helaas, Als u e-mails verzendt of ontvangt, e-mailadressen verzamelt of iets met e-mail te maken heeft, dan kent u spam. Spam is een consequent frustrerend probleem, met name voor ondernemers en e-mail marketeers.
waarschijnlijk bent u geïnteresseerd in het consequent verkrijgen van meer abonnees of contacten om uw bedrijf te helpen groeien. Een manier om dit effectief te doen is om een inschrijfformulier op uw website. Als u niet beschikt over een formulier moet u zeker ervoor zorgen dat u een toe te voegen voor het verzamelen van informatie over mensen die geïnteresseerd zijn in uw product of dienst. Wat je nodig hebt om te plannen voor, echter, is dat je gaat ook nep of spam aanmeldingen ook. Mogelijk veel van hen en deze kunnen echt compliceren uw marketing campagnes.
een deel van de uitdaging is het beschermen van uw formulieren op een manier die niet te ingewikkeld wordt. Dus in het resultaat, regelmatige gebruikers kunnen nog steeds hun informatie in te voeren met relatief gemak. Hier zijn een aantal manieren waarop u kunt voorkomen dat bots of andere spam sign-ups en houd uw formulieren goed werken voor nieuwe contacten.
Wat is een spambot?
een spambot is een kwaadaardig programma ontworpen om e-mailadressen en informatie te verzamelen van online bronnen zoals formulieren, chatrooms en websites. Deze informatie wordt meestal verzameld om lijsten op te bouwen voor het verzenden van een ongevraagde e – mail-spam. Aangezien e-mails een onderscheidend formaat hebben, is het gemakkelijk om zo ‘ n bot te maken. Helaas is het veel moeilijker om ze te vermijden. Sommigen gebruiken adres munging om de bot te verwarren door het verstrekken van e-mail in verschillende formaten, maar het heeft zijn nadelen. Daarom hebben we een aantal fool-proof manieren om te voorkomen dat bots uw formulieren spammen!
hoe te voorkomen dat bots formulieren invullen? Beste manieren
gebruik een
u hebt vrijwel zeker al een. Als je hebt moeten proberen en sommige vervormde letters of cijfers te interpreteren en ze in te dienen dan heb je een ingevuld . Je zult nog steeds een aantal formulieren vinden die dit vereisen. Gelukkig is deze stap veel vereenvoudigd om het makkelijker te maken voor mensen. Kortom, je zet intelligente programmering om mensen in staat te stellen een vakje aan te vinken dat bevestigt dat ze een levende ademende persoon zijn. Dit is makkelijk voor mensen, maar moeilijk voor bots om te doen. U kunt deze beschermende stap gratis implementeren, omdat deze service wordt geleverd door re.
gebruik een dubbele Opt-In-formulier
om uw formulier te beschermen, wilt u een dubbele opt-In-proces gebruiken voor het bevestigen van aanmeldingen. Dit betekent dat wanneer iemand een e-mailadres invoert in uw formulier, u een automatische bevestigingslink naar dat e-mailadres stuurt. De gebruiker moet naar hun inbox, open de e-mail en klik op de link. Het zal controleren of hun e-mail echt is en dat zijn zij ook. Een bot is zeer onwaarschijnlijk om deze stap te doen. Aanmeldingen die dit niet voltooien, mogen niet aan uw lijst worden toegevoegd.
voeg een testvraag toe aan uw formulier
Elastic Email biedt u een dubbel opt-in webformulier dat u eenvoudig kunt toevoegen aan uw website of landingspagina ‘ s voor het verzamelen van nieuwe aanmeldingen. Je hebt een optie om dit formulier op verschillende manieren aan te passen. Dit omvat het toevoegen van extra HTML die u zult kopiëren en plakken in uw website pagina.
