tyvärr, om du skickar eller tar emot e-post, samlar e-postadresser eller har något att göra med e-post alls, vet du om spam. Spam är en konsekvent frustrerande fråga, särskilt för företagare och e-postmarknadsförare.
sannolikt är du intresserad av att konsekvent få fler abonnenter eller kontakter för att hjälpa ditt företag att växa. Ett sätt att göra detta effektivt är att ha ett registreringsformulär på din webbplats. Om du inte har ett formulär bör du definitivt se till att du lägger till en för att samla in information om personer som är intresserade av din produkt eller tjänst. Vad du behöver planera för är dock att du också kommer att få falska eller spam-registreringar också. Möjligen många av dem och dessa kan verkligen komplicera dina marknadsföringskampanjer.
en del av utmaningen är att hålla dina formulär skyddade på ett sätt som inte blir för komplicerat. Så i resultat kan vanliga användare fortfarande ange sin information relativt enkelt. Här är några sätt du kan förhindra bots eller andra spam registreringar och hålla dina formulär fungerar för nya kontakter.
vad är en spambot?
en spambot är ett skadligt program utformat för att samla e-postadresser och information från onlinekällor som formulär, chattrum och webbplatser. Denna information samlas vanligtvis in för att skapa listor för att skicka en oönskad e – post-spam. Eftersom e-postmeddelanden har ett distinkt format är det enkelt att skapa en sådan bot. Tyvärr är det mycket svårare att undvika dem. Vissa använder adressmunging för att förvirra botten genom att tillhandahålla e-post i olika format, men det har sina nackdelar. Därför har vi några idiotsäkra sätt att förhindra att bots spammar dina formulär!
Hur stoppar man bots från att fylla i formulär? Bästa sätten
använd en
du har nästan säkert redan stött på en . Om du har varit tvungen att försöka tolka några förvrängda bokstäver eller siffror och skicka in dem så har du fyllt i en . Du hittar fortfarande några former som kräver detta. Lyckligtvis har detta steg förenklats mycket för att göra det lättare för människor. I grund och botten sätter du intelligent programmering så att människor kan kryssa i en ruta som bekräftar att de är en levande andningsperson. Detta är lätt för människor, men svårt för bots att göra. Du kan implementera detta skyddssteg gratis, eftersom denna tjänst tillhandahålls av re.
Använd ett dubbelt opt-in-formulär
för att skydda ditt formulär vill du använda en dubbel opt-in-process för att bekräfta registreringar. Det betyder att när någon anger en e-postadress i ditt formulär skickar du en automatisk bekräftelselänk till den e-postadressen. Användaren måste gå till sin inkorg, öppna e-postmeddelandet och klicka på länken. Det kommer att verifiera att deras e-post är verklig och så är de. En bot är mycket osannolikt att göra detta steg. Alla registreringar som inte slutför detta bör inte läggas till i din lista.
Lägg till en testfråga i ditt formulär
elastisk e-post ger dig ett dubbelt opt-in-webbformulär som du enkelt kan lägga till på din webbplats eller målsidor för att samla nya registreringar. Du har möjlighet att anpassa detta formulär på olika sätt. Detta inkluderar att lägga till ytterligare HTML som du kopierar och klistrar in på din webbplats.
du kan överväga att lägga till en enkel fråga i formuläret som alla människor kommer att veta svaret på men det kommer att vara svårt för bots. Här är ett exempel:
<form>
e-postadress: <input id=e-post>< br>
en panda är svart och <input id = vit>< br>< input type = skicka>
</form>
på så sätt vet du att det är en bot om ingången inte är ordet ”vit” och kan ta bort inlämningen. Naturligtvis måste du noga överväga frågan du använder. Det måste vara något som alla vet för att undvika frustration för dina potentiella abonnenter.
Lägg till ett osynligt extra fält eller honungspott
en honungspott när det gäller formulärinlämningar innebär att du ställer in ett extra fält som bots kommer att se och fylla i, men som dina riktiga mänskliga användare inte kommer att göra. det är i grunden bakom kulisserna filtreringssteg som skyddar dina formulär. Det lägger inte till några ytterligare steg för de riktiga människorna som försöker gå med i dina listor.
du kan implementera detta genom att lägga till HTML och specifikt utforma det med CSS. Det är sant att vissa sofistikerade bots nu kan läsa CSS och Javascript. Detta är dock fortfarande en effektiv metod och värt att överväga om du har några grundläggande programmeringsförmåga. Här är ett enkelt exempel:
CSS
.dispnon{display: ingen}
HTML
< input class= ”dispnon” name= ”field_name” type= ”text”>
detta ger dig grundtanken. Du vill se till att det fält du har implementerat som en honungspott inte visas i ditt faktiska formulär. Om du får data som innehåller dold information, du vet att det är en bot registrera dig. Det finns olika sätt att göra detta och koden kan vara enkel eller mer komplex. En internetsökning kan ge fler exempel om det är något du vill utforska vidare.
