CAPTCHA'yı etkinleştirdim, ancak botlar hala sitede kayıtlı. Birisi bunun nasıl önlenebileceğini tavsiye edebilirse.
Yanıtlar:
Bu tür captcha, botlardaki OCR yazılımı tarafından kolayca tanınır. Kullanabilirsiniz:
reCAPTCHA - çok uzun zaman önce iyi değildi ve hala normal CAPTCHA'ları çözecek botların önemli bir kısmını durduruyor
Bir İnsan PlayThru musunuz - en azından normal CAPTCHA okunabilir olsa da, kullanıcılar için biraz daha zaman alıcı, ancak şu anda bildiğim en sağlam yol, çünkü yazılım tarafından çok iyi değiştirilemez.
Kendinden emin CAPTCHA - insanın gördüğümüz şeyleri tanıma ve isimlendirme yeteneğine dayanır . Bunu yapmak için gereken CPU gücü, OCR için gerekli olandan önemli ölçüde daha yüksek (cep telefonunda OCR yapabilirsiniz ve Google'ın kedi tanıma hatırladığım kadarıyla 64.000 CPU kullanıyordu), böylece bilgisayarlar çok daha hızlı oluncaya ve CPU gücü daha ucuz, bu robot algılama sağlamak için oldukça iyi bir yoldur.
Mollom muhtemelen spam içerik gönderme girişimini tespit etmek ve ardından kullanıcıları otomatik olarak silmek için kullanılabilir. Oldukça karmaşık kurulum gerektirir, ancak kullanıcının gerçek davranışı üzerinde çalışır, bu yüzden en dürüst bir şekilde olma potansiyeline sahiptir (ve aynı zamanda doğası gereği CAPTCHA'ları çözebilen insan spam göndericilerini otomatik olarak yasakla).
Sahte kayıtları özellikle engellemek için, MotherMayI projesinin çok yardımcı olduğunu gördüm .
Anne Mayıs ben spam istekleri rahatsız edici azaltmak için ekstra engel kullanmak için basit bir sağlar. Geçerli kullanıcıların grup hakkında bazı yan bilgilere sahip olduğu, sınırlı bir hedef kitleye (en azından kimliği doğrulanmış hesaplar için) sahip siteler için öncelikle yararlıdır. Site yöneticisi, siteye özgü bir "gizli kelime" tanımlayabilir. Hesap isteyen herkes, geçici bir hesap bile oluşturulmadan önce gizli kelimeyi girmelidir.
Alıntılanan metnin dediği gibi, sınırlı hedef kitleye sahip siteler için en uygunudur. Bununla birlikte, modül, insanların gizli kelimeyi bulmasını kolaylaştıracak bir "ipucu" vermenizi sağlar ve ipucunun nerede olduğu konusunda saçma kolay bir görev bile buldum "Lütfen çizgi film karakteri Fred Flint'in sonunu yazın name "(ve sırrı" Flint ") harika çalışıyor.
MotherMay: Uzun bir "ipucu" metnine sahip olmanıza ve yanıt için bir RegExp kullanmanıza izin verir, ancak yalnızca bir "gizli" kelimeye izin verir.
CAPTCHA ailesinde benzer şekilde çalışan Captcha Riddler adlı bir alternatif var . İnsanları robotlardan ayırmak için birden fazla bilmecenin tanımlanmasına izin verir, ancak bilmeceler için sadece kısa metinlere izin verir ve RegExp işlevi yoktur.
Yana sen "gizli" kelimesini (MotherMayI) veya "bilmece" (Captcha Bulmacacı) tanımlamak, bu yöntemler arasında "eğitim" özelliği fazla duyarlıdır Xrumer ve diğer zararlılar. Bu, botunuzun siteniz için özel olarak eğitilmesi gerektiği anlamına gelir . Siteniz gerçekten çok büyük olmadıkça, radarın altında uzun süre uçabilirsiniz. Ve gizli siteyi değiştirmek ya da robot sitenizi tanımak için eğitilmişse bilmece önemsizdir.
Are You A Human playthru (Mołot tarafından da belirtilmiştir) önceki iki ile aynı türdedir, ancak IMHO insanların "çözmesi" için biraz daha hantaldır.
Başka bir seçenek Honeypot modülünü kullanmaktır .
Honeypot, spam botlarının Drupal sitenizdeki formları doldurmasını engellemek için bal küpü ve zaman damgası yöntemlerini kullanır (buradan daha fazla bilgi edinin). Bu yöntemler birçok spam botuna karşı etkilidir ve CAPTCHA'lar veya kullanıcıyı [YouTube] cezalandıran diğer yöntemler kadar müdahaleci değildir.
Programlamayı biliyorsanız, gizli bir onay kutusu ekleyin. Botlar her şeyi doldurmaya çalışır, bu yüzden gizli görünmezler. Doğrulama prosedüründe-> bu onay kutusu doldurulursa-> filtre
İhtiyacın olacak hook_form_alter()
display:none, z-index, position, overfolwvesaire. İşe yarayan yöntemi biliyorsanız, yine de yayınladıktan haftalar sonra çalışmayı bırakacaktır.
Çoğu zaman sonuçları aldatarak birçok captcha yapılandırmasını denedim. Ama kesinlikle botları unutmak için kâse buldum : botcha .
Bu modül 2 nedenden dolayı şaşırtıcı:
Projenin dediği gibi: spambotlar CAPTCHA'yı gerçekten atlamayı öğrendi ve gerçek kullanıcılar artan karmaşıklık ve CAPTCHA yükü ile hayal kırıklığına uğradı. Bunun yerine, BOTCHA spambotların bot olduklarını kanıtlamasına ve gerçek kullanıcıların geçmesine izin verir.
İnsanların (form başına sefil bir pittance ödedi) botları değil formları doldurma olasılığını düşündünüz mü? Sitem günde düzinelerce spam kaydı alıyor ve eskiden yüzlerce. Riddler ve benzeri teknikleri denedik ama her CAPTCHA'yı geçtiler.
Bulduğumuz en iyi çözüm, yeni kayıtları izlemek için Views Toplu İşlemleri'ni kullanmaktır. Çalışma saatleri içinde spam göndericileri günde birkaç kez engelleriz, saatler sonra varsayılan olarak engellenir ve ertesi gün onaylarız.
Spambot modülü ile spam kaydını azaltmada büyük başarı elde ettim . StopForumSpam API'sine bağlanır ve IP'leri ve e-posta adreslerini veritabanlarındaki girişlerle eşleştirmeyi önler.
Buna ek olarak, modül sahte kullanıcı hesapları için kullanıcı tabanınızı geriye dönük olarak gözden geçirmenizi sağlar ve uygun gördüğünüzde engellemelerini kaldırır / siler. Bir API anahtarı oluşturursanız, yeni sahte hesapları SFS veritabanına da bildirebilirsiniz.
Bu sorunu çözmek için sette başka bir harika araç.