新用户是如何进入我的网站的？保留他们的安全吗？

我正在将网站作为一种业余爱好，它以某种方式是stackoverflow的克隆。

我注意到我无法理解的一个非常奇怪的事情，我不知道这是否正常，因为我对Web掌握还很陌生。

在我启动网站两个小时后（仍然没有任何帖子），立即有一些用户开始注册。

我不知道他们是如何到达网站的：我没有告诉任何人，它没有出现在搜索引擎中...

这些用户什么也不做，他们只是登录并离开。（除了发布垃圾邮件的人，因此我将其删除了）

他们中有些人确认电子邮件，而另一些则不然。它们之间没有任何关系：从它们的ip地址中，我知道它们来自不同的国家，例如美国，加拿大，瑞士...

我试图向他们发送消息，但他们没有回复，我很想知道这些人是谁，以及他们如何发现此网站。他们为什么对一个空的站点感兴趣？

我的问题：

• 是否有可能知道他们是如何到达现场的（可能性是什么）
• 保留它们安全吗？我该怎么办？

注意：要索取更多信息，请发表评论。

您刚刚被介绍给机器人：）

看起来您正在运行phpBB或WordPress等软件的原始版本。

什么是机器人？

（来源：维基百科）

机器人是由一群（大多是受感染的）机器组成的机器，它们会执行其机器人头要求他们执行的任何操作。在大多数情况下，他们只是发布带有链接的垃圾邮件。在此Wikipedia页面上了解有关命令和控制僵尸网络的更多信息。

是否有可能知道他们是如何到达现场的（可能性是什么）？

持续不断的爬网/扫描网络，WHOIS数据库和许多其他来源可以揭示您的站点。

一旦我在Amazon EC2上托管了我的一个网站。我分配的弹性IP地址是pinterest.com以前使用的IP地址之一。网站启动后，我便从某种Pinterest桌面客户端（由于某些原因）使用IP地址（而不是域名）访问该网站而获得了成千上万次点击。这只是他们如何与您联系的众多示例之一。

保留它们安全吗？我该怎么办？

他们中大多数人的主要目的是发布网站链接，在那些链接上获取SEO业障，或者它们是恶意网站的链接，目的是诱使您网站的用户点击并被感染。

它们不会对服务器的安全构成直接威胁，但是发布大量垃圾邮件会损害网站的声誉和实用性。

有一个用于WordPress / phpBB软件的插件（Akismet位于我的头上），有助于防止/阻止垃圾邮件。

另外，请考虑在您的注册表上输入验证码。仅此一项就可以减少90％的自动/机器人注册。

最后，欢迎使用Wild Wild Web（WWW）

如果您的网站托管的论坛或博客允许对您发布的文章进行评论，并且您允许注册和发布而没有某种机制来验证注册是来自人工脚本而不是自动脚本，那么您可能会获得大量您的网站上发布的垃圾邮件数量，因为Internet上有许多系统可以扫描可向其发布垃圾邮件的网站，从而为垃圾邮件发送者带来流量和收入。

您可以使用“ 阻止论坛垃圾邮件”站点检查注册人从其连接到您站点的IP地址，该站点维护着一个已知论坛和博客垃圾邮件发送者的数据库。该数据库提供其电子邮件地址，IP地址，用户名，垃圾邮件发送频率，并在某些情况下提供其垃圾邮件的证据。某些论坛软件提供了模块，例如免费的Simple Machines Forum（SMF）软件包，它将查询Stop Forum Spam数据库并阻止尝试从其数据库中的IP地址进行注册。

在我最初建立了一个不公开的论坛之后，我被打扰了。这个论坛只适合我的妻子和她的几个朋友，然后我安装了一些模块来阻止垃圾邮件发送者并将其配置为仅允许我的妻子批准的注册者。短时间内就有数十个注册者和垃圾邮件发帖。