Stoppen der Registrierung von Drupal 7-Spammern bei mysite.com

7

Ich habe eine neue Drupal 7-Site unter mysite.com (Adresse geändert) - eine CentOS 5.5-Linux-Maschine in meiner vollen Kontrolle.

Beim Lesen von Registrierungs-E-Mails (sie laufen über mein Google Mail-Konto ) ist mir aufgefallen, dass Drupal-Spammer über die Adresse forum.mysite.com auf meine Website zu verweisen scheinen . Da alle Anfragen an eine subdomain.mysite.com von meinem Hoster an mysite.com umgeleitet werden, funktioniert dies für sie.

Ich frage mich, ob jemand das gleiche Muster bemerkt hat (scheint ein häufiges Verhalten des Spammer-Tools zu sein) und was haben Sie getan? Ich denke darüber nach, mod_rewrite zu verwenden, um den Zugriff auf forum.mysite.com zu blockieren, aber vielleicht gibt es einen besseren Weg? (Weil ich nicht sicher bin, ob dieses Spammer-Tool verschwindet, wenn ich den Zugriff auf forum.mysite.com schließe).

Ich habe auch darüber nachgedacht, meine httpd.conf irgendwie zu ändern:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Ich frage nicht nach Mollom- oder Captcha-Modulen, da sie für Drupal 7 noch nicht auf dem neuesten Stand zu sein scheinen. Und die Spam-Benutzer sind sowieso kein allzu großes Problem für meine Website, da auf der Startseite ein Kartenspiel eingebettet ist und ich einen Cron-Job habe, bei dem Benutzer gelöscht werden, die dieses Spiel nicht spielen.

7 Alexander Farber
quelle

Antworten:

9

Es gibt Honeypot als auch

Honeypot verwendet sowohl die Honeypot- als auch die Zeitstempelmethode, um Spam-Bots davon abzuhalten, Formulare auf Ihrer Drupal-Site auszufüllen

Normalerweise dauert das Ausfüllen von Formularen mindestens einige Sekunden, wenn ein Mensch Daten in sie eingibt - insbesondere Umfragen, Benutzerregistrierungsformulare usw. Spam-Bots versuchen, so viele Formulare wie möglich in so kurzer Zeit wie möglich auszufüllen Oft füllen sie ein Formular innerhalb von höchstens ein paar Sekunden aus. Das Honeypot-Modul benötigt mindestens 5 Sekunden (standardmäßig - Sie können dies auch anpassen!), Bevor ein Formular gesendet werden kann.

Alternative Module

Auf drupal.org gibt es viele Spam-Schutzmodule, von denen einige mehr oder weniger robuste Methoden für den Umgang mit Formular-Spam bieten. Einige der am häufigsten verwendeten und empfohlenen sind:

  • Mollom - Bietet Spam-Schutz durch ihren Premium-Service.
  • CAPTCHA - Ein einfacher bildbasierter CAPTCHA-Builder.
  • reCAPTCHA - Implementiert reCAPTCHA für bildbasierte CAPTCHAs.
  • Verstecktes CAPTCHA - Ähnlich wie dieses Modul in seiner Wirksamkeit.
niksmac
quelle
1
Honeypot-Betreuer hier; Sie können mit Honeypot auch einige fortgeschrittenere Dinge tun, wie es Drupal.org tut, um es Spammern noch schwerer zu machen, ihre Arbeit zu erledigen. Überprüfen Sie die Haken in honeypot.api.php.
Geerlingguy
3

Wenn es sich um eine Form handelt, versuchen Sie Folgendes:

Ich hatte großen Erfolg mit einem gefälschten E-Mail-Feld. Das Feld "E-Mail" war unsichtbar und wurde von Benutzern niemals ausgefüllt.

Das E-Mail-Feld, das ich tatsächlich verwendet habe, wurde anders benannt, z. B. E-Mail2.

Spammer füllten das Feld "E-Mail" aus, das sie sofort als Spammer markierte. Benutzer würden dieses Feld niemals sehen.

Wenn keine Formulare beteiligt sind oder Sie dies in Drupal nicht tun können, können Sie diese Antwort ignorieren. ;)

Viel Glück!


