In che modo sono arrivati ​​sul mio sito nuovi utenti ed è sicuro conservarli?

12

Sto lanciando un sito Web come hobby, in qualche modo è un clone dello stackoverflow.

Ho notato una cosa molto strana che non riesco a capire, non so se questo è normale perché sono abbastanza nuovo nella cosa di web mastering.

Immediatamente dopo che ho lanciato il sito per due ore (non ha ancora post) alcuni utenti hanno iniziato a registrarsi.

Quello che non sapevo è come hanno raggiunto il sito: non ne ho parlato con nessuno, non è apparso nel motore di ricerca ...

Questi utenti non fanno nulla, hanno appena effettuato l'accesso e sono usciti. (Tranne uno che ha pubblicato uno spam, quindi l'ho eliminato)

Alcuni confermano le loro e-mail e altri no. Non c'è alcuna relazione tra loro: dai loro indirizzi IP so che provengono da diversi paesi come Stati Uniti, Canada, Svizzera ...

Ho provato a inviargli un messaggio ma non hanno risposto, muoio dalla voglia di sapere chi sono questi ragazzi e come hanno scoperto questo sito. Perché hanno interesse in un sito vuoto?

Le mie domande:

  • È possibile sapere come hanno raggiunto il sito (quali sono le possibilità)
  • È sicuro tenerli? Cosa dovrei fare?

Nota: per richiedere ulteriori informazioni, si prega di commentare.

web-hosting  analytics  users 
MHMD
fonte
Sì, ho avuto lo stesso problema con i robot quando ho installato phpBB. Creano discussioni spam. Sorpreso che tu abbia appena avuto due, ne ho avuto centinaia nel primo giorno che ho installato. Una cosa che puoi fare è moderare le iscrizioni.
Anto Joy,

Risposte:

26

Sei appena stato introdotto ai robot :)

Sembra che tu stia eseguendo una versione vanilla di software come phpBB o WordPress ecc.

Cosa sono i robot?

Una botnet di comando e controllo comune

(Fonte: Wikipedia )

I robot sono un esercito di macchine (per lo più compromesse) che fanno tutto ciò che la loro testa di robot chiede loro di fare. Nella maggior parte dei casi, pubblicano solo messaggi di spam con collegamenti. Maggiori informazioni sul comando e controllo delle botnet in questa pagina di Wikipedia .

È possibile sapere come hanno raggiunto il sito (quali sono le possibilità)?

Reti di scansione / scansione costanti, database WHOIS e molte altre fonti possono rivelare il tuo sito.

Una volta ho ospitato uno dei miei siti Web su Amazon EC2. L'indirizzo IP elastico che mi è stato assegnato era uno degli indirizzi IP che pinterest.com utilizzava in precedenza. Non appena il mio sito è stato aperto, ho ricevuto centinaia e migliaia di hit da una sorta di client desktop Pinterest che (per alcuni motivi) utilizzava l'indirizzo IP (anziché il nome di dominio) per raggiungere il sito Web. Questo può essere solo uno dei tanti esempi di come ti stanno raggiungendo.

È sicuro tenerli? Cosa dovrei fare?

L'obiettivo principale per la maggior parte di essi è pubblicare collegamenti a siti Web, ottenere karma SEO su tali collegamenti o sono collegamenti a siti Web dannosi e lo scopo è quello di attirare gli utenti del sito Web a fare clic su di esso e infettarsi.

Non rappresentano una minaccia diretta per la sicurezza del tuo server, tuttavia pubblicare una tonnellata di spam va contro la reputazione e l'utilità di un sito web.

Esistono plugin per i software WordPress / phpBB ( Akismet mi viene in mente) che aiutano a prevenire / bloccare lo spam.

Inoltre, considera di inserire un CAPTCHA nel modulo di registrazione. Solo questo ridurrà il 90% delle registrazioni automatizzate / bot.

Infine, benvenuto nel Wild Wild Web (WWW)

CodeExpress
fonte
2

Se il tuo sito web ospita un forum o un blog che consente commenti agli articoli che hai pubblicato e consenti registrazioni e post senza alcun meccanismo per verificare che le registrazioni provengano da un essere umano piuttosto che da uno script automatico, probabilmente otterrai una quantità enorme di spam pubblicato sul tuo sito, dal momento che ci sono molti sistemi disponibili su Internet per la scansione di siti in cui possono pubblicare spam che possono generare traffico e entrate per lo spammer.

Puoi controllare gli indirizzi IP da cui i registranti si collegano al tuo sito usando il sito Stop Forum Spam , che mantiene un database di spammer di forum e blog noti. Il database fornisce i loro indirizzi e-mail, indirizzi IP, nomi utente, frequenza di spamming e, in alcuni casi, prove del loro spam. I moduli sono disponibili per alcuni software del forum, ad esempio il pacchetto SMF (Simple Machines Forum) gratuito, che interrogherà il database Spam di Stop Forum e bloccherà i tentativi di registrazione dagli indirizzi IP nel suo database.

Sono stato interrotto dopo aver creato una volta un forum non pubblicizzato, che doveva essere solo per mia moglie e alcuni dei suoi amici, prima di installare i moduli per bloccare gli spammer e configurarlo per consentire solo ai registranti approvati da mia moglie; in breve tempo c'erano decine di registranti e messaggi di spam.

MoonPoint
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.