Fermare gli spammer di Drupal 7 registrandosi su mysite.com

7

Ho un nuovo sito Drupal 7 su mysite.com (indirizzo modificato) - una macchina Linux CentOS 5.5 in mio pieno controllo.

Leggendo le mail di registrazione (che passano attraverso il mio account Gmail ) ho notato che gli spammer Drupal sembrano fare riferimento al mio sito tramite l'indirizzo forum.mysite.com . Poiché le richieste a un sottodominio.mysite.com vengono reindirizzate dal mio hoster a mysite.com, questo funziona per loro.

Mi chiedo, se qualcuno ha notato lo stesso schema (sembra essere un comportamento comune dello strumento spammer) e cosa hai fatto? Sto pensando di utilizzare mod_rewrite per bloccare l'accesso a forum.mysite.com, ma forse c'è un modo migliore? (Perché non sono sicuro che lo strumento spammer scomparirà se chiudo l'accesso a forum.mysite.com).

Ho anche pensato di forse cambiare il mio httpd.conf in qualche modo:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Non sto chiedendo informazioni sui moduli Mollom o Captcha, perché sembrano non essere ancora aggiornati per Drupal 7. E gli utenti di spam non sono comunque un grosso problema per il mio sito, perché ha un gioco di carte incorporato nella prima pagina e ho un lavoro cron che cancella gli utenti che non giocano a quel gioco.

7 
Alexander Farber
fonte

Risposte:

9

C'è Honeypot pure

Honeypot utilizza sia i metodi honeypot sia i timestamp per dissuadere i robot spam dal completare i moduli sul tuo sito Drupal

Di solito, i moduli impiegano almeno alcuni secondi per essere compilati quando un umano inserisce i dati in essi, in particolare sondaggi, moduli di registrazione degli utenti, ecc. I robot spam cercano di compilare il maggior numero di moduli possibile nel minor tempo possibile, quindi spesso compilano un modulo entro un paio di secondi al massimo. Il modulo Honeypot richiede almeno 5 secondi per passare (per impostazione predefinita, è possibile regolare anche questo!) Prima di poter inviare un modulo.

Moduli alternativi

Esistono molti moduli di protezione dallo spam su drupal.org, alcuni dei quali hanno metodi più o meno solidi per gestire lo spamming dei moduli. Alcuni dei più utilizzati e consigliati includono:

  • Mollom - Offre protezione dallo spam tramite il loro servizio premium.
  • CAPTCHA - Un semplice generatore CAPTCHA basato su immagini.
  • reCAPTCHA: implementa reCAPTCHA per CAPTCHA basati su immagini.
  • CAPTCHA nascosto - Simile a questo modulo nella sua efficacia.
niksmac
fonte
1
Manutentore di Honeypot qui; puoi anche fare alcune cose più avanzate con Honeypot come Drupal.org per rendere ancora più difficile per gli spammer svolgere il proprio lavoro. Dai un'occhiata agli hook in honeypot.api.php.
geerlingguy,
3

Se è presente un qualche tipo di modulo, prova questo:

Ho avuto un grande successo utilizzando un campo di posta elettronica falso. Il campo denominato "e-mail" era invisibile e non sarebbe mai stato compilato dagli utenti.

Il campo e-mail che ho effettivamente utilizzato è stato chiamato con un nome diverso, ad esempio e-mail2.

Gli spammer compilerebbero il campo denominato "e-mail", che li avrebbe immediatamente contrassegnati come spammer. Gli utenti non vedrebbero nemmeno quel campo.

Se non ci sono moduli coinvolti o non puoi farlo in Drupal, puoi ignorare questa risposta. ;)

In bocca al lupo!

