Arrêt Drupal 7 spammeurs s'enregistrent sur mysite.com
J'ai un nouveau site Drupal 7 sur mysite.com (adresse modifiée) - une machine Linux CentOS 5.5 dans mon controle total.
En lisant les e-mails d'enregistrement (ils parcourent mon compte Gmail ) j'ai remarqué que Drupal les spammeurs semblent se référer à mon site via l'adresse forum.mysite.com . Étant donné que toutes les demandes vers un sous-domaine.mysite.com sont redirigées par mon hébergeur vers mysite.com, cela fonctionne pour eux.
Je me demande si quelqu'un a remarqué le même modèle (semble être un comportement d'outil de spammeur commun) et qu'avez-vous fait? Je pense utiliser mod_rewrite pour bloquer l'accès à forum.mysite.com, mais peut-être y a-t-il une meilleure façon? (Parce que je ne sais pas si cet outil de spammeur disparaîtra si je ferme l'accès à forum.mysite.com).
J'ai aussi pensé à changer mon httpd.conf d'une manière ou d'une autre:
NameVirtualHost 11.22.33.44:80
<VirtualHost 11.22.33.44:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias mysite.com *.mysite.com
Je ne pose pas de questions sur les modules Mollom ou Captcha, car ils semblent ne pas être à jour pour Drupal 7 pour le moment. Et les utilisateurs de spam ne sont pas un gros problème pour moi site de toute façon, car il a un jeu de cartes intégré à la première page et j'ai un travail cron supprimant les utilisateurs qui ne jouent pas à ce jeu.
Ma solution pour l'instant est de bloquer l'accès à forum.mysite.com/user/reset/.... en utilisant mod_rewrite:
RewriteEngine on
RewriteCond %{HTTP_Host} ^forum.mysite.com$
RewriteCond %{REQUEST_URI} ^/user
RewriteRule .* - [L,F]
Je vais voir si ça va mieux avec les robots SPAM dans quelques jours ...
Il y a aussi Honeypot
Honeypot utilise à la fois les méthodes honeypot et timestamp pour dissuader les robots de spam de remplir des formulaires sur votre site Drupal
Habituellement, les formulaires prennent au moins quelques secondes à remplir lorsqu'un humain y entre des données, en particulier des sondages, des formulaires d'inscription d'utilisateurs, etc. Les robots anti-spam essaient de remplir autant de formulaires que possible en aussi peu de temps que possible, donc ils remplissent souvent un formulaire en quelques secondes tout au plus. Le module Honeypot nécessite au moins 5 secondes pour passer (par défaut - vous pouvez l'ajuster aussi!) Avant qu'un formulaire puisse être soumis.
Modules alternatifs
Il existe de nombreux modules de protection contre le spam sur drupal.org, dont certains ont des méthodes plus ou moins robustes de traitement du spam de formulaire. Parmi les plus utilisés et les plus recommandés, citons:
- Mollom - Offre une protection contre le spam grâce à son service premium.
- CAPTCHA - Un générateur CAPTCHA simple basé sur l'image.
- reCAPTCHA - Implémente reCAPTCHA pour les CAPTCHA basés sur des images.
- CAPTCHA caché - Similaire à ce module dans son efficacité.
Si un type de formulaire est impliqué, essayez ceci:
J'ai eu grand succès en utilisant un faux champ e-mail. Le champ nommé "e-mail" était invisible et ne serait jamais rempli par les utilisateurs.
Le champ e-mail que j'ai réellement utilisé a été nommé différemment, par exemple e-mail2.
Les spammeurs rempliraient le champ nommé "e-mail", qui les marquait instantanément comme spammeurs. Les utilisateurs ne verraient même jamais ce champ.
Si aucun formulaire n'est impliqué ou si vous ne pouvez pas le faire dans Drupal, vous pouvez ignorer cette réponse. ;)
Bonne chance!
Pour autant que je sache, le module Mollom est prêt pour Drupal 7. D'après mon Drupal 6 expérience avec Mollom, Je le recommanderais.
Pour le processus d'inscription, je suggère le module Spambot . Il empêchera les robots d'essayer de s'enregistrer en vérifiant leur adresse IP, leur adresse e-mail et leur nom d'utilisateur sur le site Web Stop Forum Spam .
Vous pouvez éventuellement contribuer à ce service en soumettant automatiquement les tentatives d'enregistrement de votre site Web.
Pas de soucis pour les utilisateurs humains comme les captchas!
Vous pouvez également utiliser un module Captcha pour arrêter les spammeurs de robots. drupal 7 est en version bêta, mais fonctionne.
Un CAPTCHA est un test défi-réponse le plus souvent placé dans les formulaires Web pour déterminer si l'utilisateur est humain. Le but de CAPTCHA est de bloquer les soumissions de formulaires par les spambots, qui sont des scripts automatisés qui publient du contenu spam partout où ils le peuvent. Le module CAPTCHA fournit cette fonctionnalité à pratiquement n'importe quel formulaire Web accessible aux utilisateurs sur un site Drupal.
Jusqu'à présent, ma meilleure expérience a été d'ajouter quelques champs au formulaire d'inscription en combinaison avec les règles. J'aime l'approche géo IP même si nous n'avons pas de base d'utilisateurs strictement locale; les journaux passés d'un site hébergé Wordpress montre que nous n'avons pas d'utilisateurs de pays dont la majorité des SPAMMERS viennent.
Venir au parti un peu tard sur cette question, mais voici une solution qui a fonctionné pour moi.
J'ai un site communautaire local. Par exemple, il n'y a aucune raison pour que quelqu'un en Russie accède à mon site. Beaucoup de mes messages de spam proviennent d'un autre pays. En analysant les analyses de mon site Google, je peux voir où elles se trouvent et, avec la localisation géographique étant suffisamment solide pour déterminer au moins l'origine du pays dans son ensemble, je peux les empêcher d'avoir accès à l'un des sites. Jusqu'à présent, je n'ai jamais vu personne dans ma communauté me dire qu'ils étaient bloqués ou avaient des problèmes avec cela, et les journaux racontent la même histoire.
Par défaut, j'inclus les modules suivants sur Drupal 7 sites pour empêcher ou réduire considérablement les faux comptes de la création, en particulier dans les cas où le client a demandé de nouveaux utilisateurs ne nécessitent qu'un auto- vérification de leur email (que les spambots peuvent parfois contourner):
Je recommanderais également le module Mollom; cela a aidé à réduire autant de spam sur mon site, même si cela devient encore un peu. Installer le module Mollom pour Drupal a un guide simple pour installer Mollom.