Остановка регистрации спамеров в Drupal 7 на сайте mysite.com

7

У меня есть новый сайт Drupal 7 на mysite.com (адрес изменен) - Linux-машина CentOS 5.5 под моим полным контролем.

Читая регистрационные письма (они проходят через мою учетную запись Gmail ), я заметил, что спамеры в Drupal, похоже, ссылаются на мой сайт по адресу forum.mysite.com . Поскольку любые запросы к subdomain.mysite.com перенаправляются моим хостером на mysite.com, это работает для них.

Интересно, заметил ли кто-то такую ​​же модель (похоже, что это обычное поведение спамера) и что вы сделали? Я думаю об использовании mod_rewrite, чтобы заблокировать доступ к forum.mysite.com, но, может быть, есть лучший способ? (Потому что я не уверен, что этот спаммерский инструмент исчезнет, ​​если я закрою доступ к forum.mysite.com).

Я также подумал о том, чтобы как-то изменить мой httpd.conf:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Я не спрашиваю о модулях Mollom или Captcha, потому что они пока не актуальны для Drupal 7. И пользователи спама в любом случае не являются большой проблемой для моего сайта, потому что на первой странице есть встроенная карточная игра, и у меня есть задание по удалению пользователей, не играющих в эту игру.

Александр Фарбер
источник

Ответы:

9

Существует Ханипот , а также

Honeypot использует методы honeypot и timestamp для предотвращения спам-ботов от заполнения форм на сайте Drupal.

Обычно заполнение форм занимает не менее нескольких секунд, когда человек вводит в них данные - особенно опросы, регистрационные формы пользователей и т. Д. Спам-роботы пытаются заполнить как можно больше форм за минимальное время, поэтому они часто заполняют форму в течение пары секунд максимум. Модуль Honeypot должен пройти не менее 5 секунд (по умолчанию - вы также можете настроить это!), Прежде чем форма будет отправлена.

Альтернативные модули

На drupal.org имеется множество модулей защиты от спама, некоторые из которых имеют более или менее надежные методы борьбы со спамом. Некоторые из наиболее используемых и рекомендуемых включают в себя:

  • Mollom - предлагает защиту от спама через их премиальный сервис.
  • CAPTCHA - простой построитель CAPTCHA на основе изображений.
  • reCAPTCHA - Реализует reCAPTCHA для CAPTCHA на основе изображений.
  • Скрытая капча - похожа на этот модуль по своей эффективности.
niksmac
источник
1
Сопровождающий Honeypot здесь; с Honeypot вы также можете делать более сложные вещи, такие как Drupal.org, чтобы спамерам было еще труднее выполнять свою работу. Проверьте крючки в honeypot.api.php.
geerlingguy
3

Если есть какая-либо форма, попробуйте это:

Я имел большой успех, используя поддельное поле электронной почты. Поле с именем «электронная почта» было невидимым и никогда не будет заполнено пользователями.

Поле электронной почты, которое я фактически использовал, было названо как-то иначе, например, e-mail2.

Спаммеры заполняют поле с именем «электронная почта», которое сразу же помечает их как спаммеров. Пользователи никогда не увидят это поле.

Если формы не задействованы или вы не можете сделать это в Drupal, вы можете проигнорировать этот ответ. ;)

Удачи!


источник
1
Спасибо за ответ! Я приветствую любые креативные ответы, и это один из них :-) В настоящее время у меня фактически есть поле «Пол» (потому что мне все равно нужно знать пользователя «Пол» для моей карточной игры) и установите для него значение «Робот / Мужчина / Женщина» - оно работает аналогично вашему. предложение - если кто-то входит в Робот там, я удаляю эту учетную запись через 2 дня по заданию cron.
Александр Фарбер
Я ожидаю, что решение Тимо будет работать лучше, чем решение Робот / Мужчина / Женщина. Если вы предложите три варианта, роботы могут случайным образом выбрать один, что будет означать, что в теории только один из трех ботов будет зарегистрирован как «робот».
marcvangend
1
Спасибо за ваш ответ, Алекс! Имейте в виду, что люди могут выбрать робота для развлечения или потому что они немного странные. :) Мне было бы грустно быть удаленным за такую ​​шутку! ;)
Этот метод называется методом «honeypot», и модули Mollom также используют его, чтобы помочь определить HAM из спама из коробки
wiifm
И модуль Honeypot ( drupal.org/project/honeypot ) делает это, не требуя стороннего взаимодействия :)
geerlingguy
3

Насколько я вижу, модуль Mollom готов к работе с Drupal 7. Основываясь на моем опыте работы с Drupal 6 с Mollom, я бы порекомендовал его.

marcvangend
источник
2
Моллом определенно готов к D7. Я бы тоже порекомендовал это решение.
Хаза,
2

Для процесса регистрации я бы предложил модуль Spambot . Это остановит ботов, пытающихся зарегистрироваться, проверив их IP-адрес, адрес электронной почты и имя пользователя на веб-сайте Stop Forum Spam .

При желании вы можете внести свой вклад в эту услугу, автоматически отправляя попытки регистрации на вашем веб-сайте.

Нет проблем для пользователей, таких как капчи!

ermannob
источник
1

Вы также можете использовать модуль Captcha, чтобы остановить спам-ботов. Версия Drupal 7 находится в бета-версии, но работает.

CAPTCHA - это тест «вызов-ответ», чаще всего размещаемый в веб-формах для определения, является ли пользователь человеком. Целью CAPTCHA является блокирование отправки форм спам-ботов, которые представляют собой автоматизированные сценарии, которые размещают спам-контент везде, где могут. Модуль CAPTCHA предоставляет эту функцию практически любой пользовательской веб-форме на сайте Drupal.

JBrady_IzenSoftware
источник
0

Мое решение на данный момент - заблокировать доступ к forum.mysite.com/user/reset / .... с помощью mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Я посмотрю, станет ли лучше со спам-роботами через несколько дней ...

Александр Фарбер
источник
0

Немного опоздал на вечеринку по этому вопросу, но вот решение, которое сработало для меня.

У меня есть сайт местного сообщества. Например, у кого-то в России нет причин для доступа к моему сайту. Многие из моих спам-постов происходят из какой-то другой страны. Анализируя аналитику моего сайта Google, я вижу, где они находятся, и, учитывая, что географическое местоположение достаточно твердое, чтобы по крайней мере определить общую страну происхождения, я могу заблокировать им доступ к любому сайту. До сих пор в моем сообществе никогда не было никого, кто бы сказал мне, что он заблокирован или у него были проблемы с этим, и журналы рассказывают ту же историю.

blue928
источник
0

До сих пор моим лучшим опытом было добавление нескольких полей в регистрационную форму в сочетании с правилами. Мне нравится подход гео IP, хотя у нас нет строго локальной базы пользователей; прошлые журналы с сайта, размещенного на Wordpress, показывают, что у нас нет пользователей из стран, из которых пришло большинство СПАММЕРОВ.

Ральф Бухерер
источник
0

Я также рекомендовал бы модуль Mollom; это помогло уменьшить количество спама на моем сайте, хотя все еще немного. Установка модуля Mollom для Drupal содержит простое руководство по установке Mollom.

Ричард Келси
источник
0

По умолчанию я включаю следующие модули на сайты Drupal 7, чтобы предотвратить или радикально сократить создание фиктивных учетных записей, особенно в тех случаях, когда клиент запрашивает новых пользователей, требующих только самопроверки своей электронной почты (которые спам-боты могут иногда обойти):

PWM
источник