bohužel, pokud odesíláte nebo přijímáte e-maily, shromažďujete e-mailové adresy nebo máte něco společného s e-mailem, pak víte o spamu. Spam je trvale frustrující problém, zejména pro majitele podniků a obchodníky s e-maily.

pravděpodobně máte zájem o soustavné získávání více odběratelů nebo kontaktů, které pomohou vašemu podnikání růst. Jedním ze způsobů, jak to udělat efektivně, je mít na svém webu registrační formulář. Pokud nemáte formulář, určitě byste se měli ujistit, že jej přidáte pro shromažďování informací o zájemcích o váš produkt nebo službu. Co budete muset plánovat, nicméně, je to, že budete také získat falešné nebo spam registrací stejně. Možná spousta z nich a tyto mohou opravdu komplikovat vaše marketingové kampaně.

součástí výzvy je udržování vašich formulářů chráněných způsobem, který nebude příliš komplikovaný. Výsledkem je, že běžní uživatelé mohou stále zadávat své informace relativně snadno. Zde je několik způsobů, jak zabránit robotům nebo jiným spamovým registracím a udržet vaše formuláře správně fungující pro nové kontakty.

co je to spambot?

spambot je škodlivý program určený ke shromažďování e-mailových adres a informací z online zdrojů, jako jsou formuláře, chatovací místnosti a webové stránky. Tyto informace se obvykle shromažďují za účelem vytvoření seznamů pro odesílání nevyžádaného e-mailu-spamu. Vzhledem k tomu, že e-maily mají výrazný formát, je snadné vytvořit takového robota. Bohužel je mnohem těžší se jim vyhnout. Někteří používají munging adres k záměně robota poskytováním e-mailů v různých formátech, ale má své nevýhody. Proto máme několik bláznivých způsobů, jak zabránit robotům v spamování vašich formulářů!

jak zabránit botům v vyplňování formulářů? Nejlepší způsoby

použijte

téměř jistě jste se již setkali . Pokud jste se museli pokusit interpretovat některá zkreslená písmena nebo čísla a odeslat je, vyplnili jste a . Stále najdete nějaké formuláře, které to vyžadují. Naštěstí byl tento krok hodně zjednodušen, aby to lidem usnadnilo. V podstatě, dáváte inteligentní programování, aby lidé mohli zaškrtnout políčko, které potvrzuje, že jsou živým dýchajícím člověkem. To je pro lidi snadné, ale pro roboty obtížné. Tento ochranný krok můžete implementovat zdarma, protože tuto službu poskytuje společnost re.

použijte dvojitý opt-in formulář

Chcete – li chránit svůj formulář, budete chtít používat dvojitý opt-in Proces pro potvrzení registrace. To znamená, že když někdo zadá e-mailovou adresu do vašeho formuláře, posíláte na tuto e-mailovou adresu automatický potvrzovací odkaz. Uživatel musí jít do své doručené pošty, otevřít e-mail a kliknout na odkaz. Ověří, že jejich e-mail je skutečný, stejně jako oni. Bot je velmi nepravděpodobné, že by tento krok udělal. Žádné registrace, které toto nedokončí, by neměly být přidány do vašeho seznamu.

přidejte testovací otázku do formuláře

Elastický e-mail vám poskytuje dvojitý opt-in webový formulář, který můžete snadno přidat na své webové stránky nebo vstupní stránky pro shromažďování nových registrací. Máte možnost přizpůsobit tento formulář různými způsoby. To zahrnuje přidání dalšího HTML, které zkopírujete a vložíte na svou webovou stránku.

můžete zvážit přidání jednoduché otázky do formuláře, na který budou všichni lidé znát odpověď, ale to bude pro roboty obtížné. Zde je příklad:

<formulář>
e-mailová adresa: <input id=email>< br>
panda je černá a <input id=bílá>< br>
< input type=submit>
</formulář>

tímto způsobem víte, že je to bot, pokud vstup není slovo „bílý“ a může odstranit podání. Samozřejmě musíte pečlivě zvážit otázku, kterou používáte. Musí to být něco, co každý bude vědět, aby se zabránilo frustraci pro vaše potenciální předplatitele.

přidat neviditelné další pole nebo honey-pot

honey-pot z hlediska podání formuláře znamená, že nastavujete další pole, které roboti uvidí a vyplní, ale vaši skuteční lidé nebudou. je to v podstatě krok filtrování zákulisí, který chrání vaše formuláře. Nepřidává žádné další kroky pro skutečné lidi, kteří se snaží připojit k vašim seznamům.

můžete to implementovat přidáním HTML a specifickým stylingem pomocí CSS. Je pravda, že někteří sofistikovaní roboti nyní mohou číst CSS a Javascript. Je to však stále účinná metoda a stojí za zvážení, pokud máte nějaké základní programovací dovednosti. Zde je jednoduchý příklad:

