残念ながら、電子メールを送受信したり、電子メールアドレスを収集したり、電子メールと関係がある場合は、スパムについて知っています。 スパムはビジネス所有者及び電子メールのmarketersのための一貫して失望させる問題、特にである。
あなたのビジネスの成長を助けるために一貫してより多くの加入者や連絡先を獲得することに興味がある可能性があります。 これを効果的に行う1つの方法は、あなたのウェブサイトにサインアップフォームを持っていることです。 フォームがない場合は、製品やサービスに興味のある人に関する情報を収集するためにフォームを追加することを確実に確認する必要があります。 あなたが計画する必要があります何,しかしながら,あなたはまた、同様に偽やスパムサインアップを取得しようとしているということです. それらおよびこれらの多分多くは実際にあなたの販売運動を複雑にすることができる。
課題の一部は、あまりにも複雑にならないようにフォームを保護することです。 その結果、通常のユーザーは比較的簡単に情報を入力できます。 ここでは、ボットやその他のスパムサインアップを防止し、新しい連絡先のために適切に動作するフォームを維持することができますいくつかの
スパンボットとは何ですか?
spambotは、フォーム、チャットルーム、ウェブサイトなどのオンラインソースから電子メールアドレスや情報を収集するために設計された悪意のあるプログ この情報は、通常、迷惑メール-スパムを送信するためのリストを構築するために収集されます。 電子メールは独特の形式を持っているので、そのようなボットを作成するのは簡単です。 悲しいことに、それらを避けるのははるかに難しいです。 いくつかは、異なる形式で電子メールを提供することにより、ボットを混乱させるためにアドレスmungingを使用しますが、それはその欠点を持っています。 私たちはあなたのフォームをスパムからボットを防ぐためにいくつかの愚かな方法を得た理由です!
ボットがフォームに記入しないようにするには? 最良の方法
Aを使用する
あなたはほぼ確実にすでにaに遭遇しました。 あなたが試してみて、いくつかの歪んだ文字や数字を解釈し、それらを提出しなければならなかった場合は、aを記入しました。 あなたはまだこれを必要とするいくつかのフォームを見つけることができます。 幸いなことに、このステップは、人間のためにそれを容易にするために多くのことを簡素化されています。 基本的には、あなたは人々が彼らが生きている呼吸人であることを確認するボックスをチェックできるようにするために、インテリ これは人間にとっては簡単ですが、ボットにとっては困難です。 このサービスはreによって提供されるため、この保護ステップを無料で実装することができます。
ダブルオプトインフォームを使用する
フォームを保護するために、サインアップを確認するためにダブルオプトインプロセスを使用することをお勧めします。 これは、誰かがあなたのフォームにメールアドレスを入力すると、そのメールアドレスに自動確認リンクを送信していることを意味します。 ユーザーは自分の受信トレイに移動し、電子メールを開き、リンクをクリックする必要があります。 それは彼らの電子メールが本物であることを確認し、彼らもそうです。 ボットはこの手順を実行することはほとんどありません。 これを完了しないサインアップは、あなたのリストに追加するべきではありません。
フォームにテスト質問を追加する
Elastic Emailは、新しいサインアップを収集するためにウェブサイトやランディングページに簡単に追加できるダブルオプトインwebフォームを提供します。 このフォームをさまざまな方法でカスタマイズするオプションがあります。 これには、ウェブサイトのページにコピーして貼り付ける追加のHTMLを追加することが含まれます。
すべての人間が答えを知っている形式に簡単な質問を追加することを検討するかもしれませんが、それはボットにとっては難しいでしょう。 ここに例があります:
<フォーム>
メールアドレス:<入力id=電子メール><br>
パンダは黒で、<入力id=白><br>
<入力タイプ=submit>
</フォーム>
このようにして、入力が”白”という単語ではなく、提出を削除できる場合はボットであることがわかります。 もちろん、使用する質問を慎重に検討する必要があります。 それはあなたの潜在的な契約者のための欲求不満を避けるために皆が知っている何かである必要がある。
目に見えない余分なフィールドを追加するか、honey-pot
フォームの提出という点でhoney-potとは、ボットが表示して記入する余分なフィールドを設定しているが、実際の人間のユーザーはそうではないことを意味します。 それはあなたのリストに参加しようとしている現実の人々のための追加の手順を追加しません。
これを実装するには、HTMLを追加し、具体的にCSSを使用してスタイルを設定します。 いくつかの洗練されたボットがCSSとJavascriptを読むことができるのは事実です。 しかし、これはまだ効果的な方法であり、あなたには、いくつかの基本的なプログラミングスキルを持っている場合は検討する価値があります。 これは簡単な例です:
