sajnos, ha e-maileket küld vagy fogad, e-mail címeket gyűjt, vagy bármi köze van az e-mailhez, akkor tud a spamről. A Spam folyamatosan frusztráló kérdés, különösen az üzleti tulajdonosok és az e-mail marketingszakemberek számára.

valószínűleg érdekli, hogy folyamatosan több előfizetőt vagy kapcsolatot szerezzen, hogy segítse vállalkozása növekedését. Ennek egyik módja, hogy hatékonyan, hogy egy regisztrációs űrlapot a honlapon. Ha nincs űrlapja, feltétlenül győződjön meg róla, hogy hozzáad egyet, hogy információkat gyűjtsön a termék vagy szolgáltatás iránt érdeklődő emberekről. Amire azonban terveznie kell, az az, hogy hamis vagy spam regisztrációkat is kap. Valószínűleg sok közülük, és ezek valóban bonyolíthatják a marketing kampányokat.

a kihívás része az űrlapok védelme oly módon, hogy ne legyen túl bonyolult. Tehát ennek eredményeként a rendszeres felhasználók továbbra is viszonylag könnyedén megadhatják adataikat. Íme néhány módszer, amellyel megakadályozhatja a botokat vagy más spam-feliratkozásokat, és az űrlapok megfelelően működnek az új kapcsolatok számára.

mi az a spambot?

a spambot egy rosszindulatú program, amelynek célja az e-mail címek és információk gyűjtése online forrásokból, például űrlapokból, csevegőszobákból és webhelyekről. Ezeket az információkat általában azért gyűjtik, hogy listákat készítsenek kéretlen e – mail-spam küldésére. Mivel az e-mailek megkülönböztető formátumúak, könnyű létrehozni egy ilyen botot. Sajnos sokkal nehezebb elkerülni őket. Vannak, akik a címeket használják, hogy megzavarják a botot azáltal, hogy különböző formátumú e-maileket biztosítanak, de ennek vannak hátrányai. Ezért kaptunk néhány bolondbiztos módszert annak megakadályozására, hogy a botok spameljék az űrlapokat!

hogyan lehet megakadályozni, hogy a botok kitöltsék az űrlapokat? Legjobb módszerek

használjon

szinte biztosan már találkozott egy . Ha meg kellett próbálnia értelmezni néhány torz betűt vagy számot, és be kell nyújtania őket, akkor kitöltötte a . Még mindig talál olyan űrlapokat, amelyek ezt megkövetelik. Szerencsére ezt a lépést sokat egyszerűsítették, hogy megkönnyítsék az emberek számára. Alapvetően intelligens programozást tesz lehetővé az emberek számára, hogy bejelöljenek egy négyzetet, amely megerősíti, hogy élő lélegző személy. Ez az emberek számára könnyű,de a botok számára nehéz. Ezt a védelmi lépést ingyenesen megvalósíthatja, mivel ezt a szolgáltatást a re biztosítja.

használjon kettős opt-in űrlapot

az űrlap védelme érdekében kettős opt-in folyamatot kell használnia a feliratkozások megerősítéséhez. Ez azt jelenti, hogy amikor valaki e-mail címet ír be az űrlapba, automatikus megerősítő linket küld erre az e-mail címre. A felhasználónak meg kell mennie a beérkező levelek mappájába, nyissa meg az e-mailt, majd kattintson a linkre. Ellenőrzi, hogy az e-mail valódi-e, és ők is. Egy bot nagyon valószínűtlen, hogy ezt a lépést megteszi. Azokat a feliratkozásokat, amelyek nem teljesítik ezt, nem szabad hozzáadni a listához.

tesztkérdés hozzáadása az űrlaphoz

az elasztikus e-mail kettős opt-in webes űrlapot biztosít, amelyet könnyen hozzáadhat webhelyéhez vagy céloldalaihoz az új feliratkozások összegyűjtéséhez. Van egy lehetőség, hogy testre ezt az űrlapot a legkülönfélébb módokon. Ez magában foglalja további HTML hozzáadását, amelyet másolni és beilleszteni fog a webhelyére.

fontolja meg egy egyszerű kérdés hozzáadását az űrlaphoz, amelyre minden ember tudni fogja a választ, de ez nehéz lesz a botok számára. Íme egy példa:

