He activado CAPTCHA pero los bots aún se registran en el sitio. Si alguien puede aconsejar cómo se puede prevenir esto.
Respuestas:
Este tipo de captcha es fácilmente reconocido por el software OCR dentro de los bots. Puedes usar:
reCAPTCHA : fue bueno no hace mucho tiempo y todavía detiene una parte importante de los bots que resolverían CAPTCHA regulares
Are You A Human PlayThru : un poco más de tiempo para los usuarios, al menos si CAPTCHA normal era legible, pero en este momento lo sé de la manera más sólida, ya que no puede ser reemplazado por un software muy bien.
CAPTCHA seguro : se basa en la capacidad humana de reconocer y nombrar cosas que vemos. La potencia de la CPU necesaria para hacer eso es significativamente mayor que la necesaria para OCR (puede OCR en el teléfono móvil, y el reconocimiento de gato de Google estaba usando 64'000 de CPU hasta donde recuerdo), así que hasta que las computadoras sean mucho más rápidas y CPU más barato, esta es una muy buena manera de proporcionar detección de robots.
Mollom probablemente podría usarse para detectar intentos de publicar contenido de spam y luego eliminar automáticamente a los usuarios. Requeriría una configuración bastante complicada, pero funcionaría en el comportamiento real del usuario, por lo que tiene el potencial de ser la forma más honesta (y también prohibir automáticamente los spammers humanos que por naturaleza pueden resolver CAPTCHA).
Para bloquear específicamente los registros falsos, he encontrado que el proyecto MotherMayI es de gran ayuda.
Mother May I ofrece un obstáculo adicional fácil de usar para reducir la molestia de las solicitudes de cuenta de spam. Es principalmente útil para sitios con un público objetivo limitado (al menos para cuentas autenticadas) donde los usuarios válidos tienen alguna información secundaria sobre el grupo. El administrador del sitio puede definir una "palabra secreta" específica del sitio. Cualquier persona que solicite una cuenta debe ingresar la palabra secreta incluso antes de crear una cuenta temporal.
Como dice el texto citado, es más adecuado para sitios con un público objetivo limitado. Sin embargo, el módulo le permite dar una "pista" que se supone que hace que sea simple para los humanos encontrar la palabra secreta, y he encontrado esa tarea fácil, incluso ridícula, donde está la pista "Escriba el último personaje de dibujos animados Fred Flint name "(y el secreto es" Flint ") funciona muy bien.
MotherMayPermito que tenga un texto de "pista" largo y use un RegExp para la respuesta, pero solo permite una palabra "secreta".
Hay una alternativa en la familia CAPTCHA llamada Captcha Riddler que funciona de manera similar. Permite definir múltiples acertijos para separar a los humanos de los robots, pero solo permite textos cortos para acertijos y no tiene la función RegExp.
Dado que usted define la palabra "secreta" (MotherMayI) o "acertijo" (Captcha Riddler), estos métodos son más inmunes a la función de "entrenamiento" de Xrumer y otras plagas. Esto significa que el 'bot debe ser entrenado específicamente para su sitio. A menos que su sitio sea realmente enorme, podrá volar bajo el radar durante mucho tiempo. Y es trivial reemplazar la palabra secreta o el acertijo si el robot está entrenado para reconocer su sitio.
Playthru Are You A Human (también mencionado por Mołot) está en el mismo género que los dos anteriores, pero en mi humilde opinión, es un poco más engorroso para los humanos "resolver".
Otra opción es usar el módulo Honeypot .
Honeypot utiliza los métodos honeypot y de marca de tiempo para disuadir a los robots de spam de completar formularios en su sitio Drupal (lea más aquí). Estos métodos son efectivos contra muchos bots de spam y no son tan intrusivos como CAPTCHA u otros métodos que castigan al usuario [YouTube].
Si está familiarizado con la programación, agregue una casilla de verificación oculta. Los bots intentan completar todo, para que no lo vean oculto. En el procedimiento de validación-> si esta casilla está llena en> filtro
Necesitará hook_form_alter()
display:none, z-index, position, overfolwetcétera. Y si conoce el método que funciona, dejará de funcionar semanas después de que lo publique de todos modos.
Probé muchas configuraciones de captchas, con resultados engañosos la mayor parte del tiempo. Pero encontré el grial para olvidar definitivamente los bots: botcha .
Este módulo es sorprendente por 2 razones:
Como dice el proyecto: los robots de spam aprendieron a sortear CAPTCHA realmente bien, y los usuarios reales están frustrados con la creciente complejidad y carga de CAPTCHA. En cambio, BOTCHA permite que los robots de spam demuestren que son bots, y permite que usuarios reales pasen rápidamente.
¿Has considerado la posibilidad de que los humanos (paguen una miseria miserable por formulario) completen los formularios y no los bots? Mi sitio recibe docenas de registros de spam al día y solía ser cientos. Probamos Riddler y técnicas similares, pero superan cada CAPTCHA.
La mejor solución que hemos encontrado es usar Views Bulk Operations para monitorear nuevos registros. Durante el horario comercial, bloqueamos a los spammers varias veces al día, después de las horas se bloquean de forma predeterminada y los aprobamos al día siguiente.
He tenido un gran éxito al reducir el registro de spam con el módulo Spambot . Se conecta a la API StopForumSpam y evitará que las direcciones IP y de correo electrónico coincidan con las entradas en su base de datos.
Además, el módulo le permite revisar retroactivamente su base de usuarios en busca de cuentas de usuario falsas y las desbloqueará / eliminará como mejor le parezca. También puede informar nuevas cuentas falsas a la base de datos SFS si genera una clave API.
Otra gran herramienta en el kit para ayudar a resolver este problema.