it-swarm-ko.tech

Drupal 7 명의 스팸 발송자가 mysite.com에 등록 중지 중

mysite.com (주소가 변경됨)에 새 Drupal 7 사이트가 있음)-CentOS 5.5 Linux 시스템이 있습니다. 완전한 통제하에있는.

등록 메일을 읽으면 ( 내 Gmail 계정 을 통해 실행 됨) 알 수 있습니다. Drupal 스패머는 주소를 통해 내 사이트를 참조하는 것으로 보입니다 forum.mysite.com : subdomain.mysite.com에 대한 요청이 내 호스트에 의해 mysite.com으로 리디렉션되므로이 기능이 작동합니다.

누군가가 동일한 패턴을 보았을 때 (일반적인 스패머 도구 동작으로 간주 됨) 궁금한 점이 무엇입니까? mod_rewrite를 사용하여 forum.mysite.com에 대한 액세스를 차단하려고 생각하지만 더 좋은 방법이 있습니까? (forum.mysite.com에 대한 액세스를 닫으면 스패머 도구가 사라질지 확실하지 않기 때문에).

또한 어떻게 든 내 httpd.conf를 변경하려고 생각했습니다.

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Mollom 또는 Captcha 모듈에 대해서는 묻지 않았습니다. 왜냐하면 아직 Drupal 7) 최신 상태가 아닌 것 같습니다. 스팸 사용자는 제게 큰 문제가 아닙니다. 어쨌든 그것은 첫 페이지에 카드 게임이 내장되어 있기 때문에 그 게임을하지 않는 사용자를 삭제하는 크론 작업이 있습니다.

7
Alexander Farber

내 솔루션은 mod_rewrite를 사용하여 forum.mysite.com/user/reset/....에 대한 액세스를 차단하는 것입니다.

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

며칠 안에 SPAM 로봇이 더 나아질 지 알 수 있습니다 ...

0
Alexander Farber

Honeypot 도 있습니다

허니팟은 스팸봇이 Drupal 사이트에서 양식을 작성하지 못하도록 방지하는 허니팟 및 타임 스탬프 방법을 모두 사용합니다.

일반적으로 설문 조사, 사용자 등록 양식 등 사람이 데이터를 입력 할 때 양식을 작성하는 데 최소 몇 초가 걸립니다. 스팸 봇은 가능한 한 짧은 시간 내에 가능한 한 많은 양식을 작성하려고합니다. 그들은 종종 몇 초 안에 양식을 작성합니다. Honeypot 모듈은 양식을 제출하기 전에 최소 5 초가 지나야합니다 (기본적으로이 값도 조정할 수 있습니다!).

대체 모듈

Drupal.org에는 많은 스팸 방지 모듈이 있으며 그 중 일부는 양식 스팸을 처리하는 강력한 방법이 있습니다. 가장 많이 사용하고 권장되는 사항은 다음과 같습니다.

  • Mollom-프리미엄 서비스를 통해 스팸 방지 기능을 제공합니다.
  • 보안 문자-간단한 이미지 기반 보안 문자 작성기입니다.
  • reCAPTCHA-이미지 기반 보안 문자에 대한 reCAPTCHA를 구현합니다.
  • 숨겨진 보안 문자-이 모듈과 유사합니다.
9
niksmac

어떤 종류의 양식이 관련된 경우 다음을 시도하십시오.

가짜 전자 메일 필드를 사용하여 great 성공했습니다. '이메일'이라는 이름의 필드는 보이지 않으며 사용자가 입력하지 않습니다.

실제로 사용한 전자 메일 필드의 이름이 다릅니다 (예 : 이메일 2.

스패머는 '전자 메일'이라는 필드를 작성하여 스패머로 즉시 표시합니다. 사용자는 해당 필드를 보지 못할 것입니다.

관련된 양식이 없거나 Drupal에서이 작업을 수행 할 수없는 경우이 답변을 무시해도됩니다. ;)

행운을 빕니다!

3
Timo

내가 볼 수있는 한 Mollom 모듈은 Drupal 7을 사용할 준비가되었습니다. Mollom에 대한 나의 Drupal 6 경험을 바탕으로 권장합니다.

3
marcvangend

등록 과정에서 Spambot module 을 제안합니다. Stop Forum Spam 웹 사이트에서 IP 주소, 이메일 주소 및 사용자 이름을 확인하여 봇이 등록을 시도하지 못하게합니다.

선택적으로 웹 사이트의 등록 시도를 제출하여 해당 서비스에 기여할 수 있습니다.

보안 문자와 같은 인간 사용자에게는 번거 로움이 없습니다!

2
ermannob

Captcha 모듈을 사용하여 봇 스패머를 중지 할 수도 있습니다. drupal 7 버전은 베타 버전이지만 작동합니다.

보안 문자는 사용자가 사람인지 여부를 확인하기 위해 웹 양식 내에 가장 자주 배치되는 챌린지 응답 테스트입니다. 보안 문자의 목적은 스팸봇이 양식 제출을 차단하는 것입니다. 스팸봇은 스팸 컨텐트를 가능한 모든 곳에 게시하는 자동화 된 스크립트입니다. CAPTCHA 모듈은이 기능을 Drupal 사이트에서 웹 양식을 사용하는 거의 모든 사용자에게 제공합니다.

1

지금까지 가장 좋은 경험은 규칙과 함께 등록 양식에 몇 가지 필드를 추가하는 것입니다. 로컬 기반 사용자 기반은 없지만 지리 IP 접근 방식이 마음에 듭니다. Wordpress 호스팅 사이트의 과거 로그에 따르면 대부분의 SPAMMERS 출신 국가의 사용자는 없습니다.

0
Ralf Bucherer

이 질문에 대해 늦게 파티에 왔습니다. 그러나 여기에 도움이되는 해결책이 있습니다.

지역 사회 기반 사이트가 있습니다. 예를 들어 러시아의 누군가가 내 사이트에 액세스 할 이유가 없습니다. 많은 스팸 게시물이 다른 국가에서 온 것입니다. 내 Google 사이트 분석을 분석하면 위치가 어디인지 알 수 있으며 적어도 지리적 위치가 전체 국가를 결정할 수있을 정도로 견고하므로 모든 사이트에 대한 액세스를 차단할 수 있습니다. 지금까지 내 커뮤니티에 아무도 막히거나 문제가 있다고 말한 적이 없으며 로그는 같은 이야기를합니다.

0
blue928

기본적으로, Drupal 7 개 사이트에 다음 모듈을 포함하여, 특히 고객이 새로운 사용자를 요청한 경우, 고객이 자체 사용자 만 요구하는 경우, 가짜 계정이 생성되는 것을 방지하거나 크게 줄입니다. 이메일 확인 (스팸봇이 때때로 돌아 다닐 수 있음) :

0
PWM

또한 Mollom 모듈을 추천합니다. 사이트에 스팸이 많이 발생하더라도 스팸을 줄이는 데 도움이되었습니다. Drupal 용 Mollom 모듈 설치 에는 Mollom 설치에 대한 쉬운 안내서가 있습니다.

0
Richard Kelsey