Empêcher les spammeurs Drupal 7 de s'inscrire sur mysite.com

7

J'ai un nouveau site Drupal 7 sur mysite.com (adresse changée) - une machine Linux CentOS 5.5 sous mon contrôle total.

En lisant les e-mails d'inscription (ils passent par mon compte Gmail ), j'ai remarqué que les spammeurs Drupal semblent se référer à mon site via l'adresse forum.mysite.com . Étant donné que toutes les demandes vers un sous-domaine.mysite.com sont redirigées par mon hébergeur vers mysite.com, cela fonctionne pour eux.

Je me demande si quelqu'un a remarqué le même modèle (semble être un comportement d'outil de spammeur commun) et qu'avez-vous fait? Je pense utiliser mod_rewrite pour bloquer l'accès à forum.mysite.com, mais peut-être y a-t-il une meilleure façon? (Parce que je ne sais pas si cet outil de spammeur disparaîtra si je ferme l'accès à forum.mysite.com).

J'ai aussi pensé à changer mon httpd.conf d'une manière ou d'une autre:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Je ne pose pas de questions sur les modules Mollom ou Captcha, car ils ne semblent pas encore à jour pour Drupal 7. Et les utilisateurs de spam ne sont pas un problème trop important pour mon site de toute façon, car il a un jeu de cartes intégré à la première page et j'ai un travail cron de supprimer les utilisateurs qui ne jouent pas à ce jeu.

7 Alexander Farber
la source

Réponses:

9

Il y a aussi Honeypot

Honeypot utilise à la fois les méthodes honeypot et timestamp pour dissuader les robots de spam de remplir des formulaires sur votre site Drupal

Habituellement, les formulaires prennent au moins quelques secondes à remplir lorsqu'un être humain y entre des données, en particulier des enquêtes, des formulaires d'inscription d'utilisateurs, etc. ils remplissent souvent un formulaire en quelques secondes tout au plus. Le module Honeypot nécessite au moins 5 secondes pour passer (par défaut - vous pouvez l'ajuster aussi!) Avant qu'un formulaire puisse être soumis.

Modules alternatifs

Il existe de nombreux modules de protection contre le spam sur drupal.org, dont certains ont des méthodes plus ou moins robustes de traitement du spam de formulaire. Parmi les plus utilisés et les plus recommandés, citons:

  • Mollom - Offre une protection contre le spam via son service premium.
  • CAPTCHA - Un générateur CAPTCHA simple basé sur l'image.
  • reCAPTCHA - Implémente reCAPTCHA pour les CAPTCHA basés sur des images.
  • CAPTCHA caché - Similaire à ce module dans son efficacité.
niksmac
la source
1
Mainteneur de pot de miel ici; vous pouvez également faire des choses plus avancées avec Honeypot comme Drupal.org pour rendre encore plus difficile pour les spammeurs de faire leur travail. Découvrez les crochets dans honeypot.api.php.
geerlingguy
3

Si un type de formulaire est impliqué, essayez ceci:

J'ai eu beaucoup de succès en utilisant un faux champ e-mail. Le champ nommé «e-mail» était invisible et ne serait jamais rempli par les utilisateurs.

Le champ e-mail que j'ai réellement utilisé s'appelait quelque chose de différent, par exemple e-mail2.

Les spammeurs rempliraient le champ nommé «e-mail», qui les marquait instantanément comme spammeurs. Les utilisateurs ne verraient même jamais ce champ.

Si aucun formulaire n'est impliqué ou si vous ne pouvez pas le faire dans Drupal, vous pouvez ignorer cette réponse. ;)

Bonne chance!


