Le iscrizioni spam alla newsletter sono veramente fastidiose e causano anche diversi problemi. Se hai notato che nella tua lista sono presenti indirizzi email sospetti, per prima cosa non preoccuparti, non è nulla di particolarmente pericoloso.
I bot di spam non sono in grado né di vedere gli altri indirizzi email presenti nella lista, né di rubare i tuoi dati o quelli degli altri iscritti. Causano però altri tipi di seccature, che possono influenzare in modo negativo l’efficacia delle tue campagne newsletter.
Vediamo insieme quali sono i problemi che questo tipo di attacchi possono causare e tutto ciò che puoi fare per difenderti.
Quali sono i rischi delle iscrizioni spam alla tua newsletter?
I problemi causati dalle iscrizioni spam non sono gravi, ma sono comunque dei problemi, e non puoi permetterti di ignorarli se vuoi creare una newsletter efficace.
Per prima cosa, aumentano (a volte anche in modo sostanzioso) il numero di iscritti. La maggior parte dei servizi per newsletter basa i propri piani, appunto, sul numero di contatti presenti nella tua lista. Questo significa che potresti raggiungere il limite del tuo piano con tutta una serie di indirizzi inesistenti. A quel punto, dovresti passare a un piano superiore altrimenti, se non ripulisci la lista, il servizio viene bloccato.
Il continuo invio da parte tua a indirizzi fasulli, inoltre, può danneggiare la tua reputazione. I sistemi di sicurezza dei provider email, infatti, possono sapere che un certo numero di email da te inviate vengono respinte. Questo fa aumentare il bounce rate, cioè il tasso di email non consegnate, e di conseguenza fa diminuire la tua affidabilità.
Un altro caso in cui la tua reputazione può precipitare, fino al punto da bloccare il tuo indirizzo email, è a causa delle “subscription flood”, letteralmente “inondazioni di iscrizioni”. Ecco come funziona:
- Uno spam bot compila il tuo form di iscrizione centinaia di volte in tempi brevissimi;
- In automatico, il tuo servizio di newsletter invia centinaia di mail di benvenuto;
- L’attività sul tuo account è riconosciuta come sospetta e vieni bloccato.
Infine, i dati statistici sulle tue campagne risultano decisamente sbagliati, dato che si abbasserà il delivery rate, il tasso di apertura e anche il tasso di clic. Potresti avere una campagna estremamente efficace per i tuoi clienti, ma vedere comunque percentuali bassissime proprio perché molte delle tue email vengono inviate a indirizzi spam (e naturalmente nessuno le leggerà mai).
Come evitare le iscrizioni spam alla newsletter
Fortunatamente, ci sono tante armi di difesa dalle iscrizioni spam alla tua newsletter che puoi utilizzare. Alcune sono molto semplici da usare, altre sono già incluse in tanti servizi per le newsletter, altre richiedono un lavoro manuale di selezione. Vediamole tutte e come usarle con WordPress.
reCaptcha
Il metodo più diffuso al momento per prevenire lo spam sui form è il reCaptcha. Si tratta di un sistema elaborato da Google che impedisce l’invio dei dati da parte dei bot. Se hai mai visto la casella “Non sono un robot” o se hai mai dovuto selezionare semafori o biciclette in una serie di immagini, allora ti sei trovato davanti a un reCaptcha.
Se usi un servizio come Sendinblue, GetResponse o Mailchimp, è possibile inserire un reCaptcha direttamente durante la creazione del form di iscrizione.
Se il tuo servizio non lo prevede, o per qualsiasi motivo hai bisogno di un captcha per il tuo form, puoi usare il plugin WordPress reCaptcha by BestWebSoft. Una volta installato, potrai decidere su quali form usare questo sistema di prevenzione spam. Ecco come impostarlo:
- Nella sezione ReCaptcha > Settings, scegli la versione di Captcha da usare (ti consiglio V3);
- Genera la chiave API con Google ReCaptcha per collegarla al tuo sito;
- Inserisci Site Key e Secret Key fornite da Google;
- Seleziona tutti i form in cui vuoi usare reCaptcha, scegliendo fra quelli di default di WordPress e fra quelli creati dai plugin da te installati.
Honeypot
Un altro metodo piuttosto efficace è l’inserimento di un campo all’interno del form che in gergo viene chiamato “honeypot” (lett. “vaso per il miele”, ossia “specchietto per le allodole”).
L’honeypot è un campo del form che viene nascosto, anche semplicemente utilizzando qualche riga di CSS, in modo che gli utenti che visitano il sito web non lo possano vedere. Su questo campo viene impostata una regola ben precisa: per poter inviare i dati, il campo deve rimanere vuoto.
I bot, però, lo possono trovare (per loro non è nascosto) e, dato che riempiono automaticamente tutti i campi che trovano nei form, inseriscono dei valori al suo interno, perciò l’invio non viene permesso.
Verifica se il tuo servizio di newsletter offre questa opzione nella generazione dei form, altrimenti rivolgiti a uno sviluppatore per creare un modulo personalizzato.
Blacklist di indirizzi email o IP
Questa soluzione è utile se già sai quali sono gli indirizzi email di spam, o almeno il dominio utilizzato, o l’indirizzo IP dello spammer.
Ci sono diversi servizi di newsletter che ti permettono di creare una blacklist a partire da:
- indirizzo email;
- dominio dell’email;
- indirizzo IP;
- parte dell’indirizzo IP;
- indirizzo IPv6.
Quando si verifica un’iscrizione da parte di elementi presenti nella blacklist, viene bloccata.
Per aiutarti con questa lista, puoi fare un controllo con DomainChecker.org. Su questo sito è possibile inserire un indirizzo email, un dominio o un indirizzo IP e verificare se sia stato aggiunto a una blacklist.
L’indovinello
Ecco un metodo simile al captcha, che però non comporta il collegamento a particolari servizi esterni. Si tratta di un campo con una sorta di indovinello, molto molto semplice, ma impossibile da risolvere per i bot.
Viene chiesto all’utente di risolvere una semplicissima operazione matematica o di rispondere a una domanda della quale chiunque conosce la risposta. Il campo è obbligatorio, quindi la richiesta di iscrizione verrà inviata solo se questa risposta è corretta.
Alcuni plugin WordPress per la creazione di form hanno già inclusa questa funzione, tra cui WPForms. Per utilizzarlo, devi avere la versione Pro del plugin e il suo add-on Captcha. Inserisci quindi l’elemento Captcha ai tuoi form e seleziona dalle impostazioni che tipo di domanda vuoi aggiungere.
Doppio opt-in
Uno dei metodi più efficaci sia per prevenire le iscrizioni spam, sia per tutelare gli iscritti, è il doppio opt-in, cioè una doppia conferma di iscrizione. Il doppio opt-in consiste in questi passaggi:
- un utente inserisce il proprio indirizzo email nel form di iscrizione;
- in questa fase, l’utente non viene ancora aggiunto alla lista;
- il servizio di newsletter invia una mail a questo indirizzo, chiedendo di cliccare su un link per confermare;
- l’utente clicca sul link;
- l’utente viene aggiunto alla lista.
Finché non c’è la conferma, quindi, non c’è l’iscrizione. Un bot che compila il form difficilmente andrà poi ad aprire e cliccare la mail di conferma, perciò la sua iscrizione non avverrà.
Inoltre, questo sistema ti permette anche di evitare di avere indirizzi errati, digitati in modo sbagliato dall’utente, fra i tuoi contatti.
Se crei i tuoi moduli di iscrizione direttamente su WordPress, come con il plugin di Mailchimp, assicurati di selezionare questa opzione e di impostare correttamente la mail di doppio opt-in e la mail finale di conferma iscrizione.
Altri servizi di newsletter ti permettono di impostare tutto dalla tua area utente, come Sendinblue. Ti segnalo, in questo caso, anche la possibilità di rifiutare l’uso di indirizzi email temporanei, così la tua lista rimarrà ancora più pulita.
Come ripulire la lista da indirizzi spam già registrati
Tutti i metodi che abbiamo visto finora ti permettono di prevenire le iscrizioni spam alla tua newsletter.
Cosa fare, però, se ormai qualche bot è già stato aggiunto alla tua lista?
In questo caso, ti consiglio di effettuare un controllo manuale. Se hai molte migliaia di iscritti, sarà sicuramente un lavoro lungo e noioso, lo capisco. Però pensa che, una volta terminato, avrai delle statistiche molto più accurate e il tuo livello di affidabilità potrà solo crescere (con meno rischi di essere contrassegnato a tua volta come spam).
Controlla dunque gli indirizzi presenti nella tua lista e scopri se ci sono indirizzi con stringhe alfanumeriche insensate, molto lunghe o che presentano molti numeri, per esempio asdfghjkl@gmail.com, 0987654@gmail.com ecc. Solitamente si tratta proprio di indirizzi spam.
Controlla anche gli indirizzi email con domini stranieri, oppure con i domini “a rischio” individuati da SpamHaus.
Per assicurarti che siano veramente dei bot, e non semplicemente errori di gioventù di qualche iscritto, controlla la loro attività sulle newsletter. Se non aprono mai le email, oppure al contrario se le aprono tutte cliccano su tutti quanti i link in esse presenti, allora è molto probabile che sia spam.
Elimina infine tutti gli utenti che si sono iscritti con un servizio di email temporanea, come YOPmail o simili.
Un altro metodo che viene utilizzato molto spesso da chi gestisce una newsletter è semplicemente chiedere alle persone se vogliono continuare a rimanere iscritti.
Con i migliori servizi di newsletter, è possibile impostare un’automazione che invia una mail dopo un certo periodo di inattività di un iscritto. Per esempio, se in sei mesi l’utente non apre nessuna email, riceverà un messaggio in cui gli si chiede: “Vuoi rimanere ancora iscritto?”
A questo punto ci sarà una scelta:
- un link per mantenere l’iscrizione;
- un link per disiscriversi.
Se non clicca su nessuno dei due, il contatto verrà eliminato.Questo metodo ti permette di ripulire la tua lista da tutti gli indirizzi spam, ma anche dagli iscritti che effettivamente non sono interessati, permettendoti di sviluppare una strategia più efficace verso i potenziali clienti.
Conclusione
Come abbiamo visto, ci sono tanti metodi per prevenire iscrizioni spam alla tua newsletter:
- il reCaptcha;
- l’honeypot;
- le blacklist;
- il captcha di tipo “indovinello”;
- il doppio opt-in.
È possibile anche ripulire la tua lista da eventuali indirizzi spam già presenti, anche se questo è un lavoro manuale e può essere lungo e noioso.
Applicando tutti i miei consigli, riuscirai a evitare tutte le conseguenze negative di una lista piena di contatti spam e potrai elaborare una strategia di email marketing vincente.
Ti è mai capitato di avere a che fare con le iscrizioni spam? Oppure hai letto questo articolo solo per prevenire eventuali problemi in futuro? Raccontaci la tua esperienza!
Andrea Di Rocco è il fondatore di SOS WP, una società di esperti WordPress e SEO. Dal 2012 a oggi, Andrea ha guidato il team di SOS WP, insegnando a milioni di italiani come creare qualsiasi sito web in WordPress e fornendo assistenza su siti web a 360°. La sua passione per lo sviluppo web unita alla cura del servizio clienti, hanno reso SOS WP l’azienda di sviluppo WordPress più recensita in Italia su Trustpilot con un rating Eccellente di 4,9 su 5.
