din păcate, dacă trimiteți sau primiți e-mailuri, adunați adrese de e-mail sau aveți vreo legătură cu e-mailul, atunci știți despre spam. Spam – ul este o problemă în mod constant frustrant, în special pentru proprietarii de afaceri și e-mail marketing.
probabil că sunteți interesat să obțineți în mod constant mai mulți abonați sau contacte pentru a vă ajuta afacerea să crească. O modalitate de a face acest lucru în mod eficient este de a avea un formular de înscriere pe site-ul dvs. Dacă nu aveți un formular, ar trebui să vă asigurați cu siguranță că adăugați unul pentru colectarea de informații despre persoanele interesate de produsul sau serviciul dvs. Ceea ce va trebui să planificați, totuși, este că veți obține și înscrieri false sau spam. Posibil o mulțime de ele și acestea pot complica într-adevăr campaniile de marketing.
o parte a provocării este păstrarea formularelor protejate într-un mod care nu se complică prea mult. Deci, în rezultat, utilizatorii obișnuiți pot introduce în continuare informațiile lor cu relativă ușurință. Iată câteva modalități prin care puteți preveni roboții sau alte înscrieri spam și vă puteți menține formularele funcționând corect pentru contacte noi.
ce este un spambot?
un spambot este un program rău intenționat conceput pentru a aduna adrese de e-mail și informații din surse online, cum ar fi formulare, camere de chat și site-uri web. Aceste informații sunt de obicei colectate pentru a construi liste pentru trimiterea unui e – mail nesolicitat-spam. Deoarece e-mailurile au un format distinctiv, este ușor să creați un astfel de bot. Din păcate, este mult mai greu să le eviți. Unii folosesc adresa munging pentru a confunda botul oferind e-mail în diferite formate, dar are dezavantajele sale. De aceea avem câteva modalități sigure de a împiedica roboții să vă spameze formularele!
cum să oprești roboții să completeze formulare? Cele mai bune moduri
utilizați un
aproape sigur ați întâlnit deja un . Dacă ați avut de a încerca și de a interpreta unele litere sau numere distorsionate și să le prezinte, atunci le-ați completat un . Veți găsi în continuare unele forme care necesită acest lucru. Din fericire, acest pas a fost simplificat foarte mult pentru a face mai ușor pentru oameni. Practic, puneți programare inteligentă pentru a permite oamenilor să bifeze o casetă care confirmă că sunt o persoană care respiră în viață. Acest lucru este ușor pentru oameni, dar dificil pentru roboți. Puteți implementa acest pas de protecție gratuit, deoarece acest serviciu este furnizat de re.
utilizați un formular dublu de înscriere
pentru a vă proteja formularul, veți dori să utilizați un proces dublu de înscriere pentru confirmarea înscrierilor. Aceasta înseamnă că atunci când cineva introduce o adresă de e-mail în formularul dvs., trimiteți un link de confirmare automată la adresa de e-mail respectivă. Utilizatorul trebuie să meargă la căsuța de e-mail, să deschidă e-mailul și să facă clic pe link. Acesta va verifica dacă e-mailul lor este real și la fel sunt și ei. Un bot este foarte puțin probabil să facă acest pas. Orice înscrieri care nu completează acest lucru nu ar trebui să fie adăugate la lista dvs.
adăugați o întrebare de test la formularul dvs.
emailul Elastic vă oferă un formular web dublu opt-in pe care îl puteți adăuga cu ușurință pe site-ul dvs. web sau pe paginile de destinație pentru colectarea de noi înscrieri. Aveți opțiunea de a personaliza acest formular într-o varietate de moduri. Aceasta include adăugarea de HTML suplimentar pe care îl veți copia și lipi în pagina site-ului dvs. web.
puteți lua în considerare adăugarea unei întrebări simple la forma la care toți oamenii vor ști răspunsul, dar care va fi dificil pentru roboți. Iată un exemplu:
<formular >
adresa de e-mail: <id intrare=e-mail >< br >
un panda este negru și <id intrare = alb >< br >
< tip intrare=trimite>
</formular>
în acest fel știți că este un bot dacă intrarea nu este cuvântul „alb” și poate șterge trimiterea. Desigur, trebuie să luați în considerare cu atenție întrebarea pe care o utilizați. Trebuie să fie ceva pe care toată lumea îl va ști pentru a evita orice frustrare pentru potențialii dvs. abonați.
adăugați un câmp suplimentar nevăzut sau un vas de miere
un vas de miere în ceea ce privește trimiterile de formulare înseamnă că configurați un câmp suplimentar pe care roboții îl vor vedea și completa, dar că utilizatorii dvs. umani reali nu. practic, pasul de filtrare din spatele scenei vă protejează formularele. Nu adaugă pași suplimentari pentru persoanele reale care încearcă să se alăture listelor dvs.