u kunt overwegen een eenvoudige vraag toe te voegen aan het formulier waarop alle mensen het antwoord zullen weten, maar dat zal moeilijk zijn voor bots. Hier is een voorbeeld:
<formulier>
e-mailadres: < input id=email><br>
een panda is zwart en <input id=Wit><br>
<input type=submit>
</formulier>
op deze manier weet u dat het een bot is als de invoer niet het woord “wit” is en kunt u de inzending verwijderen. Natuurlijk moet u de vraag die u gebruikt zorgvuldig overwegen. Het moet iets zijn dat iedereen zal weten om eventuele frustratie voor uw potentiële abonnees te voorkomen.
voeg een ongezien extra veld of honey-pot
een honey-pot in termen van formulierinzendingen betekent dat u een extra veld aan het opzetten bent dat bots zullen zien en invullen, maar dat uw echte menselijke gebruikers dat niet zullen doen. het is eigenlijk een filterstap achter de schermen die uw formulieren beschermt. Het voegt geen extra stappen toe voor de echte mensen die proberen zich bij je lijsten aan te sluiten.
u kunt dit implementeren door HTML toe te voegen en het specifiek uit te stylen met behulp van CSS. Het is waar dat sommige geavanceerde bots kunnen nu lezen CSS en Javascript. Echter, dit is nog steeds een effectieve methode en het overwegen waard als je hebt een aantal fundamentele programmeervaardigheden. Hier is een eenvoudig voorbeeld:
CSS
.dispnon{display: none}
HTML
<input class= “dispnon” name= “field_name” type= “text”>
dit geeft je het basisidee. Je wilt ervoor zorgen dat welk veld je hebt geïmplementeerd als een honey-pot wordt niet weergegeven op uw werkelijke formulier. Als u gegevens die verborgen informatie bevat, Weet je dat het een bot aanmelden. Er zijn verschillende manieren om dit te doen en de code kan eenvoudig of complexer zijn. Een internet zoekopdracht kan meer voorbeelden geven als het iets is dat je verder wilt verkennen.
commentaar-Spam blokkeren
er zijn een paar manieren om commentaar-spam specifiek te blokkeren, zoals het wijzigen van de bestandsnamen van standaard-URL ’s of het van tijd tot tijd verplaatsen van uw formulierpagina’ s. Een andere eenvoudige service te implementeren is Akismet. Deze service is ontworpen om te filteren commentaar spam en wordt uitgevoerd met behulp van een API om hun plugin te activeren.
implementeer tijdanalyse
wanneer u een formulier instelt, moet u weten dat het ongeveer 3-5 seconden duurt om het in te vullen. Ze moeten hun e-mailadres, hun naam en andere informatie die u van hen hebt gevraagd typen en op de knop klikken om hun abonnement te bevestigen. Hetzelfde kan worden toegepast op andere verschillende formulieren die u implementeren op uw pagina. De afhaalmaaltijd is dat een mens tijd nodig heeft om al deze gegevens in te voeren. Bots zijn echter niet beperkt tot het verstrijken van de tijd. Ze vullen het formulier onmiddellijk in.
het kan een geweldige manier zijn om in eerste instantie alle geregistreerde e-mailadressen te verifiëren door het verloop van de tijd te controleren sinds een persoon op een specifieke sectie heeft geklikt of de pagina met het formulier heeft geopend. U kunt ook de tijd aanpassen afhankelijk van uw persoonlijke behoeften. Als u meer formulieren, hoeveel velden zijn er in te vullen. Dit alles moet worden overwogen bij het instellen van de tijdslimiet. Er is een nadeel dat u rekening moet houden – de autocomplete optie.
veel mensen gebruiken deze optie om automatisch de velden in een contactformulier te herkennen en in te vullen zonder hun gegevens steeds opnieuw te typen. Een lange tijd besteden aan het berekenen van de optimale hoeveelheid seconden om bots te onderscheiden van een mens kan veel werk zijn. Het is de moeite waard om de tijd te meten vanaf het moment dat gebruikers op het veld klikken totdat ze op “Verzenden”klikken. U zult in staat zijn om te controleren welke bots zijn (die onmiddellijk het invullen van de formulieren) en welke gebruikers zijn met de autocomplete optie. (Waar het nog steeds ongeveer 2 seconden duurt tussen het klikken op de velden en het klikken op de knop.) Bovendien, kunt u een die meer tijd voor een mens zal vereisen om het formulier in te vullen.
