it-swarm.com.de

Wie man Spam-Angriffe von XRumer abschwächt

Obwohl dieses Thema: Wie funktionieren Spambots? ist verwandt und aufschlussreich, aber es handelt von allgemeiner Spam-Logik. Darüber hinaus ist es bei CMS-basierten Websites wie Joomla, Drupal,Wordpress sehr schwierig, die darin genannten Maßnahmen zur Spam-Abwehr zu befolgen, da der Tickering-Code besondere Fachkenntnisse erfordert.

Genau wie wir uns auf Google für SEO konzentrieren, sollten wir uns speziell auf Xrumer konzentrieren.

Es ist so problematisch, dass ich auf meinen Websites sogar die Eingabe von http Word in Kommentare deaktiviert habe, aber immer noch viele Testkommentare erhalte (wie Xrumer-Tests ...).

Es sieht so aus, als ob Xrumer der Hauptverursacher von Spam-Angriffen ist. Es ist wohl die ausgefeilteste Spam-Software. Wenn wir unsere Websites nur gegen diese Software immun machen können, können vermutlich 90% der Angriffe abgewendet werden.

Es ist so problematisch, dass ich auf meinen Websites sogar die Eingabe von http Word in Kommentare deaktiviert habe, aber immer noch viele Testkommentare erhalte (wie Xrumer-Tests ...)

Hat jemand interne Einsichten/Schwächen dieser Software, mit denen wir den Angriff verhindern können?.

1
AgA

Ein alter Trick war, ein verstecktes Feld im Registrierungsformular Ihrer Website zu verwenden. Ich würde davon ausgehen, dass dies immer noch funktioniert, aber ich bin nicht 100%

Angenommen, Sie möchten, dass sich Personen registrieren müssen, bevor sie Beiträge veröffentlichen können, dann möchten Sie ein Formularfeld erstellen, das nur Spambots abfängt. Sie tun dies, indem Sie es mit CSS vor normalen Benutzern verbergen.

Ein Beispiel:

Angenommen, Ihr normales Registrierungsformular enthält das Standardkennwort und die Kennwortbestätigung:

<input type="password" name="password" />
<input type="password" name="password_confirm" />

Die Spam-Bots füllen diese automatisch aus, da nach Eingabefeldern vom Typ "Passwort" gesucht wird. So stellen Sie eine Art Falle dafür, indem Sie dies tun:

<input type="password" name="password" />
<input type="password" name="password_test" style="display:none;" />
<input type="password" name="password_confirm" />

Jetzt kann ein normaler Benutzer das Feld password_test nicht sehen, da es nicht sichtbar ist. Wenn also Daten im Feld password_test übermittelt werden, ist es ein Bot, der dies tut. Prüfen Sie dies einfach, wenn das Formular gesendet wird, und lehnen Sie alle Anmeldungen ab, bei denen es vorhanden ist.

Ein Hinweis: Es besteht die Möglichkeit, dass die Spambots intelligent genug sind, um nach versteckten Feldern wie dem oben gezeigten zu suchen. Um das Erkennen zu erschweren, können Sie das Feld auf andere Weise ausblenden:

<input type="password" name="password" />
<div style="display:none;">
   <input type="password" name="password_test" />
</div>
<input type="password" name="password_confirm" />
1
Eric Brandel

Ich habe den phpBB-Code so angepasst, dass Benutzer mit weniger als 5 Beiträgen keine Antworten oder neuen Themen mit darin enthaltenen URLs veröffentlichen können. Das funktioniert ziemlich gut, aber Sie haben immer noch Spambots, die sich als neue Benutzer anmelden. Mit den neueren phpBB-Installationen können Sie benutzerdefinierte Sicherheitsfragen anstelle von Captchas einrichten. Ich frage meine Benutzer nach dem Jahr oder der Stadt der Sommer- oder Winterolympiade und gebe einen Link zur Wikipedia-Seite, auf der sie die Antwort finden können. Dies ist für ein internationales Forum gedacht. Wenn Sie jedoch ein Forum zu Autos haben, sind Sie möglicherweise besser in der Lage, Fragen zu Autos zu stellen, nach denen Ihre Zielgruppe nicht suchen muss.

Andere mir bekannte Forum-Webmaster haben vorgeschlagen, die URLs für die Benutzerregistrierung zu ändern oder Antworten zu veröffentlichen. Ich habe es mir angesehen, aber an diesem Punkt scheint es eine Menge Arbeit zu sein, die URLs im Code zu ändern und zu testen.

0
iHaveacomputer