By: adminPosted on

Sfortunatamente, se invii o ricevi email, raccogli indirizzi email o hai qualcosa a che fare con la posta elettronica, allora conosci lo spam. Lo spam è un problema costantemente frustrante, in particolare per i proprietari di imprese e di marketing e-mail.

Probabilmente sei interessato a guadagnare costantemente più abbonati o contatti per aiutare la tua azienda a crescere. Un modo per farlo in modo efficace è quello di avere un modulo di iscrizione sul tuo sito web. Se non si dispone di un modulo si dovrebbe assolutamente assicurarsi di aggiungere uno per la raccolta di informazioni sulle persone interessate al vostro prodotto o servizio. Che cosa avrete bisogno di pianificare per, tuttavia, è che si sta andando anche ottenere falsi o spam iscrizioni pure. Forse molti di loro e questi possono davvero complicare le tue campagne di marketing.

Parte della sfida è mantenere i moduli protetti in un modo che non diventi troppo complicato. Quindi, di conseguenza, gli utenti regolari possono ancora inserire le loro informazioni con relativa facilità. Ecco alcuni modi per prevenire bot o altre registrazioni di spam e mantenere i moduli funzionanti correttamente per i nuovi contatti.

Che cos’è uno spambot?

Uno spambot è un programma dannoso progettato per raccogliere indirizzi e-mail e informazioni da fonti online come moduli, chat room e siti web. Queste informazioni vengono solitamente raccolte al fine di creare elenchi per l’invio di un’e – mail-spam non richiesta. Poiché le e-mail hanno un formato distintivo, è facile creare un tale bot. Purtroppo, è molto più difficile evitarli. Alcuni usano address munging per confondere il bot fornendo e-mail in diversi formati, ma ha i suoi lati negativi. Ecco perché abbiamo alcuni modi infallibili per impedire ai bot di spammare i tuoi moduli!

Come impedire ai bot di compilare moduli? Modi migliori

Usa un

Hai quasi certamente già incontrato un . Se hai dovuto cercare di interpretare alcune lettere distorte o numeri e li invia allora hai compilato un . Troverete ancora alcune forme che richiedono questo. Fortunatamente, questo passaggio è stato semplificato molto per rendere più facile per gli esseri umani. Fondamentalmente, stai mettendo una programmazione intelligente per consentire alle persone di selezionare una casella che conferma di essere una persona vivente che respira. Questo è facile per gli esseri umani, ma difficile per i bot da fare. È possibile implementare questa fase di protezione gratuitamente, in quanto questo servizio è fornito da re.

Utilizzare un modulo di accettazione doppia

Al fine di proteggere il modulo, ti consigliamo di utilizzare un doppio processo di accettazione per confermare le iscrizioni. Ciò significa che quando qualcuno inserisce un indirizzo email nel tuo modulo, stai inviando un link di conferma automatico a quell’indirizzo email. L’utente deve andare alla propria casella di posta, aprire l’e-mail e fare clic sul link. Si verificherà che la loro e-mail è reale e così sono. È molto improbabile che un bot esegua questo passaggio. Eventuali iscrizioni che non completano questo non dovrebbero essere aggiunti alla tua lista.

Aggiungi una domanda di prova al tuo modulo

Elastic Email ti offre un doppio modulo web opt-in che puoi facilmente aggiungere al tuo sito web o alle pagine di destinazione per raccogliere nuove iscrizioni. Hai la possibilità di personalizzare questo modulo in una varietà di modi. Ciò include l’aggiunta di HTML aggiuntivo che copierai e incollerai nella pagina del tuo sito web.

Potresti considerare di aggiungere una semplice domanda al modulo a cui tutti gli umani conosceranno la risposta, ma che sarà difficile per i bot. Qui è un esempio:

<forma>
indirizzo: <input id=email><br>
Una panda è nero e <input id=bianco><br>
<input type=submit>
</forma>

in Questo modo, sai, è un bot, se l’input non è la parola “bianco” e permette di eliminare la presentazione. Certo, devi considerare attentamente la domanda che usi. Deve essere qualcosa che tutti sapranno al fine di evitare qualsiasi frustrazione per i vostri potenziali abbonati.

Aggiungi un campo extra invisibile o un honey-pot

Un honey-pot in termini di invio di moduli significa che stai impostando un campo extra che i bot vedranno e compileranno, ma che i tuoi veri utenti umani non lo faranno. È fondamentalmente il passo di filtraggio dietro le quinte che protegge i tuoi moduli. Non aggiunge ulteriori passaggi per le persone reali che cercano di unirsi alle tue liste.