Doelverzoek verbergen
een manier om uw contactformulieren tegen aanvallen te beveiligen is door de spammers de optie niet te geven om het te doen. Gevoelige gegevens zoals lijst-ID’ s, account-ID Of formulier-ID mogen niet beschikbaar zijn vanuit de browser. In plaats daarvan kan worden toegevoegd vanaf de backend kant van het. Het enige wat uw contactformulier zal doen is het verzamelen van de informatie die de klant ingetypt en stuur het naar uw server. Dan, bent u in staat om de werkelijke gevoelige gegevens in te vullen. Het zal leiden tot het toevoegen van een contact aan de lijst of het verzenden van een specifiek bericht.
iedereen kan aanvallen vanuit de browserhoek van de klant, maar niet vanaf uw server omdat ze er geen toegang toe hebben.
een andere manier om uzelf te beveiligen tegen spambots is het blokkeren van het formulier zodra het is ingevuld. In plaats van een persoon toe te staan zich steeds opnieuw aan te melden, laat hen toe zich slechts één keer aan te melden vanaf een specifiek IP-adres. Dan, elke keer dat ze toegang tot de pagina, in plaats van lege velden in te vullen, zullen ze een “u al aangemeld” bericht te ontvangen. Dit mag alleen worden gebruikt met newsletter aanmeldingen echter, als het uitschakelen van de” contact ” formulier zal het alleen maar moeilijker voor u om een goede relatie met de klant te onderhouden. Als ze worden geblokkeerd voor het stellen van vragen, zullen ze snel naar een ander bedrijf.
Form validation na geolocatie van het IP-adres
vergelijkbaar met verschillende sites die hun inhoud blokkeren op basis van uw locatie, kunt u de formulieren uitschakelen voor bepaalde locaties met verhoogde spambot-activiteit. Door hun activiteit te controleren, moet u in staat zijn om het gebied met het hoogste risico te lokaliseren en te blokkeren. Dit kan echter een belangrijke negatieve kant hebben. Als u een bepaalde locatie te blokkeren, kunt u uiteindelijk stoppen met de echte gebruikers van dezelfde locatie. Implementeer deze oplossing alleen als u er zeker van bent dat een bepaald gebied aanzienlijk meer problemen dan voordelen genereert.
gebruik webapplicatie Firewall
webapplicatie Firewall is een handig hulpmiddel dat u kan helpen met XSS-aanvallen en SQL-injecties. Dit klinkt vreemd en eng, maar in werkelijkheid zijn de concepten vrij gemakkelijk te begrijpen. Een XSS-aanval kan kwaadaardige javascript of een andere scripting code te injecteren in een gerichte browser en start het. Dit kan resulteren in het vervangen van de inhoud van de website te maken klanten geven hun gegevens met een keylogger of het stelen van cookies.
een SQL-injectie is zeer vergelijkbaar, hoewel het in plaats daarvan een toepassing injecteert in een SQL-query. Dan kan het verificatiemechanismen vermijden, ongeautoriseerde toegang krijgen tot de hele database, bestanden lezen, maken en starten op het besturingssysteem waarop het draait en ga zo maar door. De dreiging is zeer ernstig, en dat is waarom het gebruik van WAF is zo belangrijk. Meestal, met gratis hosting of een gedeelde server, zal deze firewall al worden geconfigureerd, maar als u de hosting zelf hebt gekocht, is het uw verantwoordelijkheid om het op te zetten.
Blacklist IP ‘ s
als u na verificatie verdachte activiteiten van één IP-adres ziet, kunt u deze op de zwarte lijst zetten om er zeker van te zijn dat er geen spam meer wordt verzonden. Vanwege de aard van deze methode, het is een soort van trial and error, waar je eerst nodig hebt om de spammer te spotten en vervolgens markeren.
