Как бороться с мусорными и СПАМ-заявками в Tilda?
Наши проекты: Вкладка Креативные сайты
Время прочтения: 10 минут
Всем привет! На связи студия SKY
Если вы считаете, что заявки на сайте — это всегда хорошо, значит, вам повезло и вы никогда не сталкивались с заполнениями форм ботами. Десятки и даже сотни фейковых заявок за сутки — это далеко не предел для современных технологий. А ведь оповещения о заполнении форм могут сыпаться на вас не день и даже не два. Сколько времени понадобится работать ботам, чтобы эти оповещения заполнили все свободное место в вашей почте?
Как среди сотен сообщений о фальшивых заявках не потерять действительно важные письма? А, главное, как прекратить атаку ботов? Эти и многие другие серьезные вопросы встают при бомбардировке сайта СПАМ-заявками.
Как среди сотен сообщений о фальшивых заявках не потерять действительно важные письма? А, главное, как прекратить атаку ботов? Эти и многие другие серьезные вопросы встают при бомбардировке сайта СПАМ-заявками.
Что такое СПАМ-заявки и почему они приходят?
Спам-заявки — это фальшивые заявки с сайта, которые создаются чаще всего ботами (специально созданными компьютерными программами). Человеческие ресурсы ограничены — вручную формы заполняются дольше, количество заявок в день может быть меньше даже при максимальной нагрузке. В то время как боты могут за доли секунды вносить данные во все необходимые поля, не набирая текста.
Естественно, используются эти особые программы для СПАМ-атак в чьих-то интересах. Временные, финансовые и другие затраты на разработку ботов по созданию фальшивых заявок должны окупаться. Для чего обычно их используют?
Естественно, используются эти особые программы для СПАМ-атак в чьих-то интересах. Временные, финансовые и другие затраты на разработку ботов по созданию фальшивых заявок должны окупаться. Для чего обычно их используют?
1) Получение финансовой выгоды.
Если создатели ботов действуют с этой целью, то, скорее всего, создание СПАМ-заявок — это часть мошеннической схемы, в которую могут входить, например, предложения купить «ценную» услугу, перейти по ссылке, зарегистрироваться на бесплатный тренинг и пр. Чтобы у вас не возникало подозрений о недобросовестности организаторов всей этой аферы, может проводиться длительная, сложная работа по выуживанию у вас денег.
2) Создать сбой в налаженной работе отделов маркетинга и продаж вашей компании.
Здесь речь идет о происках конкурентов. Чаще всего с этим сталкиваются те организации, которые выходят на более высокий уровень развития и начинают привлекать к себе внимание — в том числе и других компаний, работающих в том же сегменте рынка. Часто они просто заваливают вас фальшивыми заявками, забивают почту, негативно влияют на статистику, усложняют работу маркетологов и других специалистов — то, о чем мы писали выше.
3) Получение доступа к закрытой информации на сайте: статистике, базе клиентов и пр.
С этой целью могут действовать как конкуренты, так и компании, не относящиеся к ним, которые специализируются, например, на продаже получаемых таким способом данных.
4) Внедрение вредоносных программ и фишинговые атаки.
Злоумышленники, которые прибегают к этому методу, могут решать разные задачи — от незаконного обогащения до выведения из строя вашего сайта.
Если создатели ботов действуют с этой целью, то, скорее всего, создание СПАМ-заявок — это часть мошеннической схемы, в которую могут входить, например, предложения купить «ценную» услугу, перейти по ссылке, зарегистрироваться на бесплатный тренинг и пр. Чтобы у вас не возникало подозрений о недобросовестности организаторов всей этой аферы, может проводиться длительная, сложная работа по выуживанию у вас денег.
2) Создать сбой в налаженной работе отделов маркетинга и продаж вашей компании.
Здесь речь идет о происках конкурентов. Чаще всего с этим сталкиваются те организации, которые выходят на более высокий уровень развития и начинают привлекать к себе внимание — в том числе и других компаний, работающих в том же сегменте рынка. Часто они просто заваливают вас фальшивыми заявками, забивают почту, негативно влияют на статистику, усложняют работу маркетологов и других специалистов — то, о чем мы писали выше.
3) Получение доступа к закрытой информации на сайте: статистике, базе клиентов и пр.
С этой целью могут действовать как конкуренты, так и компании, не относящиеся к ним, которые специализируются, например, на продаже получаемых таким способом данных.
4) Внедрение вредоносных программ и фишинговые атаки.
Злоумышленники, которые прибегают к этому методу, могут решать разные задачи — от незаконного обогащения до выведения из строя вашего сайта.
Это основные цели из общего длинного списка. Также среди них могут быть и политические мотивы, и желание продлить бесплатный тестовый период предлагаемых на сайте услуг, и еще многое другое. В любом случае массовое заполнение фальшивых заявок может обернуться очень неприятными последствиями — вплоть до парализации работы онлайн-магазинов, в которых каждый час простоя может быть связан с серьезными финансовыми потерями.
Как защититься от СПАМ-заявок?
Учитывая все это, становится понятно, почему еще до запуска сайтов многие компании вкладывают большие суммы в кибербезопасность, в том числе и в защиту от СПАМ-заявок.
Что можно предпринять для прекращения массового заполнения форм ботами?
1) Использование капчи. Вы, наверняка, встречали их на различных сайтах. Иногда капчи открыто предлагают «доказать, что вы не бот». И за этим чаще всего следует требование поставить галочку в чекбокс или ввести текст / цифры с картинки.
2) Установка специального ПО, которое защищает сайты от ботов, например, сервис Bot factor.
3) Проведение обучения персонала компании. Развитие сотрудников, чья работа связана с сайтом и заявками клиентов, — это также один из способов борьбы с атаками ботов. Обучите ваших специалистов тому, как отличать фиктивное заполнение форм на сайте от заполнения реальными клиентами. В этом могут помочь специальные фильтры, которые будут определять заявки ботов по ключевым словам. Продумайте алгоритм работы ваших специалистов — от обработки данных, поступивших с сайта, до совершения конкретных действий после выявления СПАМА.
4) Заведите собственную базу спамеров. Сохраняйте возможные данные о ботах, которые атаковали ваш сайт: IP-ареса, электронные почты; регистрируйте время, за которое происходит заполнение формы. Все это поможет блокировать фейковых посетителей вашей онлайн-площадки.
5) Ставьте рамки на время заполнения форм. Ни один человек не сможет заполнить всю форму моментально. Ботам же не требуется набирать текст, они сразу заполняют все поля. Установите ограничения по времени ввода информации, например, не менее 5 секунд. Минимальное время зависит от количества полей и определяется опытным путем.
6) Введите ограничение по частоте оставления заявок с одного IP. Например, не чаще одного раза в день.
Что можно предпринять для прекращения массового заполнения форм ботами?
1) Использование капчи. Вы, наверняка, встречали их на различных сайтах. Иногда капчи открыто предлагают «доказать, что вы не бот». И за этим чаще всего следует требование поставить галочку в чекбокс или ввести текст / цифры с картинки.
2) Установка специального ПО, которое защищает сайты от ботов, например, сервис Bot factor.
3) Проведение обучения персонала компании. Развитие сотрудников, чья работа связана с сайтом и заявками клиентов, — это также один из способов борьбы с атаками ботов. Обучите ваших специалистов тому, как отличать фиктивное заполнение форм на сайте от заполнения реальными клиентами. В этом могут помочь специальные фильтры, которые будут определять заявки ботов по ключевым словам. Продумайте алгоритм работы ваших специалистов — от обработки данных, поступивших с сайта, до совершения конкретных действий после выявления СПАМА.
4) Заведите собственную базу спамеров. Сохраняйте возможные данные о ботах, которые атаковали ваш сайт: IP-ареса, электронные почты; регистрируйте время, за которое происходит заполнение формы. Все это поможет блокировать фейковых посетителей вашей онлайн-площадки.
5) Ставьте рамки на время заполнения форм. Ни один человек не сможет заполнить всю форму моментально. Ботам же не требуется набирать текст, они сразу заполняют все поля. Установите ограничения по времени ввода информации, например, не менее 5 секунд. Минимальное время зависит от количества полей и определяется опытным путем.
6) Введите ограничение по частоте оставления заявок с одного IP. Например, не чаще одного раза в день.
Хотите получать больше полезного контента?
Тогда рекомендуем подписаться на наш телеграм-канал, а если хотите смотреть полезный контент в формате видео, подписывайтесь на наш YouTube
Как защититься от СПАМ-заявок на Tilda?
Стоит отметить, что сайты на Tilda изначально неплохо защищены встроенной системой от DDoS-атак. Кроме того, у этой площадки есть свои инструменты борьбы со СПАМ-заявками.