puteți implementa acest lucru adăugând HTML și în mod specific stilizându-l folosind CSS. Este adevărat că unii roboți sofisticați pot citi acum CSS și Javascript. Cu toate acestea, aceasta este încă o metodă eficientă și merită luată în considerare dacă aveți câteva abilități de programare de bază. Iată un exemplu simplu:
CSS
.dispnon{display: none}
HTML
<input class=”dispnon” name=”field_name” type= „text”>
acest lucru vă oferă ideea de bază. Veți dori să vă asigurați că orice câmp pe care l-ați implementat ca oală de miere nu este afișat pe formularul dvs. real. Dacă obțineți date care includ informații ascunse, știți că este un semn bot. Există o varietate de moduri de a face acest lucru și Codul poate fi simplu sau mai complex. O căutare pe internet poate oferi mai multe exemple dacă este ceva ce doriți să explorați mai departe.
blocați spamul pentru comentarii
există câteva modalități de a bloca în mod specific spamul pentru comentarii și pot include schimbarea numelor de fișiere ale adreselor URL standard sau mutarea paginilor formularului din când în când. Un alt serviciu ușor de implementat este Akismet. Acest serviciu este conceput pentru a filtra spam comentariu și este implementat prin utilizarea unui API pentru a activa plugin lor.
implementați analiza de timp
când configurați un formular, trebuie să știți că este nevoie de o persoană în jur de 3-5 secunde pentru a-l completa. Ei trebuie să introducă adresa lor de e-mail, numele lor și alte informații pe care le-ați solicitat de la ei și faceți clic pe butonul pentru a confirma abonamentul lor. Același lucru se poate aplica și altor forme diferite pe care le implementați pe pagina dvs. Takeaway este că un om are nevoie de timp pentru a introduce toate aceste date. Cu toate acestea, roboții nu sunt constrânși la trecerea timpului. Ei completează formularul instantaneu.
poate fi o modalitate excelentă de a verifica inițial toate adresele de e-mail înregistrate, monitorizând trecerea timpului de când o persoană a făcut clic pe o anumită secțiune sau a accesat pagina cu formularul. De asemenea, puteți ajusta timpul în funcție de nevoile dvs. personale. Dacă aveți mai multe formulare, câte câmpuri sunt de completat. Toate acestea ar trebui luate în considerare în timpul stabilirii întreruperii timpului. Există un dezavantaj pe care ar trebui să îl luați în considerare – opțiunea de completare automată.
mulți oameni folosesc această opțiune pentru a recunoaște și completa automat câmpurile dintr-un formular de contact fără a-și tasta detaliile din nou și din nou. A petrece mult timp pentru a afla cantitatea optimă de secunde pentru a diferenția roboții de un om poate fi multă muncă. Merită să măsurați timpul din momentul în care utilizatorii vor face clic pe câmp până când vor face clic pe „Trimite”. Veți putea verifica care sunt roboții (care completează instantaneu formularele) și care sunt utilizatorii cu opțiunea de completare automată. (Unde va dura în continuare aproximativ 2 secunde între a face clic pe câmpuri și a face clic pe buton.) În plus, puteți pune o care va necesita mai mult timp pentru ca un om să completeze formularul.
ascundeți solicitarea țintă
o modalitate de a vă asigura formularele de contact de atacuri este de a nu oferi spammerilor opțiunea de a o face. Datele sensibile, cum ar fi ID-urile de listă, ID-ul contului sau ID-ul formularului, nu ar trebui să fie disponibile din browser. În schimb, ar putea fi adăugate din partea backend a acesteia. Singurul lucru pe care îl va face formularul dvs. de contact este să colectați informațiile pe care clientul le-a introdus și să le trimiteți pe serverul dvs. Apoi, puteți completa datele sensibile reale. Se va declanșa adăugarea unui contact în listă sau trimiterea unui mesaj specific.
oricine poate ataca din unghiul browserului clientului, dar nu de pe serverul dvs., deoarece nu au acces la acesta.
o altă modalitate de a vă proteja de spamboți; este de a bloca formularul odată ce este completat. În loc să permiteți unei persoane să se înscrie din nou și din nou, permiteți-i să se înscrie o singură dată de la un anumit IP. Apoi, de fiecare dată când accesează pagina, în loc de câmpuri goale de completat, vor primi un mesaj „v-ați înscris deja”. Acest lucru ar trebui să fie utilizat numai cu inscrieri newsletter, deși, ca dezactivarea „contactati-ne” formularul va face doar mai dificil pentru tine de a menține o relație bună cu clientul. Dacă sunt blocați să pună întrebări, vor trece rapid la o altă companie.
validarea formularului după geolocalizarea adresei IP
Similar cu diverse site-uri care blochează conținutul lor în funcție de locația dvs., puteți dezactiva formularele pentru anumite locații cu activitate spambot crescută. Prin monitorizarea activității lor, ar trebui să puteți identifica zona care prezintă cel mai mare risc și să o blocați. Cu toate acestea, acest lucru poate avea o parte negativă majoră. Dacă blocați o anumită locație, puteți opri în cele din urmă utilizatorii reali din aceeași locație. Implementați această soluție numai dacă sunteți sigur că o anumită zonă generează semnificativ mai multe probleme decât beneficii.
