Siteme yeni kullanıcılar nasıl geldi ve onları korumak güvenli mi?

Bir web sitesini hobi olarak kullanıyorum, bir şekilde yığın akışı klonu.

Anlayamadığım çok garip bir şey fark ettim, bunun normal olup olmadığını bilmiyorum çünkü web mastering konusunda oldukça yeniyim.

Siteyi iki saat içinde başlattıktan hemen sonra (hala yayın yok) bazı kullanıcılar kaydolmaya başladı.

Ne bilmiyordum siteye nasıl ulaştılar: Kimseye söylemedim, arama motorunda görünmedi ...

Bu kullanıcılar hiçbir şey yapmazlar, giriş yaptılar ve ayrıldılar. (Spam gönderen ve sildiğim kişi hariç)

Bazıları e-postalarını onaylıyor, bazıları onaylamıyor. Aralarında bir ilişki yok: IP adreslerinden Amerika Birleşik Devletleri, Kanada, İsviçre gibi farklı ülkelerden olduklarını biliyorum ...

Onlara mesaj atmaya çalıştım ama cevap vermediler, bu adamların kim olduğunu ve bu siteyi nasıl keşfettiklerini bilmek için can atıyorum. Neden boş bir siteye ilgi duyuyorlar?

Sorularım:

• Siteye nasıl ulaştıklarını bilmek mümkün mü (olasılıklar nelerdir)
• Onları korumak güvenli mi? Ne yapmalıyım?

Not: Daha fazla bilgi istemek için lütfen yorum yapın.

Botlarla tanıştınız :)

Görünüşe göre phpBB veya WordPress gibi bir yazılımın vanilya sürümünü çalıştırıyorsunuz.

Botlar nedir?

(Kaynak: Wikipedia )

Botlar, botlarının kafalarının yapmasını istediği her şeyi yapan (çoğunlukla tehlikeye atılan) makinelerin ordusudur. Çoğu durumda, yalnızca bağlantıları olan spam iletileri gönderirler. Bu Wikipedia sayfasında komut ve kontrol botnet'leri hakkında daha fazla bilgi edinin .

Siteye nasıl ulaştıklarını bilmek mümkün mü (olasılıklar nelerdir)?

Sürekli tarama / tarama ağları, WHOIS veritabanları ve diğer birçok kaynak sitenizi açığa çıkarabilir.

Web sitelerimden birini Amazon EC2'de ağırladım. Atandığım elastik IP adresi, pinterest.com'un daha önce kullandığı IP adreslerinden biriydi. Sitem çalışır kalmaz, bir tür masaüstü masaüstü istemcisinden yüzlerce ve binlerce isabet aldım (bazı nedenlerden dolayı) web sitesine ulaşmak için IP adresini (alan adı yerine) kullanıyor. Bu, size nasıl ulaştıklarına dair birçok örnekten sadece biri olabilir.

Onları korumak güvenli mi? Ne yapmalıyım?

Birçoğu için birincil amaç, bu linklerde SEO karma elde etmek için web sitesine bağlantılar göndermek veya kötü amaçlı web sitelerine bağlantılar ve amaç web sitenizin kullanıcılarını tıklayıp enfekte olmalarını sağlamaktır.

Sunucunuzun güvenliği için doğrudan bir tehdit oluşturmazlar, ancak bir ton spam yayınlamak bir web sitesinin itibarına ve kullanışlılığına aykırıdır.

Spam'i önlemeye / engellemeye yardımcı olan WordPress / phpBB yazılımları ( Akismet başımın üstüne gelir) için eklentiler vardır .

Ayrıca, kayıt formunuza bir CAPTCHA koymayı düşünün . Bu tek başına otomatik / bot kayıtlarının% 90'ını azaltacaktır.

Son olarak, Wild Wild Web'e (WWW) hoş geldiniz

Web siteniz, yayınladığınız makalelerin yorumlarına izin veren bir forum veya blog barındırıyorsa ve kayıtların otomatik bir komut dosyası yerine bir insandan geldiğini doğrulamak için bir mekanizma olmadan kayıtlara ve kayıtlara izin verirseniz, büyük bir miktar elde edersiniz. İnternette, spam gönderebilecekleri siteleri taramak için spam gönderenlerin trafik ve gelir elde edebilecekleri birçok sistem olduğundan, sitenizde yayınlanan spam sayısı.

Kayıtlıların sitenize bağlandığı IP adreslerini , bilinen forum ve blog spam göndericilerinden oluşan bir veritabanını tutan Stop Forum Spam sitesini kullanarak kontrol edebilirsiniz . Veritabanı, e-posta adreslerini, IP adreslerini, kullanıcı adlarını, spam sıklığını ve bazı durumlarda spam'larına ilişkin kanıtları sağlar. Bazı Forum yazılımları için modüller mevcuttur, örneğin, Forum Kayıp Spam veritabanını sorgulayacak ve veritabanındaki IP adreslerinden kaydolma girişimlerini engelleyecek olan ücretsiz Basit Makineler Forumu (SMF) paketi.

Başlangıçta bir kez reklamsız bir forum oluşturduktan sonra kesintiye uğradım, bu sadece eşim ve birkaç arkadaşı için olacaktı, spam göndericileri engellemek ve sadece eşimin onaylanmış kayıt sahiplerine izin verecek şekilde yapılandırmak için modüller kurmadan önce; kısa bir süre içinde onlarca tescil ettiren ve spam gönderisi vardı.