Malheureusement, si vous envoyez ou recevez des e-mails, collectez des adresses e-mail ou avez quelque chose à voir avec les e-mails, vous connaissez le spam. Le spam est un problème toujours frustrant, en particulier pour les propriétaires d’entreprise et les spécialistes du marketing par e-mail.
Vous souhaitez probablement gagner constamment plus d’abonnés ou de contacts pour aider votre entreprise à croître. Une façon de le faire efficacement est d’avoir un formulaire d’inscription sur votre site Web. Si vous n’avez pas de formulaire, assurez-vous d’en ajouter un pour recueillir des informations sur les personnes intéressées par votre produit ou service. Ce que vous devrez planifier, cependant, c’est que vous obtiendrez également des inscriptions fausses ou pourriels. Peut-être beaucoup d’entre eux et ceux-ci peuvent vraiment compliquer vos campagnes de marketing.
Une partie du défi consiste à protéger vos formulaires d’une manière qui ne soit pas trop compliquée. Ainsi, les utilisateurs réguliers peuvent toujours saisir leurs informations avec une relative facilité. Voici quelques façons d’empêcher les robots ou autres inscriptions au spam et de faire en sorte que vos formulaires fonctionnent correctement pour les nouveaux contacts.
Qu’est-ce qu’un spambot ?
Un spambot est un programme malveillant conçu pour collecter des adresses e-mail et des informations provenant de sources en ligne telles que des formulaires, des salles de discussion et des sites Web. Ces informations sont généralement collectées afin de créer des listes pour l’envoi d’un courrier électronique non sollicité – spam. Étant donné que les e-mails ont un format distinctif, il est facile de créer un tel bot. Malheureusement, il est beaucoup plus difficile de les éviter. Certains utilisent l’address munging pour confondre le bot en fournissant des e-mails dans différents formats, mais il a ses inconvénients. C’est pourquoi nous avons des moyens infaillibles d’empêcher les robots de spammer vos formulaires!
Comment empêcher les robots de remplir des formulaires? Meilleures façons
Utilisez un
Vous avez presque certainement déjà rencontré un. Si vous avez dû essayer d’interpréter des lettres ou des chiffres déformés et de les soumettre, vous avez rempli un. Vous trouverez toujours des formulaires qui nécessitent cela. Heureusement, cette étape a été beaucoup simplifiée pour la rendre plus facile pour les humains. Fondamentalement, vous mettez une programmation intelligente pour permettre aux gens de cocher une case qui confirme qu’ils sont une personne vivante qui respire. C’est facile pour les humains, mais difficile à faire pour les robots. Vous pouvez implémenter cette étape de protection gratuitement, car ce service est fourni par re.
Utilisez un formulaire de double inscription
Afin de protéger votre formulaire, vous voudrez utiliser un processus de double inscription pour confirmer les inscriptions. Cela signifie que lorsque quelqu’un entre une adresse e-mail dans votre formulaire, vous envoyez un lien de confirmation automatique à cette adresse e-mail. L’utilisateur doit accéder à sa boîte de réception, ouvrir l’e-mail et cliquer sur le lien. Il vérifiera que leur e-mail est réel et qu’ils le sont également. Il est très peu probable qu’un bot effectue cette étape. Les inscriptions qui ne le complètent pas ne doivent pas être ajoutées à votre liste.
Ajouter une question de test à votre formulaire
Elastic Email vous fournit un formulaire Web à double inscription que vous pouvez facilement ajouter à votre site Web ou à vos pages de destination pour recueillir de nouvelles inscriptions. Vous avez la possibilité de personnaliser ce formulaire de différentes manières. Cela inclut l’ajout de code HTML supplémentaire que vous copiez et collez dans la page de votre site Web.
