नकली समाचार पत्र पंजीकरणों के साथ स्पैम किया गया है? डबल ऑप्ट-इन, CAPTCHA, और Cloudflare का उपयोग करके अपने फॉर्म की रक्षा करने के लिए जानें। पृष्ठभूमि मैंने अपनी साइट की न्यूज़लेटर पर 200 नए सदस्यों को जगाया, क्या यह अंततः हुआ था? क्या मेरा साइट अंततः वायरल हो गई? वीडियो.com नए सदस्यों की जाँच करने के बाद, मैंने देखा कि कोई भी उनके ईमेल पते की पुष्टि नहीं कर रहा था, यहां तक कि एक भी नहीं, जो निश्चित रूप से एक विश्वास नहीं है। कुछ त्वरित शोध के बाद, मुझे एहसास हुआ कि मुझे वास्तव में स्पैम किया गया था. लेकिन सभी ईमेल वैध दिखते हैं. यहाँ कुछ उदाहरण हैं: kathyolynn@yahoo.com lukeckins@gmail.com dispatch@gonealinc.com doug_fern@hotmail.com कुछ प्रारंभिक अनुसंधान के बाद (इमेल में प्रवेश करने के लिए ), ऐसा लगता है कि इन अधिकांश ईमेल पते किसी तरह के हैक या उल्लंघन में थे। हनुमानजी तो क्या हुआ था? मैं भविष्य में इसे कैसे रोक सकता हूं? किसी ने मेरे फॉर्म को स्पैम करने के लिए संदिग्ध ईमेल पते का उपयोग करने का फैसला किया. या तो मेरे समाचार पत्र को प्रदूषित करने के लिए, यह देखने के लिए कि वे कितनी दूर जा सकते हैं, या सिर्फ इसलिए कि वे कर सकते हैं? मैंने क्या सीखा जब इंटरनेट पर किसी भी चीज को सार्वजनिक रूप से उपलब्ध कराया जाता है, तो स्पैमर होंगे, बॉट्स होंगे, और लोग इसे हैक करने की कोशिश करेंगे। यह पता चला है कि इस तरह का स्पैम हमला आपके विचार से अधिक आम है (विशेष रूप से क्योंकि मेरा बोट्स वेब पर स्क्रैप करते हैं और फॉर्मों की तलाश करते हैं, आमतौर पर समाचार पत्र या संपर्क फॉर्म, और फिर "उपचारित" ईमेल पते भेजना शुरू करते हैं। ब्लॉग की खबरें लेकिन क्यों? यहाँ कुछ कारण हैं जिनके साथ मैं आया हूं: के के के के के अपने ईमेल सूची को प्रदूषित करने के लिए (यदि यह एक व्यक्तिगत हमला है, जो मुझे नहीं लगता कि यह इस मामले में है) ईमेल की वैधता का परीक्षण करने के लिए? हज़ारों समाचार पत्रों के लिए साइन अप करके लापता ईमेल पते के मालिकों को परेशान करने के लिए वेबसाइट के मालिक को परेशान करने के लिए (Me) मैंने इसे कैसे ठीक किया इस समस्या के लिए मेरे पास कुछ समाधान हैं। चरण 1: डबल ऑप्ट-इन सक्षम करें पहला और सबसे महत्वपूर्ण कदम यह सुनिश्चित करना है कि आपके सभी समाचार पत्र 'डबल ऑप्ट-इन' हैं, जिसका अर्थ है कि उपयोगकर्ता को सदस्यता प्राप्त करने से पहले अपना ईमेल पता पुष्टि करना होगा। Listmonk पर (सॉफ्टवेयर समाचार पत्र मैं उपयोग कर रहा हूं), सुनिश्चित करें कि आप जिस सूची में अपने उपयोगकर्ताओं को साइन अप कर रहे हैं वह है double opt in. इसका मतलब है कि यहां तक कि अगर आपका फॉर्म स्पैम किया जाता है, तो आप बस उन सभी पते को हटा सकते हैं जिन्होंने अपने ईमेल की पुष्टि नहीं की है (कुछ दिनों / सप्ताह के बाद)। क्या आप जानना चाहते हैं कि Listmonk के साथ अपने स्वयं के स्वयं होस्ट किए गए समाचार पत्र कैसे सेट करें? . Listmonk का उपयोग करके एक स्वयं होस्ट किए गए समाचार पत्र कैसे सेट करें चरण 2: Captcha या Cloudflare JS चुनौती जोड़ें दूसरा कदम मैंने कुछ कैप्चा सक्षम करना था. प्रारंभ में, मैंने Listmonk के माध्यम से एक HCaptcha सेट किया. लेकिन मुझे नहीं लगता कि यह सबसे अच्छा समाधान है, क्योंकि यह एक तरह का परेशान है. मैं, हालांकि, इसका उपयोग करने के लिए कर रहा हूं Newsletter. यदि आप यह करने के लिए कैसे रुचि रखते हैं, तो यहाँ कैसे है: वीडियो.com के के के के Listmonk Web UI को खोलें सेटिंग्स पर जाएं सुरक्षा के तहत, कैप्चा सक्षम करें और एक hCaptcha.com एपीआई कुंजी दर्ज करें (आप को पहले hcaptcha.com पर साइन अप करना होगा) हालांकि, इस सेटिंग के साथ, यदि आप कस्टम फॉर्म का उपयोग कर रहे हैं (जैसे नीचे दिए गए ईमेल सदस्यता फॉर्म), तो जमा प्रक्रिया कुछ टूट जाएगी। तो इसके बजाय, जो मैंने सोचा और मैं वर्तमान में उपयोग कर रहा हूं Newsletter एक विशिष्ट उप डोमेन पर Cloudflare JS Challenge का उपयोग करना है। 4rkal.com के बारे में जिस तरह से मैंने अपना ईमेल समाचार पत्र सेट किया है, वह है कि मेरे पास Listmonk चल रहा है एक अलग Subdomain है। newsletter.4rkal.com इसका मतलब है कि मैं Cloudflare पर उस विशिष्ट उप डोमेन को "आक्रमण के तहत" के रूप में सेट कर सकता हूं और कभी-कभी उपयोगकर्ताओं को एक कैप्टशा पूरा करने के लिए कह सकता हूं। ऐसा करने के लिए: के के के के के के के के के Cloudflare.com पर जाएं लॉग इन करें और अपने विशिष्ट डोमेन के डैशबोर्ड पर जाएं सुरक्षा के तहत WAF चुनें फिर Create Rule पर क्लिक करें किसी भी नाम देना फ़ील्ड के तहत hostname चुनें और ऑपरेटर के तहत wildcard चुनें, Value में उप डोमेन दर्ज करें, मेरे मामले में, यह newsletter.4rkal.com है. अभिव्यक्ति इस तरह दिखनी चाहिए (http.host wildcard "newsletter.4rkal.com") JS चुनौती का चयन करें Save पर क्लिक करें और इसके बारे में है। संक्षेप अपनी वेबसाइट को स्पैम किया जाना कभी भी मजेदार नहीं है, लेकिन मुझे उम्मीद है कि यह लेख लोगों को मेरे साथ एक ही समस्या से गुजरने के लिए स्पष्टता प्रदान कर सकता है। हस्ताक्षर हमारे Newsletter में शामिल हों: HTTPS://newsletter.4rkal.com/subscription/form का उपयोग करें
