Остановка спамеров Drupal 7, регистрирующихся на mysite.com
У меня есть новый сайт Drupal 7 по адресу mysite.com (адрес изменен) - машина CentOS 5.5 Linux под моим полным контролем.
Читая регистрационные письма (они проходят через мою учетную запись Gmail ) Я заметил, что спамеры Drupal, похоже, ссылаются на мой сайт по адресу forum.mysite.com . Поскольку любые запросы к subdomain.mysite.com перенаправляются моим хостером на mysite.com , это работает на них.
Интересно, заметил ли кто-нибудь то же самое шаблон (похоже, это какое-то распространенное поведение инструмента спамера) и что вы сделали? Я подумываю об использовании mod_rewrite для блокировки доступа к forum.mysite.com , но, может быть, есть лучший способ? (Потому что я не уверен, исчезнет ли этот инструмент для рассылки спама, если я закрою доступ к forum.mysite.com).
Я также подумал о том, чтобы как-то изменить свой httpd.conf:
NameVirtualHost 11.22.33.44:80
<VirtualHost 11.22.33.44:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias mysite.com *.mysite.com
Я не спрашиваю о модулях Mollom или Captcha, потому что они, похоже, еще не обновлены для Drupal 7. И пользователи спама в любом случае, это не слишком большая проблема для моего сайта, потому что на первой странице встроена карточная игра, и у меня есть задание cron, удаляющее пользователей, не играющих в эту игру.
10 answers
Есть Горшочек с медом , а также
Honeypot использует как методы honeypot, так и методы меток времени для сдерживания спам-боты от заполнения форм на вашем сайте Drupal
Обычно заполнение форм занимает не менее нескольких секунд, когда человек вводит в них данные - особенно опросы, формы регистрации пользователей и т.д. Спам-боты стараются заполнить как можно больше форм за как можно меньшее время, поэтому они часто заполняют форму в течение пары секунд в наибольший. Модулю Honeypot требуется не менее 5 секунд (по умолчанию - вы также можете настроить это!), Прежде чем можно будет отправить форму.
Альтернативные модули
Существует множество модулей защиты от нежелательной почты на drupal.org, некоторые из которых имеют более или менее надежные методы борьбы со спамом в форме. Некоторые из наиболее часто используемых и рекомендуемых включают:
- Mollom - Предлагает защиту от спама с помощью своего премиум-сервиса.
- КАПЧА - Простая КАПЧА на основе изображений строитель.
- reCAPTCHA - Реализует reCAPTCHA для капчей на основе изображений.
- Скрытая КАПЧА - Аналогична этому модулю по своей эффективности.
Если есть какая-либо форма, попробуйте это:
Я добился большого успеха, используя поддельное поле электронной почты. Поле "электронная почта" было невидимым и никогда не заполнялось пользователями.
Поле электронной почты, которое я фактически использовал, было названо как-то иначе, например, e-mail2.
Спамеры заполняли поле "электронная почта", которое мгновенно помечало их как спамеров. Пользователи никогда даже не увидят это поле.
Если не задействованы никакие формы или вы не можете сделать это в Drupal, вы можете проигнорировать этот ответ.;)
Удачи!
Насколько я вижу, модуль Mollom готов для Drupal 7. Основываясь на моем опыте работы с Drupal 6 с Mollom, я бы рекомендовал его.
Для процесса регистрации я бы предложил модуль Spambot. Это остановит ботов, пытающихся зарегистрироваться, подтвердив их IP-адрес, адрес электронной почты и имя пользователя на веб-сайте Остановить спам на форуме.
Вы можете дополнительно внести свой вклад в эту услугу, автоматически отправив попытки регистрации на вашем веб-сайте.
Никаких хлопот для пользователей-людей, таких как капчи!
Вы также можете использовать модуль Captcha для остановки ботов-спамеров. версия drupal 7 находится в бета-версии, но работает.
КАПЧА - это тест на ответ на вызов, чаще всего размещаемый в веб-формах, чтобы определить, является ли пользователь человеком. Цель CAPTCHA - блокировать отправку форм спам-ботами, которые являются автоматизированными сценариями, которые размещают спам-контент везде, где только могут. Модуль CAPTCHA предоставляет эту функцию практически любому пользователю, работающему с веб-формой на Drupal сайт.
Мое решение на данный момент состоит в том, чтобы заблокировать доступ к forum.mysite.com/user/reset/.... с помощью mod_rewrite:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^forum.mysite.com$
RewriteCond %{REQUEST_URI} ^/user
RewriteRule .* - [L,F]
Я посмотрю, станет ли лучше со СПАМ-роботами через несколько дней...
Немного опоздал на вечеринку по этому вопросу, но вот решение, которое сработало для меня.
У меня есть сайт местного сообщества. Например, у кого-то в России нет причин когда-либо заходить на мой сайт. Многие из моих спам-сообщений исходят из какой-то другой страны. Анализируя свою аналитику сайта Google, я вижу, где они находятся, и, поскольку географическое местоположение ip достаточно надежно, чтобы, по крайней мере, определить общее происхождение страны, я могу заблокировать им доступ к любому из сайт. До сих пор никто в моем сообществе никогда не говорил мне, что они были заблокированы или у них были проблемы с этим, и журналы рассказывают ту же историю.
До сих пор моим лучшим опытом было добавление нескольких полей в регистрационную форму в сочетании с правилами. Мне нравится подход geo IP, хотя у нас нет строго локальной базы пользователей; прошлые журналы с сайта, размещенного на Wordpress, показывают, что у нас нет пользователей из стран, откуда приходит большинство СПАМЕРОВ.
Я бы также рекомендовал модуль Mollom; он помог уменьшить количество спама на моем сайте, хотя его все еще немного. Установка модуля Mollom для Drupal содержит простое руководство по установке Mollom.
По умолчанию я включаю следующие модули на сайтах Drupal 7, чтобы предотвратить или резко сократить количество создаваемых поддельных учетных записей, особенно в тех случаях, когда клиент запросил новых пользователей, которым требуется только самостоятельная проверка их электронной почты (которую иногда могут обойти спам-боты):