我有一个网站,其中有一个简单的“时事通讯”注册表单。该表单是通过名为“Contact Form 7”的 Wordpress 插件设置的。提交表单后,我会收到一封包含人员姓名及其电子邮件地址的电子邮件,而不是将其粘贴在数据库中(按照客户的要求)。所有的表单提交代码都是用 PHP 编写的。
垃圾邮件存在一个问题(一次总是 5 封电子邮件,相隔 4 天),其中随机字符名称与合法的电子邮件地址一起输入。
然而,让我感到惊讶的是,这些机器人没有从实际网站上的表单提交......他们以某种方式绕过它并在其他地方提交。当通过网站提交表单时,我会通过电子邮件收到有关提交的调试信息。对于这些机器人/垃圾邮件提交,没有通过电子邮件发送给我的调试信息。
我无法弄清楚他们是如何管理这个的。我的第一个想法是他们直接访问脚本/PHP 文件,所以我阻止了对整个联系表单根目录的直接访问。但我仍然收到垃圾邮件。
有什么建议么?