infelizmente, Se você enviar ou receber e-mails, reunir endereços de E-mail ou ter algo a ver com e-mail em tudo, então você sabe sobre spam. O Spam é um problema consistentemente frustrante, especialmente para proprietários de empresas e profissionais de marketing por e-mail.
provavelmente você está interessado em ganhar consistentemente mais assinantes ou contatos para ajudar seu negócio a crescer. Uma maneira de fazer isso de forma eficaz é ter um formulário de inscrição em seu site. Se você não tiver um formulário, certifique-se de adicionar um para coletar informações sobre pessoas interessadas em seu produto ou serviço. O que você precisa planejar, no entanto, é que você também receberá inscrições falsas ou de spam. Possivelmente muitos deles e estes podem realmente complicar suas campanhas de marketing.
parte do desafio é manter seus formulários protegidos de uma forma que não fique muito complicada. Portanto, como resultado, os usuários regulares ainda podem inserir suas informações com relativa facilidade. Aqui estão algumas maneiras de evitar bots ou outras inscrições de spam e manter seus formulários funcionando corretamente para novos contatos.
o que é um spambot?
um spambot é um programa malicioso projetado para coletar endereços de E-mail e informações de fontes on-line, como formulários, salas de bate-papo e sites. Essas informações geralmente são coletadas para criar listas para enviar um e – mail não solicitado-spam. Como os e-mails têm um formato distinto, é fácil criar esse bot. Infelizmente, é muito mais difícil evitá-los. Alguns usam o munging de endereço para confundir o bot, fornecendo e-mail em diferentes formatos, mas ele tem suas desvantagens. É por isso que temos algumas maneiras infalíveis de evitar que bots enviem spam em seus formulários!
como impedir que os bots preencham formulários? Melhores maneiras
Use um
você quase certamente já encontrou um . Se você teve que tentar interpretar algumas letras ou números distorcidos e enviá-los, então você preencheu um . Você ainda encontrará alguns formulários que exigem isso. Felizmente, essa etapa foi muito simplificada para facilitar a vida dos humanos. Basicamente, você está colocando programação inteligente para permitir que as pessoas verifiquem uma caixa que confirma que são uma pessoa viva que respira. Isso é fácil para os humanos,mas difícil para os bots. Você pode implementar esta etapa de proteção gratuitamente, pois este serviço é fornecido pela re.
Use um formulário de opt-in duplo
para proteger seu formulário, você desejará usar um processo de opt-in duplo para confirmar inscrições. Isso significa que quando alguém insere um endereço de E-mail em seu formulário, você está enviando um link de confirmação automática para esse endereço de E-mail. O usuário precisa ir para sua caixa de entrada, abrir o e-mail e clicar no link. Ele verificará se o e-mail deles é real e eles também. É muito improvável que um bot faça essa etapa. Quaisquer inscrições que não concluam isso não devem ser adicionadas à sua lista.
adicione uma pergunta de teste ao seu formulário
o Elastic Email fornece um formulário web duplo opt-in que você pode adicionar facilmente ao seu site ou páginas de destino para coletar novas inscrições. Você tem a opção de personalizar este formulário de várias maneiras. Isso inclui adicionar HTML adicional que você copiará e colará na página do seu site.
você pode considerar adicionar uma pergunta simples ao formulário ao qual todos os humanos saberão a resposta, mas isso será difícil para os bots. Aqui está um exemplo:
<formulário>
endereço de e-Mail: <input id=de e-mail><br>
Um panda é preto e <input id=branco><br>
<input type=submit>
</formulário>
Desta forma, você sabe que é um bot se a entrada não for a palavra “branco” e pode excluir a submissão. Claro, você precisa considerar cuidadosamente a pergunta que você usa. Precisa ser algo que todos saberão para evitar qualquer frustração para seus assinantes em potencial.
Adicionar um invisível campo extra ou mel pote
Um mel pote em termos de envios de formulários significa que você está configurando um campo extra que os bots vão ver e preencher, mas que o real humano, os usuários não. É basicamente por trás das cenas etapa de filtragem, que protege seus formulários. Ele não adiciona nenhuma etapa adicional para as pessoas reais que tentam ingressar em suas listas.
você pode implementar isso adicionando HTML e especificamente estilizando-o usando CSS. É verdade que alguns bots sofisticados agora podem ler CSS e Javascript. No entanto, este ainda é um método eficaz e vale a pena considerar se você tem algumas habilidades básicas de programação. Aqui está um exemplo simples:
CSS
.dispnon {display: none}
HTML
< input class = “dispnon” name= “field_name” type= “text”>
isso lhe dá a ideia básica. Você vai querer ter certeza de que qualquer campo que você implementou como um pote de mel não é exibido em seu formulário Real. Se você receber dados que incluem informações ocultas, você sabe que é um bot se inscrever. Existem várias maneiras de fazer isso e o código pode ser simples ou mais complexo. Uma pesquisa na internet pode fornecer mais exemplos se for algo que você deseja explorar mais.
