Я активував CAPTCHA, але боти все ще реєструються на сайті. Якщо хтось може порадити, як це можна запобігти.
Я активував CAPTCHA, але боти все ще реєструються на сайті. Якщо хтось може порадити, як це можна запобігти.
Відповіді:
Цей тип captcha легко розпізнається програмним забезпеченням OCR всередині ботів. Ви можете використовувати:
reCAPTCHA - це було добре не так давно, і він все ще зупиняє значну частину ботів, які б вирішували звичайні CAPTCHA
Are You A Human PlayThru - це трохи більше часу, який вимагає користувачів, принаймні, якщо звичайна CAPTCHA була читабельна, але на даний момент я найвірогідніший, як це я знаю, оскільки це не може бути замінено програмним забезпеченням дуже добре.
Впевнена CAPTCHA - заснована на здатності людини розпізнавати та називати речі, які ми бачимо. Потужність процесора, необхідна для цього, значно більша, ніж потрібна для OCR (ви можете OCR на мобільному телефоні, і Google для розпізнавання котів використовував 64000 CPU, наскільки я пам'ятаю), так що поки комп'ютери не будуть набагато швидшими, і CPU енергія дешевша, це досить непоганий спосіб виявлення роботи.
Mollom, ймовірно, може бути використаний для виявлення спроби розміщення вмісту спаму, а потім автоматичного видалення користувачів. Це вимагало б досить складних налаштувань, але це діяло б на фактичну поведінку користувача, тому це може бути найбільш чесним способом (а також автоматично заборонити людських спамерів, які за своєю природою можуть вирішувати CAPTCHA).
Щоб спеціально блокувати фіктивні реєстрації, я знайшов проект MotherMayI як відмінну допомогу.
Мати, я можу запропонувати просту у використанні додаткові перешкоди, щоб зменшити клопот із запитами на рахунок про спам. Це насамперед корисно для сайтів з обмеженою цільовою аудиторією (принаймні для автентифікованих облікових записів), де дійсні користувачі мають деяку побічну інформацію про групу. Адміністратор сайту може визначити специфічне для сайту "таємне слово". Кожен, хто запитує обліковий запис, повинен ввести таємне слово до того, як буде створено навіть тимчасовий рахунок.
Як говориться в цитованому тексті, він найкраще підходить для сайтів з обмеженою цільовою аудиторією. Однак модуль дозволяє дати вам "підказку", яка повинна спростити людину в пошуку секретного слова, і я знайшов це навіть смішне легке завдання, де, де натяк: "Будь ласка, введіть останнього персонажа мультфільму Фреда Флінта ім’я "(а секрет -" Кремінь ") чудово працює.
MotherMayI дозволяють вам мати довгий "натяковий" текст і використовувати RegExp для відповіді, але дозволити лише одне "таємне" слово.
У родині CAPTCHA є альтернатива під назвою Captcha Riddler, яка працює аналогічно. Це дозволяє визначати кілька загадок, щоб відокремити людей від роботів, але дозволяють лише короткі тексти загадок і не мають функції RegExp.
Оскільки ви визначаєте "таємне" слово (MotherMayI) або "загадку" (Captcha Riddler), ці методи більш захищені від "тренувальної" особливості Xrumer та інших шкідників. Це означає, що «боту потрібно пройти навчання спеціально для вашого сайту. Якщо ваш веб-сайт справді величезний, ви зможете довго летіти під радари. І замінити таємне слово чи загадку неважливо, якщо робота навчена розпізнавати ваш сайт.
Are You A Human playthru (також згадується Молотом) є в тому ж жанрі, що і попередні два, але ІМХО трохи громіздкіше для людей "вирішувати".
Ще один варіант - використання модуля Honeypot .
Honeypot використовує як опеньки, так і часові позначки, щоб відмовити спам-ботам від заповнення форм на вашому Drupal-сайті (докладніше читайте тут). Ці методи ефективні проти багатьох спам-ботів і не такі нав'язливі, як CAPTCHA або інші методи, які карають користувача [YouTube].
Якщо ви знайомі з програмуванням, додайте один прихований прапорець. Боти намагаються заповнити все, щоб вони не побачили його прихованого. У процедурі перевірки-> якщо цей прапорець заповнений-> фільтр
Ви будете потребувати hook_form_alter()
display:none
, z-index
, position
, overfolw
і так далі. І якщо ви знаєте метод, який працює, він перестане працювати тижнями після того, як ви все одно опублікуєте його.
Я спробував багато конфігурацій капчу, з оманливими результатами більшу частину часу. Але я знайшов зерно, щоб остаточно забути ботів: ботча .
Цей модуль дивовижний з 2 причин:
Як говориться в проекті: спам-боти навчилися дуже добре обходити CAPTCHA, а реальні користувачі засмучені зростаючою складністю та тягарем CAPTCHA. Натомість BOTCHA дозволяє спам-ботам доводити, що вони є ботами, а реальні користувачі дозволяють поштовувати.
Ви розглядали можливість того, що люди (платили жалюгідну копійку за форму) заповнюють форми, а не боти? Мій сайт отримує десятки реєстрацій спаму в день, а раніше було сотні. Ми спробували Riddler та подібні методи, але вони минають кожну CAPTCHA.
Найкращим нами рішенням є використання групових операцій Views для моніторингу нових реєстрацій. У робочий час ми блокуємо спамерів кілька разів на день, після години вони блокуються за замовчуванням, і ми затверджуємо їх на наступний день.
Я мав великий успіх у зменшенні реєстрації спаму за допомогою модуля Spambot . Він підключається до StopForumSpam API і запобігає узгодженню IP-адрес та адрес електронної пошти із записами у своїй базі даних.
Крім того, модуль дозволяє заднім числом переглянути вашу базу даних на предмет неправдивих облікових записів користувачів та розблокує / видалить їх, як вважаєте за потрібне. Ви також можете повідомити про нові помилкові облікові записи в базі даних SFS, якщо ви створюєте ключ API.
Ще один чудовий інструмент в комплекті, який допоможе вирішити цю проблему.