web-dev-qa-db-ja.com

スパムボットは私のウェブサイトでどのように登録していますか?

多数のスパムボット登録を取得しているフォーラムがあります。

何が起こったのですか:

  • 多くのスパムボット
  • 静的論理質問(写真として)、静的数学質問、ハニーポットフィールドを追加
  • まだ多くのスパムボット
  • 組み込みのCAPTCHAを追加しました
  • まだ多くのスパムボット
  • @ spam.xxxのような既知のスパムドメインメールの束を禁止しました
  • スパムは半分になりましたが、ブロックしたくない他のドメインのスパムボットからの大量のスパム(Gmail、yahooなど)

私は本当に、スパムボットがどのように私の措置を経て登録しているかに本当に困惑しています。これはどうしてですか?

登録ページは次のとおりです。

registration page

1
rlb.usa

...静的論理問題(画像として)、静的数学問題を追加...

それは質問が常に同じであると言うことですか?もしそうなら、それは助けにはなりません-スパムボットを操作している人が登録フォームを見て、スパムボットの操作をそれに応じて調整している可能性が高いと考えてください。

基礎となるコード(およびサーバーのログと設定)を確認しないと、何が起こっているかを正確に言うのは困難ですが、スパムボットを操作している人は、使用しているソフトウェア(PHPのregister_globals)まあ。

使用しているソフトウェアの潜在的なエクスプロイトを検索し、使用可能なすべてのパッチ(プラグインのパッチを含む)で更新し、 reCAPTCHA を実装することを検討してください。

1
danlefree

スパム投稿に接続されているIPを見てください。次に、そのIPのログをフィルタリングします。その後、ボットが何をしているかを正確に確認し、パターンを見つけることができます。

スパムボットがスパム対策メカニズムを完全に回避している可能性もあります。どのフォーラムソフトウェアを使用していますか?ソフトウェアは最新ですか?

また、新しいユーザーがリンクまたはURLを投稿しないようにして、ピアモデレーションを有効にすることもできます(または、少なくともユーザーに投稿をスパムとして報告させます)。これはスパムを完全に排除するものではありませんが、スパムレベルを最小限に抑える必要があります。また、PHPを使用してテキストから画像を生成できるため、毎回ランダムな数学の問題を生成できます。

最後に、アンチボットメカニズムをどこで実装していますか?サインアップするだけですか?スパムアカウントの平均投稿数はいくらですか?投稿数が多い場合、モデレーターは仕事をしておらず、スパマーは1つまたは2つのアカウントに手動でサインアップしてからスパムを送信できます。

1
Lèse majesté