la source
1
Merci pour votre réponse! J'accueille toute réponse créative et c'est l'une d'entre elles :-) Actuellement, j'ai en fait un champ Genre (parce que j'ai besoin de connaître le sexe de l'utilisateur pour mon jeu de cartes de toute façon) et le définir sur Robot / Homme / Femme - cela fonctionne de manière similaire à votre suggestion - si quelqu'un entre dans Robot là-bas, je supprime ce compte après 2 jours par un travail cron.
Alexander Farber
Je m'attends à ce que la solution de Timo fonctionne mieux que la solution Robot / Homme / Femme. Si vous proposez trois options, les robots peuvent en choisir une au hasard, ce qui signifie qu'en théorie, seul un robot sur trois s'enregistrera comme «robot».
marcvangend
1
Merci pour votre réponse, Alex! Gardez à l'esprit que les gens peuvent choisir un robot pour le plaisir ou parce qu'ils sont un peu étranges. :) Je me sentirais aigre d'être supprimé pour une telle farce! ;)
Cette technique est appelée la technique du «pot de miel», et les modules Mollom l'utilisent également pour aider à déterminer le HAM à partir du SPAM
prêt à l'emploi
Et le module Honeypot ( drupal.org/project/honeypot ) le fait sans nécessiter d'interaction avec un tiers :)
geerlingguy
3

Pour autant que je puisse voir, le module Mollom est prêt pour Drupal 7. Sur la base de mon expérience Drupal 6 avec Mollom, je le recommanderais.

marcvangend
la source
2
Mollom est définitivement prêt pour D7. Je recommanderais également cette solution.
Haza
2

Pour le processus d'inscription, je suggère le module Spambot . Il empêchera les robots d'essayer de s'enregistrer en vérifiant leur adresse IP, leur adresse e-mail et leur nom d'utilisateur sur le site Web Stop Forum Spam .

Vous pouvez éventuellement contribuer à ce service en soumettant automatiquement les tentatives d'enregistrement de votre site Web.

Pas de soucis pour les utilisateurs humains comme les captchas!

ermannob
la source
1

Vous pouvez également utiliser un module Captcha pour arrêter les spammeurs de robots. La version drupal 7 est en version bêta, mais fonctionne.

Un CAPTCHA est un test défi-réponse le plus souvent placé dans les formulaires Web pour déterminer si l'utilisateur est humain. Le but de CAPTCHA est de bloquer les soumissions de formulaires par les spambots, qui sont des scripts automatisés qui publient du contenu spam partout où ils le peuvent. Le module CAPTCHA fournit cette fonctionnalité à pratiquement n'importe quel formulaire Web accessible aux utilisateurs sur un site Drupal.

JBrady_IzenSoftware
la source
0

Ma solution pour l'instant est de bloquer l'accès à forum.mysite.com/user/reset / .... en utilisant mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Je vais voir si ça va mieux avec les robots SPAM dans quelques jours ...

Alexander Farber
la source
0

Venir au parti un peu tard sur cette question, mais voici une solution qui a fonctionné pour moi.

J'ai un site communautaire local. Par exemple, il n'y a aucune raison pour que quelqu'un en Russie accède à mon site. Beaucoup de mes messages de spam proviennent d'un autre pays. En analysant les analyses de mon site Google, je peux voir où elles se trouvent et, avec la localisation géographique étant suffisamment solide pour au moins déterminer l'origine globale du pays, je peux les empêcher d'avoir accès à l'un des sites. Jusqu'à présent, je n'ai jamais vu personne dans ma communauté me dire qu'ils étaient bloqués ou avaient des problèmes avec cela, et les journaux racontent la même histoire.

blue928
la source
0

Jusqu'à présent, ma meilleure expérience a été d'ajouter quelques champs au formulaire d'inscription en combinaison avec les règles. J'aime l'approche géo IP même si nous n'avons pas de base d'utilisateurs strictement locale; les journaux passés d'un site hébergé par Wordpress montrent que nous n'avons pas d'utilisateurs de pays dont la majorité des SPAMMERS viennent.

Ralf Bucherer
la source
0

Je recommanderais également le module Mollom; cela a aidé à réduire autant de spam sur mon site, même si cela devient encore un peu. Installer le module Mollom pour Drupal a un guide simple pour installer Mollom.

Richard Kelsey
la source
0

Par défaut, j'inclus les modules suivants sur les sites Drupal 7 pour empêcher ou réduire considérablement les faux comptes de création, en particulier dans les cas où le client a demandé de nouveaux utilisateurs ne nécessitent qu'une auto-vérification de leur e-mail (que les spambots peuvent parfois contourner):

PWM
la source