1
Grazie per la tua risposta! Accolgo con favore qualsiasi risposta creativa e questa è una di queste :-) Attualmente ho effettivamente un campo Sesso (perché devo comunque conoscere l'utente Sesso per il mio gioco di carte) e impostarlo su Robot / Maschio / Femmina - funziona in modo simile al tuo suggerimento: se qualcuno inserisce Robot lì, elimino quell'account dopo 2 giorni da un lavoro cron.
Alexander Farber,
Mi aspetto che la soluzione di Timo funzioni meglio della soluzione Robot / Maschio / Femmina. Se offri tre opzioni, i robot possono sceglierne uno a caso, il che significherebbe che, in teoria, solo uno su tre si registrerà come "robot".
marcvangend,
1
Grazie per la tua risposta, Alex! Tieni presente che le persone possono scegliere il robot per divertimento o perché sono un po 'strani. :) Mi sentirei amaro da cancellare per uno scherzo del genere! ;)
Questa tecnica è chiamata la tecnica "honeypot", e i moduli Mollom lo utilizzano anche per aiutare a determinare HAM dallo SPAM out of the box
wiifm
E il modulo Honeypot ( drupal.org/project/honeypot ) lo fa senza richiedere alcuna interazione con terze parti :)
geerlingguy
3

Per quanto posso vedere, il modulo Mollom è pronto per Drupal 7. In base alla mia esperienza Drupal 6 con Mollom, lo consiglierei.

marcvangend
fonte
2
Mollom è sicuramente pronto per D7. Consiglierei anche questa soluzione.
Haza,
2

Per il processo di registrazione, suggerirei il modulo Spambot . Impedirà ai robot di provare a registrarsi verificando il loro indirizzo IP, indirizzo e-mail e nome utente sul sito Web di Stop Forum Spam .

Puoi facoltativamente contribuire a quel servizio inviando automaticamente i tentativi di registrazione del tuo sito web.

Nessun problema per gli utenti umani come i captcha!

ermannob
fonte
1

Puoi anche usare un modulo Captcha per fermare gli spammer bot. La versione di drupal 7 è in beta, ma funziona.

Un CAPTCHA è un test di risposta alla sfida, il più delle volte inserito nei moduli Web per determinare se l'utente è umano. Lo scopo di CAPTCHA è bloccare l'invio di moduli da parte di spambots, che sono script automatici che pubblicano contenuti di spam ovunque possibile. Il modulo CAPTCHA fornisce questa funzione praticamente a qualsiasi utente che si trovi di fronte a un modulo Web su un sito Drupal.

JBrady_IzenSoftware
fonte
0

La mia soluzione per ora è bloccare l'accesso a forum.mysite.com/user/reset / .... usando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Vedrò se in pochi giorni migliorerà con i robot SPAM ...

Alexander Farber
fonte
0

Venire alla festa un po 'in ritardo su questa domanda, ma ecco una soluzione che ha funzionato per me.

Ho un sito basato sulla comunità locale. Non c'è motivo per qualcuno in Russia, ad esempio, di accedere al mio sito. Molti dei miei messaggi spam provengono da altri paesi. Analizzando la mia analisi del sito di Google, posso vedere dove si trovano e, con la posizione del geo ip sufficientemente solida da determinare almeno l'origine complessiva del paese, posso bloccarli avendo accesso a qualsiasi sito. Finora non ho mai avuto nessuno nella mia comunità che mi dicesse che erano bloccati o avevano problemi con questo, e i registri raccontano la stessa storia.

blue928
fonte
0

Finora la mia migliore esperienza è stata l'aggiunta di alcuni campi al modulo di registrazione in combinazione con le regole. Mi piace l'approccio IP geografico anche se non abbiamo una base di utenti strettamente locale; i registri precedenti di un sito ospitato da Wordpress mostrano che non abbiamo utenti provenienti da paesi da cui proviene la maggior parte degli SPAMMER.

Ralf Bucherer
fonte
0

Come impostazione predefinita, includo i seguenti moduli sui siti di Drupal 7 per impedire o ridurre drasticamente la creazione di account fasulli, specialmente nei casi in cui il cliente ha richiesto ai nuovi utenti di richiedere solo un'auto-verifica della propria e-mail (che a volte gli spambots possono andare in giro):

PWM
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.