Menghentikan Drupal 7 yang mendaftar spammer di mysite.com

7

Saya memiliki situs Drupal 7 baru di mysite.com (alamat berubah) - mesin CentOS 5.5 Linux dalam kendali penuh saya.

Dengan membaca surat registrasi (mereka menjalankan melalui akun Gmail saya ) saya perhatikan, bahwa spammer Drupal tampaknya merujuk ke situs saya melalui alamat forum.mysite.com . Karena setiap permintaan ke subdomain.mysite.com dialihkan oleh hoster saya ke mysite.com, ini berfungsi untuk mereka.

Saya bertanya-tanya, apakah ada yang memperhatikan pola yang sama (sepertinya perilaku alat spammer yang umum) dan apa yang telah Anda lakukan? Saya sedang berpikir untuk menggunakan mod_rewrite untuk memblokir akses ke forum.mysite.com, tetapi mungkin ada cara yang lebih baik? (Karena saya tidak yakin apakah alat spammer itu akan hilang jika saya menutup akses ke forum.mysite.com).

Saya juga berpikir untuk mengubah httpd.conf saya entah bagaimana:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Saya tidak bertanya tentang modul Mollom atau Captcha, karena modul-modul tersebut tampaknya belum mutakhir untuk Drupal 7. Lagi pula, pengguna spam bukan masalah terlalu besar untuk situs saya, karena memiliki permainan kartu yang tertanam di halaman depan dan saya memiliki tugas cron menghapus pengguna yang tidak memainkan permainan itu.

7 Alexander Farber
sumber

Jawaban:

9

Ada Honeypot juga

Honeypot menggunakan metode honeypot dan stempel waktu untuk mencegah bot spam dari mengisi formulir di situs Drupal Anda

Biasanya, formulir membutuhkan setidaknya beberapa detik untuk diisi ketika seorang manusia memasukkan data ke dalamnya — terutama survei, formulir pendaftaran pengguna, dll. Bot spam mencoba mengisi sebanyak mungkin formulir dalam waktu sesingkat mungkin, jadi mereka akan sering mengisi formulir dalam beberapa detik paling lama. Modul Honeypot membutuhkan setidaknya 5 detik untuk lulus (secara default - Anda dapat menyesuaikan ini juga!) Sebelum formulir dapat dikirimkan.

Modul alternatif

Ada banyak modul perlindungan spam di drupal.org, beberapa di antaranya memiliki metode yang kurang lebih kuat dalam menangani spam bentuk. Beberapa yang paling sering digunakan dan direkomendasikan termasuk:

  • Mollom - Menawarkan perlindungan spam melalui layanan premium mereka.
  • CAPTCHA - Pembuat CAPTCHA berbasis gambar sederhana.
  • reCAPTCHA - Menerapkan reCAPTCHA untuk CAPTCHA berbasis gambar.
  • Hidden CAPTCHA - Mirip dengan modul ini dalam efektivitasnya.
niksmac
sumber
1
Pemelihara Honeypot di sini; Anda juga dapat melakukan beberapa hal yang lebih maju dengan Honeypot seperti yang dilakukan Drupal.org untuk membuatnya semakin sulit bagi spammer untuk melakukan pekerjaan mereka. Lihat kaitnya di honeypot.api.php.
geerlingguy
3

Jika ada bentuk apa pun yang terlibat, coba ini:

Saya telah sukses besar dengan menggunakan bidang email palsu. Bidang bernama 'e-mail' tidak terlihat dan tidak akan pernah diisi oleh pengguna.

Bidang e-mail yang saya gunakan sebenarnya bernama sesuatu yang berbeda, misalnya e-mail2.

Spammer akan mengisi kolom bernama 'e-mail', yang langsung menandai mereka sebagai spammer. Pengguna bahkan tidak akan pernah melihat bidang itu.

Jika tidak ada formulir yang terlibat atau Anda tidak dapat melakukan ini di Drupal, Anda dapat mengabaikan jawaban ini. ;)

Semoga berhasil!