Тильда по умолчанию использует капчи, то есть делать что-то специально для их добавления на сайт не требуется. При этом площадка дает возможность выбрать различные уровни защиты:
Дополнительно, при использовании Яндекс. Метрики или Google Analytics (не рекомендуем использовать для сайтов ориентированных на пользователей из РФ, так как использование GA нарушает закон в связи с трансграничной передачей данных) можно получать доступ к IP пользователей. И в ходе атак ботов с помощью этих данных вы сможете блокировать фейковых посетителей на своем сайте Tilda.
Кроме того, поставив галочку в соответствующий чекбокс, вы можете выбрать любую заявку и пометить ее как «СПАМ». При этом подозрительный пользователь будет заблокирован.
Тильда по умолчанию использует капчи, то есть делать что-то специально для их добавления на сайт не требуется. При этом площадка дает возможность выбрать различные уровни защиты:
- слабый, при его выборе капча появляется редко;
- средний подразумевает вывод капчи на экран при третьем оформлении заявки с одного IP;
- сильный, капча появляется при второй повторной отправке с одного IP-адреса;
- агрессивная, капча появляется каждый раз.
Дополнительно, при использовании Яндекс. Метрики или Google Analytics (не рекомендуем использовать для сайтов ориентированных на пользователей из РФ, так как использование GA нарушает закон в связи с трансграничной передачей данных) можно получать доступ к IP пользователей. И в ходе атак ботов с помощью этих данных вы сможете блокировать фейковых посетителей на своем сайте Tilda.
Кроме того, поставив галочку в соответствующий чекбокс, вы можете выбрать любую заявку и пометить ее как «СПАМ». При этом подозрительный пользователь будет заблокирован.
Есть ли более надежные средства?
Да, способов борьбы достаточно, но не все из них удобны для пользователей. Давайте разберем подробнее, как бороться со СПАМом на Тильде и какие решения действительно работают:
1) Создание скрытого поля (англ. honeypot)
Логика этого инструмента проста: вы создаете дополнительное поле в форме и скрываете его от пользователей. Реальные посетители его не видят и не заполняют, а вот боты — наоборот.
Таким образом, если поле заполнено, вы сразу понимаете, что это СПАМ-заявка, и можете отфильтровать такие обращения.
Дополнительно такие заявки можно отмечать в Метрике или Директе, чтобы они не учитывались как конверсии и не влияли на обучение рекламных алгоритмов.
Однако важно понимать: современные боты умеют обходить такую защиту, поэтому использовать только этот способ борьбы со СПАМом недостаточно.
2) Таймер на отправку формы
Еще один способ борьбы со СПАМом – ограничение скорости отправки формы. Суть в том, что заявка не будет отправлена, если форма заполнена слишком быстро.
Для этого на сайт добавляется специальный скрипт с таймером. Например, если форма заполнена менее чем за 3−5 секунды, она не отправится. Время можно настраивать, но оптимально держать его в пределах 5−15 секунд, чтобы не ухудшать пользовательский опыт.
Как и в случае со скрытым полем, этот метод не дает 100% защиты от СПАМа на Тильде, поэтому его лучше использовать в связке с другими инструментами.
3) Усиленная версия капчи
В базовом функционале Тильды уже есть капча, но ее можно усилить с помощью сторонних сервисов.
Например, можно подключить Yandex SmartCaptcha или аналоги от Google. Такие сервисы предлагают более сложные проверки:
– распознавание текста
– сбор изображения (слайдер)
– выбор правильных объектов
Для сайтов, работающих в России, чаще рекомендуют решения от Яндекса – это исключает трансграничную передачу данных.
Google-капча также эффективна, но больше подходит для проектов вне РФ.
4) Ограничение по регионам заявок
Если ваш сайт ориентирован на определенную страну (например, Россию), можно ограничить отправку форм по географии.
В Тильде это настраивается в разделе:
Настройки сайта → Формы → Общие настройки → Региональные ограничения.
Вы можете выбрать вариант «обрабатывать заявки только из выбранных стран» и указать нужные регионы.
Это простой, но эффективный способ снизить количество СПАМ-заявок.
5) Подтверждение номера телефона по SMS
Один из самых надежных способов борьбы со СПАМом — подтверждение номера телефона.
При отправке формы пользователь получает SMS с кодом, и без его ввода заявка не будет отправлена. Это практически полностью отсекает ботов.
