valitettavasti, Jos lähetät tai vastaanotat sähköposteja, keräät sähköpostiosoitteita tai sinulla on mitään tekemistä sähköpostin kanssa ollenkaan, tiedät roskapostista. Spam on jatkuvasti turhauttavaa kysymys, erityisesti yritysten omistajille ja email markkinoijat.
todennäköisesti olet kiinnostunut jatkuvasti saamaan lisää tilaajia tai kontakteja auttamaan yritystäsi kasvamaan. Yksi tapa tehdä tämä tehokkaasti on saada kirjautumislomake sivustossasi. Jos sinulla ei ole lomaketta, sinun pitäisi ehdottomasti varmistaa, että lisäät sellaisen tietojen keräämiseen ihmisistä, jotka ovat kiinnostuneita tuotteesta tai palvelusta. Mitä sinun täytyy suunnitella, kuitenkin, on, että olet menossa myös saada väärennettyjä tai roskapostia kirjautumisia samoin. Mahdollisesti paljon niitä ja nämä voivat todella vaikeuttaa markkinointikampanjoita.
osa haastetta on lomakkeiden suojaaminen niin, ettei niistä tule liian monimutkaisia. Joten tuloksena, säännöllinen käyttäjät voivat silti syöttää tietonsa suhteellisen helposti. Seuraavassa on muutamia tapoja, joilla voit estää botteja tai muita roskapostin rekisteröitymisiä ja pitää lomakkeet kunnossa uusia yhteystietoja varten.
mikä on spambotti?
spambotti on haitallinen ohjelma, joka on suunniteltu keräämään sähköpostiosoitteita ja tietoja verkkolähteistä, kuten lomakkeista, keskustelupalstoilta ja verkkosivustoilta. Nämä tiedot kerätään yleensä sellaisten luetteloiden laatimiseksi, joita käytetään ei – toivotun sähköpostin lähettämiseen. Koska sähköpostit ovat erottuva muoto, se on helppo luoda tällainen botti. Valitettavasti niitä on paljon vaikeampi välttää. Jotkut käyttävät osoite munging sekoittaa botti tarjoamalla sähköpostia eri muodoissa, mutta se ei ole sen haittoja. Siksi meillä on typeriä tapoja estää botteja roskapostittamasta lomakkeitasi!
Miten estää botteja täyttämästä lomakkeita? Best ways
Use a
olet lähes varmasti jo kohdannut a: n . Jos olet joutunut yrittää tulkita joitakin vääristyneitä kirjaimia tai numeroita ja lähettää ne sitten olet täyttänyt. Löydät vielä joitakin lomakkeita, jotka vaativat tätä. Onneksi tätä vaihetta on yksinkertaistettu paljon, jotta se olisi helpompaa ihmisille. Periaatteessa, laitat älykästä ohjelmointia, jotta ihmiset voivat valita ruudun, joka vahvistaa heidän olevan eläviä hengittäviä ihmisiä. Tämä on helppoa ihmisille, mutta vaikeaa botteille. Voit toteuttaa tämän suojaavan vaiheen ilmaiseksi, koska tämä palvelu on re.
käytä kaksinkertaista opt-in-lomaketta
suojataksesi lomakkeesi, haluat käyttää kaksinkertaista opt-in-prosessia rekisteröitymisten vahvistamiseen. Tämä tarkoittaa, että kun joku syöttää sähköpostiosoitteen lomakkeeseesi, lähetät automaattisen vahvistuslinkin kyseiseen sähköpostiosoitteeseen. Käyttäjän on mentävä postilaatikkoonsa, avattava sähköposti ja napsautettava linkkiä. Se varmistaa, että heidän sähköpostinsa on aito ja niin ovat he. Botti on hyvin epätodennäköistä tehdä tämän vaiheen. Mitään rekisteröitymisiä, jotka eivät täytä tätä, ei tule lisätä listaasi.
lisää testikysymys lomakkeeseesi
Elastinen sähköposti tarjoaa sinulle kaksinkertaisen opt-in-verkkolomakkeen, jonka voit helposti lisätä verkkosivuillesi tai aloitussivuille uusien ilmoittautumisten keräämiseen. Sinulla on mahdollisuus muokata tätä lomaketta eri tavoin. Tämä sisältää lisäämällä ylimääräisiä HTML jonka voit kopioida ja liittää sivuston sivulle.
