Detener el registro de spammers de Drupal 7 en mysite.com

7

Tengo un nuevo sitio de Drupal 7 en mysite.com (dirección cambiada): una máquina Linux CentOS 5.5 bajo mi control total.

Al leer los correos de registro (se ejecutan a través de mi cuenta de Gmail ), me di cuenta de que los spammers de Drupal parecen referirse a mi sitio a través de la dirección forum.mysite.com . Dado que cualquier solicitud a un subdominio.mysite.com es redirigida por mi proveedor de alojamiento a mysite.com, esto funciona para ellos.

Me pregunto si alguien ha notado el mismo patrón (parece ser un comportamiento común de la herramienta de spammer) y ¿qué ha hecho? Estoy pensando en usar mod_rewrite para bloquear el acceso a forum.mysite.com, pero ¿tal vez hay una mejor manera? (Porque no estoy seguro si esa herramienta de spammer desaparecerá si cierro el acceso a forum.mysite.com).

También he pensado en cambiar mi httpd.conf de alguna manera:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

No estoy preguntando acerca de los módulos Mollom o Captcha, porque todavía no están actualizados para Drupal 7. Y los usuarios de spam no son un problema demasiado grande para mi sitio de todos modos, porque tiene un juego de cartas incrustado en la página principal y tengo un trabajo cron para eliminar usuarios que no juegan ese juego.

7 
Alexander Farber
fuente

Respuestas:

9

Hay Honeypot , así

Honeypot utiliza los métodos honeypot y de marca de tiempo para disuadir a los bots de spam de completar formularios en su sitio Drupal

Por lo general, los formularios tardan al menos unos segundos en completarse cuando un ser humano ingresa datos en ellos, especialmente encuestas, formularios de registro de usuarios, etc. Los robots de spam intentan completar tantos formularios como pueden en el menor tiempo posible, por lo que a menudo completarán un formulario en un par de segundos como máximo. El módulo Honeypot requiere al menos 5 segundos para pasar (de forma predeterminada, ¡también puede ajustar esto!) Antes de que se pueda enviar un formulario.

Módulos alternativos

Hay muchos módulos de protección contra correo no deseado en drupal.org, algunos de los cuales tienen métodos más o menos robustos para tratar el correo no deseado. Algunos de los más utilizados y recomendados incluyen:

  • Mollom: ofrece protección contra spam a través de su servicio premium.
  • CAPTCHA - Un simple constructor CAPTCHA basado en imágenes.
  • reCAPTCHA: implementa reCAPTCHA para CAPTCHA basados ​​en imágenes.
  • CAPTCHA oculto: similar a este módulo en su efectividad.
niksmac
fuente
1
Honeypot mantenedor aquí; También puede hacer algunas cosas más avanzadas con Honeypot, como lo hace Drupal.org para que sea aún más difícil para los spammers hacer su trabajo. Echa un vistazo a los ganchos en honeypot.api.php.
geerlingguy
3

Si hay algún tipo de formulario involucrado, intente esto:

He tenido un gran éxito al usar un campo de correo electrónico falso. El campo llamado 'correo electrónico' era invisible y los usuarios nunca lo completarían.

El campo de correo electrónico que realmente utilicé se llamaba algo diferente, por ejemplo, correo electrónico2.

Los spammers completarían el campo llamado 'correo electrónico', que los marcó instantáneamente como spammers. Los usuarios nunca verían ese campo.

Si no hay formularios involucrados o no puede hacer esto en Drupal, puede ignorar esta respuesta. ;)

¡Buena suerte!

1
¡Gracias por su respuesta! Agradezco cualquier respuesta creativa y esta es una de ellas :-) Actualmente tengo un campo de género (porque de todos modos necesito saber el género del usuario para mi juego de cartas) y lo configuro en Robot / Hombre / Mujer - funciona de manera similar a su sugerencia: si alguien ingresa a Robot allí, elimino esa cuenta después de 2 días por un trabajo cron.
Alexander Farber
Espero que la solución de Timo funcione mejor que la solución Robot / Hombre / Mujer. Si ofrece tres opciones, los robots pueden elegir una al azar, lo que significaría que, en teoría, solo uno de cada tres bots se registrará como 'robot'.
marcvangend
1
Gracias por tu respuesta, Alex! Tenga en cuenta que las personas pueden elegir el robot por diversión o porque son un poco extraños. :) Me sentiría agrio de ser eliminado por una broma! ;)
Esta técnica se llama técnica 'honeypot', y los módulos Mollom también la utilizan para ayudar a determinar HAM a partir de SPAM fuera de la caja
wiifm
Y el módulo Honeypot ( drupal.org/project/honeypot ) hace esto sin requerir ninguna interacción de terceros :)
geerlingguy
3

Hasta donde puedo ver, el módulo Mollom está listo para Drupal 7. Basado en mi experiencia Drupal 6 con Mollom, lo recomendaría.

marcvangend
fuente
2
Mollom definitivamente está listo para D7. También recomendaría esta solución.
Haza
2

Para el proceso de registro, sugeriría el módulo Spambot . Evitará que los robots intenten registrarse verificando su dirección IP, dirección de correo electrónico y nombre de usuario en el sitio web Stop Forum Spam .

Opcionalmente, puede contribuir a ese servicio enviando automáticamente los intentos de registro de su sitio web.

¡Sin problemas para usuarios humanos como captchas!

ermannob
fuente
1

También puede usar un módulo Captcha para detener los spammers de bot. La versión de drupal 7 está en beta, pero funciona.

Un CAPTCHA es una prueba de desafío-respuesta que se coloca con mayor frecuencia en formularios web para determinar si el usuario es humano. El propósito de CAPTCHA es bloquear el envío de formularios por parte de los robots de spam, que son scripts automáticos que publican contenido de spam en todas partes. El módulo CAPTCHA proporciona esta característica a prácticamente cualquier usuario que se encuentre en un formulario web en un sitio de Drupal.

JBrady_IzenSoftware
fuente
0

Mi solución por ahora es bloquear el acceso a forum.mysite.com/user/reset / .... usando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Veré si mejora con los robots SPAM en pocos días ...

Alexander Farber
fuente
0

Llegar a la fiesta un poco tarde en esta pregunta, pero aquí hay una solución que me ha funcionado.

Tengo un sitio local basado en la comunidad. No hay ninguna razón para que alguien en Rusia, por ejemplo, acceda a mi sitio. Muchas de mis publicaciones de spam provienen de otro país. Al analizar el análisis de mi sitio de Google, puedo ver dónde están, y, con la ubicación geográfica del IP lo suficientemente sólida como para determinar al menos el origen general del país, puedo bloquear el acceso a cualquiera de los sitios. Hasta ahora, nunca he tenido a nadie en mi comunidad que me dijera que estaban bloqueados o que tenían problemas con esto, y los registros cuentan la misma historia.

blue928
fuente
0

Hasta ahora, mi mejor experiencia ha sido agregar algunos campos al formulario de registro en combinación con reglas. Me gusta el enfoque de geo IP a pesar de que no tenemos una base de usuarios estrictamente local; los registros anteriores de un sitio alojado en Wordpress muestran que no tenemos usuarios de países de los que proviene la mayoría de los SPAMMERS.

Ralf Bucherer
fuente
0

De manera predeterminada, incluyo los siguientes módulos en los sitios de Drupal 7 para evitar o reducir drásticamente la creación de cuentas falsas, especialmente en los casos en que el cliente ha solicitado que los nuevos usuarios solo requieran una autoverificación de su correo electrónico (que los robots de spam a veces pueden llegar):

PWM
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.