTCHA.
BOTCHA = BOT Computerized Heuristic Analysis
BOTCHA так же означает «Bombs On Target, Come Home Alive» (военный словарь). BOTCHA это довольная улыбка после того, как спам боты разбомблены на земле.
Ещё одно значение BOTCHA — double-dead meat (Википедия), что означает угрозу для здоровья. Мы скармливаем BOTCHA ботам и ждём когда у них случится диарея.
Модуль начинает работать после активации. Стандартно, модуль содержит определённую настройку и её изменение может не требоваться. Тем не менее, вы можете всегда изменить её на странице «Конфигурация → Пользователи → BOTCHA».
Модуль фиксирует свои действия в системном журнале и собирает статистические данные, которые показываются на странице статуса системы.
Есть набор стандартных форм, которые BOTCHA защищает из коробки, включая форму регистрации, которая является самой важной линией обороны. Текущая версия по умолчанию защищает все другие формы, которые защищаются CAPTCHA.
Структура BOTCHA состоит из 3 частей: