Ho attivato CAPTCHA ma i bot si registrano ancora sul sito. Se qualcuno può consigliare come impedire questo.
Risposte:
Questo tipo di captcha è facilmente riconoscibile dal software OCR all'interno dei bot. Puoi usare:
reCAPTCHA - non è stato molto tempo fa e ferma ancora una parte significativa dei bot che risolveva i CAPTCHA regolari
Sei un umano PlayThru - un po 'più di tempo per gli utenti, almeno se il normale CAPTCHA era leggibile, ma al momento il modo più solido che conosco, poiché non può essere sostituito molto bene dal software.
CAPTCHA sicuro - si basa sulla capacità umana di riconoscere e nominare le cose che vediamo. La potenza della CPU necessaria per farlo è significativamente superiore a quella necessaria per l'OCR (è possibile eseguire l'OCR sul telefono cellulare e il riconoscimento del gatto di Google ha utilizzato 64'000 CPU per quanto ricordo), quindi fino a quando i computer sono molto più veloci e CPU più economico, questo è un ottimo modo per fornire il rilevamento di robot.
Mollom potrebbe probabilmente essere usato per rilevare tentativi di pubblicare contenuti spam e quindi eliminare automaticamente gli utenti. Richiederebbe una configurazione piuttosto complicata, ma funzionerebbe sul comportamento effettivo dell'utente, quindi potrebbe essere un modo molto onesto (e anche vietare automaticamente gli spammer umani che per loro stessa natura possono risolvere i CAPTCHA).
Per bloccare specificamente le registrazioni fasulle, ho trovato il progetto MotherMayI di grande aiuto.
Mother May I fornisce un ostacolo extra semplice da usare per ridurre il fastidio delle richieste di account di spamming. È utile principalmente per i siti con un pubblico di destinazione limitato (almeno per gli account autenticati) in cui gli utenti validi dispongono di alcune informazioni secondarie sul gruppo. L'amministratore del sito può definire una "parola segreta" specifica del sito. Chiunque richieda un account deve inserire la parola segreta prima che venga creato anche un account temporaneo.
Come dice il testo citato, è più adatto per i siti con un pubblico di destinazione limitato. Tuttavia, il modulo ti consente di dare un "suggerimento" che dovrebbe rendere semplice per gli umani trovare la parola segreta, e ho trovato quel compito facile anche ridicolo in cui il suggerimento è "Per favore, digita l'ultimo personaggio dei cartoni animati Fred Flint name "(e il segreto è" Flint ") funziona alla grande.
MotherMay Ti consento di avere un lungo "suggerimento" di testo e di usare un RegExp per la risposta, ma consento solo una parola "segreta".
Esiste un'alternativa nella famiglia CAPTCHA chiamata Captcha Riddler che funziona in modo simile. Permette di definire indovinelli multipli per separare gli umani dai robot, ma consente solo brevi testi per indovinelli e non ha alcuna funzione RegExp.
Dal momento che si definisce la parola "segreto" (MotherMayI), o "enigma" (Captcha Riddler), questi metodi sono più immuni alla funzione di "formazione" di XRumer e altri parassiti. Ciò significa che il bot deve essere addestrato specificamente per il tuo sito. A meno che il tuo sito non sia davvero enorme, sarai in grado di volare sotto il radar per molto tempo. Ed è banale sostituire la parola segreta o l'indovinello se il robot è addestrato a riconoscere il tuo sito.
Il playthru di Are You A Human (menzionato anche da Mołot) è dello stesso genere dei due precedenti, ma l'IMHO è leggermente più ingombrante da "risolvere" per gli umani.
Un'altra opzione è quella di utilizzare il modulo Honeypot .
Honeypot utilizza sia i metodi honeypot sia i timestamp per dissuadere i robot spam dal completare i moduli sul tuo sito Drupal (leggi di più qui). Questi metodi sono efficaci contro molti robot spam e non sono invadenti come CAPTCHA o altri metodi che puniscono l'utente [YouTube].
Se hai familiarità con la programmazione, aggiungi una casella di controllo nascosta. I robot cercano di riempire tutto, quindi non vedranno il suo nascosto. Nella procedura di convalida-> se questa casella di controllo è riempita in> filtro
Avrai bisogno hook_form_alter()
display:none, z-index, position, overfolwet cetera. E se conosci il metodo che funziona, smetterà di funzionare settimane dopo averlo pubblicato comunque.
Ho provato molte configurazioni di captcha, con risultati ingannevoli per la maggior parte del tempo. Ma ho trovato il graal da dimenticare definitivamente dei bot: botcha .
Questo modulo è fantastico per 2 motivi:
Come dice il progetto: gli spambots hanno imparato a bypassare CAPTCHA davvero bene e gli utenti reali sono frustrati dall'aumento della complessità e dell'onere di CAPTCHA. Invece, BOTCHA consente agli spambots di dimostrare di essere dei robot e di lasciarsi sfuggire agli utenti reali.
Hai considerato la possibilità che gli umani (pagando una misera miseria per modulo) stiano compilando i moduli e non i robot? Il mio sito riceve dozzine di registrazioni di spam al giorno ed era centinaia. Abbiamo provato Riddler e tecniche simili ma hanno superato ogni CAPTCHA.
La migliore soluzione che abbiamo trovato è utilizzare Views Bulk Operations per monitorare le nuove registrazioni. Durante l'orario di lavoro blocciamo gli spammer alcune volte al giorno, dopo ore vengono bloccati per impostazione predefinita e li approviamo il giorno successivo.
Ho avuto un grande successo nel ridurre la registrazione dello spam con il modulo Spambot . Si collega all'API StopForumSpam e impedirà agli IP e agli indirizzi e-mail di abbinare le voci nel loro database.
Inoltre, il modulo ti consente di rivedere retroattivamente la tua base di utenti per account utente fasulli e li sbloccherà / eliminerà come ritieni opportuno. È inoltre possibile segnalare nuovi account fasulli al database SFS se si genera una chiave API.
Un altro ottimo strumento nel kit per aiutare a risolvere questo problema.