238 avläsningar

Hur man förhindrar din nyhetsbrev från att bli bombarderad med spam

förbi 4rkal3m2025/04/20
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIpt-flagPTja-flagJAbe-flagBEgl-flagGLxh-flagXHln-flagLNsv-flagSVne-flagNEam-flagAMlo-flagLO
SV

För länge; Att läsa

En blogg ägare spammades med falska nyhetsbrev registreringar. han lärde sig att skydda sitt formulär med hjälp av dubbel opt-in, CAPTCHA, och Cloudflare.
featured image - Hur man förhindrar din nyhetsbrev från att bli bombarderad med spam
a mailbox filled with letters and spam Image created by HackerNoon AI Image Generator
4rkal HackerNoon profile picture


Lär dig hur du skyddar dina formulär med hjälp av dubbel opt-in, CAPTCHA och Cloudflare.

bakgrund

Jag väckte upp till 200 nya abonnenter på nyhetsbrevet på min webbplats,Videor.comHar det äntligen hänt? har min webbplats äntligen blivit viral?


Efter att ha kontrollerat de nya prenumeranterna märkte jag att ingen hade verifierat deras e-postadresser, inte ens en, det är definitivt inte ett förtroende.


Efter några snabba undersökningar förstod jag att jag faktiskt hade blivit skräppostad.Men alla e-postmeddelanden ser legitima ut.

[email protected]
[email protected]
[email protected]
[email protected]

Efter några första undersökningar (att ange e-postmeddelandena iHaubeenpwned), det verkar som de flesta av dessa e-postadresser har varit i någon form av hack eller intrång.


Hur kan jag förhindra det i framtiden?


Antingen för att förorena mitt nyhetsbrev, för att se hur långt de kan gå, eller bara för att de kan?

Vad jag lärt mig

När du gör något offentligt tillgängligt på internet kommer det att finnas spammare, det kommer att finnas bots, och det kommer att finnas människor som försöker hacka det.


Det visar sig att denna typ av spam-attack är vanligare än du tror (särskilt eftersom minBloggens nyhetsbrevRobotar surfar på webben och letar efter formulär, vanligtvis nyhetsbrev eller kontaktformulär, och börjar sedan skicka "läckade" e-postadresser.


Men varför? här är några anledningar jag kom på:

    är
  • För att förorena din e-postlista (om detta är ett personligt angrepp, vilket jag inte tror att det är i det här fallet)
    • är
  • För att testa giltigheten av e-post??
    • är
  • Att irritera ägarna av läckta e-postadresser genom att ha dem prenumererade på tusentals nyhetsbrev
    • är
  • För att irritera webbplatsens ägare (me)
    • är

Hur jag fixade det

Jag har ett par lösningar på detta problem.

Steg 1: Aktivera dubbel opt-in

Det första och viktigaste steget är att se till att alla dina nyhetsbrev är "dubbel opt-in", vilket innebär att användaren måste bekräfta sin e-postadress innan du prenumererar.


På Listmonk (nyhetsbrevsprogrammet jag använder), se till att listan som du prenumererar på dina användare ärdouble opt in.


Detta innebär att även om ditt formulär blir spammat, kan du bara ta bort alla adresser som inte har verifierat sin e-post (efter ett par dagar / veckor).


Vill du lära dig hur du ställer in ditt eget självhostade nyhetsbrev med Listmonk?Hur man ställer in ett självhostat nyhetsbrev med Listmonkoch .

Steg 2: Lägg till Captcha eller Cloudflare JS Challenge

Det andra steget jag tog var att aktivera någon form av captcha. I början installerade jag en HCaptcha via Listmonk. Men jag tror inte att det är den bästa lösningen, eftersom det är en slags irriterande.Videor.comnyhetsbrev. Om du är intresserad av hur man gör det, här är hur:

    är
  1. Öppna listmonk web UI
    2. är
  2. Gå till Settings
    3. är
  3. Under Säkerhet aktiverar du captcha och anger en hCaptcha.com API-nyckel (du måste först logga in på hcaptcha.com)
    4. är


Men med den här inställningen, om du använder anpassade formulär (som e-postprenumerationsformuläret nedan), kommer inlämningsprocessen att vara lite trasig.


Så istället, vad jag kom upp med och jag använder för närvarande på4rkal.com frånNyhetsbrevet är att använda Cloudflare JS Challenge på en viss underdomän.

Sättet jag har ställt in mitt e-postnyhetsbrev är att jag har Listmonk körs pånewsletter.4rkal.comEn separat underdomän.


Detta innebär att jag kan ställa in den specifika underdomänen som "under attack" på Cloudflare och uppmana användare att ibland slutföra en captcha.


För att göra detta:

    är
  1. Gå till cloudflare.com
    2. är
  2. Logga in och gå till instrumentpanelen för din specifika domän
    3. är
  3. Under Säkerhet väljer du WAF
    4. är
  4. Klicka sedan på Skapa regel
    5. är
  5. Ge det något namn
    6. är
  6. Under Fält välj värdnamn och under Operatör välj wildcard, i Värde anger du underdomänen, i mitt fall är det newsletter.4rkal.com. Uttrycket ska se ut så här (http.host wildcard "newsletter.4rkal.com")
    7. är
  7. Under Välj åtgärd välj JS Challenge
    8. är
  8. Klicka på Save
    9. är


Och det handlar om det.

Sammanfattning

Att få din webbplats spammad är aldrig roligt, men jag hoppas att den här artikeln kan ha gett klarhet till människor som går igenom samma problem som jag.

underteckna

Gå med i vårt nyhetsbrev här:HTTPS://newsletter.4rkal.com/subscription/form


Miro-Leaders
L O A D I N G
. . . comments & more!

About Author

4rkal HackerNoon profile picture
4rkal@4rkal
Programmer, blogger
Read my stories

HÄNG TAGGAR

purcat-imgtech-stories#spam#spam-prevention#spam-filter#captcha#double-opt-in#newsletter-tips#cloudflare-js-challenge#hackernoon-top-story

DENNA ARTIKEL PRESENTERAS I...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

RELATERADE BERÄTTELSER

Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas

Categories

Trending Topics

blockchaincryptocurrencyhackernoon-top-storyprogrammingsoftware-developmenttechnologystartuphackernoon-booksBitcoinbooks