Bots chinois dans mon forum
J'ai un petit forum communautaire qui ne reçoit pas vraiment de messages ou de trafic réel. La seule chose qui se passe régulièrement est que des bots avec des IP chinois inscrivant des noms d'utilisateur de charabia. La plupart des robots ne passent pas le captcha mais certains le font. J'essaie de rester au courant en interdisant les adresses IP et les plages d'adresses IP, mais cela ne semble pas vraiment aider.
Les robots ne publient jamais rien, que font-ils? Devrais-je m'inquiéter? Devrais-je continuer à interdire les IP ou est-ce inutile?
Les robots sont probablement inoffensifs. Mais j'aime bien penser que je joue dans un roman de Tom Clancy et qu'il s'agit d'une cellule dormante qui attend de déclencher une vague de spam qui pourrait en fin de compte compromettre la sécurité nationale. Je recommande donc de les supprimer régulièrement. ;)
Lorsqu'un utilisateur s'inscrit, déterminez son pays d'origine. Je trouve que les données du service Web GeoIP de MaxMind sont les plus précises et les plus faciles à utiliser - http://www.maxmind.com/en/web_services . 20 $ pour 200 000 recherches, mais vous pouvez obtenir au moins 1 000 recherches gratuitement, si je me souviens bien. Vous pouvez installer leur base de données localement et l’utiliser gratuitement, mais le service Web est plus facile à gérer.
Si l'utilisateur provient d'un pays suspect (la Chine dans votre cas; la plupart des spams de mes forums proviennent d'Inde), placez son compte dans une file d'attente qui (1) nécessite une adresse e-mail unique et vérifiée; et (2) nécessite l'approbation du modérateur avant de pouvoir participer librement.
Vous pouvez éventuellement insérer une "question de contestation" (une question d'un mot ou un "essai" de 3 à 4 phrases) pour expliquer pourquoi ils souhaitent participer à cette étape et l'utiliser dans le processus de révision. Il est possible de jouer à cette question et un polluposteur déterminé trouvera quoi dire ici. Par conséquent, je recommande un examen de leurs premières contributions réelles au forum avant que l'éclairage vert ne s'allume.
Lorsqu’ils font leur premier message, je pense qu’il est préférable d’afficher un message d’erreur "Compte en cours de révision. Le mod doit approuver votre premier message". Ajoutez le contenu à une file d'attente de modérateur. Vérifiez le contenu pour les liens. (Si le contenu contient des liens et que c'est le premier message de l'utilisateur qui provient d'un pays qui aime le spam, il s'agit probablement de spam ...). Peu importe, si l'utilisateur n'a jamais envoyé de message auparavant et qu'il provient d'un pays qui a envoyé du spam ce contenu dans une file d'attente nécessitant l'approbation du modérateur avant sa mise en ligne.
Cette approche donne un certain contrôle à l'opérateur du forum sur ce qui est publié, mais ne contrarie pas les utilisateurs légitimes.
Je serais tenté d'envoyer un e-mail à toute personne qui s'est inscrite et qui n'est pas postée pour lui demander si elle a des problèmes - bon service client! - et si leurs adresses e-mail rebondissent, ou s'ils répondent mal, supprimez leurs comptes.
Je m + 1 mikey_w parce que sur un forum de discussion de taille raisonnable (plus de 1 000 messages par jour), j’ai effectivement constaté que les robots collecteurs de spam s’inscrivent comme dormeurs. Désolé si ça ruine la blague;)
Vous ne mentionnez pas le logiciel que vous utilisez, mais gardez un œil sur le nombre d'adresses IP que vous interdisez. Comme avec phpbb, j'ai vu des pages ralentir à cause d'une liste énorme de personnes interdites par ip, elles sont mises en cache avec une bonne configuration, mais j'ai demandes remarquées où 90% du temps de construction vérifiait l'IP banni.
Je ne suis jamais tout à fait à l'aise d'interdire par pays, d'autant plus que 40% du trafic suspect provient des États-Unis (sur le forum de discussion avec lequel je travaille, YMMV)
Au lieu de simplement vérifier par pays, consultez Project Honeypot ils ont une API que vous pouvez utiliser pour trouver des spammeurs connus par ip, ils renverront un score et souvent un commentaire du type "spameur de commentaires connu" de cette façon. peut interdire les mauvaises agitations plutôt que le noir marquant des pays entiers.
Le projet Honeypot a donné naissance à CloudFlare , un CDN placé devant votre site et fournissant des mises à niveau de rapidité et de sécurité. cela vaut la peine d’y jeter un coup d’œil ou d’autres solutions similaires (je ne travaille pas pour les FC mais je suis un fan). En utilisant l'une de ces méthodes, vous pouvez les empêcher même d'accéder à votre site. Vous ne dites pas que si vous payez pour les données transférées mais que la bande passante de CF est libre, cela aide aussi.
Je suppose que ce sont des robots qui n'ont pas reçu d'ordre particulier pour s'inscrire sur votre site, mais uniquement sur des sites en général. Je ne peux pas imaginer pourquoi ils s'inscriraient et ne posteraient jamais rien; peut-être que votre bouton/formulaire de publication est étrangement configuré pour qu’ils ne puissent pas l’utiliser? Si vous souhaitez empêcher leur inscription (celles qui dépassent le captcha), vous pouvez prendre des mesures supplémentaires, telles que l'utilisation d'un formulaire Javascript ou la vérification de l'e-mail, comme indiqué dans la section this post . En ce qui concerne votre question sur l'interdiction de la propriété intellectuelle, cela ne peut certainement pas nuire, mais cela ne vous aidera peut-être pas beaucoup non plus.
J'ai ceci sur certains de mes sites, alors que ce n'était pas une solution parfaite, j'ai utilisé MaxMInd GeoIP pour bloquer les comtés d'Europe de l'Est et de Chine. Cela a réduit le nombre de mauvaises inscriptions de plus de 90% pour moi.
GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here
Deny from env=BlockCountry
Jetez un œil à http://dev.maxmind.com/geoip/legacy/mod_geoip2/ si vous pensez que cette solution fonctionnerait pour vous.
Les sites SMF que je gère utilisent à la fois le honeypot de Project pour empêcher le gros des abonnements insatisfaisants et ceux pour lesquels j’utilise un mod pour vérifier très peu www.stopforumspam.com et les faux positifs sont extrêmement rares.