Mollom и Spamicide не замедляют регистрацию спама
У меня есть сайт drupal 6. Я использую как Моллом, так и Спамицид.
Mollom отлично справляется с остановкой спам-комментариев, но спам-боты регистрируются с чрезвычайно высокой скоростью - более 6 в минуту.
При регистрации используется капча от Mollom и Spamicide, но, похоже, они проходят через оба. Спамицид замедлил их примерно на полдня, но теперь, похоже, это ничего не дает.
Кроме того, около 80 % учетных записей спам-ботов являются проверка их учетных записей по электронной почте - они создают множество учетных записей hotmail с общими именами.
Есть какие-нибудь идеи или рекомендации по сдерживанию прилива?
Я пытался найти способ автоматической блокировки IP-адресов, которые вызывают большое количество регистраций или других подозрительных действий.
4 answers
Вы все еще можете попробовать использовать сервис CloudFlare, в сочетании с Mollom это очень эффективно.
Кроме того, я не уверен, что они (я имею в виду ботов) создают электронную почту учетной записи для подтверждения своей учетной записи. Проблема с Drupal 6 в том, что у него есть алгоритм для создания ссылки проверки, которую легче воспроизвести (гораздо сложнее с Drupal 7, так как у него есть секретный ключ при установке).
Что ж, если с CloudFlare это не замедлит вашу проблему со спамом, вы можете либо изменить проверку алгоритм или обновление до Drupal 7.
Спамеры, похоже, работают быстрее, чем мы можем блокировать их по большей части, но все же есть некоторые вещи, которые я нахожу полезными для их замедления.
Я нахожу, что использование капчи изображения по сравнению с обычной капчей работает намного лучше. Если вы обнаружите, что вас атакуют с одного и того же IP-адреса, погуглите его и выясните, является ли он известным спамером. Если это так, заблокируйте его.
Поскольку не заполнение поля подтверждает, что вы являетесь человеком с помощью Spamicide, называя поле именем, которое спам-боты, которые обычно заполняют, с большей вероятностью не пройдут проверку. Спам-боты не будут заполнять поле под названием "как зовут мою маму?", но, скорее всего, будут заполнять "город" или "имя". Предполагая, что вам все равно не нужны эти поля.
Чтобы узнать IP-адрес пользователя и несколько созданных им учетных записей, вы можете использовать этот модуль https://drupal.org/project/ip
Для предотвращения создания спам-логина я предлагаю вам задавать простые вопросы типа "крупнейший банк в вашей стране", "крупнейшая река" и т.д.
Для комментариев я предлагаю вам заблокировать http://или https:// в комментариях. Большое количество спама (я думаю, не менее 25 %) будет отфильтровано.
Не блокируйте IP-адреса. Например, в Индии множество IP-адресов являются динамическими. I гостевые IP-адреса большей части беспроводного Интернета напрямую от провайдера будут динамическими.