web-dev-qa-db-ja.com

不明なユーザーがシステムに登録されています

私は現在、drupal 7.を使用して採用システムを実行しています。私のシステムでは、ユーザー(匿名)は、システムにログインする前に登録する必要があります。ログインと登録の場合、i LoginTobogganモジュールを使用します。captchaモジュールを使用してスパムを回避しますが、peopleを見ると、不明なユーザーが多く、スパムのように見えます。どうすればよいですか?

enter image description here

4
Izzwan

これらはロボットのスパム登録です。私の目には、それらは XRumer に由来するように見えます。 XRumerは、LoginTobogganの登録プロセスを完了する方法を知っており、単純なCAPTCHAを解決する方法を知っているので、これらの手段はXRumerの登録を停止しません。

robotスパム登録に対して最も効果的であることがわかったモジュールは MotherMayI および CAPTCHA Riddler です。 =。

これらは両方とも同じアイデアに基づいています。登録するには、登録者は単純な質問に答えることができ、答えは人間には明らかであるがロボットには明らかではない必要があります。

ロボットには多言語スキルがないため、サイトの言語が英語でない場合、ほとんどすべての質問が機能します。

CAPTCHA Riddlerでは、質問の「プール」を設定できます(そのため、戻るロボットは、訪問ごとに異なる質問に直面します)。 MotherMayIは1つの質問のみを許可しますが、回答にRegExpを設定し、予想されるものを人間に「ヒント」する長いテキストを許可します。私は現在、MotherMayIを好みますが、両方をチェックしてください。

PS:これまでのところ、noスパムロボットは、私の20のサイトのいずれかに登録することができました(公衆による登録を受け入れるものはすべて、MotherMayIによって保護されています)。

6
Free Radical

Captchaが機能していない場合(そして明らかにそれが有効になっている場合)、代わりに Botcha のようなものを使用することをお勧めします。

BOTCHAは、高度に設定可能な非CAPTCHAスパム保護フレームワークです。

CAPTCHAでは、ユーザーは自分が人間であることを証明する必要があります。残念ながら、スパムボットはCAPTCHAをうまく回避することを学び、実際のユーザーはCAPTCHAの複雑さと負担の増大に苛立っています

BOTCHAでは、人間のユーザーを虐待しません-BOTCHA保護はユーザーに対して完全に透過的であり、侵入的ではありません。

BOTCHAを使用すると、スパムボットは自分がボットであることを証明し、実際のユーザーにZipさせることができます。

私の経験では、Captchaよりもはるかに優れており、ユーザーの邪魔にならない。これはスパム防止ツールの1つにすぎないことに注意してください。これは、サイトがどの程度の被害を受けるかに応じて、より徹底的な対策を講じる必要がある場合があります。

4
Clive

Honeypot または Mollom の使用も検討できます。

ハニーポットは、ハニーポットとタイムスタンプの両方の方法を使用して、スパムボットがDrupalサイトでフォームに入力するのを阻止します。これらの方法は、多くのスパムボットに対して効果的であり、CAPTCHAや他の方法で罰せられるほど侵入的ではありません。ユーザー。

つまり、ハニーポットはBotcha(スパムボットを中心とする)と同じ哲学を持っています。

Mollomは、Acquia/Dries Buytaertの経験がDrupalの背後にあり、テキスト分析、スパムデータベース、コンテンツ+非表示のハニーポット機能に疑問がある場合はCAPTCHAを組み合わせた機能を提供します。いくつかの計画が提案されています(無料/有料)、希望するスパムとサービスの量に応じて。

0
colorfield