it-swarm-eu.dev

Zastavení Drupal 7 registrací spammerů na adrese mysite.com

Mám nový Drupal 7 web na mysite.com (změněna adresa) - v mém počítači se systémem Linux CentOS 5.5 plná kontrola.

Čtením registračních e-mailů (běží přes můj účet Gmail ) jsem si všiml, že Drupal spammeři se zdá, že odkazují na můj web prostřednictvím adresy forum.mysite.com . Protože všechny požadavky na subdomain.mysite.com jsou přesměrovány mým hostitelem na stránku mysite.com, funguje to pro ně.

Zajímalo by mě, jestli si někdo všiml stejného vzorce (zdá se, že jde o běžné chování nástroje pro spammery) a co jste udělali? Přemýšlím o použití mod_rewrite k zablokování přístupu na forum.mysite.com, ale možná existuje lepší způsob? (Protože si nejsem jistý, zda tento spammerový nástroj zmizí, pokud budu mít přístup na forum.mysite.com).

Také jsem si myslel, že možná nějakým způsobem změním httpd.conf:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Neptám se na moduly Mollom nebo Captcha, protože se zdá, že nejsou aktuální pro Drupal 7). Uživatelé spamu nejsou pro mě příliš velkým problémem web stejně, protože má na přední stránce vloženou karetní hru a já mám úlohu cron, která maže uživatele, kteří tuto hru nehrají.

8
Alexander Farber

Mým řešením pro tuto chvíli je zablokování přístupu k forum.mysite.com/user/reset/.... pomocí mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Uvidíme, jestli se to s roboty SPAM zlepší za pár dní ...

0
Alexander Farber

Existuje také Honeypot

Honeypot používá metody honeypot a timestamp, které zabraňují spamovým robotům v vyplňování formulářů na vašem Drupal webu)

Vyplňování formulářů obvykle trvá nejméně několik sekund, když do nich člověk zadává data - zejména průzkumy, formuláře pro registraci uživatelů atd. Spamoví roboti se snaží vyplnit co nejvíce formulářů, jak jen je možné, v co nejkratším čase, takže často vyplní formulář nejpozději do několika sekund. Před odesláním formuláře vyžaduje modul Honeypot minimálně 5 sekund (ve výchozím nastavení to můžete také upravit!).

Alternativní moduly

Na drupal.org existuje mnoho modulů na ochranu proti spamu, z nichž některé mají více či méně robustní metody řešení spamu ve formě. Mezi nejpoužívanější a doporučené patří:

  • Mollom - nabízí ochranu proti spamu prostřednictvím jejich prémiové služby.
  • CAPTCHA - jednoduchý obrazový CAPTCHA stavitel.
  • reCAPTCHA - Implementuje reCAPTCHA pro obrazové CAPTCHA.
  • Skrytá CAPTCHA - Podobná jako u tohoto modulu ve své účinnosti.
9
niksmac

Pokud existuje nějaká forma, zkuste toto:

Měl jsem skvělý úspěch pomocí falešného e-mailového pole. Pole s názvem „e-mail“ bylo neviditelné a uživatelé jej nikdy nevyplnili.

E-mailové pole, které jsem skutečně použil, se jmenovalo něco jiného, ​​např. e-mail2.

Spameri vyplnili pole s názvem „e-mail“, které je okamžitě označilo jako spammery. Uživatelé by toto pole nikdy neviděli.

Pokud nejsou zapojeny žádné formuláře nebo to nemůžete udělat v Drupalu, můžete tuto odpověď ignorovat. ;)

Hodně štěstí!

3
Timo

Pokud vidím, modul Mollom je připraven na Drupal 7. Na základě mých Drupal 6 zkušeností s Mollomem), Doporučil bych to.

3
marcvangend

Pro registrační proces bych navrhl modul Spambot . Zastaví roboty, kteří se pokusí zaregistrovat, ověřením jejich IP adresy, e-mailové adresy a uživatelského jména na webu Stop Forum Spam .

K této službě můžete případně přispět automatickým odesláním pokusů o registraci svého webu.

Žádné problémy s lidskými uživateli, jako jsou captchas!

2
ermannob

Můžete také použít modul Captcha k zastavení robotů s nevyžádanou poštou. drupal 7 verze je ve verzi beta, ale funguje.

CAPTCHA je test výzva-odpověď nejčastěji umístěné do webových formulářů, aby se určilo, zda je uživatel člověkem. Účelem CAPTCHA je blokovat odesílání formulářů pomocí spambotů, což jsou automatizované skripty, které zveřejňují spamový obsah všude, kde je to možné. Modul CAPTCHA poskytuje tuto funkci prakticky každému uživateli, který stojí před webovým formulářem na webu Drupal).

1

Moje nejlepší zkušenost byla zatím přidání několika polí do registračního formuláře v kombinaci s pravidly. Líbí se mi přístup geo IP, i když nemáme striktně lokální uživatelskou základnu; minulé protokoly z hostovaného webu Wordpress) ukazuje, že nemáme uživatele ze zemí, ze kterých pochází většina SPAMMERS.

0
Ralf Bucherer

Přijít na tuto stranu trochu pozdě na tuto otázku, ale tady je řešení, které pro mě pracuje.

Mám web založený na místní komunitě. Například není důvod, aby někdo v Rusku kdykoli přistoupil na můj web. Mnoho mých spamových příspěvků pochází z jiné země. Při analýze analytiků mého webu Google vidím, kde jsou, a vzhledem k tomu, že poloha geo ip je dostatečně pevná, aby bylo možné alespoň určit celkový původ země, mohu jim zablokovat přístup na libovolný web. Doposud jsem ve své komunitě nikdy neměl nikoho, kdo by mi řekl, že byl zablokován nebo měl s tím problémy, a protokoly vyprávějí stejný příběh.

0
blue928

Ve výchozím nastavení přidávám na moduly Drupal 7) následující moduly, které zabraňují nebo drasticky omezují vytváření falešných účtů, zejména v případech, kdy klient požádal nové uživatele, aby vyžadovali pouze self- ověření jejich e-mailu (které spamboty se někdy mohou obejít):

0
PWM

Také bych doporučil modul Mollom; to pomohlo snížit tolik nevyžádané pošty na mém webu, i když se stále trochu dostane. Install Mollom Module for Drupal obsahuje snadného průvodce instalací Mollom.

0
Richard Kelsey