Interrompendo o spam do Drupal 7, registrando-se em mysite.com

7

Eu tenho um novo site Drupal 7 em mysite.com (endereço alterado) - uma máquina Linux CentOS 5.5 sob meu controle total.

Ao ler os e-mails de registro (eles passam pela minha conta do Gmail ), notei que os spammers do Drupal parecem se referir ao meu site pelo endereço forum.mysite.com . Como todas as solicitações para um subdomínio.mysite.com são redirecionadas pelo meu hoster para mysite.com, isso funciona para elas.

Gostaria de saber se alguém notou o mesmo padrão (parece ser um comportamento comum da ferramenta de spammer) e o que você fez? Estou pensando em usar mod_rewrite para bloquear o acesso ao forum.mysite.com, mas talvez haja uma maneira melhor? (Porque não tenho certeza se essa ferramenta de spammer desaparecerá se eu fechar o acesso ao forum.mysite.com).

Também pensei em mudar meu httpd.conf de alguma forma:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Não estou perguntando sobre os módulos Mollom ou Captcha, porque eles ainda não estão atualizados para o Drupal 7. E os usuários de spam não são um problema muito grande para o meu site, porque ele tem um jogo de cartas incorporado na primeira página e eu tenho um trabalho cron para excluir usuários que não jogam esse jogo.

7 
Alexander Farber
fonte

Respostas:

9

Honeypot também

O Honeypot usa os métodos honeypot e timestamp para impedir que os bots de spam preencham formulários no seu site Drupal

Geralmente, os formulários levam pelo menos alguns segundos para serem preenchidos quando um humano está inserindo dados neles - especialmente pesquisas, formulários de registro de usuários, etc. Os spammers tentam preencher o maior número possível de formulários no menor tempo possível, portanto eles costumam preencher um formulário dentro de alguns segundos, no máximo. O módulo Honeypot requer pelo menos 5 segundos para ser aprovado (por padrão - você também pode ajustar isso!) Antes que um formulário possa ser enviado.

Módulos alternativos

Existem muitos módulos de proteção contra spam no drupal.org, alguns dos quais têm métodos mais ou menos robustos para lidar com o spam de formulários. Alguns dos mais usados ​​e recomendados incluem:

  • Mollom - Oferece proteção contra spam por meio de seu serviço premium.
  • CAPTCHA - Um simples construtor CAPTCHA baseado em imagem.
  • reCAPTCHA - Implementa o reCAPTCHA para CAPTCHAs baseados em imagem.
  • CAPTCHA oculto - Semelhante a este módulo em sua eficácia.
niksmac
fonte
11
Mantenedor de Honeypot aqui; você também pode fazer algumas coisas mais avançadas com o Honeypot, como o Drupal.org faz para tornar ainda mais difícil para os spammers fazerem seu trabalho. Confira os ganchos em honeypot.api.php.
geerlingguy
3

Se houver algum tipo de formulário envolvido, tente o seguinte:

Eu tive grande sucesso usando um campo de email falso. O campo chamado 'email' era invisível e nunca seria preenchido pelos usuários.

O campo de email que eu realmente usei recebeu um nome diferente, por exemplo, email2.

Os spammers preenchiam o campo chamado "email", que os marcava instantaneamente como spammers. Os usuários nunca veriam esse campo.

Se não houver formulários envolvidos ou você não puder fazer isso no Drupal, poderá ignorar esta resposta. ;)

Boa sorte!

11
Obrigado pela sua resposta! Congratulo-me com qualquer resposta criativa e esta é uma delas :-) Atualmente, na verdade, tenho um campo Gênero (porque preciso conhecer o gênero Sexo do meu jogo de cartas) e defina-o como Robô / Homem / Mulher - funciona de maneira semelhante à sua sugestão - se alguém entrar no Robot lá, eu excluo essa conta após 2 dias por um trabalho cron.
precisa
Espero que a solução da Timo funcione melhor do que a solução Robô / Homem / Mulher. Se você oferecer três opções, os robôs poderão escolher uma aleatoriamente, o que significaria que, em teoria, apenas um em cada três bots será registrado como 'robô'.
21411 Marc Marte
11
Obrigado pela sua resposta, Alex! Lembre-se de que as pessoas podem escolher o robô por diversão ou porque são um pouco estranhas. :) Eu me sentiria azedo ao ser excluído de uma brincadeira! ;)
Essa técnica é chamada de 'honeypot', e os módulos Mollom também a utilizam para ajudar a determinar o HAM do SPAM
imediatamente
Eo módulo Honeypot ( drupal.org/project/honeypot ) faz isso sem necessidade de qualquer terceiro interação partido :)
geerlingguy
3

Tanto quanto posso ver, o módulo Mollom está pronto para o Drupal 7. Com base na minha experiência no Drupal 6 com o Mollom, eu o recomendaria.

Marcvangend
fonte
2
Mollom está definitivamente pronto para o D7. Eu recomendaria esta solução também.
Haza 14/03
2

Para o processo de registro, sugiro o módulo Spambot . Ele interromperá os bots que tentam se registrar, verificando seu endereço IP, endereço de e-mail e nome de usuário no site Stop Forum Spam .

Opcionalmente, você pode contribuir para esse serviço enviando automaticamente as tentativas de registro do seu site.

Sem problemas para usuários humanos como captchas!

ermannob
fonte
1

Você também pode usar um módulo Captcha para parar os spammers de bots. A versão drupal 7 está na versão beta, mas funciona.

Um CAPTCHA é um teste de desafio-resposta geralmente colocado em formulários da web para determinar se o usuário é humano. O objetivo do CAPTCHA é bloquear o envio de formulários por spambots, que são scripts automatizados que postam conteúdo de spam sempre que possível. O módulo CAPTCHA fornece esse recurso a praticamente qualquer formulário da web voltado para o usuário em um site Drupal.

JBrady_IzenSoftware
fonte
0

Minha solução no momento é bloquear o acesso ao forum.mysite.com/user/reset / .... usando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Vou ver se melhora com os robôs SPAM em poucos dias ...

Alexander Farber
fonte
0

Chegando à festa um pouco tarde nesta questão, mas aqui está uma solução que funcionou para mim.

Eu tenho um site baseado na comunidade local. Não há motivo para alguém na Rússia, por exemplo, acessar meu site. Muitas das minhas postagens de spam são originárias de outro país. Analisando as análises do meu site do google, posso ver onde elas estão e, com a localização geográfica do IP sendo sólida o suficiente para determinar pelo menos a origem geral do país, posso impedi-las de acessar qualquer site. Até agora, nunca alguém na minha comunidade me disse que estava bloqueado ou teve problemas com isso, e os registros contam a mesma história.

blue928
fonte
0

Até agora, minha melhor experiência foi adicionar alguns campos ao formulário de inscrição, em combinação com as regras. Eu gosto da abordagem de IP geográfico, mesmo que não tenhamos uma base de usuários estritamente local; registros anteriores de um site hospedado no Wordpress mostram que não temos usuários de países dos quais a maioria dos SPAMMERS vem.

Ralf Bucherer
fonte
0

Como padrão, incluo os seguintes módulos nos sites do Drupal 7 para impedir a criação ou redução drástica de contas falsas, especialmente nos casos em que o cliente solicitou novos usuários, exige apenas uma verificação automática de seus e-mails (que às vezes spambots podem aproxime-se):

PWM
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.