voit harkita yksinkertaisen kysymyksen lisäämistä muotoon, johon kaikki ihmiset tietävät vastauksen, mutta joka on vaikea botteille. Tässä on esimerkki:
<form>
Email address: <input id=email><br>
a panda is black and <input id=white><br>
<input type = submit>
</lomake>
näin tiedät, että se on botti, jos syöte ei ole sana ”valkoinen” ja voi poistaa lähetyksen. Tietenkin, sinun täytyy harkita huolellisesti kysymys käytät. Sen on oltava jotain kaikki tietävät, jotta vältetään turhautumista mahdollisille tilaajille.
lisää näkymätön lisäkenttä tai hunajapurkki
hunajapurkki lomakkeiden osalta tarkoittaa, että asetat ylimääräisen kentän, jonka botit näkevät ja täyttävät, mutta oikeat käyttäjät eivät. Se ei lisää mitään lisävaiheita todellisia ihmisiä yrittää liittyä luettelot.
tämän voi toteuttaa lisäämällä HTML: ää ja erityisesti muotoilemalla sen CSS: n avulla. On totta, että jotkut hienostunut botit voivat nyt lukea CSS ja Javascript. Kuitenkin, tämä on edelleen tehokas menetelmä ja kannattaa harkita, jos sinulla on joitakin perus ohjelmointitaitoja. Tässä yksinkertainen esimerkki:
CSS
.dispnon{display: none}
HTML
<input class= ”dispnon” name= ”field_name” type= ”text”>
tämä antaa sinulle perusidean. Sinun kannattaa varmistaa, että mitä kenttää olet toteuttanut hunajapurkkina, ei näy varsinaisessa lomakkeessasi. Jos saat tietoja, jotka sisältävät piilotettua tietoa, tiedät, että se on botti rekisteröityä. On olemassa erilaisia tapoja tehdä tämä ja koodi voi olla yksinkertainen tai monimutkaisempi. Internet-haku voi tarjota lisää esimerkkejä, jos haluat tutkia sitä tarkemmin.
Estä Kommenttiroskis
on olemassa muutamia tapoja erityisesti estää kommenttiroskis, ja niihin voi sisältyä tavallisten URL-osoitteiden tiedostonimien muuttaminen tai lomakesivujen siirtäminen ajoittain. Toinen helppo palvelu toteuttaa on Akismet. Tämä palvelu on suunniteltu suodattamaan roskapostia, ja se on toteutettu API: n avulla aktivoidaksesi niiden liitännäisen.
Ota käyttöön aika-analyysi
kun laadit lomakkeen, sinun tulee tietää, että sen täyttäminen kestää henkilöltä noin 3-5 sekuntia. Heidän on kirjoitettava sähköpostiosoitteensa, nimensä ja muut heiltä pyytämäsi tiedot ja vahvistettava tilaus napsauttamalla painiketta. Samaa voidaan soveltaa muihin eri lomakkeisiin, joita käytät sivuillasi. Tiedon syöttäminen vie aikaa ihmiseltä. Botteja ei kuitenkaan rajoiteta ajan kulumiseen. He täyttävät lomakkeen välittömästi.
se voi olla hyvä tapa aluksi tarkistaa kaikki rekisteröidyt sähköpostiosoitteet seuraamalla ajan kulkua sen jälkeen, kun henkilö klikkasi tiettyä osiota tai käytti sivua lomakkeella. Aikaa voi myös säätää omien tarpeiden mukaan. Jos sinulla on enemmän lomakkeita, kuinka monta kenttää on täytettävänä. Kaikki tämä on otettava huomioon aikarajoitusta määritettäessä. On haittapuoli, että sinun pitäisi ottaa huomioon-automaattinen täydennys vaihtoehto.
monet ihmiset käyttävät tätä vaihtoehtoa tunnistaakseen ja täyttääkseen kentät automaattisesti yhteydenottolomakkeella kirjoittamatta niiden tietoja yhä uudelleen. Viettää pitkään selvittää optimaalinen määrä sekuntia erottaa vastaan ihmisen voi olla paljon työtä. Aika kannattaa mitata siitä hetkestä, kun käyttäjät klikkaavat kenttää, kunnes he klikkaavat ”lähetä”. Voit tarkistaa, mitkä ovat botteja (jotka täyttävät lomakkeet välittömästi) ja mitkä ovat käyttäjiä automaattitäydennysvaihtoehdolla. (Jossa se kestää vielä noin 2 sekuntia klikkaamalla kentät ja klikkaamalla painiketta.) Lisäksi, voit laittaa joka vaatii enemmän aikaa ihmisen täyttää lomakkeen.
