niestety, jeśli wysyłasz lub odbierasz e-maile, zbierasz adresy e-mail lub masz cokolwiek wspólnego z e-mailem, to wiesz o spamie. Spam jest stale frustrującym problemem, szczególnie dla właścicieli firm i marketerów e-mail.

prawdopodobnie jesteś zainteresowany konsekwentnym pozyskiwaniem większej liczby subskrybentów lub kontaktów, aby pomóc Twojej firmie się rozwijać. Jednym ze sposobów, aby to zrobić skutecznie jest posiadanie formularza rejestracyjnego na swojej stronie internetowej. Jeśli nie masz formularza, powinieneś koniecznie dodać go do zbierania informacji o osobach zainteresowanych Twoim produktem lub usługą. Musisz jednak zaplanować, że otrzymasz również fałszywe lub spamowe rejestracje. Prawdopodobnie wiele z nich i te mogą naprawdę skomplikować Twoje kampanie marketingowe.

częścią wyzwania jest ochrona formularzy w sposób, który nie komplikuje się zbytnio. W rezultacie zwykli użytkownicy mogą nadal wprowadzać swoje informacje ze względną łatwością. Oto kilka sposobów, aby zapobiec boty lub inne spam rejestracje i zachować swoje formularze działa poprawnie dla nowych kontaktów.

co to jest spambot?

spambot to złośliwy program przeznaczony do zbierania adresów e-mail i informacji ze źródeł internetowych, takich jak formularze, czaty i strony internetowe. Informacje te są zwykle gromadzone w celu tworzenia list do wysyłania niechcianych wiadomości e-mail-spam. Ponieważ wiadomości e-mail mają charakterystyczny format, łatwo jest utworzyć takiego bota. Niestety, o wiele trudniej jest ich uniknąć. Niektórzy używają address munging, aby zmylić bota, dostarczając wiadomości e-mail w różnych formatach, ale ma to swoje wady. Dlatego mamy kilka niezawodnych sposobów, aby zapobiec spamowaniu przez boty formularzy!

jak powstrzymać boty przed wypełnianiem formularzy? Najlepsze sposoby

użyj

prawie na pewno już napotkałeś . Jeśli musiałeś spróbować zinterpretować niektóre zniekształcone litery lub cyfry i przesłać je, wypełniłeś a . Nadal znajdziesz jakieś formularze, które tego wymagają. Na szczęście ten krok został znacznie uproszczony, aby ułatwić ludziom. Zasadniczo, umieszczasz inteligentne programowanie, aby umożliwić ludziom zaznaczenie pola, które potwierdza, że są żywą osobą oddychającą. Jest to łatwe dla ludzi, ale trudne dla botów do zrobienia. Możesz wdrożyć ten krok ochronny za darmo, ponieważ ta usługa jest świadczona przez re.

użyj formularza double opt-in

aby chronić swój formularz, będziesz chciał używać procesu double opt-in do potwierdzania rejestracji. Oznacza to, że gdy ktoś wprowadzi adres e-mail do twojego formularza, wysyłasz na ten adres automatyczny link potwierdzający. Użytkownik musi przejść do swojej skrzynki odbiorczej, otworzyć wiadomość e-mail i kliknąć link. Zweryfikuje, czy ich e-mail jest prawdziwy i tak jest. Bot jest bardzo mało prawdopodobne, aby zrobić ten krok. Wszelkie rejestracje, które tego nie zakończą, nie powinny być dodawane do listy.

Dodaj pytanie testowe do formularza

Elastyczny e-mail zapewnia podwójny formularz internetowy, który możesz łatwo dodać do swojej witryny lub stron docelowych, aby zebrać nowe rejestracje. Możesz dostosować ten formularz na wiele sposobów. Obejmuje to dodanie dodatkowego kodu HTML, który skopiujesz i wkleisz na stronę witryny.

możesz rozważyć dodanie prostego pytania do formularza, na które wszyscy ludzie będą znali odpowiedź, ale będzie to trudne dla botów. Oto przykład:

<formularz >
adres e-mail: < input id = email>< br >
a panda jest czarna i < input id = white> < br>
< input type = submit>
</formularz >

w ten sposób wiesz, że to bot, jeśli wejście nie jest słowem „biały” i możesz usunąć zgłoszenie. Oczywiście musisz dokładnie rozważyć pytanie, którego używasz. Musi to być coś, co każdy będzie wiedział, aby uniknąć frustracji dla potencjalnych subskrybentów.

