Desafortunadamente, si envía o recibe correos electrónicos, recopila direcciones de correo electrónico o tiene algo que ver con el correo electrónico, entonces sabe sobre el spam. El spam es un problema constantemente frustrante, particularmente para los propietarios de negocios y los vendedores de correo electrónico.

Es probable que estés interesado en obtener constantemente más suscriptores o contactos para ayudar a que tu negocio crezca. Una forma de hacer esto de manera efectiva es tener un formulario de suscripción en su sitio web. Si no tienes un formulario, definitivamente debes asegurarte de agregar uno para recopilar información sobre las personas interesadas en tu producto o servicio. Sin embargo, lo que necesitarás planificar es que también obtendrás suscripciones falsas o de spam. Posiblemente muchos de ellos y estos realmente pueden complicar sus campañas de marketing.

Parte del desafío es mantener sus formularios protegidos de una manera que no se complique demasiado. Por lo tanto, los usuarios habituales aún pueden ingresar su información con relativa facilidad. Estas son algunas formas en las que puedes evitar bots u otros registros de spam y mantener tus formularios funcionando correctamente para nuevos contactos.

¿Qué es un spambot?

Un spambot es un programa malicioso diseñado para recopilar direcciones de correo electrónico e información de fuentes en línea como formularios, salas de chat y sitios web. Esta información generalmente se recopila con el fin de crear listas para enviar un correo electrónico no solicitado (spam). Dado que los correos electrónicos tienen un formato distintivo, es fácil crear un bot de este tipo. Lamentablemente, es mucho más difícil evitarlos. Algunos usan el munging de direcciones para confundir al bot al proporcionar correos electrónicos en diferentes formatos, pero tiene sus desventajas. Es por eso que tenemos algunas formas a prueba de tontos para evitar que los bots envíen spam a sus formularios.

¿Cómo evitar que los robots llenen formularios? Las mejores formas

Use un

Casi con seguridad ya ha encontrado un . Si ha tenido que tratar de interpretar algunas letras o números distorsionados y enviarlos, entonces ha completado una . Todavía encontrará algunos formularios que requieren esto. Afortunadamente, este paso se ha simplificado mucho para que sea más fácil para los humanos. Básicamente, estás poniendo programación inteligente para permitir que la gente marque una casilla que confirme que es una persona que respira vivo. Esto es fácil para los humanos, pero difícil de hacer para los bots. Puede implementar este paso de protección de forma gratuita, ya que este servicio es proporcionado por re.

Use un formulario de suscripción doble

Para proteger su formulario, querrá usar un proceso de suscripción doble para confirmar los registros. Esto significa que cuando alguien introduce una dirección de correo electrónico en tu formulario, estás enviando un enlace de confirmación automática a esa dirección de correo electrónico. El usuario debe ir a su bandeja de entrada, abrir el correo electrónico y hacer clic en el enlace. Verificará que su correo electrónico es real y ellos también. Es muy poco probable que un bot realice este paso. Cualquier registro que no complete esto no debe agregarse a su lista.

Agregue una pregunta de prueba a su formulario

Elastic Email le proporciona un formulario web de doble suscripción que puede agregar fácilmente a su sitio web o páginas de destino para recopilar nuevos registros. Tienes la opción de personalizar este formulario de varias maneras. Esto incluye agregar HTML adicional que copiarás y pegarás en la página de tu sitio web.

Puede considerar agregar una pregunta simple al formulario para que todos los humanos sepan la respuesta, pero eso será difícil para los bots. Aquí hay un ejemplo:

<formulario>
Dirección de correo electrónico: < id de entrada = correo electrónico> < br >
Un panda es negro y < id de entrada = blanco> < br>
< tipo de entrada = enviar>
</formulario>

De esta manera, sabrá que es un bot si la entrada no es la palabra «blanco» y podrá eliminar el envío. Por supuesto, debe considerar cuidadosamente la pregunta que utiliza. Tiene que ser algo que todos sepan para evitar cualquier frustración para sus suscriptores potenciales.

Agregar un campo adicional invisible o un pote de miel

Un pote de miel en términos de envíos de formularios significa que estás configurando un campo adicional que los bots verán y completarán, pero que tus usuarios humanos reales no lo harán. No agrega ningún paso adicional para las personas reales que intentan unirse a sus listas.

