Eu ativei o CAPTCHA, mas os bots ainda se registram no site. Se alguém puder aconselhar como isso pode ser evitado.
Respostas:
Esse tipo de captcha é facilmente reconhecido pelo software OCR em bots. Você pode usar:
reCAPTCHA - foi bom há pouco tempo e ainda interrompe parte significativa dos bots que resolveriam CAPTCHAs regulares
Você é um PlayThru humano - um pouco mais demorado para os usuários, pelo menos se o CAPTCHA normal fosse legível, mas no momento a maneira mais sólida que eu conheço, pois não pode ser substituído muito bem por software.
CAPTCHA Confiante - baseia-se na capacidade humana de reconhecer e nomear as coisas que vemos. A energia da CPU necessária para fazer isso é significativamente maior do que a necessária para o OCR (você pode OCR no celular, e o reconhecimento de gato do Google estava usando 64.000 de CPU, tanto quanto me lembro), então até os computadores ficarem muito mais rápidos e a CPU energia mais barata, essa é uma boa maneira de fornecer detecção de robô.
Provavelmente, o Mollom poderia ser usado para detectar tentativas de postagem de conteúdo de spam e excluir automaticamente os usuários. Exigiria uma configuração bastante complicada, mas funcionaria com o comportamento real do usuário, por isso tem o potencial de ser a maneira mais honesta (e também banir automaticamente os spammers humanos que, por natureza, podem resolver os CAPTCHAs).
Para bloquear especificamente registros falsos, achei o projeto MotherMayI uma grande ajuda.
Mãe, posso fornecer um simples obstáculo extra para reduzir o incômodo de solicitações de conta de spam. É útil principalmente para sites com um público-alvo limitado (pelo menos para contas autenticadas) em que usuários válidos têm algumas informações secundárias sobre o grupo. O administrador do site pode definir uma "palavra secreta" específica do site. Qualquer pessoa que solicite uma conta deve digitar a palavra secreta antes mesmo de criar uma conta temporária.
Como o texto citado diz, é mais adequado para sites com um público-alvo limitado. No entanto, o módulo permite que você dê uma "dica" que deve facilitar a busca da palavra secreta por humanos, e eu descobri que essa tarefa fácil e ridícula é onde a dica é "Digite o último personagem de desenho animado Fred Flint name "(e o segredo é" Flint ") funciona muito bem.
MotherMayEu permito que você tenha um texto longo de "dica" e use um RegExp para a resposta, mas permita apenas uma palavra "secreta".
Existe uma alternativa na família CAPTCHA chamada Captcha Riddler que funciona da mesma forma. Ele permite que vários enigmas sejam definidos para separar humanos de robôs, mas apenas permite textos curtos para enigmas e não possui função RegExp.
Como você define a palavra "secreta" (MotherMayI) ou "enigma" (Captcha Riddler), esses métodos são mais imunes ao recurso de "treinamento" do Xrumer e de outras pragas. Isso significa que o 'bot precisa ser treinado especificamente para o seu site. A menos que seu site seja realmente grande, você poderá voar sob o radar por um longo tempo. E é trivial substituir a palavra secreta ou enigma se o robô for treinado para reconhecer seu site.
O jogo Are You A Human (também mencionado por Mołot) é do mesmo gênero que os dois anteriores, mas IMHO é um pouco mais complicado para os humanos "resolverem".
Outra opção é usar o módulo Honeypot .
O Honeypot usa os métodos honeypot e timestamp para impedir que os bots de spam preencham formulários em seu site Drupal (leia mais aqui). Esses métodos são eficazes contra muitos bots de spam e não são tão invasivos quanto os CAPTCHAs ou outros métodos que punem o usuário [YouTube].
Se você estiver familiarizado com a programação, adicione uma caixa de seleção oculta. Os bots tentam preencher tudo, para não verem isso oculto. No procedimento de validação-> se esta caixa de seleção estiver preenchida em> filtro
Você vai precisar hook_form_alter()
display:none, z-index, position, overfolwet cetera. E se você souber o método que funciona, ele deixará de funcionar semanas após a publicação.
Eu tentei muitas configurações de captchas, com resultados enganadores na maioria das vezes. Mas achei o graal para esquecer definitivamente os bots: botcha .
Este módulo é incrível por 2 razões:
Como diz o projeto: spambots aprenderam a contornar o CAPTCHA muito bem, e usuários reais estão frustrados com o aumento da complexidade e da carga do CAPTCHA. Em vez disso, o BOTCHA permite que spambots provem que são bots e permite que usuários reais passem.
Você já considerou a possibilidade de que os humanos (pagando uma quantia miserável por formulário) estejam preenchendo os formulários e não os bots? Meu site recebe dezenas de registros de spam por dia e costumava ser centenas. Tentamos o Riddler e técnicas semelhantes, mas elas passam por todos os CAPTCHA.
A melhor solução que encontramos foi usar o Views Bulk Operations para monitorar novos registros. Durante o horário comercial, bloqueamos os remetentes de spam algumas vezes ao dia, após o horário em que eles são bloqueados por padrão e os aprovamos no dia seguinte.
Tive grande sucesso ao reduzir o registro de spam no módulo Spambot . Ele se conecta à API StopForumSpam e evita que IPs e endereços de email correspondam às entradas em seus bancos de dados.
Além disso, o módulo permite que você revise retroativamente sua base de usuários em busca de contas de usuário falsas e as desbloqueie / exclua conforme desejar. Você também pode relatar novas contas falsas ao banco de dados SFS se gerar uma chave de API.
Outra ótima ferramenta do kit para ajudar a resolver esse problema.