Vous pouvez envisager d’ajouter une question simple au formulaire à laquelle tous les humains connaîtront la réponse, mais ce sera difficile pour les robots. Voici un exemple:
< formulaire >
Adresse e-mail: <input id= email > < br >
Un panda est noir et <input id= blanc > < br >
< input type=submit>
</ formulaire >
De cette façon, vous savez que c’est un bot si l’entrée n’est pas le mot « blanc » et peut supprimer la soumission. Bien sûr, vous devez examiner attentivement la question que vous utilisez. Il doit être quelque chose que tout le monde saura afin d’éviter toute frustration pour vos abonnés potentiels.
Ajouter un champ supplémentaire invisible ou un pot de miel
Un pot de miel en termes de soumissions de formulaires signifie que vous configurez un champ supplémentaire que les robots verront et rempliront, mais que vos vrais utilisateurs humains ne le feront pas.C’est essentiellement une étape de filtrage en coulisses qui protège vos formulaires. Cela n’ajoute aucune étape supplémentaire pour les vraies personnes essayant de rejoindre vos listes.
Vous pouvez l’implémenter en ajoutant du HTML et en le stylant spécifiquement à l’aide de CSS. Il est vrai que certains robots sophistiqués peuvent maintenant lire CSS et Javascript. Cependant, cela reste une méthode efficace et vaut la peine d’être considérée si vous avez des compétences de base en programmation. Voici un exemple simple :
CSS
.dispnon {display:none}
HTML
< input class= »dispnon » name= »field_name » type= »text »>
Cela vous donne l’idée de base. Vous voudrez vous assurer que le champ que vous avez implémenté en tant que pot de miel n’est pas affiché sur votre formulaire réel. Si vous obtenez des données qui incluent des informations cachées, vous savez que c’est un bot s’inscrire. Il existe différentes façons de le faire et le code peut être simple ou plus complexe. Une recherche sur Internet peut fournir plus d’exemples si c’est quelque chose que vous souhaitez explorer davantage.
Bloquer le spam de commentaires
Il existe plusieurs façons de bloquer spécifiquement le spam de commentaires et elles peuvent inclure la modification des noms de fichiers des URL standard ou le déplacement de vos pages de formulaire de temps en temps. Un autre service facile à mettre en œuvre est Akismet. Ce service est conçu pour filtrer le spam des commentaires et est implémenté en utilisant une API pour activer leur plugin.
Mettre en œuvre l’analyse du temps
Lorsque vous configurez un formulaire, vous devez savoir qu’il faut environ 3 à 5 secondes à une personne pour le remplir. Ils doivent saisir leur adresse e-mail, leur nom et les autres informations que vous leur avez demandées et cliquer sur le bouton pour confirmer leur abonnement. La même chose peut être appliquée à d’autres formulaires différents que vous implémentez sur votre page. Le point à retenir est qu’un humain prend du temps pour saisir toutes ces données. Cependant, les robots ne sont pas limités au temps qui passe. Ils remplissent le formulaire instantanément.
Cela peut être un excellent moyen de vérifier initialement toutes les adresses e-mail enregistrées en surveillant le passage du temps depuis qu’une personne a cliqué sur une section spécifique ou accédé à la page avec le formulaire. Vous pouvez également ajuster le temps en fonction de vos besoins personnels. Si vous avez plus de formulaires, combien de champs y a-t-il à remplir. Tout cela doit être pris en compte lors de la configuration de la coupure de temps. Il y a un inconvénient que vous devez prendre en considération – l’option de saisie semi-automatique.
De nombreuses personnes utilisent cette option pour reconnaître et remplir automatiquement les champs d’un formulaire de contact sans taper leurs coordonnées encore et encore. Passer beaucoup de temps à déterminer le nombre optimal de secondes pour différencier les robots d’un humain peut être beaucoup de travail. Il vaut la peine de mesurer le temps à partir du moment où les utilisateurs cliqueront sur le champ jusqu’à ce qu’ils cliquent sur « envoyer ». Vous pourrez vérifier lesquels sont des robots (qui remplissent instantanément les formulaires) et lesquels sont des utilisateurs avec l’option de saisie semi-automatique. (Où il faudra encore environ 2 secondes entre cliquer sur les champs et cliquer sur le bouton.) De plus, vous pouvez mettre un qui nécessitera plus de temps pour qu’un humain remplisse le formulaire.
