web-dev-qa-db-ja.com

スパムボット攻撃

複数のスパムボットがあり、1日に数百回Webサイトにアクセスしてコメントを投稿しようとしています。私はreCaptchaをインストールしており、どういうわけか彼らは登録することができ、時には実際にスパムを投稿しています。ハニーポットモジュールもインストールしました。これを止める最善の方法は何ですか?

3
crh225

私が提案できる代替案は、Dries Buytaertから作成された Mollom モジュールで、Acquiaの会社であるMollom BVBAが提供するサービスを使用しています。

既知のスパマーからの投稿である場合、Mollomは投稿を完全にブロックする可能性があります。 Mollomが投稿の分類方法がわからない場合は、CAPTCHAを完了して投稿を受け入れる必要がある場合があります。 「スパム」テキストパターンと一致せず、既知のスパマーから発信されていない投稿は、CAPTCHAを完了する必要なしに受け入れられます。基本的に、Mollomは、24時間年中無休で仕事をしているプロアクティブなコンテンツモデレーターとして機能します。

あなたが否定的な意見を読みたいなら、あなたは見ることができます Mollomの何が問題になっていますか?

2
kiamlaluno

リアクティブソリューションについて説明する前に、できる限りロックすることが1つの鍵であることを私はそこに捨てる義務があると感じています。コミュニティサイトではない場合、管理者の承認なしに、コメントを保持してモデレートし、新規登録を禁止できます。次に、セキュリティ更新プログラムに遅れをとったことが原因です。

Drupalのアンチスパムオプションについては...

簡単に言うと、CAPTCHAソリューションは最後の努力であると考えています。自動化されたCAPTCHAソルバーは安価であり、CAPTCHAを解決するために従業員を雇うCAPTCHA解決サービスは平均20秒で解決でき、10,000ドル未満です。その間、CAPTCHAは非常に読みにくくなり、6回試行することがよくあります。それは負けた戦いです-さらに2、3年後には、自動キャプチャソルバーはこのタスクで人間より優れており、実際の訪問者を困らせるだけに役立つと確信しています。

Drupalには非常に多くのモジュールがあり、ブラックリストと比較したり、動作を分析したり、Drupalでキャプチャをほとんど使用しないことで、「作業の証明」を要求してスパマーを阻止できます。

私はStack Exchangeの初心者で、自分のブログへのリンクが許可されているかどうかはわかりませんが、私はかなり長い間、過度に冗長であると言うかもしれません(しかし、それは私の参考用であり、誰もあなたに読むことを強制していません)それ)、あなたのオプションのいくつかとそれらに対する私の主観的で、よく考えられていない、そしておそらく間違った意見についてのブログ投稿。これが私のリストです:

http://raisedbyturtles.org/stopping-spam-comments-in-drupal-7/

私はそのリストを作成して以来、私は Cloudflare も使い始めました。これはDrupalオプションの Cloudflareモジュール とうまく統合されます) =。これにより、サーバーに到達する前に多くの攻撃が阻止されます。知らない人にとっては、これはリバースプロキシサービスであるため、IPが既知のリストにある場合、リクエストをサーバーに転送する前にスパマーは、そこでブロックします。私はいくつかのDrupalサイトと少なくとも1つのWordpressサイトで使用しており、非常に満足しています。 eコマースサイトの場合、Cloudflare(または別のサーバーで同様のリバースプロキシ)を使用するには、追加のSSL/TLS証明書を購入する必要があります。それ以外は、最も簡単なプラグアンドプレイです。そして、たくさんのスパムボットをブロックします(今、スパムモジュールページを更新して、それを含めることを忘れないでください!)

0
ergophobe