CSS
.dispnon{display: none}

HTML
<input class=“ dispnon “ name=“ field_name „type= „text“>

to vám dává základní představu. Budete se chtít ujistit, že jakékoli pole, které jste implementovali jako Honey-pot, se nezobrazí ve vašem skutečném formuláři. Pokud získáte data, která obsahují skryté informace, víte, že se jedná o registraci bot. Existuje celá řada způsobů, jak toho dosáhnout, a kód může být jednoduchý nebo složitější. Vyhledávání na internetu může poskytnout více příkladů, pokud je to něco, co chcete prozkoumat dále.

blokovat Spam komentářů

existuje několik způsobů, jak konkrétně blokovat spam komentářů, a mohou zahrnovat změnu názvů souborů standardních adres URL nebo čas od času přesunutí stránek formuláře. Další snadnou implementační službou je Akismet. Tato služba je navržena tak, aby odfiltrovala spam komentářů a je implementována pomocí API k aktivaci jejich pluginu.

implementujte časovou analýzu

když nastavíte formulář, měli byste vědět, že jeho vyplnění trvá přibližně 3-5 sekund. Musí zadat svou e-mailovou adresu, své jméno a další informace, které jste od nich požadovali, a kliknutím na tlačítko potvrďte jejich předplatné. Totéž lze použít na jiné různé formuláře, které implementujete na své stránce. Stánek s jídlem je, že člověk potřebuje čas, aby zadal všechna tato data. Boti však nejsou omezeni na plynutí času. Vyplňují formulář okamžitě.

může to být skvělý způsob, jak zpočátku ověřit všechny registrované e-mailové adresy sledováním plynutí času, protože osoba klikla na konkrétní sekci nebo vstoupila na stránku s formulářem. Můžete také upravit čas v závislosti na vašich osobních potřebách. Pokud máte více formulářů, kolik polí je třeba vyplnit. To vše je třeba vzít v úvahu při nastavování časového omezení. Existuje nevýhoda , kterou byste měli vzít v úvahu-možnost automatického doplňování.

mnoho lidí používá tuto možnost k automatickému rozpoznání a vyplnění polí v kontaktním formuláři, aniž by znovu a znovu zadávali své údaje. Strávit dlouhou dobu zjistit optimální množství sekund odlišit roboty od člověka může být hodně práce. Stojí za to měřit čas od okamžiku, kdy uživatelé kliknou na pole, dokud nekliknou na „Odeslat“. Budete si moci ověřit, které z nich jsou roboty (které okamžitě vyplňují formuláře) a které jsou uživateli s možností automatického doplňování. (Kde to bude stále trvat asi 2 sekundy mezi kliknutím na pole a kliknutím na tlačítko.) Kromě toho můžete dát, který bude vyžadovat více času pro člověka k vyplnění formuláře.

skrýt cílový požadavek

jedním ze způsobů, jak zabezpečit kontaktní formuláře před útoky, je nedat spammerům možnost to udělat. Citlivá data, jako jsou ID seznamu, ID účtu nebo ID formuláře, by neměla být v prohlížeči k dispozici. Místo toho by mohl být přidán z backendové strany. Jediné, co váš kontaktní formulář udělá, je shromáždit informace, které zákazník zadal, a odeslat je na váš server. Poté můžete vyplnit skutečná citlivá data. Spustí přidání kontaktu do seznamu nebo odeslání konkrétní zprávy.

kdokoli může zaútočit z úhlu prohlížeče zákazníka, ale ne z vašeho serveru, protože k němu nemá přístup.

dalším způsobem, jak se zabezpečit před spamboty, je zablokovat formulář, jakmile je vyplněn. Místo toho, aby se osoba mohla znovu a znovu zaregistrovat, umožněte jim zaregistrovat se pouze jednou z konkrétní IP. Poté, pokaždé, když vstoupí na stránku, místo prázdných polí k vyplnění, obdrží zprávu „již jste se zaregistrovali“. To by však mělo být použito pouze při registraci k odběru novinek, protože deaktivace formuláře“ KONTAKTUJTE NÁS “ vám jen ztěžuje udržení dobrého vztahu se zákazníkem. Pokud jsou blokováni v kladení otázek, rychle přejdou k jiné společnosti.

ověření formuláře po geolokaci IP adresy

podobně jako u různých webů blokujících jejich obsah na základě vaší polohy můžete formuláře zakázat pro určitá místa se zvýšenou aktivitou spambotu. Sledováním jejich činnosti byste měli být schopni určit oblast, která má nejvyšší riziko, a zablokovat ji. To však může mít hlavní negativní stránku. Pokud zablokujete určité místo, můžete nakonec zastavit skutečné uživatele ze stejného místa. Implementujte toto řešení, pouze pokud jste si jisti, že určitá oblast vytváří výrazně více problémů než výhod.

použijte bránu firewall webové aplikace

Firewall webové aplikace je užitečný nástroj, který vám může pomoci s útoky XSS a injekcemi SQL. Nyní, to zní cizí a děsivé, ale ve skutečnosti, pojmy jsou docela snadno pochopitelné. Útok XSS může do cíleného prohlížeče vložit škodlivý javascript nebo jakýkoli jiný skriptovací kód a spustit jej. To může mít za následek nahrazení obsahu webových stránek, aby se zákazníci vzdali svých dat se systémem keylogger nebo krádeží souborů cookie.

