Comment les spambots s'inscrivent-ils sur mon site?
J'ai un forum qui reçoit de nombreuses inscriptions de robots anti-spam.
Voici ce qui s'est passé:
- beaucoup de spambots
- ajout d'une question de logique statique (sous forme d'image), d'une question de mathématique statique, d'un champ de miel
- encore beaucoup de spambots
- ajout d'un CAPTCHA intégré
- encore beaucoup de spambots
- interdit un tas d'e-mails de domaine de spam connus comme @ spam.xxx
- le spam a été réduit de moitié, mais il reste encore beaucoup de spams provenant de spambots d'autres domaines que je ne souhaite pas bloquer (comme gmail, yahoo)
Je suis vraiment très déconcerté par la façon dont les spambots passent toujours par mes mesures et s’inscrivent. Comment ça se passe?
Voici ma page d'inscription:
... ajout d'une question de logique statique (sous forme d'image), d'une question de calcul statique ...
Est-ce à dire que la question est toujours la même? Cela n’aidera pas, dans l’affirmative. Tenez compte du fait que celui qui exploite les robots collecteurs de spam examine probablement votre formulaire d’enregistrement et ajuste les opérations des robots collecteurs de spam en conséquence.
Sans voir le code sous-jacent (ainsi que les journaux et les paramètres de votre serveur), il est difficile de dire exactement ce qui se passe, mais vous pouvez considérer que quiconque exploite les robots collecteurs de courrier indésirable est au courant d'un exploit dans le logiciel que vous utilisez (comme les register_globals de PHP): bien.
Pensez à rechercher les exploits potentiels du logiciel que vous utilisez, à mettre à jour tous les correctifs disponibles (pour inclure les correctifs des plug-ins) et à mettre en œuvre reCAPTCHA .
Regardez les adresses IP connectées aux messages de spam. Deuxièmement, filtrez vos journaux pour cette adresse IP. Ensuite, vous pourrez voir exactement ce que font les robots et trouver des modèles.
Il se peut que les robots collecteurs de spam contournent même complètement vos mécanismes anti-spam. Quel logiciel de forum utilisez-vous? Le logiciel est-il à jour?
En outre, vous pouvez empêcher les nouveaux utilisateurs de publier des liens ou des URL et activer la modération par les pairs (ou au moins laisser les utilisateurs les signaler comme spam). Cela n'empêchera pas complètement les spams, mais devrait limiter leur nombre au minimum. En outre, vous pouvez utiliser PHP pour générer des images à partir de texte. Vous pouvez ainsi générer un problème mathématique aléatoire à chaque fois.
Enfin, où implémentez-vous les mécanismes anti-bot? Juste sur inscription? Quel est le nombre de messages moyen des comptes de spam? Si le nombre de messages est élevé, vos modérateurs ne font pas leur travail et le polluposteur peut s'inscrire manuellement pour 1 ou 2 comptes, puis spam.