it-swarm-id.com

Menghentikan Drupal 7 spammer mendaftar di mysite.com

Saya memiliki Drupal 7 situs baru di mysite.com (alamat diubah) - mesin CentOS 5.5 Linux di komputer saya kontrol penuh.

Dengan membaca email registrasi (mereka jalankan melalui akun Gmail saya ) Saya perhatikan, bahwa Drupal spammer tampaknya merujuk ke situs saya melalui alamat forum.mysite.com . Karena setiap permintaan ke subdomain.mysite.com dialihkan oleh hoster saya ke mysite.com, ini berfungsi untuk mereka.

Saya bertanya-tanya, apakah ada yang memperhatikan pola yang sama (sepertinya perilaku alat spammer yang umum) dan apa yang telah Anda lakukan? Saya sedang berpikir untuk menggunakan mod_rewrite untuk memblokir akses ke forum.mysite.com, tetapi mungkin ada cara yang lebih baik? (Karena saya tidak yakin apakah alat spammer itu akan hilang jika saya menutup akses ke forum.mysite.com).

Saya juga berpikir untuk mengubah httpd.conf saya entah bagaimana:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Saya tidak bertanya tentang modul Mollom atau Captcha, karena modul-modul itu sepertinya tidak mutakhir untuk Drupal 7. Dan pengguna spam bukanlah masalah yang terlalu besar bagi saya Situs tetap, karena memiliki permainan kartu tertanam di halaman depan dan saya memiliki tugas cron menghapus pengguna tidak memainkan permainan itu.

7
Alexander Farber

Solusi saya untuk saat ini adalah memblokir akses ke forum.mysite.com/user/reset/.... dengan menggunakan mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Saya akan melihat apakah itu menjadi lebih baik dengan robot-robot SPAM dalam beberapa hari ...

0
Alexander Farber

Ada Honeypot juga

Honeypot menggunakan metode honeypot dan stempel waktu untuk mencegah bot spam dari mengisi formulir di situs Drupal Anda

Biasanya, formulir membutuhkan setidaknya beberapa detik untuk diisi ketika seorang manusia memasukkan data ke dalamnya — terutama survei, formulir pendaftaran pengguna, dll. Bot spam mencoba mengisi sebanyak mungkin formulir dalam waktu sesingkat mungkin, jadi mereka akan sering mengisi formulir dalam beberapa detik paling lama. Modul Honeypot membutuhkan setidaknya 5 detik untuk lulus (secara default - Anda dapat menyesuaikan ini juga!) Sebelum formulir dapat dikirimkan.

Modul alternatif

Ada banyak modul perlindungan spam di drupal.org, beberapa di antaranya memiliki metode yang kurang lebih kuat dalam menangani spam bentuk. Beberapa yang paling sering digunakan dan direkomendasikan termasuk:

  • Mollom - Menawarkan perlindungan spam melalui layanan premium mereka.
  • CAPTCHA - Pembuat CAPTCHA berbasis gambar sederhana.
  • reCAPTCHA - Menerapkan reCAPTCHA untuk CAPTCHA berbasis gambar.
  • Hidden CAPTCHA - Mirip dengan modul ini dalam efektivitasnya.
9
niksmac

Jika ada bentuk apa pun yang terlibat, coba ini:

Saya telah sukses hebat dengan menggunakan bidang email palsu. Bidang bernama 'e-mail' tidak terlihat dan tidak akan pernah diisi oleh pengguna.

Bidang email yang saya gunakan sebenarnya bernama sesuatu yang berbeda, mis. email2.

Spammer akan mengisi kolom bernama 'e-mail', yang langsung menandai mereka sebagai spammer. Pengguna bahkan tidak akan pernah melihat bidang itu.

Jika tidak ada formulir yang terlibat atau Anda tidak dapat melakukan ini di Drupal, Anda dapat mengabaikan jawaban ini. ;)

Semoga berhasil!

3
Timo

Sejauh yang saya bisa lihat, modul Mollom siap untuk Drupal 7. Berdasarkan pada pengalaman saya Drupal 6 dengan Mollom, Saya akan merekomendasikannya.

3
marcvangend

Untuk proses pendaftaran, saya akan menyarankan modul Spambot . Ini akan menghentikan bot yang mencoba mendaftar dengan memverifikasi alamat IP mereka, alamat email dan nama pengguna di Stop Forum Spam situs web.

Anda dapat berkontribusi secara opsional untuk layanan itu dengan secara otomatis mengirimkan upaya pendaftaran situs web Anda.

Tidak ada kerumitan bagi pengguna manusia seperti captcha!

2
ermannob

Anda juga dapat menggunakan modul Captcha untuk menghentikan spammer bot. drupal 7 dalam versi beta, tetapi berhasil.

CAPTCHA adalah tes tantangan-respons yang paling sering ditempatkan dalam formulir web untuk menentukan apakah pengguna itu manusia. Tujuan CAPTCHA adalah untuk memblokir pengiriman formulir oleh robot spam, yang merupakan skrip otomatis yang memposting konten spam di mana pun mereka bisa. Modul CAPTCHA menyediakan fitur ini untuk hampir semua pengguna yang menghadapi formulir web di situs Drupal.

1

Sejauh ini pengalaman terbaik saya adalah menambahkan beberapa bidang ke formulir pendaftaran dikombinasikan dengan aturan. Saya suka pendekatan geo IP meskipun kami tidak memiliki basis pengguna yang berbasis lokal; log masa lalu dari Wordpress situs yang diinangi menunjukkan bahwa kami tidak memiliki pengguna dari negara-negara yang mayoritas SPAMMERS berasal.

0
Ralf Bucherer

Datang ke pesta agak terlambat pada pertanyaan ini, tapi di sini ada solusi yang berhasil untuk saya.

Saya memiliki situs berbasis komunitas lokal. Tidak ada alasan bagi seseorang di Rusia, misalnya, untuk pernah mengakses situs saya. Banyak posting spam saya berasal dari negara lain. Menganalisis analitik situs google saya, saya dapat melihat di mana mereka berada, dan, dengan lokasi geo ip yang cukup solid untuk setidaknya menentukan keseluruhan Negara asal, saya dapat memblokir mereka yang memiliki akses ke situs mana pun. Sejauh ini, saya belum pernah ada orang di komunitas saya mengatakan kepada saya mereka diblokir atau memiliki masalah dengan ini, dan log menceritakan kisah yang sama.

0
blue928

Sebagai default, saya menyertakan modul berikut di Drupal 7 situs untuk mencegah atau secara drastis mengurangi akun palsu yang dibuat, terutama dalam kasus di mana klien telah meminta pengguna baru hanya memerlukan swadaya verifikasi email mereka (spambot mana yang terkadang dapat berkeliling):

0
PWM

Saya juga akan merekomendasikan modul Mollom; itu telah membantu mengurangi begitu banyak spam di situs saya, meskipun masih ada sedikit. Instal Modul Mollom untuk Drupal memiliki panduan mudah untuk menginstal Mollom.

0
Richard Kelsey