Dừng Drupal 7 kẻ gửi thư rác đăng ký tại mysite.com

Tôi có một trang web Drupal 7 mới tại mysite.com (địa chỉ đã thay đổi) - một máy CentOS 5.5 Linux trong toàn quyền kiểm soát của tôi.

Bằng cách đọc thư đăng ký (họ chạy qua tài khoản Gmail của tôi ) tôi nhận thấy rằng những kẻ gửi thư rác Drupal dường như đề cập đến trang web của tôi qua địa chỉ forum.mysite.com . Vì bất kỳ yêu cầu nào đến tên miền phụ.mysite.com đều được chuyển hướng bởi hoster của tôi đến mysite.com, nên điều này hiệu quả với chúng.

Tôi tự hỏi, nếu bất cứ ai đã nhận thấy mô hình tương tự (dường như là một số hành vi công cụ spam phổ biến) và bạn đã làm gì? Tôi đang nghĩ đến việc sử dụng mod_rewrite để chặn truy cập vào forum.mysite.com, nhưng có lẽ có cách nào tốt hơn? (Bởi vì tôi không chắc công cụ spam đó sẽ biến mất nếu tôi đóng quyền truy cập vào forum.mysite.com).

Tôi cũng đã nghĩ có thể thay đổi httpd.conf của mình bằng cách nào đó:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Tôi không hỏi về các mô-đun Mollom hoặc Captcha, vì dường như chúng chưa được cập nhật cho Drupal 7. Và người dùng spam dù sao cũng không phải là vấn đề quá lớn đối với trang web của tôi, bởi vì nó có một trò chơi bài được nhúng ở trang đầu và tôi có một công việc định kỳ xóa người dùng không chơi trò chơi đó.

Có cả Honeypot nữa.

Honeypot sử dụng cả phương pháp honeypot và dấu thời gian để ngăn chặn các bot spam hoàn thành các biểu mẫu trên trang web Drupal của bạn

Thông thường, các biểu mẫu mất ít nhất vài giây để điền vào khi con người nhập dữ liệu vào chúng, đặc biệt là khảo sát, biểu mẫu đăng ký người dùng, v.v ... Các bot spam cố gắng điền càng nhiều biểu mẫu càng tốt trong thời gian ngắn nhất có thể, vì vậy họ thường sẽ điền vào một biểu mẫu trong vòng vài giây. Mô-đun Honeypot cần ít nhất 5 giây để vượt qua (theo mặc định - bạn cũng có thể điều chỉnh điều này!) Trước khi có thể gửi biểu mẫu.

Các mô-đun thay thế

Có nhiều mô-đun chống thư rác trên drupal.org, một số trong đó có các phương pháp xử lý thư rác dạng mạnh hơn hoặc ít hơn. Một số được sử dụng và khuyên dùng nhất bao gồm:

• Mollom - Cung cấp bảo vệ thư rác thông qua dịch vụ cao cấp của họ.
• CAPTCHA - Trình tạo CAPTCHA dựa trên hình ảnh đơn giản.
• reCAPTCHA - Triển khai reCAPTCHA cho CAPTCHA dựa trên hình ảnh.
• CAPTCHA ẩn - Tương tự như mô-đun này về tính hiệu quả.

Nếu có bất kỳ hình thức liên quan, hãy thử điều này:

Tôi đã có thành công lớn bằng cách sử dụng một trường e-mail giả. Trường có tên 'e-mail' là vô hình và sẽ không bao giờ được điền bởi người dùng.

Trường e-mail mà tôi thực sự sử dụng được đặt tên khác, ví dụ e-mail2.

Những kẻ gửi thư rác sẽ điền vào trường có tên 'e-mail', ngay lập tức đánh dấu chúng là những kẻ gửi thư rác. Người dùng thậm chí sẽ không bao giờ nhìn thấy lĩnh vực đó.