<form>
e-mail cím: < input id = email>< br >
a panda fekete és <input id=fehér> < br>
< input type=submit>
</form>

Így tudod, hogy ez egy bot, ha a bemenet nem a “fehér” szó, és törölheti a beküldést. Természetesen alaposan meg kell fontolnia a használt kérdést. Ennek olyannak kell lennie, amelyet mindenki tudni fog, hogy elkerülje a potenciális előfizetők frusztrációját.

adjon hozzá egy láthatatlan extra mezőt vagy mézes edényt

a mézes edény az űrlapok beküldése szempontjából azt jelenti, hogy egy extra mezőt állít be, amelyet a botok látnak és kitöltenek, de az igazi emberi felhasználók nem. alapvetően a színfalak mögött szűrési lépés védi az űrlapokat. Nem ad hozzá további lépéseket azoknak a valódi embereknek, akik megpróbálnak csatlakozni a listáihoz.

ezt úgy valósíthatja meg, hogy HTML-t ad hozzá, és kifejezetten CSS-t használ. Igaz, hogy néhány kifinomult bot már képes olvasni a CSS-t és a Javascriptet. Ez azonban még mindig hatékony módszer, amelyet érdemes megfontolni, ha rendelkezik néhány alapvető programozási készséggel. Íme egy egyszerű példa:

CSS
.dispnon{display: none}

HTML
< input class= “dispnon” name= “field_name” type= “text”>

ez adja az alapötletet. Győződjön meg arról, hogy a mézes edényként megvalósított mező nem jelenik meg a tényleges űrlapon. Ha olyan adatokat kap, amelyek rejtett információkat tartalmaznak, akkor tudja, hogy ez egy bot regisztráció. Ennek számos módja van, és a kód lehet egyszerű vagy összetettebb. Az internetes keresés további példákat adhat, ha ezt tovább szeretné felfedezni.

Megjegyzés Spam blokkolása

a megjegyzés spam blokkolásának néhány módja lehet a szabványos URL-ek fájlnevének megváltoztatása vagy az űrlapoldalak időről időre történő áthelyezése. Egy másik könnyen megvalósítható szolgáltatás az Akismet. Ez a szolgáltatás a megjegyzés spam kiszűrésére szolgál, és egy API használatával valósul meg a plugin aktiválásához.

Időelemzés végrehajtása

amikor létrehoz egy űrlapot, tudnia kell, hogy egy személynek körülbelül 3-5 másodpercbe telik kitölteni. Be kell írniuk az e-mail címüket, a nevüket és a tőlük kért egyéb információkat, majd kattintson a gombra az előfizetésük megerősítéséhez. Ugyanez alkalmazható az oldalon megvalósított más különféle formákra is. Az elvihető az, hogy az embernek időbe telik az összes adat bevitele. A botok azonban nem szorulnak az idő múlásával. Azonnal kitöltik az űrlapot.

nagyszerű módja lehet az összes regisztrált e-mail cím kezdeti ellenőrzésének azáltal, hogy figyelemmel kíséri az idő múlását, mivel egy személy rákattintott egy adott szakaszra, vagy elérte az oldalt az űrlappal. Az időt személyes igényeitől függően is beállíthatja. Ha több űrlapja van, hány mezőt kell kitölteni. Mindezt figyelembe kell venni az időhatár beállításakor. Van egy hátránya, amelyet figyelembe kell vennie – az automatikus kiegészítés opciót.

sokan használják ezt a lehetőséget, hogy automatikusan felismerjék és kitöltsék a mezőket a kapcsolatfelvételi űrlapon anélkül, hogy újra és újra beírnák az adataikat. Hosszú idő eltöltése, hogy kitaláljuk az optimális másodpercmennyiséget, hogy megkülönböztessük a botokat az embertől, sok munka lehet. Érdemes megmérni az időt attól a pillanattól kezdve, hogy a felhasználók rákattintanak a mezőre, amíg a “Küldés”gombra nem kattintanak. Ellenőrizheti, hogy melyek a botok (amelyek azonnal kitöltik az űrlapokat), és melyek az automatikus kiegészítés opcióval rendelkező felhasználók. (Ahol még mindig körülbelül 2 másodpercet vesz igénybe a mezőkre való kattintás és a gombra kattintás között.) Továbbá, akkor nem tud egy, hogy több időt igényel az emberi, hogy töltse ki az űrlapot.

