Lär dig hur du skyddar dina formulär med hjälp av dubbel opt-in, CAPTCHA och Cloudflare. bakgrund Jag väckte upp till 200 nya abonnenter på nyhetsbrevet på min webbplats, Har det äntligen hänt? har min webbplats äntligen blivit viral? Videor.com Efter att ha kontrollerat de nya prenumeranterna märkte jag att ingen hade verifierat deras e-postadresser, inte ens en, det är definitivt inte ett förtroende. Efter några snabba undersökningar förstod jag att jag faktiskt hade blivit skräppostad.Men alla e-postmeddelanden ser legitima ut. kathyolynn@yahoo.com lukeckins@gmail.com dispatch@gonealinc.com doug_fern@hotmail.com Efter några första undersökningar (att ange e-postmeddelandena i ), det verkar som de flesta av dessa e-postadresser har varit i någon form av hack eller intrång. Haubeenpwned Hur kan jag förhindra det i framtiden? Antingen för att förorena mitt nyhetsbrev, för att se hur långt de kan gå, eller bara för att de kan? Vad jag lärt mig När du gör något offentligt tillgängligt på internet kommer det att finnas spammare, det kommer att finnas bots, och det kommer att finnas människor som försöker hacka det. Det visar sig att denna typ av spam-attack är vanligare än du tror (särskilt eftersom min Robotar surfar på webben och letar efter formulär, vanligtvis nyhetsbrev eller kontaktformulär, och börjar sedan skicka "läckade" e-postadresser. Bloggens nyhetsbrev Men varför? här är några anledningar jag kom på: är är är är är För att förorena din e-postlista (om detta är ett personligt angrepp, vilket jag inte tror att det är i det här fallet) För att testa giltigheten av e-post?? Att irritera ägarna av läckta e-postadresser genom att ha dem prenumererade på tusentals nyhetsbrev För att irritera webbplatsens ägare (me) Hur jag fixade det Jag har ett par lösningar på detta problem. Steg 1: Aktivera dubbel opt-in Det första och viktigaste steget är att se till att alla dina nyhetsbrev är "dubbel opt-in", vilket innebär att användaren måste bekräfta sin e-postadress innan du prenumererar. På Listmonk (nyhetsbrevsprogrammet jag använder), se till att listan som du prenumererar på dina användare är double opt in. Detta innebär att även om ditt formulär blir spammat, kan du bara ta bort alla adresser som inte har verifierat sin e-post (efter ett par dagar / veckor). Vill du lära dig hur du ställer in ditt eget självhostade nyhetsbrev med Listmonk? och . Hur man ställer in ett självhostat nyhetsbrev med Listmonk Steg 2: Lägg till Captcha eller Cloudflare JS Challenge Det andra steget jag tog var att aktivera någon form av captcha. I början installerade jag en HCaptcha via Listmonk. Men jag tror inte att det är den bästa lösningen, eftersom det är en slags irriterande. nyhetsbrev. Om du är intresserad av hur man gör det, här är hur: Videor.com är är är är Öppna listmonk web UI Gå till Settings Under Säkerhet aktiverar du captcha och anger en hCaptcha.com API-nyckel (du måste först logga in på hcaptcha.com) Men med den här inställningen, om du använder anpassade formulär (som e-postprenumerationsformuläret nedan), kommer inlämningsprocessen att vara lite trasig. Så istället, vad jag kom upp med och jag använder för närvarande på Nyhetsbrevet är att använda Cloudflare JS Challenge på en viss underdomän. 4rkal.com från Sättet jag har ställt in mitt e-postnyhetsbrev är att jag har Listmonk körs på En separat underdomän. newsletter.4rkal.com Detta innebär att jag kan ställa in den specifika underdomänen som "under attack" på Cloudflare och uppmana användare att ibland slutföra en captcha. För att göra detta: är är är är är är är är är Gå till cloudflare.com Logga in och gå till instrumentpanelen för din specifika domän Under Säkerhet väljer du WAF Klicka sedan på Skapa regel Ge det något namn Under Fält välj värdnamn och under Operatör välj wildcard, i Värde anger du underdomänen, i mitt fall är det newsletter.4rkal.com. Uttrycket ska se ut så här (http.host wildcard "newsletter.4rkal.com") Under Välj åtgärd välj JS Challenge Klicka på Save Och det handlar om det. Sammanfattning Att få din webbplats spammad är aldrig roligt, men jag hoppas att den här artikeln kan ha gett klarhet till människor som går igenom samma problem som jag. underteckna Gå med i vårt nyhetsbrev här: HTTPS://newsletter.4rkal.com/subscription/form