piilota kohdepyyntö
yksi tapa turvata yhteydenottolomakkeet hyökkäyksiltä on olla antamatta roskapostittajille mahdollisuutta tehdä se. Arkaluonteisia tietoja, kuten listatunnuksia, tilitunnuksia tai lomaketunnuksia, ei pitäisi olla saatavilla selaimesta. Sen sijaan voitaisiin lisätä backend puolella sitä. Ainoa asia yhteydenottolomake tekee on kerätä tietoja, että asiakas kirjoitti ja lähettää sen palvelimelle. Sitten, voit täyttää todellinen arkaluonteisia tietoja. Se käynnistää yhteystietojen lisäämisen luetteloon tai tietyn viestin lähettämisen.
kuka tahansa voi hyökätä asiakkaan selaimen kulmasta, mutta ei palvelimeltasi, koska heillä ei ole pääsyä siihen.
toinen tapa suojautua spamboteilta on estää lomake, kun se on täytetty. Sen sijaan, että henkilö voi rekisteröityä yhä uudelleen, anna heidän rekisteröityä vain kerran tietyltä IP: ltä. Sitten, joka kerta, kun he käyttävät sivua, sen sijaan tyhjiä kenttiä täyttää, he saavat” olet jo rekisteröitynyt ” viesti. Tätä tulisi kuitenkin käyttää vain uutiskirjeen kirjautumisissa, sillä yhteydenotto-lomakkeen poistaminen vain vaikeuttaa hyvän suhteen ylläpitämistä asiakkaaseen. Jos heitä estetään kysymästä, he siirtyvät nopeasti toiseen yritykseen.
lomakkeen validointi IP-osoitteen
paikannuksen jälkeen, kuten eri sivustoilla, jotka estävät niiden sisällön sijaintisi perusteella, voit poistaa lomakkeet käytöstä tietyissä paikoissa, joissa spambottien aktiivisuus on lisääntynyt. Seuraamalla niiden toimintaa pitäisi pystyä paikantamaan alue, jolla riski on suurin, ja estämään se. Tällä voi kuitenkin olla suuri kielteinen puolensa. Jos estät tietyn sijainnin, voit lopulta pysäyttää todelliset käyttäjät samasta paikasta. Toteuta tämä ratkaisu vain, jos olet varma, että tietty alue tuottaa huomattavasti enemmän ongelmia kuin hyötyä.
Käytä Web Application Firewall
Web Application Firewall on hyödyllinen työkalu, joka voi auttaa sinua XSS-hyökkäyksissä ja SQL-pistoksissa. Tämä kuulostaa vieraalta ja pelottavalta, mutta todellisuudessa käsitteet on aika helppo ymmärtää. XSS-hyökkäys voi pistää haitallisen JavaScriptin tai minkä tahansa muun skriptauskoodin kohdennettuun selaimeen ja käynnistää sen. Tämä voi johtaa korvaa sivuston sisältöä, jotta asiakkaat luopuvat tietonsa käynnissä keylogger tai varastaa evästeitä.
SQL-injektio on hyvin samankaltainen, vaikka se pistääkin sovelluksen SQL-kyselyssä sen sijaan. Sitten se voi välttää todennusmekanismit, saada luvattoman pääsyn koko tietokantaan, lukea, luoda ja käynnistää tiedostoja käyttöjärjestelmässä se toimii ja niin edelleen. Uhka on hyvin vakava, ja siksi WAF: n käyttö on niin tärkeää. Yleensä ilmaisen Hostingin tai jaetun palvelimen avulla tämä palomuuri on jo määritetty, mutta jos olet ostanut hostauksen itse, on sinun vastuullasi määrittää se.
Blacklist IPs
jos varmistuksen yhteydessä näet epäilyttävää toimintaa yhdestä IP-osoitteesta, voit mustalle listalle sen varmistamiseksi, ettei se lähetä enää roskapostia. Luonteen vuoksi tämä menetelmä, se on eräänlainen yrityksen ja erehdyksen, jossa sinun täytyy ensin paikalla roskapostittaja ja sitten merkitä se.