Puede implementar esto agregando HTML y diseñándolo específicamente usando CSS. Es cierto que algunos bots sofisticados ahora pueden leer CSS y Javascript. Sin embargo, este sigue siendo un método efectivo y vale la pena considerarlo si tienes algunas habilidades básicas de programación. Este es un ejemplo sencillo:

CSS
.dispnon{display: none}

HTML
<input class=»dispnon» name=»nombre_campo» tipo=»texto»>

Esto le da la idea básica. Querrá asegurarse de que cualquier campo que haya implementado como un bote de miel no se muestre en su formulario real. Si obtienes datos que incluyen información oculta, sabes que es un registro de bot. Hay una variedad de maneras de hacer esto y el código puede ser simple o más complejo. Una búsqueda en Internet puede proporcionar más ejemplos si es algo que desea explorar más a fondo.

Bloquear el spam de comentarios

Hay algunas maneras de bloquear específicamente el spam de comentarios y pueden incluir cambiar los nombres de archivos de las URL estándar o mover las páginas de tu formulario de vez en cuando. Otro servicio fácil de implementar es Akismet. Este servicio está diseñado para filtrar el spam de comentarios y se implementa mediante el uso de una API para activar su complemento.

Implementar análisis de tiempo

Cuando configura un formulario, debe saber que una persona tarda entre 3 y 5 segundos en completarlo. Deben escribir su dirección de correo electrónico, su nombre y otra información que les haya solicitado y hacer clic en el botón para confirmar su suscripción. Lo mismo se puede aplicar a otros formularios que implemente en su página. La conclusión es que un humano necesita tiempo para ingresar todos estos datos. Sin embargo, los bots no se limitan al paso del tiempo. Rellenan el formulario al instante.

Puede ser una excelente manera de verificar inicialmente todas las direcciones de correo electrónico registradas al monitorear el paso del tiempo desde que una persona hizo clic en una sección específica o accedió a la página con el formulario. También puede ajustar el tiempo en función de sus necesidades personales. Si tiene más formularios, cuántos campos debe llenar. Todo esto debe tenerse en cuenta al establecer el límite de tiempo. Hay un inconveniente que debe tener en cuenta: la opción de autocompletar.

Muchas personas utilizan esta opción para reconocer y rellenar automáticamente los campos de un formulario de contacto sin tener que escribir sus datos una y otra vez. Pasar mucho tiempo para averiguar la cantidad óptima de segundos para diferenciar a los bots de un humano puede ser mucho trabajo. Vale la pena medir el tiempo desde el momento en que los usuarios harán clic en el campo hasta que hagan clic en «enviar». Podrás verificar cuáles son bots (que están rellenando instantáneamente los formularios) y cuáles son usuarios con la opción de autocompletar. (Donde todavía tomará alrededor de 2 segundos entre hacer clic en los campos y hacer clic en el botón.) Además, puede poner una que requerirá más tiempo para que un humano complete el formulario.

Ocultar solicitud de destino

Una forma de proteger sus formularios de contacto de ataques es no dar a los spammers la opción de hacerlo. Los datos confidenciales, como los ID de lista, ID de cuenta o ID de formulario, no deberían estar disponibles en el navegador. En su lugar, se podría agregar desde el lado motor de la misma. Lo único que hará su formulario de contacto es recopilar la información que el cliente escribió y enviarla a su servidor. Luego, puede completar los datos confidenciales reales. Activará la adición de un contacto a la lista o el envío de un mensaje específico.

Cualquiera puede atacar desde el ángulo del navegador del cliente, pero no desde su servidor, ya que no tienen acceso a él.

Otra forma de seguro contra los robots de spam es bloquear el formulario una vez cumplimentado. En lugar de permitir que una persona se registre una y otra vez, permita que se registre solo una vez desde una IP específica. Luego, cada vez que accedan a la página, en lugar de rellenar campos vacíos, recibirán un mensaje de «ya se ha registrado». Sin embargo, esto solo se debe usar con las suscripciones al boletín, ya que deshabilitar el formulario «contáctenos» solo hará que sea más difícil para usted mantener una buena relación con el cliente. Si se les impide hacer preguntas, se trasladarán rápidamente a una empresa diferente.

Validación de formularios después de la geolocalización de la dirección IP

Similar a varios sitios que bloquean su contenido en función de su ubicación, puede deshabilitar los formularios para ciertas ubicaciones con mayor actividad de spambot. Al monitorear su actividad, debería poder identificar el área que tiene el mayor riesgo y bloquearla. Sin embargo, esto puede tener un lado negativo importante. Si bloquea una ubicación determinada, en última instancia, podría detener a los usuarios reales de la misma ubicación. Implemente esta solución solo si está seguro de que un área determinada está generando significativamente más problemas que beneficios.

