停止Drupal 7垃圾邮件发送者在mysite.com上注册

7

我在mysite.com(地址已更改)上有一个新的Drupal 7网站-我完全控制着一台CentOS 5.5 Linux计算机。

通过阅读注册邮件(它们通过我的Gmail帐户运行),我注意到,Drupal垃圾邮件发送者似乎是通过地址forum.mysite.com来访问我的网站的。由于托管人会将对subdomain.mysite.com的任何请求都重定向到mysite.com,因此适用于他们。

我想知道,是否有人注意到相同的模式(似乎是一些常见的垃圾邮件发送者工具行为),您做了什么?我正在考虑使用mod_rewrite来阻止对forum.mysite.com的访问,但是也许有更好的方法吗?(因为我不确定如果关闭对forum.mysite.com的访问,该垃圾邮件发送工具是否会消失)。

我还考虑过可能以某种方式更改我的httpd.conf:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

我并不是在问Mollom或Captcha模块,因为它们似乎还不是Drupal 7的最新版本。无论如何,对于我的网站而言,垃圾邮件用户并不是什么大问题,因为它的首页嵌入了一个纸牌游戏,而且我有一项计划工作,删除不玩该游戏的用户。

7 
亚历山大·法伯
source

Answers:

9

蜜罐以及

蜜罐同时使用蜜罐和时间戳方法来阻止垃圾邮件机器人在您的Drupal网站上填写表格

通常,当人们向其中输入数据时,表单至少需要花费几秒钟的时间填写,尤其是调查,用户注册表单等。垃圾邮件机器人会尝试在尽可能短的时间内填写尽可能多的表单,因此他们通常最多会在几秒钟内填写表格。提交表单之前,Honeypot模块至少需要经过5秒钟(默认情况下-您也可以调整!)。

替代模块

drupal.org上有许多垃圾邮件保护模块,其中一些模块具有处理表格垃圾邮件的或多或少的可靠方法。一些最常用和推荐的方法包括:

  • Mollom-通过其高级服务提供垃圾邮件防护。
  • CAPTCHA-一个简单的基于图像的CAPTCHA构建器。
  • reCAPTCHA-为基于图像的验证码实现reCAPTCHA。
  • 隐藏的验证码-类似于此模块的有效性。
尼克斯马克
source
1
蜜罐维护者在这里;您还可以使用Honeypot进行一些更高级的操作,例如Drupal.org确实可以使垃圾邮件发送者更加难以工作。在honeypot.api.php中检查钩子。
geerlingguy 2013年
3

如果涉及任何形式的表单,请尝试以下操作:

通过使用伪造的电子邮件字段,我取得了巨大的成功。名为“电子邮件”的字段是不可见的,用户永远不会填写。

我实际使用的电子邮件字段的名称有所不同,例如,电子邮件2。

垃圾邮件发送者将填写名为“电子邮件”的字段,该字段立即将其标记为垃圾邮件发送者。用户甚至都不会看到该字段。

如果不涉及任何表单,或者您无法在Drupal中执行此操作,则可以忽略此答案。;)

祝好运!

1
感谢您的回复!我欢迎任何有创意的答案,这是其中之一:-)目前,我实际上有一个“性别”字段(因为无论如何我都需要知道我的纸牌游戏的用户性别)并将其设置为机器人/男/女-它的工作原理类似于您建议-如果有人进入那里的机器人,我将在2天后通过cron作业删除该帐户。
亚历山大·法伯
我希望Timo的解决方案比机器人/男性/女性解决方案更好。如果提供三个选项,则机器人可以随机选择一个,这从理论上讲,这意味着-从理论上讲,只有三个机器人中的一个会注册为“机器人”。
marcvangend 2011年
1
感谢您的回复,Alex!请记住,人们可能会选择机器人为乐,或者因为他们有些奇怪。:)我会为这种恶作剧而被删除感到很酸!;)
这项技术称为“蜜罐”技术,Mollom模块也利用此技术来帮助从开箱即用的垃圾邮件中确定HAM
Wiifm 2011年
而Honeypot模块(drupal.org/project/honeypot)无需任何第三方交互即可完成此操作:)
geerlingguy 2013年
3

据我所知Mollom模块已经为Drupal 7做好了准备。基于我在Mollom上的Drupal 6经验,我推荐它。

马克万根
source
2
Mollom肯定已经为D7做好了准备。我也会推荐这种解决方案。
哈扎
2

对于注册过程,我建议使用Spambot模块。它将通过在Stop Forum Spam网站上验证其IP地址,电子邮件地址和用户名来阻止僵尸程序尝试注册。

您可以选择通过自动提交网站的注册尝试来对该服务做出贡献。

像验证码一样没有麻烦的人类用户!

埃尔曼诺布
source
1

您还可以使用Captcha模块来阻止垃圾邮件发送者。drupal 7版本处于beta版,但可以正常工作。

CAPTCHA是一种挑战响应测试,通常放置在Web表单中以确定用户是否是人类。CAPTCHA的目的是阻止垃圾邮件发送者提交表单,垃圾邮件发送者是自动脚本,可以将垃圾邮件内容发布到任何地方。CAPTCHA模块实际上向Drupal站点上所有面向Web表单的用户提供此功能。

JBrady_Izen软件
source
0

我现在的解决方案是使用mod_rewrite 阻止对forum.mysite.com/user/reset / ....的访问:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

我会看看几天后使用SPAM机器人是否会变得更好...

亚历山大·法伯
source
0

在这个问题上来晚了一点,但是这里有一个对我有用的解决方案。

我有一个基于本地社区的站点。例如,没有理由让俄罗斯某人访问我的网站。我的许多垃圾邮件帖子都来自其他国家。分析我的Google网站分析后,我可以看到它们的位置,并且地理IP的位置足够可靠,至少可以确定整个国家/地区的起源,因此我可以阻止他们访问任何网站。到目前为止,我社区中从未有人告诉过我他们被阻止或对此有疑问,而日志也讲述了同样的故事。

蓝色的
source
0

到目前为止,我最好的经验是结合规则将一些字段添加到注册表单中。即使我们没有严格的本地用户群,我也喜欢geo IP方法。过去来自Wordpress托管站点的日志显示,我们没有来自大多数SPAMMERS来源国的用户。

拉尔夫·布彻(Ralf Bucherer)
source
0

默认情况下,我在Drupal 7网站上包括以下模块,以防止或大幅度减少虚假帐户的创建,尤其是在客户端要求新用户仅要求对其电子邮件进行自我验证的情况下(垃圾邮件发送者有时可以四处转转):

脉宽调制
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.