IP-adressen beperken
Stel een limiet in, bijvoorbeeld 10 formulieren, voordat u een IP-adres op de zwarte lijst plaatst. Hiermee kunt u door de IP-adressen filteren en automatisch degenen blokkeren die de limiet van beschikbare formulieren overschrijden die tijdens een specifieke periode kunnen worden verzonden.
pas op voor cross-Site request Forgery
simpel gezegd dwingt Cross-Site Request Forgery de getroffen browser om een ongeautoriseerde actie te starten. In dit geval is het een HTTP-verzoek dat wordt vervalst of gewijzigd. Deze crafty aanval beschadigt de browser van de klant, niet de server-kant van de app. Echter, de server kan dergelijke verzoeken zien als een volkomen legitieme communicatie met de browser. Daarom is het zo belangrijk om jezelf er tegen te beschermen. Gelukkig is de oplossing makkelijker dan je denkt. Wat u moet doen is het insluiten van extra verificatiegegevens in de aanvraag, zodat de webapplicatie in staat zal zijn om de ongeautoriseerde aanvragen te detecteren. Er zijn een paar manieren om dit te benaderen.
een manier om uzelf hier tegen te beschermen zou kunnen zijn met behulp van Double Submit Cookies. Het wordt gedaan door het verzenden van een willekeurige waarde die hetzelfde is in een HTTP-verzoek en in een cookie. De server controleert vervolgens of deze waarden gelijk zijn. Als ze dat niet zijn, wordt het erkend als een CSRF-poging.
een andere optie is het gebruik van anti-forgery tokens. Dit zijn doorgaans willekeurige getallen die in een cookie of op een server worden opgeslagen. Wat er zal gebeuren is dat de server het token dat is gekoppeld aan de inkomende verzoeken vergelijkt met de waarde die is opgeslagen in de cookie of de server. Als de waarden identiek zijn, zal de server het verzoek goedkeuren. Ook zal zij het verzoek afwijzen als het token ontbreekt of onjuist is.
tenslotte kunt u extra authenticatie instellen voor gevoelige acties. Dit is een eenvoudige extra stap wanneer gebruikers een dergelijke actie uit te voeren. Het voorkomt de aanvallen in het geval dat de gebruiker inlogt op een publiek toegankelijke computer en vergeet in te loggen, evenals sterk minimaliseert de kans op een CSRF-aanval.
spam aanmeldingen kunnen uw lijsten verknoeien
als u er momenteel niet van overtuigd bent dat het belangrijk is om spambot aanmeldingen te voorkomen of als u bang bent dat het toevoegen van een extra stap aan uw formulier mensen ervan zal weerhouden om hun e-mail aan uw contactlijsten toe te voegen, laten we het alternatief overwegen.
het niet voorkomen (tenminste de meerderheid) van spam aanmeldingen kan de integriteit van uw hele e-mailmarketingprogramma in gevaar brengen. Wanneer uw lijst bestaat uit een mix van legitieme en ongeldige e-mailadressen, je jezelf instellen voor een frustrerend resultaat de volgende keer dat u een e-mail campagne te sturen.
zult u niet alleen mogelijk schade toebrengen aan de reputatie van uw afzender door een hoog aantal ongeldige e-mails te verhogen, maar u zult het ook moeilijker maken voor e-mail om de echte mensen te bereiken die daadwerkelijk uw berichten wilden ontvangen. Ontvangende servers beginnen e-mail te filteren of te weigeren van domeinen die te veel e-mails naar slechte adressen verzenden.
Bescherm uw formulieren
Spam (helaas) gaat binnenkort nergens heen. Neem de tijd om een of meer van deze ideeën uit te voeren en u bespaart tijd en moeite op de lange termijn. Een combinatie van verschillende methoden zal de meest krachtige, maar zelfs een enkele reCAPTACHA checkbox kan u helpen spambots te voorkomen zonder compliceren uw sign up proces.
als u vragen heeft over uw elastische e-mailaccount, neem dan contact op met ons vriendelijke en snelle klantensucces team!
Anna Wybieralska
0