utilizare Web Application Firewall
Web Application Firewall este un instrument util care vă poate ajuta cu atacuri XSS și injecții SQL. Acum, acest lucru sună străin și înfricoșător, dar în realitate, conceptele sunt destul de ușor de înțeles. Un atac XSS poate injecta JavaScript rău intenționat sau orice alt cod de scripting într-un browser vizat și îl poate lansa. Acest lucru poate duce la înlocuirea conținutului site-ului web pentru a face clienții să renunțe la datele lor care rulează un keylogger sau să fure cookie-uri.
o injecție SQL este foarte asemănătoare, deși injectează o aplicație într-o interogare SQL. Apoi poate evita mecanismele de autentificare, obține acces neautorizat la întreaga bază de date, citește, creează și lansează fișiere pe sistemul de operare pe care rulează și așa mai departe. Amenințarea este foarte gravă și de aceea utilizarea WAF este atât de importantă. De obicei, cu găzduire gratuită sau un server partajat, acest firewall va fi deja configurat, dar dacă ați cumpărat singur găzduirea, este responsabilitatea dvs. să o configurați.
lista neagră IPs
dacă la verificare, vedeți activitate suspectă provenind de la o adresă IP, o puteți lista neagră pentru a vă asigura că nu va mai trimite spam. Datorită naturii acestei metode, este un fel de încercare și eroare, unde mai întâi trebuie să identificați spammerul și apoi să îl marcați.
limitați adresele IP
configurați o limită, de exemplu, 10 formulare, înainte de a lista neagră o adresă IP. Cu aceasta, puteți filtra adresele IP și le puteți bloca automat pe cele care depășesc limita formularelor disponibile care pot fi trimise într-un anumit interval de timp.
Feriți-vă de Cross-Site cerere fals
pur și simplu pune, Cross-Site cerere fals forțează browser-ul afectat pentru a lansa o acțiune neautorizată. În acest caz, este o cerere HTTP care este falsificată sau modificată. Acest atac viclean dăunează browserului Clientului, nu serverului aplicației. Cu toate acestea, serverul poate vedea astfel de solicitări ca o comunicare perfect legitimă cu browserul. De aceea este atât de important să vă protejați de ea. Din fericire, soluția este mai ușoară decât crezi. Ceea ce trebuie să faceți este să încorporați date suplimentare de autentificare în solicitare, astfel încât aplicația web să poată detecta solicitările neautorizate. Există câteva modalități de abordare a acestui lucru.
o modalitate de a vă proteja de acest lucru ar putea fi utilizarea cookie-urilor Double Submit. Se face prin trimiterea unei valori aleatorii care este la fel de aceeași într-o cerere HTTP și într-un cookie. Serverul verifică apoi dacă aceste valori sunt egale. Dacă nu sunt, este recunoscută ca o încercare CSRF.
o altă opțiune este utilizarea jetoanelor anti-fals. Acestea sunt de obicei numere aleatorii care sunt stocate într-un cookie sau pe un server. Ce se va întâmpla este serverul va compara jetonul atașat la cererile primite cu valoarea stocată în cookie sau server. Dacă valorile sunt identice, serverul va aproba cererea. În mod similar, va respinge cererea dacă tokenul lipsește sau este incorect.
în cele din urmă, puteți configura autentificare suplimentară pentru acțiuni sensibile. Acesta este un pas suplimentar simplu atunci când utilizatorii efectuează o astfel de acțiune. Previne atacurile în cazul în care utilizatorul se conectează la un computer accesibil publicului și uită să se conecteze, precum și minimizează foarte mult șansele unui atac CSRF.
înscrierile Spam vă pot încurca listele
dacă în prezent nu sunteți convins că este important să preveniți înscrierile spambot sau sunteți îngrijorat că adăugarea unui pas suplimentar la formularul dvs. va împiedica oamenii să-și adauge e-mailul în listele dvs. de contacte, să luăm în considerare alternativa.
a nu împiedica (cel puțin majoritatea) înscrierilor spam poate compromite integritatea întregului dvs. program de marketing prin e-mail. Când lista dvs. este compusă dintr-un amestec de adrese de e-mail legitime și nevalide, vă pregătiți pentru un rezultat frustrant data viitoare când trimiteți o campanie de e-mail.
nu numai că vă veți deteriora reputația expeditorului, adunând un număr mare de e-mailuri nevalide, dar veți face mai greu ca e-mailul să ajungă la persoanele reale care doreau de fapt să vă primească mesajele. Serverele beneficiare încep să filtreze sau să respingă e-mailurile din domenii care trimit prea multe e-mailuri către adrese greșite.
Protejați-vă formularele
Spam (din păcate) nu merge nicăieri în curând. Faceți-vă timp pentru a implementa una sau mai multe dintre aceste idei și veți economisi timp și efort pe termen lung. O combinație de metode diferite va fi cea mai puternică, dar chiar și o singură casetă de selectare reCAPTACHA vă poate ajuta să preveniți spamboții fără a complica procesul de înscriere.
dacă aveți întrebări despre contul dvs. de e-mail Elastic, contactați echipa noastră prietenoasă și rapidă de succes a clienților!
Anna Wybieralska
0