blockera Kommentarspam
det finns några sätt att specifikt blockera kommentarspam och de kan inkludera att ändra filnamnen på vanliga webbadresser eller flytta dina formulärsidor då och då. En annan enkel tjänst att implementera är Akismet. Denna tjänst är utformad för att filtrera bort kommentarspam och implementeras med hjälp av ett API för att aktivera deras plugin.
implementera tidsanalys
när du skapar ett formulär bör du veta att det tar en person runt 3-5 sekunder att fylla i det. De måste skriva in sin e-postadress, deras namn och annan information du har begärt från dem och klicka på knappen för att bekräfta deras prenumeration. Detsamma kan tillämpas på andra olika former som du implementerar på din sida. Takeaway är att en människa tar tid att mata in alla dessa data. Bots är dock inte begränsade till tidens gång. De fyller i formuläret direkt.
det kan vara ett bra sätt att initialt verifiera alla registrerade e-postadresser genom att övervaka tidens gång sedan en person klickade på ett visst avsnitt eller öppnade sidan med formuläret. Du kan också justera tiden beroende på dina personliga behov. Om du har fler formulär, hur många fält finns det att fylla i. Allt detta bör övervägas när du ställer in tidsavbrottet. Det finns en nackdel som du bör ta hänsyn till – alternativet Komplettera automatiskt.
många använder det här alternativet för att automatiskt känna igen och fylla i fälten i ett kontaktformulär utan att skriva sina uppgifter om och om igen. Att spendera lång tid på att räkna ut den optimala mängden sekunder för att skilja bots från en människa kan vara mycket arbete. Det är värt att mäta tiden från det ögonblick som användarna klickar på fältet tills de klickar på”Skicka”. Du kommer att kunna verifiera vilka som är bots (som omedelbart fyller i formulären) och vilka som är användare med alternativet Komplettera automatiskt. (Där det fortfarande tar cirka 2 sekunder mellan att klicka på fälten och klicka på knappen.) Dessutom kan du lägga en som kommer att kräva mer tid för en människa att fylla i formuläret.
dölj målförfrågan
ett sätt att säkra dina kontaktformulär från attacker är att inte ge spammarna möjlighet att göra det. Känsliga data som list-ID, konto-ID eller formulär-ID bör inte vara tillgängliga från webbläsaren. Istället kan läggas från backend sidan av det. Det enda som ditt kontaktformulär kommer att göra är att samla in informationen som kunden skrev in och skicka den till din server. Då kan du fylla i de faktiska känsliga uppgifterna. Det kommer att utlösa att lägga till en kontakt i listan eller skicka ett specifikt meddelande.
vem som helst kan attackera från kundens webbläsarvinkel, men inte från din server eftersom de inte har tillgång till den.
ett annat sätt att skydda dig från spamrobotar är att blockera formuläret när det är fyllt i. Istället för att låta en person registrera sig om och om igen, låt dem bara registrera sig en gång från en viss IP. Sedan, varje gång de öppnar sidan, istället för tomma fält att fylla i, får de ett meddelande ”du har redan registrerat dig”. Detta bör endast användas med nyhetsbrev registreringar om, som inaktiverar” kontakta oss ” formuläret kommer bara att göra det svårare för dig att upprätthålla en god relation med kunden. Om de blockeras från att ställa frågor kommer de snabbt att gå vidare till ett annat företag.
Formulärvalidering efter geolokalisering av IP-adressen
i likhet med olika webbplatser som blockerar deras innehåll baserat på din plats kan du inaktivera formulären för vissa platser med ökad spambotaktivitet. Genom att övervaka deras aktivitet bör du kunna identifiera det område som har störst risk och blockera det. Detta kan dock ha en stor negativ sida till det. Om du blockerar en viss plats kan du i slutändan stoppa de riktiga användarna från samma plats. Implementera denna lösning endast om du är säker på att ett visst område genererar betydligt fler problem än fördelar.
använd Web Application Firewall
Web Application Firewall är ett användbart verktyg som kan hjälpa dig med XSS-attacker och SQL-injektioner. Nu, detta låter främmande och skrämmande men i verkligheten, begreppen är ganska lätt att förstå. En XSS-attack kan injicera skadlig javascript eller någon annan skriptkod i en riktad webbläsare och starta den. Detta kan resultera i att ersätta webbplatsens innehåll för att få kunder att ge upp sina data som kör en keylogger eller stjäl cookies.
en SQL-injektion är mycket lik, även om den injicerar en applikation i en SQL-fråga istället. Då kan det undvika autentiseringsmekanismer, få obehörig åtkomst till hela databasen, läsa, skapa och starta filer på operativsystemet det körs på och så vidare. Hotet är mycket allvarligt, och det är därför det är så viktigt att använda WAF. Vanligtvis, med gratis hosting eller en delad server, kommer den här brandväggen redan att konfigureras, men om du köpte värden själv är det ditt ansvar att ställa in det.
svartlista IPs
om du vid verifiering ser misstänkt aktivitet som kommer från en IP-adress kan du svartlista den för att säkerställa att den inte skickar mer skräppost. På grund av arten av denna metod är det typ av försök och fel, där du först måste upptäcka spammaren och sedan markera den.
begränsa IP-adresser
Ställ in en gräns, till exempel 10 formulär, innan du svartlistar en IP-adress. Med detta kan du filtrera genom IP-adresserna och automatiskt blockera de som överskrider gränsen för tillgängliga formulär som kan skickas under en viss tidsram.
akta dig för cross-Site request Forgery
enkelt uttryckt tvingar cross-Site Request Forgery den drabbade webbläsaren att starta en obehörig åtgärd. I det här fallet är det en HTTP-begäran som förfalskas eller ändras. Denna listiga attack skadar kundens webbläsare, inte serversidan av appen. Servern kan dock se sådana förfrågningar som en helt legitim kommunikation med webbläsaren. Det är därför det är så viktigt att skydda dig från det. Lyckligtvis är lösningen lättare än du tror. Vad du behöver göra är att bädda in ytterligare autentiseringsdata i begäran, så webbapplikationen kommer att kunna upptäcka obehöriga förfrågningar. Det finns några sätt att närma sig detta.
ett sätt att skydda dig från detta kan vara att använda dubbla skicka Cookies. Det görs genom att skicka ett slumpmässigt värde som är lika samma i en HTTP-begäran och i en cookie. Servern kontrollerar sedan om dessa värden är lika. Om de inte är det erkänns det som ett CSRF-försök.
ett annat alternativ är att använda anti-förfalskning tokens. De är vanligtvis slumptal som lagras i en cookie eller på en server. Vad som kommer att hända är att servern kommer att jämföra token kopplad till inkommande förfrågningar med det värde som lagras i cookien eller servern. Om värdena är identiska godkänner servern begäran. På samma sätt kommer den att avvisa begäran om token saknas eller är felaktig.
slutligen kan du ställa in ytterligare autentisering för känsliga åtgärder. Detta är ett enkelt extra steg när användare utför en sådan åtgärd. Det förhindrar attackerna om användaren loggar in på en allmänt tillgänglig dator och glömmer att logga in samt minimerar risken för en CSRF-attack.
Spam-registreringar kan förstöra dina listor
om du för närvarande inte är övertygad om att det är viktigt att förhindra spambot-registreringar eller om du är orolig för att lägga till ett extra steg i ditt formulär kommer att hindra människor från att lägga till sin e-post i dina kontaktlistor, låt oss överväga alternativet.
att inte förhindra (åtminstone majoriteten) av spam-registreringar kan äventyra integriteten för hela ditt e-postmarknadsföringsprogram. När din lista består av en blandning av legitima och ogiltiga e-postadresser ställer du in dig för ett frustrerande resultat nästa gång du skickar en e-postkampanj.
inte bara kommer du potentiellt skada din avsändare rykte genom omdragning upp en hög Ogiltig e-post räkna, men du kommer att göra det svårare för e-post för att nå de verkliga människor som faktiskt ville få dina meddelanden. Mottagarservrar börjar filtrera eller avvisa e-post från domäner som skickar för många e-postmeddelanden till dåliga adresser.
skydda dina formulär
Spam (tyvärr) kommer inte någonstans när som helst snart. Ta dig tid att genomföra en eller flera av dessa ideer och du sparar tid och ansträngning på lång sikt. En kombination av olika metoder kommer att vara den mest kraftfulla, men även en enda reCAPTACHA kryssrutan kan hjälpa dig att förhindra spamrobotar utan att komplicera din registreringsprocessen.
om du har några frågor om ditt elastiska e-postkonto, kontakta vårt vänliga och snabba Kundsuccesteam!
Anna Wybieralska
0