quelle
1
Danke für deine Antwort! Ich freue mich über jede kreative Antwort und dies ist eine davon :-) Derzeit habe ich tatsächlich ein Gender-Feld (weil ich das Geschlecht des Benutzers für mein Kartenspiel sowieso kennen muss) und setze es auf Robot / Male / Female - es funktioniert ähnlich wie bei Ihnen Vorschlag - Wenn dort jemand Robot betritt, lösche ich dieses Konto nach 2 Tagen durch einen Cron-Job.
Alexander Farber
Ich erwarte, dass Timos Lösung besser funktioniert als die Robot / Male / Female-Lösung. Wenn Sie drei Optionen anbieten, können Roboter zufällig eine auswählen, was theoretisch bedeutet, dass sich nur einer von drei Bots als "Roboter" registriert.
Marcvangend
1
Danke für deine Antwort, Alex! Denken Sie daran, dass die Leute Roboter zum Spaß wählen können oder weil sie etwas seltsam sind. :) Ich würde mich sauer fühlen, wenn ich für einen solchen Streich gelöscht würde! ;)
Diese Technik wird als "Honeypot" -Technik bezeichnet, und die Mollom-Module verwenden diese Technik auch, um HAM aus SPAM
sofort
Und das Honeypot-Modul ( drupal.org/project/honeypot ) macht dies, ohne dass eine Interaktion mit Dritten erforderlich ist :)
geerlingguy
3

Soweit ich sehen kann, ist das Mollom- Modul für Drupal 7 bereit. Aufgrund meiner Drupal 6-Erfahrung mit Mollom würde ich es empfehlen.

Marcvangend
quelle
2
Mollom ist definitiv bereit für D7. Ich würde diese Lösung auch empfehlen.
Haza
2

Für den Registrierungsprozess würde ich das Spambot-Modul vorschlagen . Bots, die versuchen, sich zu registrieren, werden gestoppt, indem ihre IP-Adresse, E-Mail-Adresse und ihr Benutzername auf der Stop Forum Spam- Website überprüft werden.

Sie können optional zu diesem Service beitragen, indem Sie die Registrierungsversuche Ihrer Website automatisch senden.

Kein Ärger für menschliche Benutzer wie Captchas!

ermannob
quelle
1

Sie können auch ein Captcha- Modul verwenden, um Bot-Spammer zu stoppen. Drupal 7 Version ist in der Beta, funktioniert aber.

Ein CAPTCHA ist ein Challenge-Response-Test, der am häufigsten in Webformularen platziert wird, um festzustellen, ob der Benutzer ein Mensch ist. Der Zweck von CAPTCHA besteht darin, Formularübermittlungen durch Spambots zu blockieren. Hierbei handelt es sich um automatisierte Skripte, die Spam-Inhalte überall dort veröffentlichen, wo sie können. Das CAPTCHA-Modul bietet diese Funktion praktisch jedem Benutzer, der auf einer Drupal-Site mit einem Webformular konfrontiert ist.

JBrady_IzenSoftware
quelle
0

Meine derzeitige Lösung besteht darin, den Zugriff auf forum.mysite.com/user/reset / .... mithilfe von mod_rewrite zu blockieren :

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Ich werde sehen, ob es mit SPAM-Robotern in ein paar Tagen besser wird ...

Alexander Farber
quelle
0

Ich komme etwas spät zu dieser Frage, aber hier ist eine Lösung, die für mich funktioniert hat.

Ich habe eine lokale Community-basierte Site. Es gibt keinen Grund für jemanden in Russland, jemals auf meine Website zuzugreifen. Viele meiner Spam-Posts stammen aus einem anderen Land. Wenn ich meine Google Site-Analyse analysiere, kann ich sehen, wo sich diese befinden. Da der geografische Standort solide genug ist, um zumindest die Herkunft des gesamten Landes zu bestimmen, kann ich den Zugriff auf eine beliebige Site blockieren. Bisher hat mir noch nie jemand in meiner Community gesagt, dass er blockiert wurde oder Probleme damit hatte, und die Protokolle erzählen die gleiche Geschichte.

blue928
quelle
0

Bisher habe ich dem Registrierungsformular einige Felder in Kombination mit Regeln hinzugefügt. Ich mag den Geo-IP-Ansatz, obwohl wir keine streng lokal basierte Benutzerbasis haben. Frühere Protokolle von einer von Wordpress gehosteten Site zeigen, dass wir keine Benutzer aus Ländern haben, aus denen die Mehrheit der SPAMMER stammt.

Ralf Bucherer
quelle
0

Ich würde auch das Mollom-Modul empfehlen; Es hat dazu beigetragen, so viel Spam auf meiner Website zu reduzieren, obwohl es immer noch ein bisschen wird. Install Mollom Module for Drupal bietet eine einfache Anleitung zur Installation von Mollom.

Richard Kelsey
quelle
0

Standardmäßig füge ich die folgenden Module auf Drupal 7-Sites hinzu, um zu verhindern, dass gefälschte Konten erstellt oder drastisch reduziert werden, insbesondere in Fällen, in denen der Client neue Benutzer angefordert hat, die nur eine Selbstverifizierung ihrer E-Mails erfordern (was Spambots manchmal können herumkommen):

PWM
quelle