Как новые пользователи пришли на мой сайт и безопасно ли их держать?

12

Я запускаю сайт как хобби, это как-то клон stackoverflow.

Я заметил очень странную вещь, которую я не могу понять, я не знаю, нормально ли это, потому что я довольно плохо знаком с веб-мастерингом.

Сразу после того, как я запустил сайт через два часа (до сих пор нет сообщений) некоторые пользователи начали регистрироваться.

Что я не мог знать, так это как они попали на сайт: я никому не рассказывал, он не появлялся в поисковой системе ...

Эти пользователи ничего не делают, они просто вошли и ушли. (За исключением того, кто опубликовал спам, поэтому я удалил его)

Некоторые из них подтверждают свои электронные письма, а некоторые нет. Между ними нет никакой связи: по их IP-адресам я знаю, что они из разных стран, таких как США, Канада, Швейцария ...

Я пытался отправить им сообщение, но они не ответили, мне не терпится узнать, кто эти ребята и как они обнаружили этот сайт. Почему они заинтересованы в пустом сайте?

Мои вопросы:

  • Можно ли узнать, как они попали на сайт (каковы возможности)
  • Безопасно ли их хранить? Что я должен делать?

Примечание. Чтобы запросить дополнительную информацию, пожалуйста, прокомментируйте.

Mhmd
источник
Да, у меня была та же проблема с ботами, когда я установил phpBB. Они создают темы спама. Удивило, что вы только что получили два, у меня их было сотни в первый день, когда я установил. Одна вещь, которую вы можете сделать, это модерировать регистрацию.
Анто Джой

Ответы:

26

Вы только что познакомились с ботами :)

Похоже, вы используете ванильную версию программного обеспечения, такого как phpBB, WordPress и т. Д.

Что такое боты?

Общий командно-контрольный ботнет

(Источник: Википедия )

Боты - это армия (в основном скомпрометированных) машин, делающих то, что их бот-голова просит. В большинстве случаев они просто публикуют спам-сообщения со ссылками. Узнайте больше о ботнетах командования и управления на этой странице Википедии .

Можно ли узнать, как они попали на сайт (каковы возможности)?

Постоянный обход / сканирование сетей, базы данных WHOIS и многие другие источники могут раскрыть ваш сайт.

Однажды я разместил один из моих сайтов на Amazon EC2. Эластичный IP-адрес, который я получил, был одним из тех IP-адресов, которые раньше использовал pinterest.com. Как только мой сайт был запущен, я получил сотни и тысячи просмотров от своего рода клиентского компьютера Pinterest, который (по некоторым причинам) использовал IP-адрес (а не доменное имя), чтобы попасть на сайт. Это может быть лишь одним из многих примеров того, как они обращаются к вам.

Безопасно ли их хранить? Что я должен делать?

Основной целью большинства из них является размещение ссылок на веб-сайт, получение SEO-кармы по этим ссылкам или ссылки на вредоносные веб-сайты, и цель состоит в том, чтобы заманить пользователей вашего веб-сайта, щелкнув по нему и заразиться.

Они не представляют прямой угрозы безопасности вашего сервера, однако размещение тонны спама идет вразрез с репутацией и полезностью веб-сайта.

Существуют плагины для программ WordPress / phpBB ( Akismet приходит мне в голову), которые помогают предотвращать / блокировать спам.

Кроме того, рассмотрите возможность добавления капчи в вашу регистрационную форму. Это само по себе сократит 90% автоматизированных / ботов регистрации.

Наконец, добро пожаловать в Wild Wild Web (WWW)

CodeExpress
источник
2

Если на вашем веб-сайте есть форум или блог, где можно оставлять комментарии к опубликованным статьям, и вы разрешаете регистрации и публикации без какого-либо механизма проверки регистраций, исходящих от человека, а не от автоматического сценария, вы, вероятно, получите огромное количество спама, размещенного на вашем сайте, поскольку в Интернете существует множество систем, которые сканируют сайты, на которые они могут публиковать спам, что может генерировать трафик и доход для спамера.

Вы можете проверить IP-адреса, с которых владельцы регистраций подключаются к вашему сайту, с помощью спам- сайта Stop Forum , который содержит базу данных известных спамеров на форумах и блогах. База данных предоставляет их адреса электронной почты, IP-адреса, имена пользователей, частоту рассылки спама и, в некоторых случаях, доказательства их спама. Модули доступны для некоторого программного обеспечения форума, например, бесплатного пакета Simple Machines Forum (SMF) , который запрашивает базу данных Stop Forum Spam и блокирует попытки регистрации с IP-адресов в своей базе данных.

Я был прерван после первоначальной настройки нерекламированного форума, который должен был быть предназначен только для моей жены и нескольких ее друзей, прежде чем я установил модули для блокировки спамеров и настройки его так, чтобы разрешать только зарегистрированным пользователям, одобренным моей женой; за короткое время появились десятки зарегистрированных пользователей и спам-рассылок.

MoonPoint
источник