Dodaj niewidoczne Dodatkowe pole lub miód-pot

miód-pot pod względem przesyłania formularzy oznacza, że tworzysz Dodatkowe pole, które boty będą widzieć i wypełniać, ale twoi prawdziwi ludzie nie będą. zasadniczo filtrowanie za kulisami chroni Twoje formularze. Nie dodaje żadnych dodatkowych kroków dla prawdziwych osób próbujących dołączyć do Twoich list.

możesz to zaimplementować, dodając HTML i specjalnie stylizując go za pomocą CSS. To prawda, że niektóre wyrafinowane boty mogą teraz czytać CSS i Javascript. Jest to jednak nadal skuteczna metoda i warto rozważyć, jeśli masz podstawowe umiejętności programistyczne. Oto prosty przykład:

CSS
.dispnon{display: none}

HTML
<input class=”dispnon” name=”field_name” type=”text”>

to daje podstawową ideę. Upewnij się, że pole, które zaimplementowałeś jako miód, nie jest wyświetlane w Twoim aktualnym formularzu. Jeśli otrzymasz dane zawierające ukryte informacje, wiesz, że jest to rejestracja bota. Istnieje wiele sposobów, aby to zrobić, a kod może być prosty lub bardziej złożony. Wyszukiwanie w Internecie może dostarczyć więcej przykładów, jeśli jest to coś, co chcesz zbadać dalej.

Blokuj spam komentarza

istnieje kilka sposobów blokowania spamu komentarza, które mogą obejmować zmianę nazw plików standardowych adresów URL lub przenoszenie stron formularza od czasu do czasu. Kolejną łatwą usługą do wdrożenia jest Akismet. Ta usługa jest przeznaczona do filtrowania spamu komentarza i jest realizowana za pomocą interfejsu API do aktywacji wtyczki.

zaimplementuj analizę czasu

konfigurując formularz, powinieneś wiedzieć, że wypełnienie go zajmuje osobie około 3-5 sekund. Muszą wpisać swój adres e-mail, imię i nazwisko oraz inne informacje, o które prosiłeś, i kliknąć przycisk, aby potwierdzić subskrypcję. To samo można zastosować do innych różnych formularzy zaimplementowanych na stronie. Na wynos jest to, że człowiek potrzebuje czasu, aby wprowadzić wszystkie te dane. Jednak boty nie są ograniczone do upływu czasu. Wypełniają formularz natychmiast.

może to być świetny sposób, aby początkowo zweryfikować wszystkie zarejestrowane adresy e-mail, monitorując upływ czasu, ponieważ osoba kliknęła określoną sekcję lub uzyskała dostęp do strony za pomocą formularza. Możesz również dostosować czas w zależności od osobistych potrzeb. Jeśli masz więcej formularzy, ile pól jest do wypełnienia. Wszystko to należy wziąć pod uwagę przy ustalaniu granicy czasu. Istnieje minus, który należy wziąć pod uwagę-opcja autouzupełniania.

Wiele osób korzysta z tej opcji, aby automatycznie rozpoznawać i wypełniać pola w formularzu kontaktowym, Nie wpisując w kółko swoich danych. Spędzanie długiego czasu, aby dowiedzieć się optymalnej ilości sekund, aby odróżnić boty od człowieka, może być dużo pracy. Warto mierzyć czas od momentu kliknięcia przez użytkowników pola aż do momentu kliknięcia „wyślij”. Będziesz mógł sprawdzić, które z nich są botami (które natychmiast wypełniają formularze), a które są użytkownikami z opcją autouzupełniania. (Gdzie nadal trwa około 2 sekund między kliknięciem pól i kliknięciem przycisku.) Dodatkowo, można umieścić, że będzie wymagać więcej czasu dla człowieka, aby wypełnić formularz.

