Боты все еще регистрируются на сайте, хотя CAPTCHA активирована

14

Я активировал CAPTCHA, но боты все еще регистрируются на сайте. Если кто-то может посоветовать, как это можно предотвратить.

введите описание изображения здесь

введите описание изображения здесь

Иван Иванов
источник
Связанный: drupal.stackexchange.com/questions/68630/…
user11153

Ответы:

6

Этот вид капчи легко распознается программным обеспечением OCR в ботах. Ты можешь использовать:

  • reCAPTCHA - это было хорошо не так давно и до сих пор останавливает значительную часть ботов, которые будут решать обычные капчи

  • Являетесь ли вы человеком PlayThru - это немного больше времени для пользователей, по крайней мере, если бы обычная CAPTCHA была читабельна, но на данный момент самый надежный способ, насколько я знаю, так как его нельзя заменить программным обеспечением очень хорошо.

  • Уверенная капча - основана на способности человека распознавать и называть то, что мы видим. Требуемая для этого мощность процессора значительно выше, чем для распознавания текста (вы можете использовать распознавание текста на мобильном телефоне, и, насколько я помню, для распознавания кошек в Google использовалось 64 000 процессоров), так что пока компьютеры не станут намного быстрее и процессор Питание дешевле, это довольно хороший способ обеспечить обнаружение роботов.

  • Вероятно, Mollom можно использовать для обнаружения попыток опубликовать спам-контент, а затем автоматически удалять пользователей. Потребуется довольно сложная настройка, но она будет работать с фактическим поведением пользователя, поэтому у него есть потенциал, чтобы быть наиболее честным способом (а также автоматически запрещать спамеров-людей, которые по самой своей природе могут решать CAPTCHA).

МОЛОТ
источник
Будем играть с теми, кто в ближайшие дни и поделится результатами. Приветствия.
Иван Иванов
@IvanIvanov ответ обновлен
Молот
2
У меня был большой успех с Are You A Human.
greg_1_anderson
В итоге я использовал reCAPTCHA, легко внедряемый и добившийся пока очень хороших успехов.
Иван Иванов
7

Чтобы специально заблокировать поддельные регистрации, я обнаружил, что проект MotherMayI очень помогает.

Мама, я могу предоставить простое в использовании дополнительное препятствие, чтобы уменьшить беспокойство о спам-запросах аккаунта. Это в первую очередь полезно для сайтов с ограниченной целевой аудиторией (по крайней мере, для аутентифицированных учетных записей), где действительные пользователи имеют некоторую дополнительную информацию о группе. Администратор сайта может определить специфичное для сайта «секретное слово». Любой, кто запрашивает учетную запись, должен ввести секретное слово еще до создания временной учетной записи.

Как говорится в цитируемом тексте, он лучше всего подходит для сайтов с ограниченной целевой аудиторией. Тем не менее, модуль позволяет вам дать «подсказку», которая должна упростить людям поиск секретного слова, и я обнаружил, что даже нелепая легкая задача, где подсказка «Пожалуйста, введите последний персонаж из мультфильма Фреда Флинта» Имя "(и секрет" Флинт ") прекрасно работает.

MotherMay Я позволяю вам иметь длинный текст «подсказки» и использовать RegExp для ответа, но разрешить только одно «секретное» слово.

В семействе CAPTCHA существует альтернатива Captcha Riddler, которая работает аналогично. Он позволяет определять несколько загадок, чтобы отделить людей от роботов, но разрешает только короткие тексты загадок и не имеет функции RegExp.

Поскольку вы определяете «секретное» слово (MotherMayI) или «загадку» (Captcha Riddler), эти методы более защищены от «обучения» функции Xrumer и других вредителей. Это означает, что бот должен быть обучен специально для вашего сайта. Если ваш сайт не очень большой, вы сможете долго летать под радаром. И это тривиально , чтобы заменить секретное слово или загадку , если робот обучен распознавать ваш сайт.

