Dessverre, Hvis du sender eller mottar e-post, samler e-postadresser eller har noe å gjøre med e-post i det hele tatt, vet du Om spam. Spam er et konsekvent frustrerende problem, spesielt for bedriftseiere og e-postmarkedsførere.
Sannsynligvis er du interessert i å stadig få flere abonnenter eller kontakter for å hjelpe virksomheten din til å vokse. En måte å gjøre dette effektivt er å ha et registreringsskjema på nettstedet ditt. Hvis du ikke har et skjema, bør du definitivt sørge for at du legger til en for å samle informasjon om personer som er interessert i produktet eller tjenesten. Det du trenger å planlegge for, er imidlertid at du også skal få falske eller spam-registreringer også. Muligens mange av dem, og disse kan virkelig komplisere markedsføringskampanjer.
En del av utfordringen er å holde skjemaene beskyttet på en måte som ikke blir for komplisert. Så i resultat, vanlige brukere kan fortsatt angi sin informasjon med relativ letthet. Her er noen måter du kan forhindre bots eller andre spam registreringer og holde skjemaene fungerer for nye kontakter.
Hva er en spambot?
en spambot er et ondsinnet program utviklet for å samle e-postadresser og informasjon fra elektroniske kilder som skjemaer, chatterom og nettsteder. Denne informasjonen samles vanligvis for å bygge lister for å sende en uønsket e-post-spam. Siden e-post har et særegent format, er det enkelt å lage en slik bot. Dessverre er det mye vanskeligere å unngå dem. Noen bruker address munging å forvirre bot ved å gi e-post i forskjellige formater, men det har sine ulemper. Derfor har vi noen idiotsikre måter å forhindre at bots spammer skjemaene dine!
hvordan stoppe bots fra å fylle ut skjemaer? Beste måter
Bruk en
du har nesten helt sikkert allerede møtt en . Hvis du har måttet prøve å tolke noen forvrengte bokstaver eller tall og sende dem, har du fylt ut en . Du vil fortsatt finne noen skjemaer som krever dette. Heldigvis har dette trinnet blitt forenklet mye for å gjøre det lettere for mennesker. I utgangspunktet setter du intelligent programmering for å tillate folk å sjekke en boks som bekrefter at de er en levende pusteperson. Dette er lett for mennesker, men vanskelig for bots å gjøre. Du kan implementere dette beskyttende trinnet gratis, da denne tjenesten leveres av re.
Bruk en dobbel opt-in skjema
for å beskytte skjemaet, må du bruke en dobbel opt-in prosess for å bekrefte registreringer. Dette betyr at når noen skriver inn en e-postadresse i skjemaet ditt, sender du en automatisk bekreftelseslink til den e-postadressen. Brukeren må gå til innboksen, åpne e-posten og klikke på linken. Det vil bekrefte at deres e-post er ekte og så er de. En bot er svært lite sannsynlig å gjøre dette trinnet. Eventuelle registreringer som ikke fullfører dette, bør ikke legges til i listen din.
Legg til et testspørsmål i skjemaet
Elastisk E-Post gir deg et dobbelt opt-in webskjema du enkelt kan legge til på nettstedet ditt eller destinasjonssidene for å samle nye registreringer. Du har mulighet til å tilpasse dette skjemaet på en rekke måter. Dette inkluderer å legge til ekstra HTML som du vil kopiere og lime inn på nettstedet ditt side.
du kan vurdere å legge til et enkelt spørsmål til skjemaet som alle mennesker vil vite svaret på, men det vil være vanskelig for bots. Her er et eksempel:
<skjema>
E-postadresse: < input id=email> < br>
en panda er svart og<input id=hvit > < br>
< input type=send inn>
</form>
På denne måten vet du at det er en bot hvis inngangen ikke er ordet «hvit» og kan slette innsendingen. Selvfølgelig må du nøye vurdere spørsmålet du bruker. Det må være noe alle vil vite for å unngå frustrasjon for potensielle abonnenter.
Legg til en usett ekstra felt eller honning-pot
en honning-pot i form av skjemainnsendinger betyr at du setter opp et ekstra felt som roboter vil se og fylle ut, men at dine virkelige menneskelige brukere ikke vil. det er i utgangspunktet bak kulissene filtreringstrinn som beskytter skjemaene dine. Det legger ikke til noen ekstra trinn for de virkelige menneskene som prøver å bli med i listene dine.
du kan implementere DETTE ved å legge TIL HTML og spesifikt styling det ut VED HJELP AV CSS. Det er sant at noen sofistikerte bots nå kan lese CSS og Javascript. Dette er imidlertid fortsatt en effektiv metode og verdt å vurdere om du har noen grunnleggende programmeringsferdigheter. Her er et enkelt eksempel:
CSS
.dispnon{visning: ingen}
HTML
<input class=»dispnon» name= «field_name» type= «tekst»>
Dette gir deg den grunnleggende ideen. Du vil sørge for at det feltet du har implementert som en honningkanne ikke vises på din faktiske form. Hvis du får data som inneholder skjult informasjon, vet du at det er en botregistrering. Det finnes en rekke måter å gjøre dette på, og koden kan være enkel eller mer kompleks. Et internett-søk kan gi flere eksempler hvis det er noe du vil utforske videre.