Ukryj żądanie docelowe

jednym ze sposobów zabezpieczenia formularzy kontaktowych przed atakami jest nie dawanie spamerom opcji, aby to zrobić. Poufne dane, takie jak identyfikatory list, identyfikator konta lub identyfikator formularza, nie powinny być dostępne w przeglądarce. Zamiast tego można było dodać go od strony zaplecza. Jedyne, co zrobi twój formularz kontaktowy, to zbierze informacje, które klient wpisał i wyśle je na twój serwer. Następnie możesz wypełnić rzeczywiste dane wrażliwe. Spowoduje to dodanie kontaktu do listy lub wysłanie określonej wiadomości.

każdy może zaatakować z poziomu przeglądarki klienta, ale nie z serwera, ponieważ nie ma do niego dostępu.

innym sposobem zabezpieczenia się przed spamowaniem jest zablokowanie formularza po jego wypełnieniu. Zamiast pozwalać osobie na wielokrotną rejestrację, pozwól jej zarejestrować się tylko raz z określonego adresu IP. Następnie, za każdym razem, gdy uzyskają dostęp do strony, zamiast pustych pól do wypełnienia, otrzymają wiadomość „już się zarejestrowałeś”. Powinno to być używane tylko przy zapisach do newslettera, ponieważ wyłączenie formularza” Skontaktuj się z nami” utrudni ci utrzymanie dobrych relacji z klientem. Jeśli nie będą mogli zadawać pytań, szybko przejdą do innej firmy.

Walidacja formularzy po geolokalizacji adresu IP

podobnie jak w przypadku różnych witryn blokujących ich zawartość na podstawie Twojej lokalizacji, możesz wyłączyć formularze dla niektórych lokalizacji ze zwiększoną aktywnością spambota. Monitorując ich aktywność, powinieneś być w stanie wskazać obszar, który ma największe ryzyko i go zablokować. Jednak może to mieć poważne negatywne strony. Jeśli zablokujesz określoną lokalizację, możesz ostatecznie zatrzymać prawdziwych użytkowników z tej samej lokalizacji. Wdrożyć to rozwiązanie tylko wtedy, gdy masz pewność, że dany obszar generuje znacznie więcej problemów niż korzyści.

użyj zapory aplikacji webowej

Zapora aplikacji webowej jest przydatnym narzędziem, które może pomóc w atakach XSS i zastrzykach SQL. Brzmi to obco i przerażająco, ale w rzeczywistości pojęcia są dość łatwe do zrozumienia. Atak XSS może wstrzyknąć złośliwy kod javascript lub inny kod skryptowy do docelowej przeglądarki i go uruchomić. Może to skutkować zastąpieniem zawartości strony internetowej, aby klienci zrezygnowali ze swoich danych uruchamiając keylogger lub kradnąc pliki cookie.

wstrzyknięcie SQL jest bardzo podobne, chociaż zamiast tego wstrzykuje aplikację do zapytania SQL. Następnie może uniknąć mechanizmów uwierzytelniania, uzyskać nieautoryzowany dostęp do całej bazy danych, czytać, tworzyć i uruchamiać pliki w systemie operacyjnym, na którym działa i tak dalej. Zagrożenie jest bardzo poważne i dlatego używanie WAF jest tak ważne. Zazwyczaj w przypadku darmowego hostingu lub współdzielonego serwera ta zapora jest już skonfigurowana, ale jeśli kupiłeś hosting samodzielnie, Twoim obowiązkiem jest skonfigurowanie go.

adresy IP na czarnej liście

jeśli podczas weryfikacji zobaczysz podejrzaną aktywność pochodzącą z jednego adresu IP, możesz ją na czarnej liście, aby upewnić się, że nie wyśle więcej spamu. Ze względu na charakter tej metody, jest to rodzaj prób i błędów, w których najpierw musisz wykryć spamera, a następnie go oznaczyć.