bloquear spam de comentários
existem algumas maneiras de bloquear especificamente o spam de comentários e eles podem incluir alterar os nomes dos arquivos de URLs padrão ou mover suas páginas de formulário de tempos em tempos. Outro serviço fácil de implementar é o Akismet. Este serviço foi projetado para filtrar spam de comentários e é implementado usando uma API para ativar seu plugin.
implementar análise de tempo
quando você configura um formulário, você deve saber que uma pessoa leva cerca de 3-5 segundos para preenchê-lo. Eles precisam digitar seu endereço de E-mail, seu nome e outras informações que você solicitou e clicar no botão para confirmar sua assinatura. O mesmo pode ser aplicado a outros vários formulários que você implementa em sua página. A conclusão é que um ser humano leva tempo para inserir todos esses dados. No entanto, os bots não estão limitados ao passar do tempo. Eles preenchem o formulário instantaneamente.
pode ser uma ótima maneira de verificar inicialmente todos os endereços de E-mail registrados, monitorando a passagem do tempo desde que uma pessoa clicou em uma seção específica ou acessou a página com o formulário. Você também pode ajustar o tempo dependendo de suas necessidades pessoais. Se você tiver mais formulários, quantos campos existem para preencher. Tudo isso deve ser considerado ao configurar o corte de tempo. Há uma desvantagem que você deve levar em consideração – a opção de preenchimento automático.
muitas pessoas usam essa opção para reconhecer e preencher automaticamente os campos em um formulário de contato sem digitar seus detalhes repetidamente. Gastar muito tempo para descobrir a quantidade ideal de segundos para diferenciar bots de um humano pode ser muito trabalho. Vale a pena medir o tempo a partir do momento em que os usuários clicarão no campo até clicarem em “enviar”. Você poderá verificar quais são bots (que estão preenchendo instantaneamente os formulários) e quais são os usuários com a opção de preenchimento automático. (Onde ainda levará cerca de 2 segundos entre clicar nos campos e clicar no botão.) Além disso, você pode colocar um que exigirá mais tempo para um humano preencher o formulário.
Ocultar solicitação de destino
uma maneira de proteger seus formulários de contato de ataques é não dar aos spammers a opção de fazê-lo. Dados confidenciais, como IDs de lista, ID de conta ou ID de formulário, não devem estar disponíveis no navegador. Em vez disso, pode ser adicionado do lado de trás dele. A única coisa que seu formulário de contato fará é coletar as informações que o cliente digitou e enviá-las ao seu servidor. Então, você é capaz de preencher os dados sensíveis reais. Ele acionará a adição de um contato à lista ou o envio de uma mensagem específica.
qualquer pessoa pode atacar do ângulo do navegador do cliente, mas não do seu servidor, pois eles não têm acesso a ele.
outra maneira de se proteger dos spambots é bloquear o formulário assim que ele for preenchido. Em vez de permitir que uma pessoa se inscreva repetidamente, permita que ela se inscreva apenas uma vez em um IP específico. Então, toda vez que eles acessarem a página, em vez de campos vazios para preencher, eles receberão uma mensagem “você já se inscreveu”. Isso só deve ser usado com as inscrições no boletim informativo, pois desativar o formulário” Fale Conosco ” tornará mais difícil para você manter um bom relacionamento com o cliente. Se eles forem impedidos de fazer perguntas, eles passarão rapidamente para uma empresa diferente.
validação de formulário após Geolocalização do endereço IP
semelhante a vários sites que bloqueiam seu conteúdo com base em sua localização, você pode desativar os formulários para determinados locais com maior atividade spambot. Ao monitorar sua atividade, você deve ser capaz de identificar a área que tem o maior risco e bloqueá-la. No entanto, isso pode ter um lado negativo importante. Se você bloquear um determinado local, poderá parar os usuários reais do mesmo local. Implemente esta solução somente se tiver certeza de que uma determinada área está gerando significativamente mais problemas do que benefícios.
