Wie sind neue Benutzer auf meine Website gekommen und können sie sicher aufbewahrt werden?

12

Ich starte eine Website als Hobby, es ist irgendwie ein Stackoverflow-Klon.

Mir ist eine sehr seltsame Sache aufgefallen, die ich nicht verstehen kann. Ich weiß nicht, ob das normal ist, weil ich in der Sache mit dem Web-Mastering ziemlich neu bin.

Unmittelbar nach dem Start der Site um zwei Stunden (hat noch keine Beiträge) haben sich einige Benutzer registriert.

Was ich nicht wissen konnte ist, wie sie auf die Website gelangt sind: Ich habe niemandem davon erzählt, es ist nicht in der Suchmaschine aufgetaucht ...

Diese Benutzer tun nichts, sie haben sich nur eingeloggt und sind gegangen. (Außer einem, der einen Spam gepostet hat, also habe ich ihn gelöscht.)

Einige von ihnen bestätigen ihre E-Mails, andere nicht. Es gibt keine Beziehung zwischen ihnen: Von ihren IP-Adressen weiß ich, dass sie aus verschiedenen Ländern wie den Vereinigten Staaten, Kanada, der Schweiz stammen ...

Ich habe versucht, ihnen eine Nachricht zu schicken, aber sie haben nicht geantwortet. Ich bin gespannt, wer diese Leute sind und wie sie diese Seite entdeckt haben. Warum haben sie Interesse an einer leeren Site?

Meine Fragen:

  • Ist es möglich zu wissen, wie sie die Website erreicht haben (welche Möglichkeiten gibt es)
  • Ist es sicher, sie zu behalten? Was soll ich machen?

Hinweis: Um weitere Informationen anzufordern, kommentieren Sie bitte.

Mhmd
quelle
Ja, ich hatte das gleiche Problem mit Bots, als ich phpBB installiert habe. Sie erstellen Spam-Threads. Überrascht, dass Sie gerade zwei haben und am ersten Tag Hunderte davon installiert haben. Sie können die Anmeldungen moderieren.
Anto Joy

Antworten:

26

Du hast gerade Bots kennengelernt :)

Sieht aus wie Sie eine Vanille-Version von Software wie phpBB oder WordPress usw. ausführen.

Was sind Bots?

Ein gemeinsames Befehls- und Kontroll-Botnetz

(Quelle: Wikipedia )

Bots sind eine Armee von (meist kompromittierten) Maschinen, die das tun, was ihr Bot-Kopf von ihnen verlangt. In den meisten Fällen veröffentlichen sie nur Spam-Nachrichten mit Links. Weitere Informationen zu Befehls- und Kontroll-Botnetzen finden Sie auf dieser Wikipedia-Seite .

Ist es möglich zu wissen, wie sie die Website erreicht haben (welche Möglichkeiten gibt es)?

Ständiges Crawlen / Scannen von Netzwerken, WHOIS-Datenbanken und vielen anderen Quellen kann Ihre Site offenbaren.

Einmal habe ich eine meiner Websites auf Amazon EC2 gehostet. Die elastische IP-Adresse, die mir zugewiesen wurde, war eine der IP-Adressen, die pinterest.com zuvor verwendet hat. Sobald meine Website verfügbar war, erhielt ich Hunderte und Tausende von Treffern von einer Art Pinterest-Desktop-Client, der (aus bestimmten Gründen) die IP-Adresse (und nicht den Domainnamen) verwendete, um auf die Website zu gelangen. Dies kann nur eines von vielen Beispielen dafür sein, wie sie Sie erreichen.

Ist es sicher, sie zu behalten? Was soll ich machen?

Das Hauptziel für die meisten von ihnen ist es, Links auf eine Website zu setzen, SEO-Karma auf diese Links zu lenken, oder sie sind Links zu bösartigen Websites, und das Ziel ist es, die Benutzer Ihrer Website dazu zu bringen, darauf zu klicken und sich anzustecken.

Sie stellen keine direkte Bedrohung für die Sicherheit Ihres Servers dar. Das Versenden einer Tonne Spam widerspricht jedoch dem Ruf und der Nützlichkeit einer Website.

Es gibt Plugins für WordPress / phpBB-Software ( Akismet ist auf meinem Kopf), die helfen, Spam zu verhindern / zu blockieren.

Erwägen Sie auch, ein CAPTCHA in Ihr Registrierungsformular aufzunehmen. Allein dadurch werden 90% der automatisierten / Bot-Registrierungen reduziert.

Willkommen im Wild Wild Web (WWW)

CodeExpress
quelle
2

Wenn Ihre Website ein Forum oder ein Blog enthält, in dem Kommentare zu von Ihnen geposteten Artikeln möglich sind, und Sie Registrierungen und Postings zulassen, ohne dass ein Mechanismus zum Überprüfen der Registrierungen von einem menschlichen und nicht von einem automatisierten Skript stammt, erhalten Sie wahrscheinlich eine enorme Menge von Spam, der auf Ihrer Website veröffentlicht wurde, da es viele Systeme im Internet gibt, die nach Websites suchen, auf die Spam gesendet werden kann, wodurch Datenverkehr und Einnahmen für den Spammer generiert werden.

Sie können die IP-Adressen überprüfen, von denen aus Registranten eine Verbindung zu Ihrer Site herstellen, indem Sie die Stop Forum Spam- Site verwenden, auf der eine Datenbank bekannter Forum- und Blog-Spammer gespeichert ist. Die Datenbank enthält E-Mail-Adressen, IP-Adressen, Benutzernamen, Spam-Häufigkeit und in einigen Fällen Hinweise auf Spam. Für einige Forensoftware, z. B. das kostenlose SMF- Paket (Simple Machines Forum) , stehen Module zur Verfügung , mit denen die Stop Forum Spam-Datenbank abgefragt und Registrierungsversuche von IP-Adressen in der Datenbank blockiert werden.

Ich wurde unterbrochen, nachdem ich einmal ein unbeworbenes Forum eingerichtet hatte, das nur für meine Frau und einige ihrer Freunde gedacht war, bevor ich Module installierte, um Spammer zu blockieren und es so zu konfigurieren, dass nur Registranten meiner Frau zugelassen wurden. Innerhalb kurzer Zeit gab es Dutzende von Registranten und Spam-Postings.

MoonPoint
quelle