Use Firewall de aplicaciones Web

El Firewall de aplicaciones Web es una herramienta útil que puede ayudarlo con ataques XSS e inyecciones SQL. Ahora, esto suena extraño y aterrador, pero en realidad, los conceptos son bastante fáciles de entender. Un ataque XSS puede inyectar javascript malicioso o cualquier otro código de scripting en un navegador objetivo y lanzarlo. Esto puede resultar en la sustitución del contenido del sitio web para que los clientes renuncien a sus datos ejecutando un keylogger o robando cookies.

Una inyección SQL es muy similar, aunque inyecta una aplicación en una consulta SQL en su lugar. A continuación, puede evitar los mecanismos de autenticación, obtener acceso no autorizado a toda la base de datos, leer, crear e iniciar archivos en el sistema operativo en el que se ejecuta, etc. La amenaza es muy grave, y es por eso que el uso de WAF es tan importante. Por lo general, con alojamiento gratuito o un servidor compartido, este firewall ya estará configurado, pero si compró el alojamiento usted mismo, es su responsabilidad configurarlo.

Lista negra de direcciones IP

Si, tras la verificación, ve actividad sospechosa procedente de una dirección IP, puede incluirla en la lista negra para asegurarse de que no envíe más spam. Debido a la naturaleza de este método, es una especie de ensayo y error, donde primero debe detectar al spammer y luego marcarlo.

Limitar direcciones IP

Configure un límite, por ejemplo, 10 formularios, antes de incluir una dirección IP en la lista negra. Con esto, puede filtrar a través de las direcciones IP y bloquear automáticamente las que excedan el límite de formularios disponibles que se pueden enviar durante un período de tiempo específico.

Tenga cuidado con la Falsificación de Solicitudes entre Sitios

En pocas palabras, la Falsificación de Solicitudes entre sitios obliga al navegador afectado a iniciar una acción no autorizada. En este caso, se trata de una solicitud HTTP que se está falsificando o modificando. Este ataque astuto daña el navegador del cliente, no el lado del servidor de la aplicación. Sin embargo, el servidor puede ver tales solicitudes como una comunicación perfectamente legítima con el navegador. Por eso es tan importante protegerse de ella. Afortunadamente, la solución es más fácil de lo que crees. Lo que debe hacer es incrustar datos de autenticación adicionales en la solicitud, para que la aplicación web pueda detectar las solicitudes no autorizadas. Hay algunas maneras de abordar esto.

Una forma de protegerse de esto podría ser usar Cookies de envío doble. Se realiza enviando un valor aleatorio que es igual en una solicitud HTTP y en una cookie. El servidor comprueba si estos valores son iguales. Si no lo son, se reconoce como un intento de CSRF.

Otra opción es usar tokens antifalgos. Normalmente son números aleatorios que se almacenan en una cookie o en un servidor. Lo que sucederá es que el servidor comparará el token adjunto a las solicitudes entrantes con el valor almacenado en la cookie o el servidor. Si los valores son idénticos, el servidor aprobará la solicitud. Del mismo modo, rechazará la solicitud si falta el token o es incorrecto.

Finalmente, puede configurar autenticación adicional para acciones confidenciales. Este es un paso adicional simple cuando los usuarios realizan dicha acción. Evita los ataques en caso de que el usuario inicie sesión en una computadora de acceso público y se olvide de iniciar sesión, además de minimizar en gran medida las posibilidades de un ataque CSRF.

Los registros de spam pueden estropear tus listas

Si actualmente no estás convencido de que es importante evitar los registros de spam o te preocupa que agregar un paso adicional a tu formulario impida que las personas agreguen su correo electrónico a tus listas de contactos, consideremos la alternativa.

No prevenir (al menos la mayoría) los registros de spam puede comprometer la integridad de todo su programa de marketing por correo electrónico. Cuando tu lista se compone de una mezcla de direcciones de correo electrónico legítimas e inválidas, te estás preparando para un resultado frustrante la próxima vez que envíes una campaña de correo electrónico.

No solo dañarás potencialmente la reputación de tu remitente acumulando un alto número de correos no válidos, sino que también dificultarás que el correo llegue a las personas reales que realmente querían recibir tus mensajes. Los servidores de destinatarios comienzan a filtrar o rechazar el correo de dominios que envían demasiados correos electrónicos a direcciones incorrectas.

Proteja sus formularios

El spam (lamentablemente) no va a ninguna parte en el corto plazo. Tómese el tiempo para implementar una o más de estas ideas y ahorrará tiempo y esfuerzo a largo plazo. Una combinación de diferentes métodos será la más poderosa, pero incluso una sola casilla de verificación reCAPTACHA puede ayudarlo a prevenir los robots de spam sin complicar su proceso de registro.

Si tiene alguna pregunta sobre su cuenta de correo electrónico de Elastic, póngase en contacto con nuestro equipo de atención al cliente rápido y amigable.