238 測定値

あなたのニュースレターのサインアップをスパムで爆撃されるのを防ぐ方法

4rkal3m2025/04/20
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIpt-flagPTja-flagJAbe-flagBEgl-flagGLxh-flagXHln-flagLNsv-flagSVne-flagNEam-flagAMlo-flagLO
JA

長すぎる; 読むには

ブログのオーナーは偽のニュースレターのサインアップでスパムを受け、ダブルオプトイン、CAPTCHA、Cloudflareを使用してフォームを保護する方法を学びました。
featured image - あなたのニュースレターのサインアップをスパムで爆撃されるのを防ぐ方法
a mailbox filled with letters and spam Image created by HackerNoon AI Image Generator
4rkal HackerNoon profile picture


偽のニュースレターのサインアップでスパムを受けましたか? ダブルオプトイン、CAPTCHA、Cloudflareを使用してフォームを保護する方法を学びます。

Backstory

私は私のサイトのニュースレターに200人の新しいサブスクリプトを起こしました。ビデオ.com果たして、私のサイトはようやくウイルスになったのだろうか?


新規サブスクリプトをチェックした後、誰も彼らのメールアドレスを確認していないことに気付いたが、それは確実に信頼ではありません。


いくつかの迅速な調査の後、私は実際にスパムされたことを理解しました. しかし、すべての電子メールは正当に見えます. ここにいくつかの例があります:

[email protected]
[email protected]
[email protected]
[email protected]

いくつかの初期調査の後(電子メールを入力してから)ハイブリッジ)、これらの電子メールアドレスのほとんどは、何らかの種類のハックまたは侵害にあったように見えます。


では、どうすれば将来予防できるのでしょうか?


誰かが私のフォームをスパムするために妥協された電子メールアドレスを使用することにしました. それとも私のニュースレターを汚染するために、彼らがどこまで行くことができるかを見るために、または彼らができるだけだから?

学んだこと

インターネット上で公開されているものを作るとき、スパマーが存在し、ボットが存在し、それをハッキングしようとする人々がいるでしょう。


このようなスパム攻撃は、あなたが思っている以上に一般的であることが判明します(特に私のBlogのニュースレターボットはウェブをクロールし、フォーム、通常はニュースレターまたは連絡先フォームを検索し、その後「漏れた」電子メールアドレスを送信し始めます。


何故か?ここに私が考えた理由がいくつかあります。

  • あなたのメールリストを汚染するために(これは個人的な攻撃である場合、私はこの場合ではないと思う)
  • 電子メールの有効性を検証するには???
  • 何千ものニュースレターにサブスクリプトすることによって、漏洩した電子メールアドレスの所有者を悩ませる
  • ウェブサイトの所有者(私)に迷惑をかけます。

How I Fixed It

この問題にはいくつかの解決策があります。

ステップ1:Double Opt-inを有効にする

最初の最も重要なステップは、すべてのニュースレターが「ダブルオプトイン」であることを確認することです、つまり、ユーザーはサブスクリプトする前に電子メールアドレスを確認する必要があります。


Listmonk (私が使用しているニュースレターソフトウェア) では、ユーザーをサブスクリプトしているリストがdouble opt in.


これは、フォームがスパムされても、電子メールを確認していないすべてのアドレスを削除することができます(数日後)。


Listmonk で自分の自己ホスティングのニュースレターを設定する方法を知りたいですか? 私のガイドをご覧ください:Listmonkを使用して自己ホスティングのニュースレターを設定する方法で。

Step 2: Captcha または Cloudflare JS Challenge を追加する

私が取った2番目のステップは、いくつかの種類のCAPTCHAを有効にすることでした。最初に、私はListmonk経由でHCaptchaを設定しました。しかし、それは迷惑なものだから、それが最高のソリューションではないと思います。ビデオ.comnewsletter. If you're interested in how to do it, here's how: もしあなたがそれをどのように行うかに関心があるならば、以下はどのように行うかです。

  1. Listmonk Web UI を開く
  2. Settings へ行く
  3. Security で captcha を有効にし、hCaptcha.com API キーを入力します (まず hcaptcha.com でサインインする必要があります)


しかし、この設定では、カスタムフォーム(下のメールサブスクリプションフォームのように)を使用している場合、提出プロセスは一種の破損になります。


その代わりに、私が考えてきたこと、そして現在使っていること、4rkal.comニュースレターは、特定のサブドメインで Cloudflare JS Challenge を使用することです。

私が電子メールのニュースレターを設定した方法は、Listmonkが実行されていることです。newsletter.4rkal.com別個のサブドメイン


これは、特定のサブドメインをCloudflareで「攻撃の下」に設定し、ユーザーに時々Captchaを完了させるように促すことを意味します。


これをやるには:

  1. Cloudflare.com にアクセスする
  2. ログインして、あなたの特定のドメインのダッシュボードに移動
  3. セキュリティ で WAF を選択
  4. 「Create Rule」をクリック
  5. Give It Any Name(名前)
  6. Under Field select hostname and under Operator select wildcard, in Value enter the subdomain, in my case, that's newsletter.4rkal.com. 表現はこのように見えるべきです(http.host wildcard "newsletter.4rkal.com")
  7. JS Challenge を選択する
  8. CLICK ON SAVE


そしてそれはそれについてです。

概要

あなたのウェブサイトをスパムされたことは決して楽しいことはありませんが、この記事は私と同じ問題を経験する人々に明確さを提供したかもしれないことを願っています。

サイン

私のニュースレターに参加して下さい:https://newsletter.4rkal.com/サブスクリプション/フォーム


Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

4rkal HackerNoon profile picture
4rkal@4rkal
Programmer, blogger
Read my stories

ラベル

purcat-imgtech-stories#spam#spam-prevention#spam-filter#captcha#double-opt-in#newsletter-tips#cloudflare-js-challenge#hackernoon-top-story

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

関連ストーリー

Article Thumbnail
ユニークなエコシステムを支えるビットコインUTXOのモデル
by ckb
Jan 01, 1970
#bitcoin-utxo
Article Thumbnail
デジタルノマドの皆さん、タイの新しい DTV ビザについて知っておくべきこと
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性
by kategrizik
Jan 01, 1970
#crypto-user-experience
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks