Bagaimana mencegah pendaftaran buletin Anda dari dibombardir dengan spam

Bagaimana mencegah pendaftaran buletin Anda dari dibombardir dengan spam

Dipersatukan dengan pendaftaran buletin palsu? Pelajari cara melindungi formulir Anda menggunakan opt-in ganda, captcha, dan cloudflare.

Latar belakang

Saya membangunkan hingga 200 pelanggan baru di buletin situs saya, videiro.com. Apakah akhirnya terjadi? Apakah situs saya akhirnya menjadi viral?

Sayangnya tidak. Setelah memeriksa pelanggan baru, saya perhatikan bahwa tidak ada yang memverifikasi alamat email mereka, bahkan tidak satu pun, itu jelas bukan kepercayaan diri.

Setelah penelitian cepat, saya mengerti bahwa saya memang telah spam. Tetapi semua email terlihat sah. Berikut beberapa contoh:

[email protected]
[email protected]
[email protected]
[email protected]

Setelah beberapa penelitian awal (memasukkan email ke Hadibeenpwned), sepertinya sebagian besar alamat email ini berada dalam semacam peretasan atau pelanggaran.

Jadi apa yang terjadi? Bagaimana cara mencegahnya di masa depan?

Seseorang memutuskan untuk menggunakan alamat email yang dikompromikan untuk spam formulir saya. Entah untuk mencemari buletin saya, untuk melihat seberapa jauh mereka bisa pergi, atau hanya karena mereka bisa?

Apa yang saya pelajari

Saat membuat sesuatu yang tersedia untuk umum di internet, akan ada spammer, akan ada bot, dan akan ada orang yang mencoba meretasnya. Itu sebabnya Anda harus selalu membuatnya seaman mungkin.

Ternyata serangan spam semacam ini lebih umum daripada yang Anda pikirkan (terutama karena buletin blog saya juga dispam beberapa minggu kemudian). Bot merangkak web dan mencari formulir, biasanya buletin atau formulir kontak, dan kemudian mulai mengirimkan alamat email “bocor”.

Tapi kenapa? Berikut beberapa alasan saya datang dengan:

  • Untuk mencemari daftar email Anda (jika ini adalah serangan pribadi, yang menurut saya tidak ada dalam kasus ini)
  • Untuk menguji validitas email ??
  • Mengganggu pemilik alamat email yang bocor dengan menyuruh mereka berlangganan ribuan buletin
  • Untuk mengganggu pemilik situs web (saya)

Bagaimana saya memperbaikinya

Saya punya beberapa solusi untuk masalah ini.

Langkah 1: Aktifkan opt-in ganda

Langkah pertama dan terpenting adalah memastikan bahwa semua buletin Anda adalah 'opt-in ganda,' yang berarti bahwa pengguna harus mengkonfirmasi alamat email mereka sebelum berlangganan.

Di listMonk (perangkat lunak buletin yang saya gunakan), pastikan daftar yang Anda langgar pengguna ke double opt in.

Ini berarti bahwa bahkan jika formulir Anda dispam, Anda bisa menghapus semua alamat yang belum memverifikasi email mereka (setelah beberapa hari/minggu).

Ingin belajar cara mengatur buletin Anda sendiri dengan ListMonk? Lihat Panduan Saya: Cara Menyiapkan Newsletter yang Di-Hosting Mandiri Menggunakan ListMonk.

Langkah 2: Tambahkan Captcha atau Cloudflare JS Challenge

Langkah kedua yang saya ambil adalah untuk memungkinkan semacam captcha. Awalnya, saya mengatur HCAPTCHA melalui ListMonk. Tapi saya tidak berpikir itu adalah solusi terbaik, karena agak menjengkelkan. Namun, saya menggunakannya untuk buletin videiro.com. Jika Anda tertarik dengan cara melakukannya, begitulah caranya:

  1. Buka ListMonk Web UI
  2. Pergi ke Pengaturan
  3. Di bawah Securityaktifkan captcha dan masukkan kunci API hcaptcha.com (Anda pertama -tama harus mendaftar di hcaptcha.com)

Namun, dengan pengaturan ini, jika Anda menggunakan formulir khusus (seperti formulir berlangganan email di bawah), proses pengiriman akan rusak.

Jadi sebagai gantinya, apa yang saya hasilkan dan saat ini saya gunakan di buletin 4rkal.com adalah menggunakan CloudFlare JS Challenge pada subdomain tertentu.

Cara saya telah mengatur buletin email saya adalah bahwa saya memiliki ListMonk berjalan newsletter.4rkal.comsubdomain terpisah.

Ini berarti bahwa saya dapat mengatur subdomain spesifik itu sebagai “diserang” di cloudflare dan pengguna yang cepat untuk terkadang menyelesaikan captcha.

Untuk melakukan ini:

  1. Pergilah ke cloudflare.com
  2. Masuk dan menuju ke dasbor domain spesifik Anda
  3. Di bawah Security memilih WAF
  4. Kemudian klik Create rule
  5. Beri nama apapun
  6. Di bawah Field memilih hostname dan di bawah Operator memilih wildcarddi dalam Value Masukkan subdomain, dalam kasus saya, itu newsletter.4rkal.com. Ekspresi harus terlihat seperti ini (http.host wildcard "newsletter.4rkal.com")
  7. Di bawah Choose action memilih JS Challenge
  8. Klik Save

Dan itu saja.

Ringkasan

Mendapatkan situs web Anda tidak pernah menyenangkan, tetapi saya harap artikel ini mungkin memberikan kejelasan kepada orang -orang yang mengalami masalah yang sama seperti saya.

Berlangganan

Bergabunglah dengan buletin saya di sini: https://newsletter.4rkal.com/subscription/form