Puoi implementarlo aggiungendo HTML e in particolare lo styling usando i CSS. È vero che alcuni bot sofisticati possono ora leggere CSS e Javascript. Tuttavia, questo è ancora un metodo efficace e vale la pena considerare se hai alcune abilità di programmazione di base. Ecco un semplice esempio:

CSS
.dispnon {display: none}

HTML
< input class = “dispnon” name=” field_name “type = “text”>

Questo ti dà l’idea di base. Ti consigliamo di assicurarti che qualsiasi campo che hai implementato come vaso di miele non venga visualizzato sul tuo modulo effettivo. Se ricevi dati che includono informazioni nascoste, sai che si tratta di una registrazione bot. Ci sono una varietà di modi per farlo e il codice può essere semplice o più complesso. Una ricerca su Internet può fornire ulteriori esempi se si tratta di qualcosa che si desidera esplorare ulteriormente.

Blocca lo spam dei commenti

Esistono alcuni modi per bloccare specificamente lo spam dei commenti e possono includere la modifica dei nomi dei file degli URL standard o lo spostamento delle pagine del modulo di volta in volta. Un altro servizio facile da implementare è Akismet. Questo servizio è progettato per filtrare lo spam dei commenti ed è implementato utilizzando un’API per attivare il loro plugin.

Implementare l’analisi del tempo

Quando si imposta un modulo, è necessario sapere che una persona impiega circa 3-5 secondi per compilarlo. Hanno bisogno di digitare il loro indirizzo e-mail, il loro nome e altre informazioni che avete richiesto da loro e fare clic sul pulsante per confermare la loro iscrizione. Lo stesso può essere applicato ad altri vari moduli implementati sulla tua pagina. L’asporto è che un essere umano richiede tempo per inserire tutti questi dati. Tuttavia, i bot non sono limitati al passare del tempo. Compilano immediatamente il modulo.

Può essere un ottimo modo per verificare inizialmente tutti gli indirizzi email registrati monitorando il passare del tempo da quando una persona ha fatto clic su una sezione specifica o ha effettuato l’accesso alla pagina con il modulo. È inoltre possibile regolare il tempo a seconda delle esigenze personali. Se hai più moduli, quanti campi ci sono da compilare. Tutto questo dovrebbe essere considerato durante l’impostazione del tempo cut-off. C’è un aspetto negativo che si dovrebbe prendere in considerazione – l’opzione di completamento automatico.

Molte persone usano questa opzione per riconoscere e compilare automaticamente i campi in un modulo di contatto senza digitare i loro dettagli più e più volte. Spendere molto tempo per capire la quantità ottimale di secondi per differenziare i bot da un essere umano può essere un sacco di lavoro. Vale la pena misurare il tempo dal momento in cui gli utenti faranno clic sul campo fino a quando non faranno clic su “invia”. Sarai in grado di verificare quali sono i bot (che compilano istantaneamente i moduli) e quali sono gli utenti con l’opzione di completamento automatico. (Dove ci vorranno ancora circa 2 secondi tra il clic sui campi e il clic sul pulsante.) Inoltre, si può mettere un che richiederà più tempo per un essere umano per compilare il modulo.

Nascondi richiesta di destinazione

Un modo per proteggere i moduli di contatto dagli attacchi è quello di non dare agli spammer la possibilità di farlo. I dati sensibili come ID elenco, ID account o ID modulo non dovrebbero essere disponibili dal browser. Invece potrebbe essere aggiunto dal lato backend di esso. L’unica cosa che il tuo modulo di contatto farà è raccogliere le informazioni che il cliente ha digitato e inviarlo al tuo server. Quindi, sei in grado di compilare i dati sensibili effettivi. Si attiverà l’aggiunta di un contatto alla lista o l’invio di un messaggio specifico.

Chiunque può attaccare dall’angolo del browser del cliente, ma non dal tuo server poiché non ha accesso ad esso.

Un altro modo per proteggersi dagli spambots è bloccare il modulo una volta compilato. Invece di permettere a una persona di iscriversi più e più volte, consentire loro di iscriversi solo una volta da un IP specifico. Quindi, ogni volta che accedono alla pagina, invece di campi vuoti da compilare, riceveranno un messaggio” ti sei già registrato”. Questo dovrebbe essere usato solo con le iscrizioni alla newsletter, poiché disabilitare il modulo “contattaci” renderà più difficile mantenere un buon rapporto con il cliente. Se sono bloccati dal fare domande, passeranno rapidamente a una società diversa.

Convalida del modulo dopo la geolocalizzazione dell’indirizzo IP

Simile a vari siti che bloccano il loro contenuto in base alla tua posizione, puoi disabilitare i moduli per determinate posizioni con maggiore attività spambot. Monitorando la loro attività, dovresti essere in grado di individuare l’area che ha il rischio più alto e bloccarla. Tuttavia, questo può avere un importante lato negativo ad esso. Se blocchi una determinata posizione, alla fine potresti fermare gli utenti reali dalla stessa posizione. Implementa questa soluzione solo se sei sicuro che una determinata area sta generando molti più problemi che benefici.

