Неизвестный пользователь Зарегистрировался в моей системе
В настоящее время я занимаюсь системой подбора персонала с использованием drupal 7.. В моей системе пользователю (анонимному) необходимо зарегистрироваться, прежде чем он сможет войти в систему. Для входа в систему и регистрации я использую модуль LoginToboggan. я также использую модуль captcha, чтобы избежать спама. Однако, когда я смотрю на людей.. там много неизвестных пользователей.. и это похоже на спам. что мне делать?
3 answers
Это регистрация спама роботов. На мой взгляд, они выглядят так, как будто они происходят из XRumer. XRumer знает, как завершить процесс регистрации LoginToboggan и знает, как решить простые капчи, поэтому эти меры не остановят XRumer от регистрации.
Модули, которые я нашел наиболее эффективными против робота регистрации спама, - это Mothermayi и Загадочник КАПЧИ.
Оба они основаны на одной и той же идее: Чтобы зарегистрировавшись, владелец регистрации должен быть в состоянии ответить на простой вопрос, ответ на который очевиден для человека, но не для робота.
Если язык вашего сайта не английский, почти любой вопрос будет работать, так как роботы не владеют несколькими языками.
Загадочник КАПЧИ позволяет вам создать "пул" вопросов (таким образом, возвращающийся робот будет сталкиваться с разными вопросами при каждом посещении). MotherMayI разрешает только один вопрос, но позволяет вам настроить регулярное выражение для ответа, а также позволяет более длинный текст, чтобы "намекнуть" человеку на то, что ожидается. В настоящее время я предпочитаю MotherMayI, но проверьте и то, и другое.
PS: До сих пор ни одному спам-роботу не удалось зарегистрироваться ни на одном из моих 20 сайтов (все, кто принимает публичные регистрации, защищены MotherMayI).
Если капча не работает (и, очевидно, она у вас определенно включена), я бы рекомендовал использовать что-то вроде Ботча вместо этого:
BOTCHA - это настраиваемая система защиты от нежелательной почты, не содержащая КАПЧИ.
В CAPTCHA пользователь должен доказать, что он/она человек. К сожалению, спам -боты очень хорошо научились обходить КАПЧУ, и реальные пользователи разочарованы возрастающей сложностью и нагрузкой КАПЧИ.
В БОТЧЕ мы не злоупотребляйте нашими пользователями-людьми - защита от БОТЧЕЙ полностью прозрачна для них и ненавязчива.
БОТЧА позволяет спам-ботам доказывать, что они боты, и пропускать реальных пользователей.
По моему опыту, работает намного лучше, чем капча, и менее навязчива для пользователя. Имейте в виду, что это всего лишь один инструмент предотвращения спама, в зависимости от того, насколько сильно пострадает ваш сайт, вам, возможно, придется принять более решительные меры.
Вы также можете рассмотреть возможность использования Горшочка с медом или Моллом.
Honeypot использует методы как honeypot, так и timestamp для предотвращения заполнения спам-ботами форм на вашем сайте Drupal. Эти методы эффективны против многих спам-ботов и не так навязчивы, как капчи или другие методы, которые наказывают пользователя.
Итак, Honeypot придерживается той же философии, что и Botcha (спам-бот в центре).
У Моллома есть опыт приобретения/сушки Буйтаерта Drupal поддерживает и предоставляет комбинированные функции: анализ текста, базу данных спама, затем КАПЧУ, если есть сомнения в содержании + скрытая функция honeypot. Предлагается несколько планов (бесплатный/платный), в зависимости от количества спама и желаемой услуги.