Masquer la demande de cible
Une façon de sécuriser vos formulaires de contact contre les attaques est de ne pas donner aux spammeurs la possibilité de le faire. Les données sensibles telles que les identifiants de liste, les identifiants de compte ou les identifiants de formulaire ne doivent pas être disponibles dans le navigateur. Au lieu de cela pourrait être ajouté du côté backend de celui-ci. La seule chose que votre formulaire de contact fera est de collecter les informations que le client a saisies et de les envoyer à votre serveur. Ensuite, vous pouvez remplir les données sensibles réelles. Il déclenchera l’ajout d’un contact à la liste ou l’envoi d’un message spécifique.
N’importe qui peut attaquer depuis l’angle du navigateur du client, mais pas depuis votre serveur car il n’y a pas accès.
Une autre façon de vous protéger des robots spammeurs est de bloquer le formulaire une fois qu’il est rempli. Au lieu de permettre à une personne de s’inscrire encore et encore, permettez-lui de ne s’inscrire qu’une seule fois à partir d’une adresse IP spécifique. Ensuite, chaque fois qu’ils accèdent à la page, au lieu de champs vides à remplir, ils recevront un message « vous êtes déjà inscrit ». Cela ne devrait être utilisé qu’avec les inscriptions à la newsletter, car la désactivation du formulaire « contactez-nous » vous rendra plus difficile de maintenir une bonne relation avec le client. S’ils sont empêchés de poser des questions, ils passeront rapidement à une autre entreprise.
Validation du formulaire après géolocalisation de l’adresse IP
Comme pour différents sites bloquant leur contenu en fonction de votre localisation, vous pouvez désactiver les formulaires pour certains emplacements avec une activité de spambot accrue. En surveillant leur activité, vous devriez être en mesure d’identifier la zone qui présente le risque le plus élevé et de la bloquer. Cependant, cela peut avoir un côté négatif majeur. Si vous bloquez un certain emplacement, vous pourriez finalement arrêter les utilisateurs réels du même emplacement. Implémentez cette solution uniquement si vous êtes sûr qu’une certaine zone génère beaucoup plus de problèmes que d’avantages.
Utilisez le Pare-feu d’application Web
Le pare-feu d’application Web est un outil utile qui peut vous aider avec les attaques XSS et les injections SQL. Maintenant, cela semble étranger et effrayant, mais en réalité, les concepts sont assez faciles à comprendre. Une attaque XSS peut injecter du javascript malveillant ou tout autre code de script dans un navigateur ciblé et le lancer. Cela peut entraîner le remplacement du contenu du site Web pour inciter les clients à abandonner leurs données en exécutant un enregistreur de frappe ou à voler des cookies.
Une injection SQL est très similaire, bien qu’elle injecte une application dans une requête SQL à la place. Ensuite, il peut éviter les mécanismes d’authentification, obtenir un accès non autorisé à l’ensemble de la base de données, lire, créer et lancer des fichiers sur le système d’exploitation sur lequel il s’exécute, etc. La menace est très grave, et c’est pourquoi l’utilisation de WAF est si importante. Habituellement, avec un hébergement gratuit ou un serveur partagé, ce pare-feu sera déjà configuré, mais si vous avez acheté l’hébergement vous-même, il est de votre responsabilité de le configurer.
Liste noire IPs
Si lors de la vérification, vous voyez une activité suspecte provenant d’une adresse IP, vous pouvez la mettre sur liste noire pour vous assurer qu’elle n’enverra plus de spam. En raison de la nature de cette méthode, il s’agit d’une sorte d’essais et d’erreurs, où vous devez d’abord repérer le spammeur, puis le marquer.
