web-dev-qa-db-ja.com

停止Drupal mysite.comに登録する7人のスパマー

新しいDrupal 7サイトmysite.com(アドレスが変更されました)-私のCentOS 5.5 Linuxマシンフルコントロール。

登録メールを読んで(-- 私のGmailアカウント を通り抜ける)私は気づきましたが、Drupalスパマーはアドレスforum.mysite.com。subdomain.mysite.comへのすべてのリクエストは、私のホスティング業者によってmysite.comにリダイレクトされるため、これはそれらに対して機能します。

誰かが同じパターンに気づいているか(一般的なスパマーツールの動作のように思われる)、どうしましたか?私はmod_rewriteを使用してforum.mysite.comへのアクセスをブロックすることを考えていますが、もっと良い方法はありますか? (forum.mysite.comへのアクセスを閉じた場合、スパマーツールがなくなるかどうかはわかりません)。

また、httpd.confを何らかの方法で変更することも考えました。

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Drupal 7ではまだ最新ではないように思われるため、MollomまたはCaptchaモジュールについては質問していません。スパムユーザーは私にとってそれほど大きな問題ではありません。とにかく、それはフロントページに埋め込まれたカードゲームがあり、そのゲームをプレイしていないユーザーを削除するcronジョブがあるためです。

7

今の私の解決策は、mod_rewriteを使用してforum.mysite.com/user/reset/....へのアクセスをブロックすることです。

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

SPAM-robotで数日で良くなるか確認します...

0

ハニーポット もあります

ハニーポットは、ハニーポットとタイムスタンプの両方の方法を使用して、スパムボットがDrupalサイトでフォームに入力するのを阻止します

通常、人間がフォームにデータを入力するとき、フォームに入力するのに少なくとも数秒かかります(特に、調査、ユーザー登録フォームなど)。スパムボットは、できるだけ短時間でできるだけ多くのフォームに入力しようとします。多くの場合、フォームに入力するのは多くても数秒以内です。 Honeypotモジュールは、フォームを送信する前に5秒以上かかる必要があります(デフォルトでは、これも調整できます)。

代替モジュール

Drupal.orgには多くのスパム保護モジュールがあり、フォームスパムに対処するための多かれ少なかれ堅牢な方法を備えているモジュールもあります。最もよく使用され、推奨されるものは次のとおりです。

  • Mollom-プレミアムサービスを通じてスパム保護を提供します。
  • CAPTCHA-シンプルな画像ベースのCAPTCHAビルダー。
  • reCAPTCHA-画像ベースのCAPTCHAにreCAPTCHAを実装します。
  • 非表示のCAPTCHA-このモジュールの効果と似ています。
9
niksmac

何らかの種類のフォームが含まれている場合は、これを試してください:

偽の電子メールフィールドを使用して素晴らしい成功しました。 「電子メール」という名前のフィールドは表示されず、ユーザーが入力することはありません。

実際に使用したメールフィールドには、別の名前が付けられています。電子メール2。

スパマーは「電子メール」という名前のフィールドに記入し、すぐにスパマーとしてマークしました。ユーザーはそのフィールドを見ることさえありません。

フォームが含まれていない場合、またはDrupalでこれを実行できない場合は、この回答を無視できます。 ;)

幸運を!

3
Timo

私が見る限り、 Mollom モジュールはDrupal 7.に対応しています。私のDrupal 6 Mollomの経験に基づいて、私はそれをお勧めします。

3
marcvangend

登録プロセスについては、 Spambotモジュール をお勧めします。 Stop Forum Spam WebサイトでボットがIPアドレス、電子メールアドレス、ユーザー名を確認して登録しようとするのを阻止します。

オプションで、Webサイトの登録試行を自動的に送信することにより、そのサービスに貢献できます。

Captchasのような人間のユーザーの手間はありません!

2
ermannob

Captcha モジュールを使用して、ボットスパマーを阻止することもできます。 drupal 7バージョンはベータ版ですが、動作します。

CAPTCHAは、ユーザーが人間であるかどうかを判断するためにWebフォーム内に配置されることが最も多いチャレンジ/レスポンステストです。 CAPTCHAの目的は、スパムコンテンツを可能な限り投稿する自動化されたスクリプトであるスパムボットによるフォーム送信をブロックすることです。 CAPTCHAモジュールは、Drupalサイト上の実質的にすべてのユーザー向けWebフォームにこの機能を提供します。

1

これまでのところ、私の最良の経験は、ルールと組み合わせて登録フォームにいくつかのフィールドを追加することです。厳密にローカルベースのユーザーベースはありませんが、私はgeo IPアプローチが好きです。 Wordpressがホストするサイトからの過去のログは、SPAMMERの大多数が出身国からのユーザーがいないことを示しています。

0
Ralf Bucherer

この質問について少し遅れてパーティーに来ましたが、ここで私のために働いた解決策があります。

地域コミュニティベースのサイトがあります。たとえば、ロシアの誰かが私のサイトにアクセスする理由はありません。私のスパム投稿の多くは他の国から発信されています。私のGoogleサイト分析を分析すると、それらがどこにあるかを確認できます。また、ジオIPの場所が少なくとも国全体を決定するのに十分なほど固いので、出所をすべてブロックすることができます。これまでのところ、私はコミュニティでだれにもブロックされたか、これで問題が発生したと言ったことは一度もありません。

0
blue928

デフォルトとして、私はDrupal 7サイトに次のモジュールを含めます。これは、偽のアカウントが作成されないようにするか、大幅に削減するためです。特に、クライアントが新しいユーザーのみを要求している場合、メールの検証(スパムボットが回避できる場合があります):

0
PWM

Mollomモジュールもお勧めします。それでも少しは届きますが、私のサイトのスパムを減らすのに役立ちました。 Drupal用Mollomモジュールのインストール には、Mollomをインストールするための簡単なガイドがあります。

0
Richard Kelsey