it-swarm-es.com

Deteniendo Drupal 7 spammers que se registran en mysite.com

Tengo un nuevo Drupal 7 sitio en mysite.com (dirección cambiada) - una máquina Linux CentOS 5.5 en mi control total.

Al leer los correos de registro (se ejecutan a través de mi cuenta de Gmail ) Me di cuenta de que Drupal los spammers parecen referirse a mi sitio a través de la dirección forum.mysite.com . Dado que cualquier solicitud a un subdominio.mysite.com es redirigida por mi proveedor de alojamiento a mysite.com, esto funciona para ellos.

Me pregunto si alguien ha notado el mismo patrón (parece ser un comportamiento común de la herramienta de spammer) y ¿qué ha hecho? Estoy pensando en usar mod_rewrite para bloquear el acceso a forum.mysite.com, pero ¿tal vez hay una mejor manera? (Porque no estoy seguro si esa herramienta de spammer desaparecerá si cierro el acceso a forum.mysite.com).

También he pensado en cambiar mi httpd.conf de alguna manera:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

No estoy preguntando acerca de los módulos de Mollom o Captcha, porque parecen no estar actualizados para Drupal 7 todavía. Y los usuarios de spam no son un problema demasiado grande para mi de todos modos, porque tiene un juego de cartas incrustado en la página principal y tengo un trabajo cron para eliminar usuarios que no juegan ese juego.

7
Alexander Farber

Mi solución por ahora es bloquear el acceso a forum.mysite.com/user/reset/.... usando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Veré si mejora con los robots de SPAM en pocos días ...

0
Alexander Farber

Hay Honeypot también

Honeypot utiliza los métodos honeypot y de marca de tiempo para disuadir a los robots de spam de completar formularios en su sitio Drupal)

Por lo general, los formularios tardan al menos unos segundos en completarse cuando un ser humano ingresa datos en ellos, especialmente encuestas, formularios de registro de usuarios, etc. Los robots de spam intentan completar tantos formularios como pueden en el menor tiempo posible, por lo que a menudo completarán un formulario en un par de segundos como máximo. El módulo Honeypot requiere al menos 5 segundos para pasar (de forma predeterminada, ¡también puede ajustar esto!) Antes de que se pueda enviar un formulario.

Módulos alternativos

Hay muchos módulos de protección contra correo no deseado en drupal.org, algunos de los cuales tienen métodos más o menos robustos para tratar el correo no deseado. Algunos de los más utilizados y recomendados incluyen:

  • Mollom: ofrece protección contra spam a través de su servicio premium.
  • CAPTCHA - Un simple constructor CAPTCHA basado en imágenes.
  • reCAPTCHA: implementa reCAPTCHA para CAPTCHA basados ​​en imágenes.
  • CAPTCHA oculto: similar a este módulo en su efectividad.
9
niksmac

Si hay algún tipo de formulario involucrado, intente esto:

He tenido gran éxito al usar un campo de correo electrónico falso. El campo llamado 'correo electrónico' era invisible y los usuarios nunca lo completarían.

El campo de correo electrónico que realmente utilicé se llamaba algo diferente, p. correo electrónico 2.

Los spammers completarían el campo llamado 'correo electrónico', que los marcó instantáneamente como spammers. Los usuarios nunca verían ese campo.

Si no hay formularios involucrados o no puede hacer esto en Drupal, puede ignorar esta respuesta. ;)

¡Buena suerte!

3
Timo

Hasta donde puedo ver, el módulo Mollom está listo para Drupal 7. Basado en mi experiencia Drupal 6) con Mollom, Yo lo recomendaría.

3
marcvangend

Para el proceso de registro, sugeriría el módulo Spambot . Dejará de que los bots intenten registrarse verificando su dirección IP, dirección de correo electrónico y nombre de usuario en Stop Forum Spam sitio web.

Opcionalmente, puede contribuir a ese servicio enviando automáticamente los intentos de registro de su sitio web.

¡Sin problemas para usuarios humanos como captchas!

2
ermannob

También puede usar un módulo Captcha para detener los spammers de bot. drupal 7 versión está en beta, pero funciona.

Un CAPTCHA es una prueba de desafío-respuesta que se coloca con mayor frecuencia en formularios web para determinar si el usuario es humano. El propósito de CAPTCHA es bloquear el envío de formularios por parte de los robots de spam, que son scripts automáticos que publican contenido de spam en todas partes. El módulo CAPTCHA proporciona esta función a prácticamente cualquier usuario que se encuentre en un formulario web en un sitio Drupal.

1

Hasta ahora, mi mejor experiencia ha sido agregar algunos campos al formulario de registro en combinación con reglas. Me gusta el enfoque de geo IP a pesar de que no tenemos una base de usuarios estrictamente local; los registros anteriores de un sitio alojado Wordpress muestra que no tenemos usuarios de países de los que proviene la mayoría de los SPAMMERS.

0
Ralf Bucherer

Llegar a la fiesta un poco tarde en esta pregunta, pero aquí hay una solución que me ha funcionado.

Tengo un sitio local basado en la comunidad. No hay ninguna razón para que alguien en Rusia, por ejemplo, acceda a mi sitio. Muchas de mis publicaciones de spam provienen de otro país. Al analizar el análisis de mi sitio de Google, puedo ver dónde están, y, con la ubicación geográfica del IP lo suficientemente sólida como para determinar al menos el país de origen, puedo bloquear el acceso a cualquiera de los sitios. Hasta ahora, nunca he tenido a nadie en mi comunidad que me dijera que estaban bloqueados o que tenían problemas con esto, y los registros cuentan la misma historia.

0
blue928

De manera predeterminada, incluyo los siguientes módulos en Drupal 7 sitios para evitar o reducir drásticamente la creación de cuentas falsas, especialmente en los casos en que el cliente ha solicitado que nuevos usuarios solo requieran un verificación de su correo electrónico (que los robots de spam a veces pueden moverse):

0
PWM

También recomendaría el módulo Mollom; ha ayudado a reducir tanto spam en mi sitio, a pesar de que todavía recibe un poco. Instalar Mollom Module para Drupal tiene una guía fácil para instalar Mollom.

0
Richard Kelsey