238 lecturas

Cómo evitar que tu boletín de noticias se bombardee con spam

por 4rkal3m2025/04/20
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIpt-flagPTja-flagJAbe-flagBEgl-flagGLxh-flagXHln-flagLNsv-flagSVne-flagNEam-flagAMlo-flagLO
ES

Demasiado Largo; Para Leer

Un propietario de un blog fue spamado con inscripciones de boletines falsos. aprendió a proteger su formulario usando doble opt-in, CAPTCHA y Cloudflare.
featured image - Cómo evitar que tu boletín de noticias se bombardee con spam
a mailbox filled with letters and spam Image created by HackerNoon AI Image Generator
4rkal HackerNoon profile picture


¿Se ha enviado spam con suscripciones de boletines falsos? Aprenda a proteger sus formularios usando doble opt-in, CAPTCHA y Cloudflare.

Backstory

He despertado hasta 200 nuevos suscriptores en la newsletter de mi sitio,Vídeo.com¿Por fin fue viral mi sitio web?


Después de comprobar a los nuevos suscriptores, noté que nadie había verificado sus direcciones de correo electrónico, ni siquiera una, que definitivamente no es una confianza.


Después de algunas investigaciones rápidas, comprendí que realmente había sido enviado por spam. Pero todos los correos electrónicos parecen legítimos.

[email protected]
[email protected]
[email protected]
[email protected]

Después de algunas investigaciones iniciales (introducir los correos electrónicos enHaciendaPuebla), parece que la mayoría de estas direcciones de correo electrónico han estado en algún tipo de hack o violación.


¿Cómo puedo prevenirlo en el futuro?


Alguien decidió usar direcciones de correo electrónico comprometidas para spam mi formulario ¿O para contaminar mi newsletter, para ver hasta dónde podrían ir, o simplemente porque pueden?

Lo que aprendí

Cuando se hace algo disponible públicamente en Internet, habrá spammers, habrá bots, y habrá personas que intentan hackearlo.


Resulta que este tipo de ataque de spam es más común de lo que piensas (especialmente desde que miNoticias del blogLos bots rastrean la web y buscan formularios, generalmente boletines de noticias o formularios de contacto, y luego comienzan a enviar direcciones de correo electrónico "leaked".


Pero ¿por qué?Aquí hay algunas razones que he encontrado:

    y
  • Para contaminar su lista de correo electrónico (si esto es un ataque personal, que no creo que sea en este caso)
    • y
  • Para comprobar la validez de los correos electrónicos??
    • y
  • Para molestar a los propietarios de las direcciones de correo electrónico que han perdido suscripción a miles de boletines
    • y
  • Para molestar al propietario del sitio web (me)
    • y

Cómo lo arreglé

Tengo varias soluciones a este problema.

Paso 1: habilitar el doble opt-in

El primer y más importante paso es asegurarse de que todos sus boletines son “doble opt-in”, lo que significa que el usuario tiene que confirmar su dirección de correo electrónico antes de suscribirse.


En Listmonk (el software de boletines que estoy utilizando), asegúrese de que la lista a la que está suscribiendo a sus usuarios esdouble opt in.


Esto significa que incluso si su formulario es spamado, puede simplemente eliminar todas las direcciones que no han verificado su correo electrónico (después de un par de días / semanas).


¿Quieres saber cómo configurar tu propio boletín de noticias auto-hostado con Listmonk?Cómo configurar una newsletter auto-hostada usando Listmonk. el

Paso 2: Añadir Captcha o Cloudflare JS Challenge

El segundo paso que tomé fue habilitar algún tipo de captcha. Inicialmente, configuré un HCaptcha a través de Listmonk. Pero no creo que sea la mejor solución, ya que es una especie de molestia.Vídeo.comnewsletter. Si está interesado en cómo hacerlo, aquí está cómo:

    y
  1. Abre el listmonk web UI
    2. y
  2. Ir a los Settings
    3. y
  3. En Seguridad, habilite captcha y introduzca una clave de API de hCaptcha.com (previamente tendrá que registrarse en hcaptcha.com)
    4. y


Sin embargo, con esta configuración, si está utilizando formularios personalizados (como el formulario de suscripción de correo electrónico a continuación), el proceso de envío se romperá.


Así que en lugar de eso, lo que he llegado con y estoy usando actualmente en4rcal.comNewsletter es usar Cloudflare JS Challenge en un subdominio específico.

La forma en que he configurado mi boletín de correo electrónico es que tengo Listmonk en marchanewsletter.4rkal.comUn subdominio separado.


Esto significa que puedo configurar ese subdominio específico como "bajo ataque" en Cloudflare y pedir a los usuarios que a veces completen un captcha.


Para hacer esto:

    y
  1. Enlace a cloudflare.com
    2. y
  2. Inicie sesión y vaya al dashboard de su dominio específico
    3. y
  3. En Seguridad, seleccione WAF
    4. y
  4. Haga clic en Crear regla
    5. y
  5. Dale cualquier nombre
    6. y
  6. Bajo Campo seleccione el nombre de host y bajo Operador seleccione wildcard, en Value introduzca el subdominio, en mi caso, que es newsletter.4rkal.com. La expresión debería parecer así (http.host wildcard "newsletter.4rkal.com")
    7. y
  7. En la sección Elige acción seleccione JS Challenge
    8. y
  8. Click en Salvar
    9. y


Y eso es acerca de eso.

Resumen

Hacer que tu sitio web sea spamado nunca es divertido, pero espero que este artículo haya dado claridad a las personas que pasan por el mismo problema que yo.

Subscríbete

Únete a nuestra newsletter aquí:https://newsletter.4rkal.com/subscription/form


Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

4rkal HackerNoon profile picture
4rkal@4rkal
Programmer, blogger
Read my stories

ETIQUETAS

purcat-imgtech-stories#spam#spam-prevention#spam-filter#captcha#double-opt-in#newsletter-tips#cloudflare-js-challenge#hackernoon-top-story

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

HISTORIAS RELACIONADAS

Article Thumbnail
Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales
by madzadev
Jan 01, 1970
#web-development
Article Thumbnail
Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥
by madzadev
Jan 01, 1970
#web-development
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks