web-dev-qa-db-ja.com

CAPTCHAが有効になっているにもかかわらず、ボットがWebサイトに登録する

CAPTCHAを有効にしましたが、ボットはまだサイトに登録されています。誰かがこれをどのように防ぐことができるかアドバイスすることができるなら。

enter image description here

enter image description here

14
Ivan Ivanov

この種のキャプチャは、ボット内のOCRソフトウェアによって簡単に認識されます。以下を使用できます。

  • reCAPTCHA -それほど昔ではなく、通常のCAPTCHAを解決するボットの重要な部分をまだ止めています

  • Are You A Human PlayThr -少なくとも通常のCAPTCHAが読める場合は、ユーザーにとってもう少し時間がかかりますが、現時点では、ソフトウェアで十分に置き換えることができないため、最も確かな方法です。

  • Confident CAPTCHA -人間が目にするものを認識して名前を付ける能力に基づいています。これを実行するために必要なCPUパワーは、OCRに必要なものよりもかなり高いです(携帯電話でOCRを実行でき、Googleの猫の認識は64'000のCPUを私が覚えている限り使用していました)。したがって、コンピューターがはるかに高速になるまで、CPU電力が安く、これはロボット検出を提供するかなり良い方法です。

  • Mollom は、おそらくスパムコンテンツの投稿の試みを検出し、ユーザーを自動削除するために使用できます。かなり複雑な設定が必要になりますが、ユーザーの実際の動作で機能するため、最も正直な方法になる可能性があります(また、本質的にCAPTCHAを解決できる人間のスパマーを自動禁止することもできます)。

6
Mołot

特に偽の登録をブロックするために、プロジェクト MotherMayI が非常に役立つことがわかりました。

Mother Mayは、アカウントリクエストのスパム送信の煩わしさを軽減するために、簡単な追加のハードルを提供しています。これは主に、有効なユーザーがグループについての補足情報を持っている(少なくとも認証されたアカウントの)対象読者が限定されているサイトに役立ちます。サイト管理者は、サイト固有の「秘密の言葉」を定義できます。アカウントを要求する人は、仮のアカウントが作成される前に、秘密のWordを入力する必要があります。

引用されたテキストが言うように、それは限られた対象読者を持つサイトに最も適しています。ただし、このモジュールを使用すると、人間が秘密の単語を見つけやすくするための「ヒント」を与えることができます。ヒントが「漫画のキャラクターを入力してくださいフレッドフリントの最後です。 「名前」(そしてその秘密は「フリント」)は素晴らしい働きをします。

MotherMayIでは、長い「ヒント」テキストを使用して、回答にRegExpを使用できますが、「秘密」の単語は1つしか許可されません。

CAPTCHAファミリーには Captcha Riddler と呼ばれる、同じように機能する代替手段があります。複数のなぞなぞを定義して人間とロボットを分離できますが、なぞなぞには短いテキストのみを許可し、RegExp関数はありません。

youは「秘密の」単語(MotherMayI)、または「謎」(Captcha Riddler)を定義しているため、これらのメソッドは「トレーニング」機能の影響を受けにくいXrumerおよびその他の害虫の。これは、「ボットをサイトに合わせてトレーニングする必要があることを意味します。あなたのサイトが本当に巨大でない限り、あなたは長い間レーダーの下を飛ぶことができるでしょう。 Andロボットがサイトを認識するように訓練されている場合、秘密の単語や謎を置き換えるのは簡単です。

Are You A Human playthr (Mołotでも言及)は前の2つと同じジャンルですが、人間が「解決」するために、IMHOは少し面倒です。

7
Free Radical

別のオプションは Honeypot モジュールを使用することです。

ハニーポットは、ハニーポットとタイムスタンプの両方の方法を使用して、スパムボットがDrupalサイトでフォームを完成させないようにします(これらの詳細はこちら)。これらの方法は、多くのスパムボットに対して効果的で、CAPTCHAほど侵入的ではありません。またはユーザーを罰するその他の方法[YouTube]。

5
Scott Joudry

多くの構成のキャプチャを試しましたが、ほとんどの場合、結果はだまされます。しかし、ボットを決定的に忘れるグラールを見つけました: botcha

このモジュールは2つの理由で素晴らしいです:

  • フォームをスパムで送信することはもうありません。
  • 完全に透過的で邪魔にならないため、ユーザーフレンドリーです。

プロジェクトが言うように:スパムボットはCAPTCHAを非常にうまくバイパスすることを学び、実際のユーザーはCAPTCHAの複雑さと負担の増大に苛立っています。代わりに、BOTCHAを使用すると、スパムボットはボットであることを証明し、実際のユーザーにZipさせることができます。

4
Kojo

プログラミングに慣れている場合は、非表示のチェックボックスを1つ追加します。ボットはすべてを埋めようとするため、隠された部分は表示されません。検証手順->このチェックボックスが入力されている場合->フィルター

hook_form_alter()が必要になります

4
Oleg Videnov

人間(フォームごとに悲惨なピットインを支払った)がボットではなくフォームに入力している可能性を考慮しましたか?私のサイトは1日に数十のスパム登録を取得しており、以前は数百に上っていました。私たちは Riddler および類似のテクニックを試しましたが、それらはすべてのキャプチャを通過します。

私たちが見つけた最良のソリューションは、 Views Bulk Operations を使用して新しい登録を監視することです。営業時間中はスパマーを1日に数回ブロックします。時間外はデフォルトでブロックされ、翌日に承認します。

4
R. Durham

Spambot モジュールを使用してスパムの登録を減らすことで大きな成功を収めました。これは、StopForumSpam APIに接続し、データベース内のエントリに一致するIPおよび電子メールアドレスを防ぎます。

さらに、このモジュールを使用すると、偽のユーザーアカウントについてユーザーベースを遡及的に確認し、必要に応じてそれらのブロックを解除または削除できます。 APIキーを生成すると、新しい偽のアカウントをSFSデータベースに報告することもできます。

この問題の解決に役立つ、キットのもう1つの優れたツール。

2
njp