Hide target request

a kapcsolatfelvételi űrlapok támadásokkal szembeni védelmének egyik módja az, hogy nem ad lehetőséget a spamküldőknek erre. Az olyan érzékeny adatok, mint a listaazonosítók, a fiókazonosító vagy az űrlapazonosító, nem érhetők el a böngészőből. Ehelyett lehetne adni a backend oldalán is. Az egyetlen dolog, amit a kapcsolatfelvételi űrlap meg fog tenni, az az, hogy összegyűjti az ügyfél által beírt információkat, és elküldi azokat a szerverre. Ezután kitöltheti a tényleges érzékeny adatokat. Ez kiváltja a Névjegy hozzáadását a listához vagy egy adott üzenet küldését.

bárki támadhat az ügyfél böngésző szögéből, de nem a szerverről, mivel nincs hozzáférése hozzá.

egy másik módja annak, hogy megvédje magát a spamrobotoktól, ha blokkolja az űrlapot, miután kitöltötte. Ahelyett, hogy lehetővé tenné egy személy számára, hogy újra és újra regisztráljon, engedje meg, hogy csak egyszer regisztráljon egy adott IP-ről. Ezután minden alkalommal, amikor belépnek az oldalra, a kitöltendő üres mezők helyett egy “Ön már regisztrált” üzenetet kapnak. Ezt azonban csak hírlevél feliratkozás esetén szabad használni, mivel a “kapcsolatfelvétel” űrlap letiltása csak megnehezíti az ügyféllel való jó kapcsolat fenntartását. Ha blokkolják őket a kérdések feltevésében, gyorsan áttérnek egy másik társaságra.

űrlap érvényesítés Az IP-cím helymeghatározása után

hasonlóan a különböző webhelyekhez, amelyek blokkolják tartalmukat az Ön tartózkodási helye alapján, letilthatja az űrlapokat bizonyos helyeken, fokozott spambot aktivitással. Tevékenységük nyomon követésével képesnek kell lennie arra, hogy pontosan meghatározza a legnagyobb kockázatú területet, és blokkolja azt. Ennek azonban jelentős negatív oldala lehet. Ha blokkol egy bizonyos helyet, akkor végül megállíthatja a valódi felhasználókat ugyanarról a helyről. Csak akkor hajtsa végre ezt a megoldást, ha biztos abban, hogy egy bizonyos terület lényegesen több problémát okoz, mint hasznot.

Use Web Application Firewall

a Web Application Firewall egy hasznos eszköz, amely segíthet az XSS támadásokban és az SQL injekciókban. Ez idegennek és ijesztőnek hangzik, de a valóságban a fogalmakat elég könnyű megérteni. Az XSS támadás rosszindulatú javascript-et vagy bármilyen más szkriptkódot injektálhat egy célzott böngészőbe, és elindíthatja azt. Ez azt eredményezheti, hogy a webhely tartalmát kicserélik, hogy az ügyfelek feladják adataikat keylogger futtatásával vagy sütik ellopásával.

az SQL injekció nagyon hasonló, bár ehelyett egy alkalmazást injektál egy SQL lekérdezésbe. Ezután elkerülheti a hitelesítési mechanizmusokat, jogosulatlan hozzáférést kaphat az egész adatbázishoz, elolvashatja, létrehozhatja és elindíthatja a fájlokat az operációs rendszeren, amelyen fut, és így tovább. A fenyegetés nagyon komoly, ezért olyan fontos a WAF használata. Általában ingyenes tárhely vagy megosztott szerver esetén ez a tűzfal már konfigurálva van, de ha maga vásárolta meg a tárhelyet, akkor az Ön felelőssége annak beállítása.

Feketelista IPs

ha az ellenőrzés során gyanús tevékenységet lát egy IP-címről, feketelistára teheti, hogy megbizonyosodjon arról, hogy nem küld több spamet. Ennek a módszernek a jellege miatt ez egyfajta próba és hiba, ahol először meg kell észlelnie a spamküldőt, majd meg kell jelölnie.

IP-címek korlátozása

állítson be egy korlátot, például 10 űrlapot, mielőtt feketelistára tenné az IP-címet. Ezzel szűrheti az IP-címeket, és automatikusan blokkolja azokat, amelyek meghaladják a rendelkezésre álló űrlapok korlátját, amelyeket egy adott időkereten belül el lehet küldeni.

