web-dev-qa-db-ja.com

サーバーのクラッシュを引き起こすスパムボット。それらをどのようにブロックしますか?

Apacheサーバーを使用する共有ホスティングアカウントにDrupal 7のWebサイトがあります。ジャンクコメントを投稿して偽のアカウントを作成しようとするスパムボットに継続的に攻撃されています。どのような方法を使用できますかサイトへのアクセスや操作をブロックするため。

現在、私はスパムをブロックして戦うために以下のモジュールをインストールしています:

スパムボット- https://drupal.org/project/spambot

Spamicide- https://drupal.org/project/spamicide

ハッシュキャッシュ- https://drupal.org/project/hashcash

アンチスパム- https://drupal.org/project/antispam

Cloudflare- https://drupal.org/project/cloudflare

Bad Behavior( https://drupal.org/project/badbehavior )をインストールしようとしましたが、インストール手順にエラーがあるようです。

Captchaを使用してスパムボットをブロックしたくありません。

6
bcosynot

これは、Apacheレベルで解決されます。これを行うための業界標準の方法は、ハニーポットディレクトリを作成し、robots.txtでボットへの立ち入りを禁止してから、そこにまだアクセスしているユーザーのIPアドレスをログに記録してブロックすることです。

この例については、このページ http://www.kloth.net/internet/bottrap.php を参照してください。 .htaccessを編集できる限り、共有ホスティングでこれを設定できます。

より洗練されたソリューションについては、 Project Honeypot (NB:DrupalHoneypotモジュールとは関係ありません)を参照してください。 ) Apache module がすでにあります Project Honeypot のIPブラックリストとインターフェイスします。これをインストールするには、Apache設定にアクセスする必要があります(通常、安い共有ホスティング)。

編集:プロジェクトハニーポットのIPブラックリストを使用するDrupal module、 http:BL )がすでに存在するため、これを設定する時間を節約できます(@ vr3690に感謝)これを指摘してください)。

8
Free Radical

Uncpatchalousとその後続 http://dgo.to/BOTCHA で大成功を収めました。これらの良い点は、「通常の」ユーザーに影響を与えないことです。

免責事項:私たちのサイトではコメントや登録は許可されていませんが、お問い合わせフォームに上記をインストールしてから、ボットが開始するすべての迷惑メールはなくなりました。

2
Drupac

BadBot モジュールを試してみてください。私はその開発者であり、スパム登録をブロックすることをほぼ保証できます。他のフォーム送信用の機能はまだ整っていませんが、組み込まれる予定です。

2014年1月2日編集:BadBotがすべてのDrupalフォームをサポートするようになりました。

2
Yuriy Babenko

私は最近 Bad Behaviorモジュール の使用を開始しました。これは、Project Honeypotブラックリスト機能を使用しただけでなく、IP追跡から、IPがブロックされた理由を許可します。それはそれ自体でハニーポットモジュールよりもいくつかの機能があり、それらをかなりうまく組み合わせています。

または goAway module もあります。これにより、サイトで行われたコメントまたは投稿のIPアドレスを確認し、リンクまたは管理セクションのフォームを介してそれらを直接ブロックできます。

そして、Mollum.comがあります。これは、この「すべて」のことをすべて行い、追加されたコンテンツがスパムかどうかを判断できない場合にのみ確認を表示します。個人サイトのみ無料ですが、組織などには非常に手頃な価格です。

お役に立てれば。

1
el_reverend

同じ問題があります。スパムボットと2日間戦いましたが、今では終わりになりました。

私が最後に言ったとき、その意味は完全に停止し、スパムボットは私のサイトにアクセスできなくなりました。

私は2つのモジュールmollom and honeypotを使用します。

ハニーポットがここでの鍵です。トリックは、ハニーボットをインストールすることです。また、ハニーポットで失敗したときにスパムボットのIPを禁止するルールを作成もインストールします。

ハニーポットに準拠しない場合にIP禁止をトリガーするルールを作成するだけです。

私のサイトの「最近のログメッセージ」ページで、ハニーポットルールによってスパムボットが何度も禁止されるのを見て、私はのんびりと笑っていました。

お役に立てば幸いです。

1
fkaufusi