SQL injekce je velmi podobná, i když místo toho vloží aplikaci do SQL dotazu. Pak se může vyhnout autentizačním mechanismům, získat neoprávněný přístup k celé databázi, číst, vytvářet a spouštět soubory v operačním systému, na kterém běží, a tak dále. Hrozba je velmi vážná, a proto je používání WAF tak důležité. Obvykle s bezplatným hostingem nebo sdíleným serverem bude tento firewall již nakonfigurován, ale pokud jste si hosting zakoupili sami, je vaší povinností jej nastavit.

Blacklist IPs

pokud po ověření uvidíte podezřelou aktivitu přicházející z jedné IP adresy, můžete ji zakázat, abyste se ujistili, že nebude odesílat další spam. Vzhledem k povaze této metody, je to druh pokusu a omylu, kde musíte nejprve najít spammera a poté jej označit.

omezit IP adresy

před černou listinou IP adresy nastavte limit, například 10 formulářů. Díky tomu můžete filtrovat IP adresy a automaticky blokovat ty, které přesahují limit dostupných formulářů, které lze odeslat během určitého časového rámce.

Dejte si pozor na Cross – site žádost padělání

jednoduše řečeno, Cross-Site žádost padělání nutí postiženého prohlížeče zahájit neoprávněnou akci. V tomto případě je to požadavek HTTP, který je padělaný nebo upravený. Tento lstivý útok poškozuje prohlížeč zákazníka, ne na straně serveru aplikace. Server však může takové požadavky považovat za naprosto legitimní komunikaci s prohlížečem. Proto je tak důležité chránit se před ním. Naštěstí je řešení jednodušší, než si myslíte. Co musíte udělat, je vložit do požadavku další autentizační data, takže webová aplikace bude schopna detekovat neoprávněné požadavky. Existuje několik způsobů, jak k tomu přistupovat.

způsob, jak se před tím chránit, může být použití souborů cookie Double Submit. To se provádí zasláním náhodné hodnoty, která je stejně stejná v požadavku HTTP a v souboru cookie. Server poté zkontroluje, zda jsou tyto hodnoty stejné. Pokud tomu tak není, je rozpoznán jako pokus CSRF.

další možností je použití tokenů proti padělání. Jsou to obvykle náhodná čísla, která jsou uložena v souboru cookie nebo na serveru. Co se stane, je, že server porovná token připojený k příchozím požadavkům s hodnotou uloženou v souboru cookie nebo serveru. Pokud jsou hodnoty identické, server požadavek schválí. Podobně odmítne požadavek, pokud token chybí nebo je nesprávný.

nakonec můžete nastavit další ověřování pro citlivé akce. Jedná se o jednoduchý krok navíc, když uživatelé provádějí takovou akci. Zabraňuje útokům v případě, že se uživatel přihlásí do veřejně přístupného počítače a zapomene se přihlásit, stejně jako výrazně minimalizuje šance na útok CSRF.

Spam registrací může zkazit vaše seznamy

Pokud nejste v současné době přesvědčen o tom, že je důležité, aby se zabránilo spambot registrací, nebo máte obavy, že přidání další krok do formuláře zastaví lidi od přidání jejich e-mail do seznamu kontaktů, uvažujme alternativu.

nebrání (alespoň většina) spam registrací může ohrozit integritu celého e-mail marketingového programu. Pokud se Váš seznam skládá ze směsi legitimních a neplatných e-mailových adres, připravujete se na frustrující výsledek při příštím odeslání e-mailové kampaně.

nejen, že potenciálně poškodíte pověst odesílatele tím, že získáte vysoký počet neplatných e-mailů, ale bude pro poštu těžší oslovit skutečné lidi, kteří skutečně chtěli dostat vaše zprávy. Servery příjemce začnou filtrovat nebo odmítat poštu z domén, které odesílají příliš mnoho e-mailů na špatné adresy.

Chraňte své formuláře

Spam (bohužel) v dohledné době nikam nevede. Udělejte si čas na implementaci jednoho nebo více z těchto nápadů a ušetříte čas a úsilí v dlouhodobém horizontu. Kombinace různých metod bude nejsilnější, ale i jediné zaškrtávací políčko reCAPTACHA vám pomůže zabránit spambotům, aniž by to komplikovalo proces registrace.

Máte-li jakékoli dotazy týkající se vašeho e-mailového účtu Elastic, kontaktujte náš přátelský a rychlý tým úspěchu zákazníků!

Anna Wybieralska

pokud se vám tento článek líbí, sdílejte jej s přáteli:
 Sdílet na Facebook

Facebook

0Tweet o tom na Twitter

Twitter

 Sdílet na LinkedIn

Linkedin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.