Usa Web Application Firewall

Web Application Firewall è uno strumento utile che può aiutarti con attacchi XSS e iniezioni SQL. Ora, questo suona estraneo e spaventoso, ma in realtà, i concetti sono abbastanza facili da capire. Un attacco XSS può iniettare javascript dannoso o qualsiasi altro codice di scripting in un browser mirato e lanciarlo. Ciò può comportare la sostituzione del contenuto del sito Web per far sì che i clienti rinuncino ai loro dati eseguendo un keylogger o rubando i cookie.

Un’iniezione SQL è molto simile, sebbene inietta invece un’applicazione in una query SQL. Quindi può evitare i meccanismi di autenticazione, ottenere l’accesso non autorizzato all’intero database, leggere, creare e lanciare file sul sistema operativo su cui viene eseguito e così via. La minaccia è molto grave, ed è per questo che l’utilizzo di WAF è così importante. Di solito, con l’hosting gratuito o un server condiviso, questo firewall sarà già configurato, ma se hai acquistato l’hosting da solo, è tua responsabilità configurarlo.

Blacklist IPs

Se al momento della verifica, si vede attività sospette provenienti da un indirizzo IP, è possibile blacklist per garantire che non invierà più spam. A causa della natura di questo metodo, è una specie di tentativi ed errori, in cui è necessario prima individuare lo spammer e poi contrassegnarlo.

Limita gli indirizzi IP

Imposta un limite, ad esempio 10 moduli, prima di inserire nella lista nera un indirizzo IP. Con questo, è possibile filtrare attraverso gli indirizzi IP e bloccare automaticamente quelli che superano il limite di moduli disponibili che possono essere inviati durante un periodo di tempo specifico.

Attenzione al Cross-Site Request Forgery

In poche parole, Cross-Site Request Forgery costringe il browser interessato a lanciare un’azione non autorizzata. In questo caso, si tratta di una richiesta HTTP che viene falsificata o modificata. Questo attacco furbo danneggia il browser del cliente, non il lato server dell’app. Tuttavia, il server può vedere tali richieste come una comunicazione perfettamente legittima con il browser. Ecco perché è così importante proteggersi da esso. Per fortuna, la soluzione è più facile di quanto si pensi. Quello che devi fare è incorporare ulteriori dati di autenticazione nella richiesta, in modo che l’applicazione Web sia in grado di rilevare le richieste non autorizzate. Ci sono alcuni modi per affrontare questo.

Un modo per proteggersi da questo potrebbe essere l’utilizzo di cookie Double Submit. Viene fatto inviando un valore casuale che è ugualmente lo stesso in una richiesta HTTP e in un cookie. Il server controlla quindi se questi valori sono uguali. Se non lo sono, è riconosciuto come un tentativo CSRF.

Un’altra opzione è l’utilizzo di token anti-contraffazione. Sono in genere numeri casuali che vengono memorizzati in un cookie o su un server. Ciò che accadrà è che il server confronterà il token collegato alle richieste in arrivo con il valore memorizzato nel cookie o nel server. Se i valori sono identici, il server approverà la richiesta. Allo stesso modo, rifiuterà la richiesta se il token è mancante o non è corretto.

Infine, è possibile impostare un’autenticazione aggiuntiva per le azioni sensibili. Questo è un semplice passo in più quando gli utenti eseguono tale azione. Previene gli attacchi nel caso in cui l’utente accede a un computer accessibile al pubblico e dimentica di accedere e minimizza notevolmente le possibilità di un attacco CSRF.

Le registrazioni di spam possono rovinare le tue liste

Se non sei attualmente convinto che sia importante impedire le iscrizioni a spambot o sei preoccupato che l’aggiunta di un passaggio extra al tuo modulo impedisca alle persone di aggiungere la loro email alle tue liste di contatti, consideriamo l’alternativa.

Non impedire (almeno la maggior parte) delle registrazioni di spam può compromettere l’integrità dell’intero programma di email marketing. Quando la tua lista è composta da un mix di indirizzi e-mail legittimi e non validi, ti stai preparando per un risultato frustrante la prossima volta che invii una campagna e-mail.

Non solo danneggerai potenzialmente la reputazione del mittente accumulando un elevato numero di email non valide, ma renderai più difficile per la posta raggiungere le persone reali che volevano effettivamente ricevere i tuoi messaggi. I server dei destinatari iniziano a filtrare o rifiutare la posta da domini che inviano troppe e-mail a indirizzi errati.

Proteggi i tuoi moduli

Lo spam (purtroppo) non sta andando da nessuna parte in qualunque momento presto. Prendetevi il tempo per implementare una o più di queste idee e si risparmia tempo e fatica nel lungo periodo. Una combinazione di metodi diversi sarà la più potente, ma anche una singola casella di controllo reCAPTACHA può aiutarti a prevenire gli spambots senza complicare il processo di iscrizione.

Se avete domande circa il vostro account di posta elettronica elastico, contattare il nostro team di successo del cliente amichevole e veloce!

Anna Wybieralska

Se ti piace questo articolo, condividilo con gli amici:
Condividi su Facebook

Facebook

0 Tweet su Twitter

Twitter

Condividi su LinkedIn

Linkedin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.