CSS
。ディスプノン{表示:なし}
HTML
<入力クラス=”ディスプノン”名前=”フィールド名”タイプ=”テキスト”>
これはあなたに基本的な考え方を与えます。 Honey-potとして実装したフィールドが実際のフォームに表示されないことを確認する必要があります。 あなたは隠された情報を含むデータを取得した場合、あなたはそれがボットのサインアップだ知っています。 これを行うにはさまざまな方法があり、コードは単純またはより複雑にすることができます。 それはあなたがさらに探求したいものだ場合、インターネット検索は、より多くの例を提供することができます。
コメントスパムをブロックする
コメントスパムをブロックするにはいくつかの方法があり、標準Urlのファイル名を変更したり、フォームページを随時移動したりすることができます。 実装するもう1つの簡単なサービスはAkismetです。 このサービスは、コメントスパムをフィルタリングするように設計されており、APIを使用してプラグインを有効にすることによって実装されています。
時間分析の実装
フォームを設定するときは、記入するのに3-5秒かかることを知っておく必要があります。 彼らは自分の電子メールアドレス、自分の名前とあなたが彼らから要求したその他の情報を入力し、彼らのサブスクリプションを確認するためにボタ 同じことが、ページに実装する他のさまざまなフォームにも適用できます。 テイクアウトは、人間がこのすべてのデータを入力するのに時間がかかるということです。 しかし、ボットは時間の経過に制約されていません。 彼らは即座にフォームに必要事項を記入します。
これは、特定のセクションをクリックしたり、フォームでページにアクセスしたりしてからの時間の経過を監視することにより、最初に登録されたすべての電子メールアドレスを確認するのに最適な方法です。 また、あなたの個人的なニーズに応じて時間を調整することができます。 あなたがより多くのフォームを持っている場合は、どのように多くのフィールドが記入することがあります。 このすべては、時間のカットオフを設定する際に考慮する必要があります。 あなたが考慮すべき欠点があります-オートコンプリートオプション。
多くの人は、このオプションを使用して、詳細を何度も入力することなく、コンタクトフォームのフィールドを自動的に認識して記入します。 ボットと人間を区別するために最適な秒数を把握するのに長い時間を費やすことは、多くの作業になる可能性があります。 ユーザーがフィールドをクリックしてから「送信」をクリックするまでの時間を測定する価値があります。 あなたは(即座にフォームに記入している)ボットであり、オートコンプリートオプションを持つユーザーであるものを確認することができるようになります。 (フィールドをクリックしてボタンをクリックするまでに約2秒かかります。)さらに、あなたはそれがフォームに記入する人間のためのより多くの時間が必要になります置くことができます。
ターゲットリクエストを隠す
攻撃からコンタクトフォームを保護する一つの方法は、スパマーにそれを行うオプションを与えないことです。 リストId、アカウントID、フォームIDなどの機密データは、ブラウザから利用できないようにしてください。 代わりに、バックエンド側から追加することができます。 あなたの接触の形態がする唯一の事は顧客がタイプした情報を集め、あなたのサーバーに送ることである。 その後、実際の機密データを記入することができます。 連絡先をリストに追加するか、特定のメッセージを送信するようにトリガーされます。
誰もが顧客のブラウザの角度から攻撃することができますが、彼らはそれにアクセスできないので、あなたのサーバーからではありません。
スパムボットから自分自身を保護する別の方法は、フォームが記入されたらフォームをブロックすることです。 人が何度も何度もサインアップすることを許可するのではなく、特定のIPから一度だけサインアップすることを許可します。 その後、ページにアクセスするたびに、記入する空のフィールドの代わりに、”you already signed up”というメッセージが表示されます。 “お問い合わせ”フォームを無効にすると、顧客との良好な関係を維持することがより困難になるため、これはニュースレターの登録にのみ使用する必要が 彼らは質問をするからブロックされている場合、彼らはすぐに別の会社に移動します。
IPアドレスの位置情報取得後のフォーム検証
あなたの場所に基づいてコンテンツをブロックするさまざまなサイトと同様に、spambot活動が増加した特定の場所のフォームを無効にすることができます。 彼らの活動を監視することによって、リスクが最も高い領域を特定し、それをブロックすることができるはずです。 しかし、これはそれに大きな負の側面を持つことができます。 特定の場所をブロックすると、最終的に同じ場所から実際のユーザーを停止する可能性があります。 特定の領域が利益よりもはるかに多くの問題を生成していることが確実な場合にのみ、このソリューションを実装します。
