私は趣味としてウェブサイトを立ち上げています、それはどういうわけかstackoverflowクローンです。私は理解できない非常に奇妙なことに気づきました。ウェブマスタリングのことはかなり新しいので、これが正常かどうかはわかりません。2時間でサイトを立ち上げた直後（まだ投稿がありません）、一部のユーザーが登録を開始しました。私が知ることができなかったのは、彼らがどのようにしてサイトにたどり着いたかということです。誰にも話さず、検索エンジンに表示されませんでした...これらのユーザーは何もせずに、ログインして終了しました。（スパムを投稿した人を除いて、私はそれを削除しました）それらの一部はメールを確認し、一部は確認しません。それらの間に関係はありません：彼らのIPアドレスから、私は彼らがアメリカ合衆国、カナダ、スイスなどの異なる国からのものであることを知っています...私は彼らにメッセージを送ろうとしましたが、彼らは返事をしませんでした、私はこれらの人が誰で、どのように彼らがこのサイトを発見したかを知りたくありません。空のサイトに興味があるのはなぜですか？私の質問：<ul> <li>彼らがどのようにサイトに到達したかを知ることは可能ですか（可能性は何ですか）</li> <li>それらを保管しても安全ですか？私は何をすべきか？</li> </ul>注：詳細については、コメントしてください。

新しいユーザーはどのようにして私のサイトに来ましたか？

私は趣味としてウェブサイトを立ち上げています、それはどういうわけかstackoverflowクローンです。

私は理解できない非常に奇妙なことに気づきました。ウェブマスタリングのことはかなり新しいので、これが正常かどうかはわかりません。

2時間でサイトを立ち上げた直後（まだ投稿がありません）、一部のユーザーが登録を開始しました。

私が知ることができなかったのは、彼らがどのようにしてサイトにたどり着いたかということです。誰にも話さず、検索エンジンに表示されませんでした...

これらのユーザーは何もせずに、ログインして終了しました。（スパムを投稿した人を除いて、私はそれを削除しました）

それらの一部はメールを確認し、一部は確認しません。それらの間に関係はありません：彼らのIPアドレスから、私は彼らがアメリカ合衆国、カナダ、スイスなどの異なる国からのものであることを知っています...

私は彼らにメッセージを送ろうとしましたが、彼らは返事をしませんでした、私はこれらの人が誰で、どのように彼らがこのサイトを発見したかを知りたくありません。空のサイトに興味があるのはなぜですか？

私の質問：

彼らがどのようにサイトに到達したかを知ることは可能ですか（可能性は何ですか）
それらを保管しても安全ですか？私は何をすべきか？

注：詳細については、コメントしてください。

web-hostinganalyticsusers

2014/11/22Mhmd

ボットを紹介したばかりです:)

PhpBBやWordPressなどのVanillaバージョンのソフトウェアを実行しているようです。

ボットとは何ですか？

（出典： Wikipedia ）

ボットは、ボットヘッドが要求することを何でも実行する（大部分が侵害された）マシンの軍隊です。ほとんどの場合、リンク付きのスパムメッセージを投稿するだけです。コマンドと制御ボットネットの詳細については、こちらをご覧ください Wikipediaページ。

彼らがどのようにサイトに到達したかを知ることは可能ですか（可能性は何ですか）？

常時クロール/スキャンネットワーク、WHOISデータベース、その他の多くのソースからサイトが明らかになる可能性があります。

Amazon EC2で自分のウェブサイトの1つをホストしたことがあります。私が割り当てたエラスティックIPアドレスは、pinterest.comが以前使用していたIPアドレスの1つでした。サイトが立ち上がるとすぐに、何らかの理由で（ドメイン名ではなく）IPアドレスを使用してWebサイトにアクセスしていたPinterestデスクトップクライアントから数百件のヒットがありました。これは、彼らがあなたにどのように手を差し伸べているかの多くの例のうちの1つにすぎません。

それらを保管しても安全ですか？私は何をすべきか？

それらのほとんどの主な目的は、Webサイトへのリンクを投稿すること、それらのリンクにSEOカルマを取得すること、またはそれらが悪意のあるWebサイトへのリンクであることです。

サーバーのセキュリティを直接脅かすものではありませんが、大量のスパムを投稿するとWebサイトの評判と有用性に反します。

WordPress/phpBBソフトウェア用のプラグインがあります（ Akismet は私の頭の上にあります）。これはスパムの防止/ブロックに役立ちます。

また、登録フォームに CAPTCHA を入れることを検討してください。これだけで、自動化/ボット登録の90％が削減されます。

最後に、Wild Wild Web（WWW）へようこそ

2014/11/22CodeExpress

あなたのウェブサイトがあなたが投稿した記事へのコメントを許可するフォーラムまたはブログをホストしており、登録が自動スクリプトではなく人間からのものであることを確認するための何らかのメカニズムなしで登録と投稿を許可する場合、あなたはおそらく膨大な量を得るでしょうスパムを送信できるサイトをインターネットでスキャンする多くのシステムがあり、スパマーのトラフィックと収益を生み出す可能性があるため、サイトに投稿されたスパムの数は多くなります。

Stop Forum Spam サイトを使用して、登録者がサイトに接続しているIPアドレスを確認できます。このサイトは、既知のフォーラムおよびブログスパマーのデータベースを保持しています。データベースは、電子メールアドレス、IPアドレス、ユーザー名、スパム頻度、および場合によってはスパムの証拠を提供します。モジュールは、一部のフォーラムソフトウェアで使用できます。たとえば、無料の Simple Machines Forum（SMF）パッケージは、Stop Forum Spamデータベースを照会し、データベース内のIPアドレスからの登録試行をブロックします。

最初に広告されていないフォーラムを一度設定した後、私は妻と数人の友人のためだけになり、スパマーをブロックし、妻が承認した登録者のみを許可するようにモジュールをインストールする前に中断しました。短時間のうちに、多数の登録者とスパムの投稿がありました。

2014/11/23MoonPoint