Use Web Application Firewall
Web Application Firewall é uma ferramenta útil que pode ajudá-lo com ataques XSS e injeções SQL. Agora, isso parece estranho e assustador, mas na realidade, os conceitos são muito fáceis de entender. Um ataque XSS pode injetar javascript malicioso ou qualquer outro código de script em um navegador direcionado e iniciá-lo. Isso pode resultar na substituição do conteúdo do site para fazer com que os clientes desistam de seus dados executando um keylogger ou roubando cookies.
uma injeção SQL é muito semelhante, embora injete um aplicativo em uma consulta SQL. Em seguida, ele pode evitar mecanismos de autenticação, obter acesso não autorizado a todo o banco de dados, ler, criar e iniciar arquivos no sistema operacional em que é executado e assim por diante. A ameaça é muito séria, e é por isso que usar o WAF é tão importante. Normalmente, com hospedagem gratuita ou servidor compartilhado, esse firewall já será configurado, mas se você comprou a hospedagem, é sua responsabilidade configurá-la.
IPs da lista negra
se, após a verificação, você vir atividades suspeitas provenientes de um endereço IP, poderá colocá-las na lista negra para garantir que não enviará mais spam. Devido à natureza deste método, é uma espécie de tentativa e erro, onde primeiro você precisa identificar o spammer e marcá-lo.
limite os endereços IP
configure um limite, por exemplo, 10 formulários, antes de colocar um endereço IP na lista negra. Com isso, você pode filtrar os endereços IP e bloquear automaticamente aqueles que excedem o limite de formulários disponíveis que podem ser enviados durante um período de tempo específico.
Cuidado com a falsificação de solicitação entre sites
simplificando, a falsificação de solicitação entre sites força o navegador afetado a iniciar uma ação não autorizada. Nesse caso, é uma solicitação HTTP que está sendo forjada ou modificada. Este ataque astuto danifica o navegador do cliente, não o lado do servidor do aplicativo. No entanto, o servidor pode ver essas solicitações como uma comunicação perfeitamente legítima com o navegador. É por isso que é tão importante se proteger disso. Felizmente, a solução é mais fácil do que você pensa. O que você precisa fazer é incorporar dados de autenticação adicionais na solicitação, para que o aplicativo da web possa detectar as solicitações não autorizadas. Existem algumas maneiras de abordar isso.
uma maneira de se proteger disso pode ser usar Cookies de envio Duplo. Isso é feito enviando um valor aleatório que é igualmente o mesmo em uma solicitação HTTP e em um cookie. O servidor então verifica se esses valores são iguais. Se não forem, é reconhecido como uma tentativa de CSRF.
outra opção é usar tokens anti-falsificação. Normalmente, são números aleatórios armazenados em um cookie ou em um servidor. O que acontecerá é que o servidor comparará o token anexado às solicitações recebidas com o valor armazenado no cookie ou no servidor. Se os valores forem idênticos, o servidor aprovará a solicitação. Da mesma forma, ele rejeitará a solicitação se o token estiver ausente ou estiver incorreto.
finalmente, você pode configurar autenticação adicional para ações confidenciais. Esta é uma etapa extra simples quando os usuários executam essa ação. Ele evita os ataques caso o usuário faça login em um computador acessível ao público e se esqueça de fazer login, bem como minimiza muito as chances de um ataque CSRF.
as inscrições de Spam podem atrapalhar suas listas
se você não está convencido de que é importante evitar inscrições no spambot ou está preocupado que adicionar uma etapa extra ao seu formulário impeça as pessoas de adicionar seus e-mails às suas listas de contatos, vamos considerar a alternativa.
não impedir (pelo menos a maioria) de inscrições de spam pode comprometer a integridade de todo o seu programa de E-mail marketing. Quando sua lista é composta por uma mistura de endereços de E-mail legítimos e inválidos, você está se preparando para um resultado frustrante na próxima vez que enviar uma campanha de E-mail.
você não apenas prejudicará potencialmente a reputação do remetente acumulando uma alta contagem de E-mails inválidos, mas tornará mais difícil para o correio alcançar as pessoas reais que realmente queriam receber suas mensagens. Os servidores de destinatários começam a filtrar ou rejeitar e-mails de domínios que enviam muitos e-mails para endereços ruins.
Proteja seus formulários
Spam (infelizmente) não vai a lugar nenhum tão cedo. Aproveite o tempo para implementar uma ou mais dessas ideias e você economizará tempo e esforço a longo prazo. Uma combinação de métodos diferentes será a mais poderosa, mas mesmo uma única caixa de seleção reCAPTACHA pode ajudá-lo a evitar spambots sem complicar seu processo de inscrição.
se você tiver alguma dúvida sobre sua conta de E-mail elástica, entre em contato com nossa equipe amigável e rápida de sucesso do cliente!
Anna Wybieralska
0