Як нові користувачі прийшли на мій сайт і чи безпечно їх зберігати?

12

Я запускаю веб-сайт як хобі, це якось клон stackoverflow.

Я помітив дуже дивну річ, яку я не можу зрозуміти, я не знаю, чи нормально це, тому що я досить новачок у справі веб-майстерності.

Одразу після того, як я запустив сайт за дві години (досі немає дописів) деякі користувачі почали реєструватися.

Те, що я не міг знати, - як вони зайшли на сайт: я нікому про це не розповідав, він не з’являвся в пошуковій системі ...

Ці користувачі нічого не роблять, вони просто увійшли та виїхали. (За винятком того, хто опублікував спам, тому я його видалив)

Деякі з них підтверджують свої електронні листи, а деякі ні. Між ними немає ніякого зв’язку: з їхніх ip-адрес я знаю, що вони є з різних країн, таких як США, Канада, Швейцарія ...

Я спробував надіслати їм повідомлення, але вони не відповіли, я вмираю, щоб знати, хто такі хлопці, і як вони відкрили цей сайт. Чому вони мають інтерес до порожнього сайту?

Мої запитання:

  • Чи можна знати, як вони потрапили на сайт (які можливості)
  • Чи безпечно їх зберігати? Що я повинен зробити?

Примітка. Щоб отримати додаткову інформацію, будь ласка, прокоментуйте.

web-hosting  analytics  users 
Mhmd
джерело
Так, у мене була та сама проблема з ботами, коли я встановлював phpBB. Вони створюють спам-теми. Здивовано, що у вас тільки дві, у перший день я встановив їх сотні. Одне, що ви можете зробити, - це поміркувати реєстрацію.
Анто Радость

Відповіді:

26

Ви щойно познайомилися з ботами :)

Схоже, ви використовуєте ванільну версію програмного забезпечення, наприклад phpBB або WordPress тощо.

Що таке боти?

Загальний ботнет для команд та управління

(Джерело: Вікіпедія )

Боти - це армія (в основному компрометованих) машин, які роблять все, що їх бот просить зробити. У більшості випадків вони просто розміщують спам-повідомлення з посиланнями. Детальніше про командні та керуючі ботнети читайте на цій сторінці Вікіпедії .

Чи можна знати, як вони дійшли до сайту (які можливості)?

Постійні мережі сканування / сканування, бази даних WHOIS та багато інших джерел можуть виявити ваш сайт.

Одного разу я розмістив один із своїх веб-сайтів на Amazon EC2. Еластична IP-адреса, яку мені призначили, була однією з IP-адрес, якими раніше користувався pinterest.com. Як тільки мій сайт з’явився, я отримав сотні і тисячі звернень від якогось настільного клієнта Pinterest, який (з певних причин) використовував IP-адресу (а не доменне ім’я), щоб дійти до веб-сайту. Це може бути лише одним із багатьох прикладів того, як вони звертаються до вас.

Чи безпечно їх зберігати? Що я повинен зробити?

Основна мета більшості з них - розміщення посилань на веб-сайт, отримання SEO-карми за цими посиланнями або вони є посиланнями на шкідливі веб-сайти, а мета - заманювати користувачів вашого веб-сайту натискати на нього та заражатися.

Вони не становлять прямої загрози для безпеки вашого сервера, однак розміщення тонни спаму суперечить репутації та корисності веб-сайту.

Існують плагіни для програмного забезпечення WordPress / phpBB ( Akismet над головою), які допомагають запобігти / заблокувати спам.

Крім того, розгляньте можливість включити CAPTCHA до своєї реєстраційної форми. Це лише зменшить 90% автоматизованих / бот-реєстрацій.

Нарешті, ласкаво просимо до Wild Wild Web (WWW)

CodeExpress
джерело
2

Якщо на вашому веб-сайті розміщено форум або блог, який дозволяє коментувати опубліковані вами статті, а ви дозволяєте реєстраціям та публікаціям без якогось механізму перевірки реєстрацій надходити з людського, а не автоматизованого сценарію, ви, ймовірно, отримаєте величезну кількість спаму, розміщеного на вашому сайті, оскільки в Інтернеті існує багато систем, які шукають сайти, на які вони можуть розміщувати спам, які можуть приносити трафік та прибуток для спамера.

Ви можете перевірити IP-адреси, з яких реєстранти підключаються до вашого сайту, використовуючи сайт Stop Forum Spam , який підтримує базу даних відомих спамерів форуму та блогу. База даних надає їхні електронні адреси, IP-адреси, імена користувачів, частоту спаму, а в деяких випадках і докази їх спаму. Модулі доступні для певного програмного забезпечення форуму, наприклад, безкоштовного пакету Simple Machines Forum (SMF) , який запитує базу даних "Stop Forum Spam" та блокує спроби реєстрації з IP-адрес у своїй базі даних.

Мене перервали після того, як спочатку було створено нерекламований форум один раз, який повинен був бути призначений для моєї дружини та кількох її друзів, перш ніж я встановив модулі для блокування спамерів і налаштувати його, щоб дозволити лише реєстрантам, які моя дружина схвалила; за короткий час з’явилися десятки реєстраторів та публікацій спаму.

MoonPoint
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.