Óvakodj a webhelyek közötti kérések Hamisításától

egyszerűen fogalmazva, a webhelyek közötti kérések hamisítása arra kényszeríti az érintett böngészőt, hogy jogosulatlan műveletet indítson. Ebben az esetben ez egy HTTP-kérés, amelyet hamisítanak vagy módosítanak. Ez a ravasz támadás károsítja az ügyfél böngészőjét, nem pedig az alkalmazás szerveroldalát. A szerver azonban az ilyen kéréseket teljesen legitim kommunikációnak tekintheti a böngészővel. Ezért olyan fontos, hogy megvédje magát tőle. Szerencsére a megoldás könnyebb, mint gondolnád. További hitelesítési adatokat kell beágyaznia a kérésbe, így a webalkalmazás képes lesz felismerni a jogosulatlan kéréseket. Van néhány módja ennek a megközelítésnek.

egy módja annak, hogy megvédje magát ettől a kettős Küldés cookie-k használatával. Ez egy véletlenszerű érték küldésével történik, amely ugyanúgy megegyezik egy HTTP kérésben és egy cookie-ban. A kiszolgáló ezután ellenőrzi, hogy ezek az értékek megegyeznek-e. Ha nem, akkor CSRF-kísérletként ismerik el.

egy másik lehetőség a hamisítás elleni tokenek használata. Ezek általában véletlen számok, amelyeket egy cookie-ban vagy egy szerveren tárolnak. Mi fog történni, hogy a szerver összehasonlítja a bejövő kérésekhez csatolt tokent a cookie-ban vagy a szerveren tárolt értékkel. Ha az értékek azonosak, a kiszolgáló jóváhagyja a kérést. Hasonlóképpen elutasítja a kérést, ha a token hiányzik vagy helytelen.

végül beállíthat további hitelesítést az érzékeny műveletekhez. Ez egy egyszerű extra lépés, amikor a felhasználók ilyen műveletet hajtanak végre. Megakadályozza a támadásokat abban az esetben, ha a felhasználó bejelentkezik egy nyilvánosan hozzáférhető számítógépre, és elfelejti bejelentkezni, valamint nagymértékben minimalizálja a CSRF támadás esélyét.

a Spam-feliratkozások elronthatják a listákat

ha jelenleg nincs meggyőződve arról, hogy fontos megakadályozni a spambot-feliratkozásokat, vagy attól tart, hogy egy további lépés hozzáadása az űrlaphoz megakadályozza az embereket abban, hogy e-mailjüket felvegyék a névjegyzékbe, fontolja meg az alternatívát.

ha nem akadályozza meg (legalábbis a legtöbb) a spam feliratkozást, az veszélyeztetheti a teljes e-mail marketing program integritását. Ha a lista törvényes és érvénytelen e-mail címek keverékéből áll, akkor a következő e-mail kampány elküldésekor frusztráló eredményt állít be.

nem csak potenciálisan károsíthatja a feladó hírnevét azáltal, hogy magas érvénytelen e-mail számot gyűjt, de megnehezíti a levelek számára, hogy elérjék azokat a valódi embereket, akik valóban meg akarták kapni az üzeneteit. A címzettek kiszolgálói elkezdenek szűrni vagy elutasítani azokat a domaineket, amelyek túl sok e-mailt küldenek rossz címekre.

védje űrlapok

Spam (sajnos) nem megy sehova egyhamar. Szánjon időt egy vagy több ilyen ötlet megvalósítására, és hosszú távon időt és erőfeszítést takarít meg. A különböző módszerek kombinációja lesz a legerősebb, de akár egyetlen reCAPTACHA jelölőnégyzet is segíthet a spamrobotok megelőzésében anélkül, hogy megnehezítené a regisztrációs folyamatot.

ha bármilyen kérdése van a rugalmas e-mail fiókjával kapcsolatban, vegye fel a kapcsolatot barátságos és gyors ügyfélszolgálatunkkal!

Anna Wybieralska

Ha tetszik ez a cikk, ossza meg barátaival:
Megosztás a Facebookon

Facebook

0 Tweet erről a Twitteren

Facebook

Megosztás a LinkedIn-en

Linkedin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.