Limit IP-osoitteet
asettavat rajan, esimerkiksi 10 lomaketta, ennen IP-osoitteen mustalle listalle asettamista. Tämän avulla voit suodattaa IP-osoitteet ja estää automaattisesti ne, jotka ylittävät tietyn ajanjakson aikana lähetettävien lomakkeiden rajan.
varo Sivustorajat ylittävää Pyyntöväärennöstä
yksinkertaisesti sanottuna, Sivustorajat ylittävä Pyyntöväärennös pakottaa selaimen käynnistämään luvattoman toiminnon. Tässä tapauksessa se on HTTP-pyyntö, jota väärennetään tai muokataan. Tämä ovela hyökkäys vahingoittaa asiakkaan selainta, ei sovelluksen palvelinpuolta. Palvelin voi kuitenkin nähdä tällaiset pyynnöt täysin oikeutettuna yhteydenpitona selaimen kanssa. Siksi on tärkeää suojautua siltä. Onneksi ratkaisu on helpompi kuin luuletkaan. Mitä sinun tarvitsee tehdä, on upottaa lisää todennustietoja pyyntöön, jotta web-sovellus pystyy havaitsemaan luvattomat pyynnöt. On olemassa muutamia tapoja lähestyä tätä.
voit suojautua tältä käyttämällä Double Submit-evästeitä. Se tehdään lähettämällä satunnainen arvo, joka on yhtä sama HTTP-pyynnössä ja evästeessä. Palvelin tarkistaa, ovatko nämä arvot yhtä suuret. Jos ne eivät ole, se tunnustetaan CSRF-yritykseksi.
toinen vaihtoehto on käyttää väärennöspoletteja. Ne ovat tyypillisesti satunnaislukuja, jotka tallennetaan evästeeseen tai palvelimelle. Palvelin vertaa saapuviin pyyntöihin liitettyä tokenia evästeeseen tai palvelimeen tallennettuun arvoon. Jos arvot ovat samat, palvelin hyväksyy pyynnön. Samoin se hylkää pyynnön, jos poletti puuttuu tai on virheellinen.
voit lopuksi määrittää lisätodennuksen arkaluonteisille toiminnoille. Tämä on yksinkertainen lisävaihe, kun käyttäjät suorittavat tällaisia toimia. Se estää hyökkäykset, jos käyttäjä kirjautuu julkisesti saatavilla olevaan tietokoneeseen ja unohtaa kirjautua sisään sekä minimoi huomattavasti CSRF-hyökkäyksen mahdollisuudet.
roskapostiviestit voivat sotkea listasi
jos et ole tällä hetkellä vakuuttunut siitä, että on tärkeää estää spambot-kirjautuminen Tai olet huolissasi siitä, että ylimääräisen askeleen lisääminen lomakkeeseen estää ihmisiä lisäämästä sähköpostiaan yhteystietoluetteloihisi, harkitaan vaihtoehtoa.
roskapostiviestien estämättä jättäminen (ainakin suurin osa) voi vaarantaa koko sähköpostimarkkinointiohjelmasi eheyden. Kun lista koostuu sekoitus laillisia ja virheellisiä sähköpostiosoitteita, olet perustamalla itsesi turhauttavaa lopputulosta seuraavan kerran lähetät sähköpostikampanjan.
ei ainoastaan voit mahdollisesti vahingoittaa lähettäjämainettasi keräämällä suuren virheellisen sähköpostimäärän, vaan myös vaikeutat postin pääsyä oikeille ihmisille, jotka todella halusivat saada viestisi. Vastaanottajapalvelimet alkavat suodattaa tai hylätä postia verkkotunnuksilta, jotka lähettävät liikaa sähköposteja huonoihin osoitteisiin.
suojaa lomakkeesi
Roskaposti (valitettavasti) ei ole katoamassa lähiaikoina mihinkään. Ota aikaa toteuttaa yksi tai useampi näistä ideoista ja säästät aikaa ja vaivaa pitkällä aikavälillä. Yhdistelmä eri menetelmiä on tehokkain, mutta jopa yksi reCAPTACHA valintaruutu voi auttaa estämään spambots vaikeuttamatta rekisteröitymisprosessia.
jos sinulla on kysyttävää elastisen Sähköpostitilistäsi, ota yhteyttä ystävälliseen ja nopeaan Asiakasmenestystiimiimme!
Anna Wybieralska
0