Ogranicz adresy IP

Ustaw limit, na przykład 10 formularzy, przed czarną listą adresu IP. Dzięki temu możesz filtrować adresy IP i automatycznie blokować te, które przekraczają limit dostępnych formularzy, które mogą być wysyłane w określonym czasie.

uważaj na fałszerstwo żądań między witrynami

Mówiąc najprościej, fałszerstwo żądań między witrynami zmusza dotkniętą przeglądarkę do uruchomienia nieautoryzowanej akcji. W tym przypadku jest to żądanie HTTP, które jest sfałszowane lub zmodyfikowane. Ten przebiegły atak uszkadza przeglądarkę klienta, a nie Stronę serwera aplikacji. Jednak serwer może postrzegać takie żądania jako całkowicie legalną komunikację z przeglądarką. Dlatego tak ważne jest, aby się przed tym chronić. Na szczęście rozwiązanie jest łatwiejsze niż myślisz. Co musisz zrobić, to osadzić dodatkowe dane uwierzytelniające w żądaniu, aby aplikacja internetowa była w stanie wykryć nieautoryzowane żądania. Istnieje kilka sposobów podejścia do tego.

sposobem zabezpieczenia się przed tym może być użycie podwójnych plików cookie. Odbywa się to poprzez wysłanie losowej wartości, która jest taka sama w żądaniu HTTP i w pliku cookie. Następnie serwer sprawdza, czy te wartości są równe. Jeśli tak nie jest, jest ona rozpoznawana jako próba CSRF.

inną opcją jest użycie tokenów zapobiegających fałszerstwom. Są to zazwyczaj liczby losowe, które są przechowywane w pliku cookie lub na serwerze. Co się stanie, serwer porównuje token dołączony do przychodzących żądań z wartością zapisaną w pliku cookie lub serwerze. Jeśli wartości są identyczne, serwer zatwierdzi żądanie. Podobnie odrzuci żądanie, jeśli token nie istnieje lub jest nieprawidłowy.

wreszcie możesz skonfigurować dodatkowe uwierzytelnianie dla wrażliwych działań. Jest to prosty dodatkowy krok, gdy użytkownicy wykonują taką akcję. Zapobiega atakom w przypadku, gdy użytkownik loguje się do publicznie dostępnego komputera i zapomina się zalogować, a także znacznie minimalizuje szanse na atak CSRF.

spam może zepsuć Twoje listy

Jeśli obecnie nie jesteś przekonany, że ważne jest, aby zapobiec rejestracji spambota lub obawiasz się, że dodanie dodatkowego kroku do formularza powstrzyma ludzi od dodawania swoich wiadomości e-mail do Twoich list kontaktów, rozważmy alternatywę.

Nie zapobieganie (przynajmniej większości) rejestracji SPAMU może zagrozić integralności całego programu e-mail marketingu. Gdy Twoja lista składa się z kombinacji uzasadnionych i nieprawidłowych adresów e-mail, przygotowujesz się do frustrującego wyniku przy następnym wysyłaniu kampanii e-mailowej.

nie tylko potencjalnie uszkodzisz reputację nadawcy, zwiększając wysoką liczbę nieprawidłowych wiadomości e-mail, ale utrudnisz poczcie dotarcie do prawdziwych ludzi, którzy naprawdę chcieli uzyskać Twoje wiadomości. Serwery odbiorców zaczynają filtrować lub odrzucać pocztę z domen, które wysyłają zbyt wiele wiadomości e-mail na złe adresy.

Chroń swoje formularze

Spam (niestety) nigdzie się nie wybiera. Poświęć trochę czasu na wdrożenie jednego lub więcej z tych pomysłów, a na dłuższą metę zaoszczędzisz czas i wysiłek. Połączenie różnych metod będzie najpotężniejsze, ale nawet pojedyncze pole wyboru reCAPTACHA może pomóc w zapobieganiu spamowaniu bez komplikowania procesu rejestracji.

jeśli masz jakieś pytania dotyczące swojego elastycznego konta e-mail, skontaktuj się z naszym przyjaznym i szybkim zespołem ds.