Blokker Kommentarspam
det er noen måter å spesifikt blokkere kommentarspam på, og de kan inkludere å endre filnavnene til standard Nettadresser eller flytte skjemasidene fra tid til annen. En annen enkel tjeneste å implementere Er Akismet. Denne tjenesten er laget for å filtrere ut kommentarspam og implementeres ved Å bruke EN API for å aktivere plugin.
Implementer tidsanalyse
når du setter opp et skjema, bør du vite at det tar en person rundt 3-5 sekunder å fylle det ut. De må skrive inn e-postadressen, navnet og annen informasjon du har bedt om fra dem, og klikk på knappen for å bekrefte abonnementet. Det samme kan brukes på andre ulike skjemaer du implementerer på siden din. Takeaway er at et menneske tar tid å legge inn alle disse dataene. Bots er imidlertid ikke begrenset til tidens gang. De fyller ut skjemaet umiddelbart.
Det kan være en fin måte å først verifisere alle registrerte e-postadresser ved å overvåke tidens gang siden en person klikket på en bestemt seksjon eller åpnet siden med skjemaet. Du kan også justere tiden avhengig av dine personlige behov. Hvis du har flere skjemaer, hvor mange felt er det å fylle ut. Alt dette bør vurderes mens du setter opp tidsavbrudd. Det er en ulempe som du bør ta hensyn til – autofullfør-alternativet.
Mange bruker dette alternativet til å automatisk gjenkjenne og fylle ut feltene i et kontaktskjema uten å skrive inn detaljene om og om igjen. Å bruke lang tid på å finne ut den optimale mengden sekunder for å skille bots fra et menneske kan være mye arbeid. Det er verdt å måle tiden fra det øyeblikket brukerne klikker på feltet til de klikker på «send». Du vil kunne verifisere hvilke som er bots (som umiddelbart fyller ut skjemaene) og hvilke som er brukere med autofullfør-alternativet. (Hvor det fortsatt vil ta rundt 2 sekunder mellom å klikke på feltene og klikke på knappen.) I tillegg kan du sette en som vil kreve mer tid for et menneske å fylle ut skjemaet.
Skjul målforespørsel
En måte å sikre kontaktskjemaene dine mot angrep er å ikke gi spammerne muligheten til å gjøre det. Sensitive data som liste-Ider, konto-ID eller skjema-ID bør ikke være tilgjengelig fra nettleseren. I stedet kan legges fra backend side av det. Det eneste kontaktskjemaet ditt vil gjøre er å samle inn informasjonen som kunden skrev inn og sende den til serveren din. Deretter kan du fylle ut de faktiske sensitive dataene. Det vil utløse å legge til en kontakt i listen eller sende en bestemt melding.
Alle kan angripe fra kundens nettleservinkel, men ikke fra serveren din siden de ikke har tilgang til den.
En annen måte å sikre deg mot programmer som samler e-postadresser på, er å blokkere skjemaet når det er fylt ut. I stedet for å la en person til å registrere seg igjen og igjen, tillate dem å registrere seg bare en gang FRA en bestemt IP. Så hver gang de åpner siden, i stedet for tomme felt for å fylle ut, mottar de en» du har allerede registrert deg » – melding. Dette bør bare brukes med nyhetsbrevregistreringer, da deaktivering av» kontakt oss » – skjemaet bare vil gjøre det vanskeligere for deg å opprettholde et godt forhold til kunden. Hvis de er blokkert fra å stille spørsmål, vil de raskt gå videre til et annet selskap.
skjemavalidering etter geolokalisering AV IP-adressen
I Likhet med ulike nettsteder som blokkerer innholdet basert på posisjonen din, kan du deaktivere skjemaene for bestemte steder med økt spambotaktivitet. Ved å overvåke aktiviteten, bør du kunne finne området som har høyest risiko og blokkere det. Dette kan imidlertid ha en stor negativ side til den. Hvis du blokkerer et bestemt sted, kan du til slutt stoppe de virkelige brukerne fra samme sted. Implementere denne løsningen bare hvis du er sikker på at et bestemt område genererer betydelig flere problemer enn fordeler.
Bruk Web Application Firewall
Web Application Firewall Er et nyttig verktøy som kan hjelpe DEG MED XSS-angrep og SQL-injeksjoner. Nå, dette høres fremmed og skummelt, men i virkeligheten, begrepene er ganske lett å forstå. ET xss-angrep kan injisere skadelig javascript eller annen skriptkode i en målrettet nettleser og starte den. Dette kan resultere i å erstatte nettstedet innhold for å gjøre kundene gi opp sine data kjører en keylogger eller stjele cookies.