Web Application Firewallの使用
Web Application Firewallは、XSS攻撃やSQLインジェクションに役立つ便利なツールです。 今、これは外国と怖い聞こえるが、実際には、概念は理解するのは非常に簡単です。 XSS攻撃は、悪意のあるjavascriptやその他のスクリプトコードを標的としたブラウザに注入して起動する可能性があります。 これは、顧客がキーロガーを実行しているか、クッキーを盗む彼らのデータを放棄するようにウェブサイトのコンテンツを交換することになります。
SQLインジェクションは非常に似ていますが、代わりにSQLクエリでアプリケーションをインジェクションします。 その後、認証メカニズムを回避し、データベース全体への不正アクセスを取得し、実行されるオペレーティングシステム上のファイルを読み取り、作成し、起動 この脅威は非常に深刻であり、WAFの使用が非常に重要である理由です。 通常、無料のホスティングや共有サーバーでは、このファイアウォールはすでに構成されていますが、自分でホスティングを購入した場合は、設定するのは
ブラックリストIp
検証時に、あるIPアドレスから不審なアクティビティが発生した場合は、それ以上スパムを送信しないようにブラックリストに登録することができます。 この方法の性質のために、それはあなたが最初にスパマーを見つけてそれに印を付ける必要がある試行錯誤の一種です。
IPアドレスの制限
IPアドレスをブラックリストに登録する前に、10フォームなどの制限を設定します。 これにより、IPアドレスをフィルタリングし、特定の期間中に送信できる利用可能なフォームの制限を超えるものを自動的にブロックすることがで
クロスサイトリクエスト偽造に注意
簡単に言えば、クロスサイトリクエスト偽造は、影響を受けるブラウザに不正なアクションを起動させます。 この場合、偽造または変更されているのはHTTP要求です。 この巧妙な攻撃は、アプリのサーバー側ではなく、顧客のブラウザに損害を与えます。 しかし、サーバーはそのような要求をブラウザとの完全に正当な通信として見ることができます。 だからこそ、それから身を守ることが非常に重要です。 幸いなことに、解決策はあなたが考えるよりも簡単です。 あなたがする必要があるのは、要求に追加の認証データを埋め込むことです、それでwebアプリケーションは無許可の要求を検出することができます。 これにアプローチするにはいくつかの方法があります。
これから自分自身を保護する方法は、二重送信クッキーを使用することがあります。 これは、HTTPリクエストとcookieで同じようにランダムな値を送信することによって行われます。 次に、サーバーはこれらの値が等しいかどうかをチェックします。 そうでない場合は、CSRF試行として認識されます。
別のオプションは偽造防止トークンを使用することです。 これらは通常、cookieまたはサーバーに格納される乱数です。 何が起こるかは、サーバーが受信要求に添付されたトークンをcookieまたはサーバーに格納されている値と比較することです。 値が同じ場合、サーバーは要求を承認します。 同様に、トークンが欠落しているか間違っている場合は、要求を拒否します。
最後に、機密性の高いアクションのための追加の認証を設定できます。 これは、ユーザーがそのような操作を実行するときの簡単な追加手順です。 これは、ユーザーが公にアクセス可能なコンピュータにログインし、ログインすることを忘れた場合に攻撃を防止するだけでなく、大幅にCSRF攻撃の可能性を最
スパムサインアップはあなたのリストを台無しにすることができます
あなたは現在、それがspambotサインアップを防ぐことが重要だと確信していないか、あなたのフォームに余分なステップを追加すると、あなたの連絡先リストに自分の電子メールを追加することから人々を停止することを心配している場合は、代替案を検討してみましょう。
スパムサインアップの(少なくとも大多数)を防止しないと、メールマーケティングプログラム全体の整合性が損なわれる可能性があります。 あなたのリストが正当な、無効な電子メールアドレスの組合せで構成されるとき、電子メールのキャンペーンを次に送る時失望させる結果のためにあなた自身をセットアップしている。
あなたは潜在的に高い無効な電子メール数をラッキングすることによって、あなたの送信者の評判を損なうだけでなく、あなたはそれが難しく、実際 受信者サーバーは、不正なアドレスにあまりにも多くの電子メールを送信するドメインからのメールをフィル
スパム(悲しいことに)はいつでもすぐにどこにも行きません。 これらのアイデアの一つ以上を実装するために時間がかかると、長期的には時間と労力を節約できます。 さまざまな方法の組み合わせが最も強力ですが、単一のreCAPTACHAチェックボックスでさえ、サインアッププロセスを複雑にすることなくスパムボットを防
Elasticメールアカウントについてご質問がある場合は、フレンドリーで迅速なカスタマーサクセスチームにお問い合わせください!
アンナ-ヴィビエラルスカ
Facebook