it-swarm-eu.dev

Jak se spamboty registrují na mém webu?

Mám fórum, které získává spoustu registrací spam botů.

Co se stalo:

  • spamboty
  • přidána statická logická otázka (jako obrázek), statická matematická otázka, pole honeypot
  • stále spamboty
  • přidán zabudovaný CAPTCHA
  • stále spamboty
  • zakázal spoustu známých e-mailů se spamovou doménou, jako je @ spam.xxx
  • spam se snížil na polovinu, ale stále spousta spamu ze spambotů na jiných doménách, které nechci blokovat (jako je gmail, yahoo)

Jsem opravdu zmatený tím, jak spamboty stále procházejí svými opatřeními a registrací. Jak se to děje?

Zde je moje registrační stránka:

registration page

1
rlb.usa

... doplněna statická logická otázka (jako obrázek), statická matematická otázka ...

Znamená to, že otázka je vždy stejná? Pokud tomu tak není, nepomůže - domnívejte se, že kdokoli provozuje spamové roboty, pravděpodobně se dívá na váš registrační formulář a podle toho upravuje operace spamových robotů.

Aniž byste viděli základní kód (plus protokoly a nastavení serveru), je těžké říci přesně, co se děje, ale můžete zvážit, že kdokoli provozuje spamové roboty, je si vědom zneužití v softwaru, který používáte (ala PHP's register_globals) jako studna.

Zvažte vyhledávání potenciálních výhod pro software, který používáte, aktualizaci s jakýmikoli dostupnými opravami (včetně oprav pro pluginy) a implementaci reCAPTCHA .

1
danlefree

Podívejte se na adresy IP připojené ke spamovým příspěvkům. Za druhé, filtrujte své protokoly pro tuto IP. Pak budete moci přesně vidět, co roboty dělají, a najít vzory.

Je možné, že spamové roboty dokonce obcházejí vaše anti-spamové mechanismy úplně. Jaký software fóra používáte? Je software aktuální?

Můžete také zabránit novým uživatelům v odesílání odkazů nebo adres URL a povolit vzájemné moderování (nebo alespoň nechat uživatele označit příspěvky jako spam). To nevydrží spam úplně mimo, ale mělo by to udržet úroveň spamu na minimu. Můžete také použít PHP pro generování obrázků z textu, takže vždy můžete vygenerovat náhodný matematický problém.

A konečně, kde implementujete mechanismy proti botům? Právě se přihlašujete? Jaký je průměrný počet příspěvků spamových účtů? Pokud je počet příspěvků vysoký, pak vaši moderátoři nedělají svou práci a spammer se může zaregistrovat k 1 nebo 2 účtům ručně a poté spam pryč.

1
Lèse majesté