Làm thế nào mà người dùng mới đến trang web của tôi và giữ an toàn cho họ?


12

Tôi đang khởi chạy một trang web như một sở thích, bằng cách nào đó nó là một bản sao stackoverflow.

Tôi nhận thấy một điều rất kỳ lạ mà tôi không thể hiểu được, tôi không biết điều này có bình thường không vì tôi khá mới mẻ với việc làm chủ web.

Ngay sau khi tôi ra mắt trang web được hai giờ (vẫn chưa có bài đăng), một số người dùng đã bắt đầu đăng ký.

Điều tôi không thể biết là làm thế nào họ truy cập trang web: Tôi đã không nói cho ai biết, nó không xuất hiện trong công cụ tìm kiếm ...

Những người dùng này không làm gì cả, họ chỉ cần đăng nhập và rời đi. (Ngoại trừ một người đã đăng một thư rác nên tôi đã xóa nó)

Một số trong số họ xác nhận email của họ và một số thì không. Không có bất kỳ mối quan hệ nào giữa họ: Từ địa chỉ IP của họ, tôi biết rằng họ đến từ các quốc gia khác nhau như Hoa Kỳ, Canada, Thụy Sĩ ...

Tôi đã cố nhắn tin cho họ nhưng họ không trả lời, tôi rất muốn biết những người này là ai và họ đã phát hiện ra trang web này như thế nào. Tại sao họ quan tâm đến một trang web trống?

Những câu hỏi của tôi:

  • Có thể biết làm thế nào họ tiếp cận trang web (khả năng là gì)
  • Có an toàn để giữ chúng? Tôi nên làm gì?

Lưu ý: Để yêu cầu thêm thông tin xin vui lòng bình luận.


Vâng, tôi đã gặp vấn đề tương tự với bot khi tôi cài đặt phpBB. Họ tạo ra các chủ đề thư rác. Ngạc nhiên là bạn chỉ có hai, có hàng trăm người trong ngày đầu tiên tôi cài đặt. Một điều bạn có thể làm là kiểm duyệt đăng ký.
Anto Joy

Câu trả lời:


26

Bạn vừa được giới thiệu về bot :)

Có vẻ như bạn đang chạy phiên bản phần mềm vanilla như phpBB hoặc WordPress, v.v.

Bot là gì?

Một botnet lệnh và kiểm soát chung

(Nguồn: Wikipedia )

Bots là một đội quân gồm các máy móc (hầu hết bị xâm nhập) làm bất cứ điều gì mà đầu bot của chúng yêu cầu chúng làm. Trong hầu hết các trường hợp, họ chỉ đăng tin nhắn rác với các liên kết. Đọc thêm về các botnet lệnh và điều khiển tại trang Wikipedia này .

Có thể biết làm thế nào họ tiếp cận trang web (khả năng là gì)?

Mạng thu thập / quét liên tục, cơ sở dữ liệu WHOIS và nhiều nguồn khác có thể tiết lộ trang web của bạn.

Khi tôi đã lưu trữ một trong những trang web của mình trên Amazon EC2. Địa chỉ IP co giãn mà tôi đã gán là một trong những địa chỉ IP mà pinterest.com đang sử dụng trước đây. Ngay sau khi trang web của tôi hoạt động, tôi đã nhận được hàng trăm nghìn lượt truy cập từ một loại máy khách Pinterest nào đó (vì một số lý do) đang sử dụng địa chỉ IP (chứ không phải tên miền) để truy cập trang web. Đây có thể chỉ là một trong nhiều ví dụ về cách họ tiếp cận với bạn.

Có an toàn để giữ chúng? Tôi nên làm gì?

Mục đích chính của hầu hết chúng là đăng các liên kết đến trang web, để có được nghiệp SEO trên các liên kết đó hoặc chúng là các liên kết đến các trang web độc hại và mục đích là để thu hút người dùng trang web của bạn nhấp vào nó và bị nhiễm.

Chúng không gây ra mối đe dọa trực tiếp đến bảo mật máy chủ của bạn, tuy nhiên việc đăng hàng tấn thư rác đi ngược lại với uy tín và tính hữu dụng của trang web.

Có một plugin cho phần mềm WordPress / phpBB ( Akismet nằm trên đầu tôi) giúp ngăn chặn / chặn thư rác.

Ngoài ra, hãy xem xét đưa CAPTCHA vào mẫu đăng ký của bạn. Điều này một mình sẽ giảm 90% đăng ký tự động / bot.

Cuối cùng, chào mừng bạn đến với Wild Wild Web (WWW)


2

Nếu trang web của bạn đang lưu trữ một diễn đàn hoặc blog cho phép bình luận các bài viết bạn đã đăng và bạn cho phép đăng ký và đăng bài mà không có cơ chế xác minh đăng ký đến từ một con người thay vì một tập lệnh tự động, bạn có thể sẽ nhận được một số tiền rất lớn thư rác được đăng trên trang web của bạn, vì có rất nhiều hệ thống trên Internet quét các trang web mà họ có thể đăng thư rác có thể tạo lưu lượng truy cập và doanh thu cho người gửi thư rác.

Bạn có thể kiểm tra các địa chỉ IP mà người đăng ký đang kết nối với trang web của bạn bằng cách sử dụng trang web Stop Forum Spam , nơi duy trì cơ sở dữ liệu của những kẻ gửi thư rác và diễn đàn đã biết. Cơ sở dữ liệu cung cấp địa chỉ email, địa chỉ IP, tên người dùng, tần suất spam và trong một số trường hợp là bằng chứng về thư rác của họ. Các mô-đun có sẵn cho một số phần mềm diễn đàn, ví dụ: gói Diễn đàn Máy đơn giản miễn phí (SMF) , sẽ truy vấn cơ sở dữ liệu Ngăn chặn Diễn đàn Spam và chặn các nỗ lực đăng ký từ địa chỉ IP trong cơ sở dữ liệu của nó.

Tôi đã bị gián đoạn sau khi thiết lập một diễn đàn không được giới thiệu một lần, vốn chỉ dành cho vợ tôi và một vài người bạn của cô ấy, trước khi tôi cài đặt các mô-đun để chặn những kẻ gửi thư rác và cấu hình nó để chỉ cho phép những người đăng ký mà vợ tôi chấp thuận; chỉ trong một thời gian ngắn đã có hàng tá người đăng ký và đăng tin spam.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.