Среди популярных сервисов можно выделить:
Однако у этого метода есть минусы:
Чтобы не терять часть пользователей, которым не удобно подтверждение по смс, можно добавить альтернативный способ связи — например, кнопку перехода в мессенджер.
1) Создание скрытого поля (англ. honeypot)
Логика этого инструмента проста: вы создаете дополнительное поле в форме и скрываете его от пользователей. Реальные посетители его не видят и не заполняют, а вот боты — наоборот.
Таким образом, если поле заполнено, вы сразу понимаете, что это СПАМ-заявка, и можете отфильтровать такие обращения.
Дополнительно такие заявки можно отмечать в Метрике или Директе, чтобы они не учитывались как конверсии и не влияли на обучение рекламных алгоритмов.
Однако важно понимать: современные боты умеют обходить такую защиту, поэтому использовать только этот способ борьбы со СПАМом недостаточно.
2) Таймер на отправку формы
Еще один способ борьбы со СПАМом – ограничение скорости отправки формы. Суть в том, что заявка не будет отправлена, если форма заполнена слишком быстро.
Для этого на сайт добавляется специальный скрипт с таймером. Например, если форма заполнена менее чем за 3−5 секунды, она не отправится. Время можно настраивать, но оптимально держать его в пределах 5−15 секунд, чтобы не ухудшать пользовательский опыт.
Как и в случае со скрытым полем, этот метод не дает 100% защиты от СПАМа на Тильде, поэтому его лучше использовать в связке с другими инструментами.
3) Усиленная версия капчи
В базовом функционале Тильды уже есть капча, но ее можно усилить с помощью сторонних сервисов.
Например, можно подключить Yandex SmartCaptcha или аналоги от Google. Такие сервисы предлагают более сложные проверки:
– распознавание текста
– сбор изображения (слайдер)
– выбор правильных объектов
Для сайтов, работающих в России, чаще рекомендуют решения от Яндекса – это исключает трансграничную передачу данных.
Google-капча также эффективна, но больше подходит для проектов вне РФ.
4) Ограничение по регионам заявок
Если ваш сайт ориентирован на определенную страну (например, Россию), можно ограничить отправку форм по географии.
В Тильде это настраивается в разделе:
Настройки сайта → Формы → Общие настройки → Региональные ограничения.
Вы можете выбрать вариант «обрабатывать заявки только из выбранных стран» и указать нужные регионы.
Это простой, но эффективный способ снизить количество СПАМ-заявок.
5) Подтверждение номера телефона по SMS
Один из самых надежных способов борьбы со СПАМом — подтверждение номера телефона.
При отправке формы пользователь получает SMS с кодом, и без его ввода заявка не будет отправлена. Это практически полностью отсекает ботов.
Среди популярных сервисов можно выделить:
- SMS Aero
- SIGMA messaging
- SMS ru
Однако у этого метода есть минусы:
- Сервисы платные — оплата идет за каждое SMS.
- Дополнительный шаг может снижать конверсию.
Чтобы не терять часть пользователей, которым не удобно подтверждение по смс, можно добавить альтернативный способ связи — например, кнопку перехода в мессенджер.
Вывод
Если вы хотите эффективно бороться со СПАМом на Тильде, лучше использовать сразу несколько инструментов. Один метод редко дает достаточную защиту, а вот комбинация решений значительно снижает количество СПАМ-заявок и экономит рекламный бюджет.
Каждый из перечисленных способов требует определенных технических навыков и настройки скриптов. Подробное описание всех шагов заняло бы слишком много времени.
Поэтому, если вам нужна помощь с защитой сайта от СПАМа, настройкой форм на Тильде или консультация — заполните форму ниже, и мы свяжемся с вами!
Если вы хотите эффективно бороться со СПАМом на Тильде, лучше использовать сразу несколько инструментов. Один метод редко дает достаточную защиту, а вот комбинация решений значительно снижает количество СПАМ-заявок и экономит рекламный бюджет.
Каждый из перечисленных способов требует определенных технических навыков и настройки скриптов. Подробное описание всех шагов заняло бы слишком много времени.
Поэтому, если вам нужна помощь с защитой сайта от СПАМа, настройкой форм на Тильде или консультация — заполните форму ниже, и мы свяжемся с вами!
Оставьте заявку, и мы сможем вас проконсультировать по вопросам СПАМ-заявок на Тильде!
Разработку сайта лучше доверять профессионалам.
Поэтому, доверяйтесь нам:)
Поэтому, доверяйтесь нам:)
Вам понравилась статья?