John Conde phác thảo rất nhiều cách tiếp cận tốt. Vấn đề với việc chọn một kỹ thuật chống bot / chống thư rác là cân bằng giữa hiệu quả và sự tiện lợi. Sẽ rất bất tiện khi phải điền CAPTCHA mỗi khi bạn muốn đăng bình luận hoặc tin nhắn, nhưng nếu bạn chỉ yêu cầu CAPTCHA khi đăng ký, thì đôi khi điều đó không ngăn cản những kẻ gửi thư rác.
Một số kỹ thuật thụ động là một lựa chọn tốt, vì chúng không yêu cầu bất kỳ hành động nào của con người. Vấn đề là các bot ngày càng tinh vi hơn và nếu các bot có thể giải được CAPTCHA, thì chúng chắc chắn có thể xử lý JS và CSS. Vì vậy, bạn sẽ cần phải thực hiện một chút khéo léo, chẳng hạn như sử dụng CSS ít rõ ràng hơn để ẩn các trường bẫy bot của bạn.
Nhưng dựa trên câu hỏi của bạn, tôi nghĩ rằng bạn có thể nhận ra rằng vấn đề không phải là tạo ra một trang web chống bot, mà chỉ để tạo ra đủ sức răn đe mà người dùng bot sẽ đơn giản chọn các mục tiêu dễ dàng khác. Vì vậy, những gì được yêu cầu ở đây sẽ thay đổi từ trang này sang trang khác, và có thể sẽ yêu cầu một số thử nghiệm và thử nghiệm lỗi. Tôi sẽ thử các kỹ thuật ít gây khó chịu đầu tiên.
Cuối cùng, một cách khác để bạn có thể khử spam trang web của mình là sử dụng kiểm duyệt ngang hàng để xóa bất kỳ nhận xét nào do bot gửi hoặc spam được gửi thủ công lướt qua.