Comment les nouveaux utilisateurs sont-ils venus sur mon site et est-il sûr de les conserver?

12

Je lance un site Web comme passe-temps, c'est en quelque sorte un clone de stackoverflow.

J'ai remarqué une chose très étrange que je ne peux pas comprendre, je ne sais pas si c'est normal parce que je suis assez nouveau dans le domaine de la maîtrise du Web.

Directement après avoir lancé le site de deux heures (il n'y a toujours pas de messages), certains utilisateurs ont commencé à s'inscrire.

Ce que je ne savais pas, c'est comment ont-ils accédé au site: je n'en ai parlé à personne, il n'apparaissait pas dans le moteur de recherche ...

Ces utilisateurs ne font rien, ils se sont simplement connectés et sont partis. (Sauf pour celui qui a posté un spam donc je l'ai supprimé)

Certains confirment leurs e-mails et d'autres non. Il n'y a aucune relation entre eux: à partir de leurs adresses IP, je sais qu'ils viennent de différents pays tels que les États-Unis, le Canada, la Suisse ...

J'ai essayé de leur envoyer un message mais ils n'ont pas répondu, je meurs d'envie de savoir qui sont ces gars et comment ont-ils découvert ce site. Pourquoi s'intéressent-ils à un site vide?

Mes questions:

  • Est-il possible de savoir comment ils ont accédé au site (quelles sont les possibilités)
  • Est-il sûr de les garder? Que devrais-je faire?

Remarque: Pour demander des informations supplémentaires, veuillez commenter.

Mhmd
la source
Oui, j'ai eu le même problème avec les bots lorsque j'ai installé phpBB. Ils créent des fils de spam. Surpris, vous venez d'en avoir deux, j'en avais des centaines le premier jour de mon installation. Une chose que vous pouvez faire est de modérer les inscriptions.
Anto Joy

Réponses:

26

Vous venez de découvrir les bots :)

On dirait que vous utilisez une version vanille de logiciels comme phpBB ou WordPress, etc.

Que sont les bots?

Un botnet de commande et de contrôle commun

(Source: Wikipedia )

Les bots sont une armée de machines (généralement compromises) faisant tout ce que leur tête de bot leur demande de faire. Dans la plupart des cas, ils publient simplement des messages de spam avec des liens. En savoir plus sur les botnets de commande et de contrôle sur cette page Wikipedia .

Est-il possible de savoir comment ils ont accédé au site (quelles sont les possibilités)?

Des réseaux d'exploration / analyse constants, des bases de données WHOIS et de nombreuses autres sources peuvent révéler votre site.

Une fois que j'ai hébergé l'un de mes sites Web sur Amazon EC2. L'adresse IP élastique qui m'a été attribuée était l'une des adresses IP que pinterest.com utilisait auparavant. Dès que mon site a été créé, j'ai reçu des centaines et des milliers de visites d'une sorte de client de bureau Pinterest qui (pour certaines raisons) utilisait l'adresse IP (plutôt que le nom de domaine) pour accéder au site Web. Cela ne peut être qu'un exemple parmi d'autres de la façon dont ils vous contactent.

Est-il sûr de les garder? Que devrais-je faire?

L'objectif principal pour la plupart d'entre eux est de publier des liens vers un site Web, d'obtenir du karma SEO sur ces liens ou des liens vers des sites Web malveillants et le but est d'attirer les utilisateurs de votre site Web à cliquer dessus et à être infecté.

Ils ne constituent pas une menace directe pour la sécurité de votre serveur, mais publier une tonne de spam va à l'encontre de la réputation et de l'utilité d'un site Web.

Il existe des plugins pour les logiciels WordPress / phpBB ( Akismet vient en haut de ma tête) qui aident à prévenir / bloquer le spam.

Pensez également à mettre un CAPTCHA sur votre formulaire d'inscription. À lui seul, cela réduira 90% des enregistrements automatisés / bots.

Enfin, bienvenue sur le Wild Wild Web (WWW)

CodeExpress
la source
2

Si votre site Web héberge un forum ou un blog qui autorise les commentaires sur les articles que vous avez publiés et vous autorisez les inscriptions et les publications sans aucun mécanisme pour vérifier que les inscriptions proviennent d'un humain plutôt que d'un script automatisé, vous obtiendrez probablement une quantité énorme de spam publié sur votre site, car il existe de nombreux systèmes sur Internet qui recherchent les sites sur lesquels ils peuvent publier du spam, ce qui peut générer du trafic et des revenus pour le spam.

Vous pouvez vérifier les adresses IP à partir desquelles les inscrits se connectent à votre site à l'aide du site Stop Forum Spam , qui gère une base de données des spammeurs connus du forum et du blog. La base de données fournit leurs adresses e-mail, adresses IP, noms d'utilisateur, fréquence de spam et, dans certains cas, la preuve de leur spam. Des modules sont disponibles pour certains logiciels de forum, par exemple le package gratuit Simple Machines Forum (SMF) , qui interroge la base de données Stop Forum Spam et bloque les tentatives d'enregistrement à partir des adresses IP de sa base de données.

J'ai été interrompu après avoir initialement créé un forum non annoncé une fois, qui devait être réservé à ma femme et à quelques-uns de ses amis, avant d'installer des modules pour bloquer les spammeurs et de le configurer pour n'autoriser que les inscrits que ma femme a approuvés; en peu de temps, il y a eu des dizaines d'inscrits et de messages de spam.

MoonPoint
la source