php - Sitede spam botlara önleme?

Biz spam botlara ile oldukça büyük web sitelerinden birinde bir sorun yaşıyoruz. Bu botlar kullanıcı hesapları oluşturma ve daha sonra çeşitli spam bağlantılar yol yevmiye kayıtlarını gönderme görülüyor.

Ya çatlak oldu ya da hesapları oluşturmak için başka bir yöntemi kullanarak konum - onlar nasılsa bizim captcha'yı atlayarak görünür.

Biz hesaplar için e-posta aktivasyonu yapmak için arıyoruz, ama biz uzakta (nedeniyle yoğun programları) bu tür değişiklikleri uygulamaya bir hafta üzereyiz.

Bu sitede bir yerde istismar bir SQL kullanarak ve bütün çapraz site betik şeyi yapıyoruz, bu yeterli olacak gibi Ancak, ben hissetmiyorum. Size Yani benim soru:

Onlar bir çeşit XSS açığı kullanan varsa, onu nasıl bulabilirim? Ben ancak, yine, onun oldukça büyük bir site ve aktif XSS önlemek için SQL ifadeleri temizlemek için bir süre beni alacağını olabilir ifadeleri güvence ediyorum. Bizim durumu için bir şey tavsiye edebilir misiniz?

3 Cevap

1) Yukarıda belirtildiği gibi reCAPTCHA iyi bir başlangıç.

2) Askimet yayınlanmadan önce bayrak spam harika bir yoldur. Bu Wordpress spam durdurmak için kullandığı ne ve son derece etkilidir. Daha sonra sonuçlarına göre ılımlılık için giriş reddetmek veya kuyruk olabilir. Bu API, çok kullanmak gülünç kolay bulunuyor. (Eğer ihtiyacınız varsa ben PHP kodu var). Ben size ücretsiz sürümünü kullanarak başlayabilirsiniz eminim rağmen ticari bir lisans gerekebilir.

3) e-posta adresleri Doğrulama birçok spam yok, geçerli bir e-posta hesabı gerektirir kesinlikle iyi bir fikirdir. Sadece o da uzak meşru kullanıcıları açabilirsiniz çok zor gibi kolay e-posta adresini doğrulayarak emin olun.

Birisi Akismet önerebiliriz şaşırdım ve cevap olarak kabul edilir:

Akismet nişan illegal in EU as infringing privacy protection laws olduğu;
Herhangi bir blacklisting system helps criminals, making internet unusable by legit users;
Bunu analiz spam toplama sistemleri spam teknikleri gelişmeler ve bot geliştirme gerisinde geriye dönük her hareket mahkumdur;
Yerine neden spam botlara engelleme botlar tarafından beslenen istenmeyen birikir ve analiz etmek?

Botlar yerde bir komut bir delik istismar olsaydı, günlüklerinde bu kanıtı olmalıdır. Önce hit olağan "normal" etkinliği sörf olmadan kullanıcı oluşturma komut dosyaları ve yevmiye oluşturma komut doğrudan mesajları kontrol edin: botlar sadece bir kez siteyi kontrollü olabilir ve formları aşağı çekerek ve doldurmak için davranarak adımı atlayarak Onları içeri sorgu dizeleri bariz XSS-tip veri ile GET istekleri için arayın.

Ayrıca formlar içinde bir gizli alanda rastgele bir belirteç gömmek ve aktivasyon / gönderme geçmesi için mevcut olması için bu simgeyi gerektirebilir. Botlar sadece bir kez kayıt komut ayrıştırılır ve doğrudan mesajları yapıyorsanız bot yaratıcıları yakalamak ve belirteci için bakmak kadar, bu parçalarını onları durdurur. Ama daha iyi bir sistem uygulamak için bazı nefes yer vermek istiyorum.

Kullanıcı hesap tabloları üzerinde zaman-yaratma zaman damgası çeşit yoksa, bir tane koyun ve sunucusu kullanıcı komut, zaman damgası değil oluşturmak var. Bu şekilde bot etkinlik için günlükleri tarama ve ne yaptığınızı görmek için süreyi (ler) daraltmak. Başka bir şey eğer, botlar gelen yayınlıyoruz IP'leri bloke olabilir.

Sitede spam botlara önleme?

3 Cevap

etiketler