Playthru «Ты человек» (также упоминается Молотом) относится к тому же жанру, что и предыдущие два, но ИМХО немного более громоздко для «решения» людей.

Свободный радикал
источник
Благодаря Gisle, MotherMay мне действительно кажется интересным, но он не очень подходит моему проекту. Я посмотрю на "Are You A Human playthru", хотя, кажется, действительно хороший и с хорошими результатами. Ура!)
Иван Иванов
5

Другой вариант - использовать модуль Honeypot .

Honeypot использует методы honeypot и timestamp для предотвращения спам-ботов от заполнения форм на сайте Drupal (подробнее здесь). Эти методы эффективны против многих спам-ботов и не так навязчивы, как CAPTCHA или другие методы, которые наказывают пользователя [YouTube].

Скотт Джудри
источник
4

Если вы знакомы с программированием, добавьте один скрытый флажок. Боты пытаются заполнить все, поэтому они не видят его скрытым. В процедуре проверки -> если этот флажок заполнен -> фильтр

Тебе понадобится hook_form_alter()

Олег Виденов
источник
1
Ваш ответ больше не действителен. Этот метод был настолько популярен, что боты теперь довольно хорошо обнаруживают скрытые поля. Самые умные используют движок из реального браузера и OCR, чтобы проверить, виден ли реальный пользователь флажок с данным описанием, и опускают его, если это не так. Более глупые просто тестируют десятки самых популярных способов скрыть вещи с помощью CSS, и это тоже довольно эффективно. Забудьте о display:none, z-index, position, overfolwи так далее. И если вы знаете метод, который работает, он перестанет работать через несколько недель после публикации.
Молот
3
Спасибо за отзыв о ответе. Тем не менее, ради аргумента, я внедрил ТОЛЬКО этот метод, и количество пользователей спама резко сократилось (например, 99%)
Олег Виденов
1
Так что я стал мишенью следующего поколения ботов. Теперь я чувствую себя так высоко: D
Молот
4

Я перепробовал множество конфигураций капч, в большинстве случаев с обманчивыми результатами. Но я нашел способ забыть окончательно ботов: ботча .

Этот модуль удивителен по двум причинам:

  • У меня никогда не было спама о отправке моих форм.
  • Это удобно для пользователя, так как оно полностью прозрачно и не навязчиво.

Как говорится в проекте: спам-боты научились обходить CAPTCHA действительно хорошо, а реальные пользователи разочарованы растущей сложностью и бременем CAPTCHA. Вместо этого BOTCHA позволяет спам-ботам доказывать, что они боты, и позволяет реальным пользователям проноситься мимо.

Коджо
источник
На самом деле это кажется довольно интересным, я могу попробовать. Спасибо, что поделились этим с нами.
Иван Иванов
Спасибо за рекомендацию, установленную сегодня, посмотрим, поможет ли это.
NPC
4

Рассматривали ли вы возможность того, что люди (заплатившие жалкую гроши за форму) заполняют формы, а не боты? Мой сайт получает десятки регистраций спама в день, а раньше их было сотни. Мы попробовали Riddler и аналогичные методы, но они проходят каждую капчу.

Лучшее решение, которое мы нашли, это использование Views Bulk Operations для мониторинга новых регистраций. В рабочее время мы блокируем спаммеров несколько раз в день, после закрытия они блокируются по умолчанию, и мы утверждаем их на следующий день.

Р. Дарем
источник
2

Я добился большого успеха в сокращении регистрации спама с помощью модуля Spambot . Он подключается к API StopForumSpam и предотвращает совпадение IP-адресов и адресов электронной почты с записями в их базе данных.

Кроме того, модуль позволяет вам задним числом проверять вашу пользовательскую базу на наличие поддельных учетных записей и будет разблокировать / удалять их по своему усмотрению. Вы также можете сообщать о новых поддельных учетных записях в базу данных SFS, если генерируете ключ API.

Еще один отличный инструмент в комплекте, чтобы помочь решить эту проблему.

NJP
источник