Nếu không có hình thức liên quan hoặc bạn không thể làm điều này trong Drupal, bạn có thể bỏ qua câu trả lời này. ;)

Chúc may mắn!

Theo như tôi có thể thấy, mô-đun Mollom đã sẵn sàng cho Drupal 7. Dựa trên kinh nghiệm Drupal 6 của tôi với Mollom, tôi muốn giới thiệu nó.

Đối với quá trình đăng ký, tôi sẽ đề xuất mô-đun Spambot . Nó sẽ ngăn các bot cố gắng đăng ký bằng cách xác minh địa chỉ IP, địa chỉ email và tên người dùng của họ trên trang web Stop Forum Spam .

Bạn có thể tùy ý đóng góp cho dịch vụ đó bằng cách tự động gửi các nỗ lực đăng ký trang web của bạn.

Không có rắc rối cho người dùng như captchas!

Bạn cũng có thể sử dụng mô-đun Captcha để ngăn chặn những kẻ gửi thư rác bot. Phiên bản drupal 7 đang trong giai đoạn thử nghiệm, nhưng không hoạt động.

CAPTCHA là một thử nghiệm phản hồi thử thách thường được đặt trong các biểu mẫu web để xác định xem người dùng có phải là con người hay không. Mục đích của CAPTCHA là chặn các lần gửi biểu mẫu bằng spam, là các tập lệnh tự động đăng nội dung spam ở mọi nơi có thể. Mô-đun CAPTCHA cung cấp tính năng này cho hầu như bất kỳ người dùng nào phải đối mặt với biểu mẫu web trên trang web Drupal.

Giải pháp của tôi bây giờ là chặn truy cập vào forum.mysite.com/user/reset / .... bằng cách sử dụng mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Tôi sẽ xem liệu nó có tốt hơn với robot SPAM trong vài ngày không ...

Đến bữa tiệc muộn một chút về câu hỏi này, nhưng đây là một giải pháp hiệu quả với tôi.

Tôi có một trang web dựa trên cộng đồng địa phương. Chẳng có lý do gì để một người nào đó ở Nga, ví dụ, từng truy cập trang web của tôi. Nhiều bài viết spam của tôi bắt nguồn từ một số quốc gia khác. Phân tích phân tích trang web google của tôi, tôi có thể thấy các vị trí đó ở đâu và với vị trí ip địa lý đủ vững chắc để ít nhất xác định nguồn gốc quốc gia nói chung, tôi có thể chặn họ có quyền truy cập vào bất kỳ trang web nào. Cho đến nay, tôi chưa bao giờ có ai trong cộng đồng của tôi nói với tôi rằng họ bị chặn hoặc có vấn đề với điều này, và nhật ký cũng kể câu chuyện tương tự.

Cho đến nay kinh nghiệm tốt nhất của tôi đã được thêm một vài lĩnh vực vào mẫu đăng ký kết hợp với các quy tắc. Tôi thích cách tiếp cận IP địa lý mặc dù chúng tôi không có cơ sở người dùng hoàn toàn dựa trên địa phương; nhật ký trong quá khứ từ trang lưu trữ Wordpress cho thấy chúng tôi không có người dùng từ các quốc gia mà phần lớn SPAMMERS đến từ.

Tôi cũng sẽ giới thiệu mô-đun Mollom; nó đã giúp giảm rất nhiều thư rác trên trang web của tôi, mặc dù nó vẫn nhận được một chút. Cài đặt Mollom Module cho Drupal có một hướng dẫn dễ dàng để cài đặt Mollom.

Theo mặc định, tôi bao gồm các mô-đun sau trên các trang web Drupal 7 để ngăn chặn hoặc cắt giảm đáng kể các tài khoản không có thật được tạo, đặc biệt trong trường hợp khách hàng yêu cầu người dùng mới chỉ yêu cầu tự xác minh email của họ (đôi khi có thể spam đi loanh quanh):

• Hũ mật ong
• Spambot
• Động vật thân mềm