it-swarm.it

Stopping Drupal 7 spammer registrati su mysite.com

Ho un nuovo Drupal 7 su mysite.com (indirizzo cambiato) - una macchina Linux CentOS 5.5 nel mio pieno controllo.

Leggendo le e-mail di registrazione (corrono attraverso il mio account Gmail ) ho notato che Drupal gli spammer sembrano riferirsi al mio sito tramite l'indirizzo forum.mysite.com . Poiché le richieste a un sottodominio.mysite.com vengono reindirizzate dal mio hoster a mysite.com, questo funziona per loro.

Mi chiedo, se qualcuno ha notato lo stesso schema (sembra essere un comportamento comune dello strumento spammer) e cosa hai fatto? Sto pensando di utilizzare mod_rewrite per bloccare l'accesso a forum.mysite.com, ma forse c'è un modo migliore? (Perché non sono sicuro che lo strumento spammer scompaia se chiudo l'accesso a forum.mysite.com).

Ho anche pensato di forse cambiare il mio httpd.conf in qualche modo:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Non sto chiedendo informazioni sui moduli Mollom o Captcha, perché sembrano non aggiornati per Drupal 7 ancora. E gli utenti di spam non sono un problema troppo grande per il mio sito comunque, perché ha un gioco di carte incorporato nella prima pagina e ho un lavoro cron che cancella gli utenti che non giocano a quel gioco.

7
Alexander Farber

La mia soluzione per ora è bloccare l'accesso a forum.mysite.com/user/reset/.... utilizzando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Vedrò se in pochi giorni migliorerà con i robot SPAM ...

0
Alexander Farber

C'è anche Honeypot

Honeypot utilizza sia il metodo honeypot che il timestamp per dissuadere i robot spam dal completare i moduli sul tuo sito Drupal

Di solito, i moduli impiegano almeno alcuni secondi per essere compilati quando un umano inserisce i dati in essi, in particolare sondaggi, moduli di registrazione degli utenti, ecc. I robot spam cercano di compilare il maggior numero di moduli possibile nel minor tempo possibile, quindi spesso compilano un modulo entro un paio di secondi al massimo. Il modulo Honeypot richiede almeno 5 secondi per passare (per impostazione predefinita, è possibile regolare anche questo!) Prima di poter inviare un modulo.

Moduli alternativi

Esistono molti moduli di protezione dallo spam su drupal.org, alcuni dei quali hanno metodi più o meno solidi per gestire lo spamming dei moduli. Alcuni dei più utilizzati e consigliati includono:

  • Mollom - Offre protezione dallo spam tramite il loro servizio premium.
  • CAPTCHA - Un semplice generatore CAPTCHA basato su immagini.
  • reCAPTCHA: implementa reCAPTCHA per CAPTCHA basati su immagini.
  • CAPTCHA nascosto - Simile a questo modulo nella sua efficacia.
9
niksmac

Se è presente un qualche tipo di modulo, prova questo:

Ho avuto grande successo usando un campo di posta elettronica falso. Il campo denominato "e-mail" era invisibile e non sarebbe mai stato compilato dagli utenti.

Il campo e-mail che ho effettivamente utilizzato è stato chiamato con un nome diverso, ad es. e-mail2.

Gli spammer compilerebbero il campo denominato "e-mail", che li avrebbe immediatamente contrassegnati come spammer. Gli utenti non vedrebbero nemmeno quel campo.

Se non ci sono moduli coinvolti o non puoi farlo in Drupal, puoi ignorare questa risposta. ;)

In bocca al lupo!

3
Timo

Per quanto posso vedere, il modulo Mollom è pronto per Drupal 7. Sulla base della mia esperienza Drupal 6 con Mollom, lo consiglierei.

3
marcvangend

Per il processo di registrazione, suggerirei modulo Spambot . Impedirà ai bot di provare a registrarsi verificando il loro indirizzo IP, indirizzo e-mail e nome utente sul sito Web Stop Forum Spam .

Puoi facoltativamente contribuire a quel servizio inviando automaticamente i tentativi di registrazione del tuo sito web.

Nessun problema per gli utenti umani come i captcha!

2
ermannob

Puoi anche usare un modulo Captcha per fermare gli spammer bot. drupal 7 versione è in beta, ma funziona.

Un CAPTCHA è un test di risposta alla sfida, il più delle volte inserito nei moduli Web per determinare se l'utente è umano. Lo scopo di CAPTCHA è bloccare l'invio di moduli da parte di spambots, che sono script automatici che pubblicano contenuti di spam ovunque possibile. Il modulo CAPTCHA fornisce questa funzionalità praticamente a qualsiasi utente che si trova di fronte a un modulo Web su un sito Drupal.

1

Finora la mia migliore esperienza è stata l'aggiunta di alcuni campi al modulo di registrazione in combinazione con le regole. Mi piace l'approccio IP geografico anche se non abbiamo una base di utenti strettamente locale; registri precedenti di un Wordpress mostra che non abbiamo utenti provenienti da paesi da cui proviene la maggior parte degli SPAMMER.

0
Ralf Bucherer

Venire alla festa un po 'in ritardo su questa domanda, ma ecco una soluzione che ha funzionato per me.

Ho un sito basato sulla comunità locale. Non c'è motivo per qualcuno in Russia, ad esempio, di accedere al mio sito. Molti dei miei messaggi spam provengono da altri paesi. Analizzando la mia analisi del sito di Google, posso vedere dove si trovano e, con la posizione del geo ip abbastanza solida da determinare almeno l'origine del paese complessivo, posso bloccarli avendo accesso a qualsiasi sito. Finora non ho mai avuto nessuno nella mia comunità che mi dicesse che erano bloccati o avevano problemi con questo, e i registri raccontano la stessa storia.

0
blue928

Come impostazione predefinita, includo i seguenti moduli su Drupal 7 siti per impedire o ridurre drasticamente la creazione di account fasulli, specialmente nei casi in cui il client ha richiesto nuovi utenti richiedono solo un verifica della loro email (che a volte gli spambots possono aggirare):

0
PWM

Consiglierei anche il modulo Mollom; mi ha aiutato a ridurre così tanto lo spam sul mio sito, anche se diventa ancora un po '. Installa il modulo Mollom per Drupal ha una guida facile all'installazione di Mollom.

0
Richard Kelsey