sumber
1
Terima kasih untuk balasan Anda! Saya menyambut setiap jawaban kreatif dan ini adalah salah satunya :-) Saat ini saya sebenarnya memiliki bidang Jender (karena saya perlu mengetahui Gender pengguna untuk permainan kartu saya) dan mengaturnya ke Robot / Pria / Wanita - kerjanya mirip dengan Anda saran - jika seseorang memasuki Robot di sana, saya menghapus akun itu setelah 2 hari dengan pekerjaan cron.
Alexander Farber
Saya berharap solusi Timo bekerja lebih baik daripada solusi Robot / Pria / Wanita. Jika Anda menawarkan tiga opsi, robot dapat secara acak memilih satu, yang berarti bahwa - dalam teori - hanya satu dari tiga bot yang akan mendaftar sebagai 'robot'.
marcvangend
1
Terima kasih atas balasan Anda, Alex! Ingatlah bahwa orang dapat memilih robot untuk bersenang-senang, atau karena mereka sedikit aneh. :) Saya akan merasa masam untuk dihapus karena lelucon seperti itu! ;)
Teknik ini disebut teknik 'honeypot', dan modul Mollom memanfaatkan ini juga untuk membantu menentukan HAM dari SPAM di luar kotak
wiifm
Dan modul Honeypot ( drupal.org/project/honeypot ) melakukan ini tanpa memerlukan interaksi pihak ketiga :)
geerlingguy
3

Sejauh yang saya bisa lihat, modul Mollom siap untuk Drupal 7. Berdasarkan pengalaman Drupal 6 saya dengan Mollom, saya akan merekomendasikannya.

marcvangend
sumber
2
Mollom sudah pasti siap untuk D7. Saya akan merekomendasikan solusi ini juga.
Haza
2

Untuk proses pendaftaran, saya akan menyarankan modul Spambot . Ini akan menghentikan bot yang mencoba mendaftar dengan memverifikasi alamat IP mereka, alamat email dan nama pengguna di situs web Stop Forum Spam .

Anda dapat berkontribusi secara opsional untuk layanan itu dengan secara otomatis mengirimkan upaya pendaftaran situs web Anda.

Tidak ada kerumitan bagi pengguna manusia seperti captcha!

ermannob
sumber
1

Anda juga dapat menggunakan modul Captcha untuk menghentikan spammer bot. Versi drupal 7 dalam versi beta, tetapi berfungsi.

CAPTCHA adalah tes tantangan-respons yang paling sering ditempatkan dalam formulir web untuk menentukan apakah pengguna itu manusia. Tujuan CAPTCHA adalah untuk memblokir pengiriman formulir oleh robot spam, yang merupakan skrip otomatis yang memposting konten spam di mana pun mereka bisa. Modul CAPTCHA menyediakan fitur ini untuk hampir semua pengguna yang menghadapi formulir web di situs Drupal.

JBrady_IzenSoftware
sumber
0

Solusi saya untuk saat ini adalah memblokir akses ke forum.mysite.com/user/reset / .... dengan menggunakan mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Saya akan melihat apakah itu menjadi lebih baik dengan robot-robot SPAM dalam beberapa hari ...

Alexander Farber
sumber
0

Datang ke pesta agak terlambat pada pertanyaan ini, tapi di sini ada solusi yang berhasil untuk saya.

Saya memiliki situs berbasis komunitas lokal. Tidak ada alasan bagi seseorang di Rusia, misalnya, untuk pernah mengakses situs saya. Banyak posting spam saya berasal dari negara lain. Menganalisis analitik situs google saya, saya dapat melihat di mana mereka berada, dan, dengan lokasi geo ip cukup solid untuk setidaknya menentukan asal negara secara keseluruhan, saya dapat memblokir mereka yang memiliki akses ke situs mana pun. Sejauh ini, saya belum pernah ada orang di komunitas saya mengatakan kepada saya mereka diblokir atau memiliki masalah dengan ini, dan log menceritakan kisah yang sama.

blue928
sumber
0

Sejauh ini pengalaman terbaik saya adalah menambahkan beberapa bidang ke formulir pendaftaran dikombinasikan dengan aturan. Saya suka pendekatan geo IP meskipun kami tidak memiliki basis pengguna yang berbasis lokal; log sebelumnya dari situs yang di-hosting Wordpress menunjukkan bahwa kami tidak memiliki pengguna dari negara-negara yang mayoritas SPAMMERS berasal.

Ralf Bucherer
sumber
0

Saya juga akan merekomendasikan modul Mollom; itu telah membantu mengurangi begitu banyak spam di situs saya, meskipun masih ada sedikit. Instal Modul Mollom untuk Drupal memiliki panduan mudah untuk menginstal Mollom.

Richard Kelsey
sumber
0

Sebagai default, saya menyertakan modul berikut di situs Drupal 7 untuk mencegah atau secara drastis mengurangi akun palsu yang dibuat, terutama dalam kasus di mana klien telah meminta pengguna baru hanya memerlukan verifikasi sendiri atas email mereka (yang kadang-kadang dapat dilakukan oleh robot spam. berkeliling):

PWM
sumber