EN SQL-Injeksjon er veldig lik, selv om den injiserer et program i EN SQL-spørring i stedet. Da kan det unngå autentiseringsmekanismer, få uautorisert tilgang til hele databasen, lese, opprette og starte filer på operativsystemet det kjører på og så videre. Trusselen er veldig alvorlig, og det er derfor BRUK AV WAF er så viktig. Vanligvis, med gratis hosting eller en delt server, vil denne brannmuren allerede være konfigurert, men hvis du kjøpte hosting selv, er det ditt ansvar å sette opp det.
Svarteliste IPs
hvis du ved bekreftelse ser mistenkelig aktivitet som kommer FRA EN IP-adresse, kan du svarteliste den for å sikre at den ikke sender mer spam. På grunn av arten av denne metoden, det er slags prøving og feiling, der du først må få øye på spammer og deretter merke den.
Begrens IP-adresser
Sett opp en grense, for eksempel 10 skjemaer, før du svartelisterer EN IP-adresse. Med DETTE kan du filtrere GJENNOM IP-adressene og automatisk blokkere de som overskrider grensen for tilgjengelige skjemaer som kan sendes i løpet av en bestemt tidsramme.
Vokt Dere For Forfalskning Av Forespørsler På Tvers Av Nettsteder
Enkelt sagt tvinger Forfalskning av Forespørsler på Tvers av nettsteder den berørte nettleseren til å starte en uautorisert handling. I dette tilfellet ER DET EN HTTP-forespørsel som blir smidd eller endret. Dette listige angrepet skader kundens nettleser, ikke serversiden av appen. Serveren kan imidlertid se slike forespørsler som en helt legitim kommunikasjon med nettleseren. Derfor er det så viktig å beskytte deg mot det. Heldigvis er løsningen enklere enn du tror. Det du trenger å gjøre er å legge inn flere godkjenningsdata i forespørselen, slik at webprogrammet kan oppdage uautoriserte forespørsler. Det er noen måter å nærme seg dette.
En måte å beskytte deg mot dette kan være Å Bruke Double Submit Cookies. Det gjøres ved å sende en tilfeldig verdi som er like den samme I EN HTTP-forespørsel og i en informasjonskapsel. Serveren kontrollerer deretter om disse verdiene er like. Hvis de ikke er det, er det anerkjent SOM ET csrf-forsøk.
Et annet alternativ er Å bruke anti-forfalskning tokens. De er vanligvis tilfeldige tall som er lagret i en informasjonskapsel eller på en server. Hva vil skje er serveren vil sammenligne token knyttet til innkommende forespørsler med verdien som er lagret i informasjonskapselen eller serveren. Hvis verdiene er identiske, vil serveren godkjenne forespørselen. På samme måte vil det avvise forespørselen hvis token mangler eller er feil.
Til Slutt kan du sette opp ekstra godkjenning for sensitive handlinger. Dette er et enkelt ekstra trinn når brukerne utfører en slik handling. Det forhindrer angrepene dersom brukeren logger inn på en offentlig tilgjengelig datamaskin og glemmer å logge inn, så vel som i stor grad minimerer sjansene for ET csrf-angrep.
spam registreringer kan rote opp listene
hvis du ikke er overbevist om at det er viktig å hindre spambot registreringer eller du er bekymret for at å legge til et ekstra trinn i skjemaet vil stoppe folk fra å legge sin e-post til kontaktlister, la oss vurdere alternativet.
Ikke hindre (minst flertallet) av spam registreringer kan kompromittere integriteten til hele e-markedsføring programmet. Når listen består av en blanding av legitime og ugyldige e-postadresser, setter du deg opp for et frustrerende utfall neste gang du sender en e-postkampanje.
ikke bare vil du potensielt skade avsenderens omdømme ved å samle opp et høyt ugyldig e-posttall, men du vil gjøre det vanskeligere for e-post å nå de virkelige menneskene som faktisk ønsket å få meldingene dine. Mottakerservere begynner å filtrere eller avvise e-post fra domener som sender for mange e-poster til dårlige adresser.
Beskytt skjemaene dine
Spam (dessverre) går ikke hvor som helst når som helst snart. Ta deg tid til å implementere en eller flere av disse ideene, og du vil spare tid og krefter i det lange løp. En kombinasjon av forskjellige metoder vil være den kraftigste, men selv en enkelt reCAPTACHA-avkrysningsboks kan hjelpe deg med å forhindre spambots uten å komplisere registreringsprosessen.
hvis du har spørsmål om Din Elastiske E-postkonto, kontakt vårt vennlige Og raske Kundesuksessteam!
Anna Wybieralska
0