У меня есть новый сайт Drupal 7 на mysite.com (адрес изменен) - Linux-машина CentOS 5.5 под моим полным контролем.
Читая регистрационные письма (они проходят через мою учетную запись Gmail ), я заметил, что спамеры в Drupal, похоже, ссылаются на мой сайт по адресу forum.mysite.com . Поскольку любые запросы к subdomain.mysite.com перенаправляются моим хостером на mysite.com, это работает для них.
Интересно, заметил ли кто-то такую же модель (похоже, что это обычное поведение спамера) и что вы сделали? Я думаю об использовании mod_rewrite, чтобы заблокировать доступ к forum.mysite.com, но, может быть, есть лучший способ? (Потому что я не уверен, что этот спаммерский инструмент исчезнет, если я закрою доступ к forum.mysite.com).
Я также подумал о том, чтобы как-то изменить мой httpd.conf:
NameVirtualHost 11.22.33.44:80
<VirtualHost 11.22.33.44:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias mysite.com *.mysite.com
Я не спрашиваю о модулях Mollom или Captcha, потому что они пока не актуальны для Drupal 7. И пользователи спама в любом случае не являются большой проблемой для моего сайта, потому что на первой странице есть встроенная карточная игра, и у меня есть задание по удалению пользователей, не играющих в эту игру.
Если есть какая-либо форма, попробуйте это:
Я имел большой успех, используя поддельное поле электронной почты. Поле с именем «электронная почта» было невидимым и никогда не будет заполнено пользователями.
Поле электронной почты, которое я фактически использовал, было названо как-то иначе, например, e-mail2.
Спаммеры заполняют поле с именем «электронная почта», которое сразу же помечает их как спаммеров. Пользователи никогда не увидят это поле.
Если формы не задействованы или вы не можете сделать это в Drupal, вы можете проигнорировать этот ответ. ;)
Удачи!
источник
Насколько я вижу, модуль Mollom готов к работе с Drupal 7. Основываясь на моем опыте работы с Drupal 6 с Mollom, я бы порекомендовал его.
источник
Для процесса регистрации я бы предложил модуль Spambot . Это остановит ботов, пытающихся зарегистрироваться, проверив их IP-адрес, адрес электронной почты и имя пользователя на веб-сайте Stop Forum Spam .
При желании вы можете внести свой вклад в эту услугу, автоматически отправляя попытки регистрации на вашем веб-сайте.
Нет проблем для пользователей, таких как капчи!
источник
Вы также можете использовать модуль Captcha, чтобы остановить спам-ботов. Версия Drupal 7 находится в бета-версии, но работает.
источник
Мое решение на данный момент - заблокировать доступ к forum.mysite.com/user/reset / .... с помощью mod_rewrite:
Я посмотрю, станет ли лучше со спам-роботами через несколько дней ...
источник
Немного опоздал на вечеринку по этому вопросу, но вот решение, которое сработало для меня.
У меня есть сайт местного сообщества. Например, у кого-то в России нет причин для доступа к моему сайту. Многие из моих спам-постов происходят из какой-то другой страны. Анализируя аналитику моего сайта Google, я вижу, где они находятся, и, учитывая, что географическое местоположение достаточно твердое, чтобы по крайней мере определить общую страну происхождения, я могу заблокировать им доступ к любому сайту. До сих пор в моем сообществе никогда не было никого, кто бы сказал мне, что он заблокирован или у него были проблемы с этим, и журналы рассказывают ту же историю.
источник
До сих пор моим лучшим опытом было добавление нескольких полей в регистрационную форму в сочетании с правилами. Мне нравится подход гео IP, хотя у нас нет строго локальной базы пользователей; прошлые журналы с сайта, размещенного на Wordpress, показывают, что у нас нет пользователей из стран, из которых пришло большинство СПАММЕРОВ.
источник
Я также рекомендовал бы модуль Mollom; это помогло уменьшить количество спама на моем сайте, хотя все еще немного. Установка модуля Mollom для Drupal содержит простое руководство по установке Mollom.
источник
По умолчанию я включаю следующие модули на сайты Drupal 7, чтобы предотвратить или радикально сократить создание фиктивных учетных записей, особенно в тех случаях, когда клиент запрашивает новых пользователей, требующих только самопроверки своей электронной почты (которые спам-боты могут иногда обойти):
источник