it-swarm.com.de

Wie registrieren sich Spambots auf meiner Website?

Ich habe ein Forum, in dem eine Reihe von Spam-Bot-Registrierungen eingehen.

Folgendes ist passiert:

  • viele Spambots
  • statische Logik-Frage (als Bild), statische Mathematik-Frage, Honeypot-Feld hinzugefügt
  • immer noch viele Spambots
  • ein eingebautes CAPTCHA hinzugefügt
  • immer noch viele Spambots
  • hat eine Reihe bekannter Spam-Domain-E-Mails wie @ spam.xxx gebannt
  • spam halbiert, aber immer noch viel Spam von Spambots auf anderen Domains, die ich nicht blockieren möchte (wie Google Mail, Yahoo)

Ich bin sehr, sehr verblüfft darüber, wie Spambots immer noch meine Maßnahmen durchlaufen und sich registrieren. Wie ist das passiert?

Hier ist meine Registrierungsseite:

registration page

1
rlb.usa

... statische Logikfrage (als Bild), statische Mathematikfrage hinzugefügt ...

Soll das heißen, dass die Frage immer gleich ist? In diesem Fall hilft das nichts - denken Sie daran, dass derjenige, der die Spam-Bots ausführt, wahrscheinlich in Ihrem Registrierungsformular nachschaut und die Vorgänge der Spam-Bots entsprechend anpasst.

Ohne den zugrunde liegenden Code (plus Ihre Server-Protokolle und -Einstellungen) zu sehen, ist es schwierig, genau zu sagen, was los ist, aber Sie können davon ausgehen, dass jeder, der die Spam-Bots ausführt, einen Exploit in der von Ihnen verwendeten Software (ala PHPs register_globals) als kennt Gut.

Suchen Sie nach potenziellen Exploits für die von Ihnen verwendete Software, aktualisieren Sie sie mit allen verfügbaren Patches (einschließlich Patches für Plugins) und implementieren Sie reCAPTCHA .

1
danlefree

Sehen Sie sich die IPs an, die mit den Spam-Posts verbunden sind. Filtern Sie zweitens Ihre Protokolle nach dieser IP. Dann können Sie genau sehen, was die Bots tun, und Muster finden.

Möglicherweise umgehen die Spam-Bots sogar Ihre Anti-Spam-Mechanismen vollständig. Welche Forensoftware benutzt du? Ist die Software auf dem neuesten Stand?

Sie können auch verhindern, dass neue Benutzer Links oder URLs veröffentlichen, und die Peer-Moderation aktivieren (oder zumindest zulassen, dass Benutzer Beiträge als Spam kennzeichnen). Dadurch wird Spam nicht vollständig ferngehalten, aber die Spam-Belastung sollte auf ein Minimum reduziert werden. Sie können auch PHP verwenden, um Bilder aus Text zu generieren, sodass Sie jedes Mal ein zufälliges mathematisches Problem generieren können.

Und wo implementieren Sie die Anti-Bot-Mechanismen? Einfach anmelden? Wie hoch ist die durchschnittliche Anzahl der Posts auf den Spam-Konten? Wenn die Anzahl der Posts hoch ist, erledigen Ihre Moderatoren ihre Arbeit nicht und der Spammer kann sich manuell für 1 oder 2 Accounts anmelden und dann Spam versenden.

1
Lèse majesté