Limiter les adresses IP
Définissez une limite, par exemple 10 formulaires, avant de mettre une adresse IP sur liste noire. Avec cela, vous pouvez filtrer les adresses IP et bloquer automatiquement celles qui dépassent la limite de formulaires disponibles pouvant être envoyés pendant une période spécifique.
Méfiez-vous de la falsification de demande Intersite
En termes simples, la falsification de demande Intersite force le navigateur affecté à lancer une action non autorisée. Dans ce cas, il s’agit d’une requête HTTP en cours de falsification ou de modification. Cette attaque astucieuse endommage le navigateur du client, pas le côté serveur de l’application. Cependant, le serveur peut voir de telles demandes comme une communication parfaitement légitime avec le navigateur. C’est pourquoi il est si important de s’en protéger. Heureusement, la solution est plus facile que vous ne le pensez. Ce que vous devez faire est d’intégrer des données d’authentification supplémentaires dans la demande, afin que l’application Web puisse détecter les demandes non autorisées. Il y a plusieurs façons d’aborder cela.
Un moyen de vous protéger contre cela pourrait être d’utiliser des cookies de double soumission. Cela se fait en envoyant une valeur aléatoire qui est également la même dans une requête HTTP et dans un cookie. Le serveur vérifie ensuite si ces valeurs sont égales. S’ils ne le sont pas, il est reconnu comme une tentative de CSRF.
Une autre option utilise des jetons anti-contrefaçon. Ce sont généralement des nombres aléatoires qui sont stockés dans un cookie ou sur un serveur. Ce qui se passera, c’est que le serveur comparera le jeton attaché aux demandes entrantes avec la valeur stockée dans le cookie ou le serveur. Si les valeurs sont identiques, le serveur approuvera la demande. De même, il rejettera la demande si le jeton est manquant ou incorrect.
Enfin, vous pouvez configurer une authentification supplémentaire pour les actions sensibles. Il s’agit d’une étape supplémentaire simple lorsque les utilisateurs effectuent une telle action. Il empêche les attaques au cas où l’utilisateur se connecte à un ordinateur accessible au public et oublie de se connecter et minimise considérablement les chances d’une attaque CSRF.
Les inscriptions pour spam peuvent gâcher vos listes
Si vous n’êtes pas actuellement convaincu qu’il est important d’empêcher les inscriptions pour spambots ou si vous craignez que l’ajout d’une étape supplémentaire à votre formulaire empêche les gens d’ajouter leur e-mail à vos listes de contacts, considérons l’alternative.
Ne pas empêcher (au moins la majorité) les inscriptions pour spam peut compromettre l’intégrité de l’ensemble de votre programme de marketing par courrier électronique. Lorsque votre liste est composée d’un mélange d’adresses e-mail légitimes et invalides, vous vous préparez à un résultat frustrant la prochaine fois que vous envoyez une campagne par e-mail.
Non seulement vous risquez d’endommager la réputation de votre expéditeur en accumulant un nombre élevé d’e-mails invalides, mais vous rendrez plus difficile pour le courrier d’atteindre les vraies personnes qui voulaient réellement recevoir vos messages. Les serveurs destinataires commencent à filtrer ou à rejeter le courrier des domaines qui envoient trop d’e-mails à de mauvaises adresses.
Protégez vos formulaires
Le spam (malheureusement) ne va nulle part de sitôt. Prenez le temps de mettre en œuvre une ou plusieurs de ces idées et vous économiserez du temps et des efforts à long terme. Une combinaison de différentes méthodes sera la plus puissante, mais même une seule case à cocher reCAPTACHA peut vous aider à prévenir les robots spammeurs sans compliquer votre processus d’inscription.
Si vous avez des questions sur votre compte de messagerie Elastic, contactez notre équipe de réussite client conviviale et rapide!
Anna Wybieralska
0