Ich habe CAPTCHA aktiviert, aber Bots registrieren sich immer noch auf der Site. Wenn jemand raten kann, wie dies verhindert werden kann.
Antworten:
Diese Art von Captcha wird von der OCR-Software in Bots leicht erkannt. Sie können verwenden:
reCAPTCHA - es war vor nicht allzu langer Zeit gut und es stoppt immer noch einen bedeutenden Teil der Bots, die reguläre CAPTCHAs lösen würden
Bist du ein menschliches PlayThru - ein bisschen zeitaufwendiger für Benutzer, zumindest wenn normales CAPTCHA lesbar war, aber im Moment sehr solide, wie ich weiß, da es nicht sehr gut durch Software ersetzt werden kann.
Zuversichtlich CAPTCHA - basiert auf der Fähigkeit des Menschen, Dinge zu erkennen und zu benennen, die wir sehen. Die dafür benötigte CPU-Leistung ist erheblich höher als die für die Texterkennung (Sie können die Texterkennung auf Mobiltelefonen ausführen, und die Google-Katzenerkennung verwendete meines Erachtens 64.000 CPU) Energie billiger, dies ist eine ziemlich gute Möglichkeit, Robotererkennung bereitzustellen.
Mollom kann möglicherweise verwendet werden, um den Versuch zu erkennen, Spam-Inhalte zu veröffentlichen und Benutzer automatisch zu löschen. Wäre ein ziemlich kompliziertes Setup erforderlich, würde aber das tatsächliche Verhalten des Benutzers beeinflussen, sodass es sich möglicherweise um eine sehr ehrliche Methode handelt (und auch menschliche Spammer, die von Natur aus CAPTCHAs lösen können).
Um gefälschte Registrierungen gezielt zu blockieren, habe ich das Projekt MotherMayI als große Hilfe empfunden .
Mother May I bietet eine einfach zu verwendende zusätzliche Hürde, um die Mühe von Spam-Kontoanforderungen zu verringern. Dies ist in erster Linie für Websites mit einer begrenzten Zielgruppe hilfreich (zumindest für authentifizierte Konten), auf denen gültige Benutzer einige Nebeninformationen zur Gruppe haben. Der Site-Administrator kann ein ortsspezifisches "geheimes Wort" definieren. Jeder, der ein Konto anfordert, muss das geheime Wort eingeben, bevor ein temporäres Konto erstellt wird.
Wie der zitierte Text sagt, ist es am besten für Websites mit einer begrenzten Zielgruppe geeignet. Mit dem Modul können Sie jedoch einen "Hinweis" geben, der es den Menschen einfacher machen soll, das geheime Wort zu finden, und ich habe diese lächerlich einfache Aufgabe gefunden, bei der der Hinweis "Bitte geben Sie den letzten Cartoon-Buchstaben von Fred Flint ein name "(und das Geheimnis ist" Flint ") funktioniert super.
MotherMayIch erlaube Ihnen, einen langen "Hinweis" -Text zu haben und ein RegExp für die Antwort zu verwenden, aber nur ein "geheimes" Wort zuzulassen.
Es gibt eine Alternative in der CAPTCHA-Familie namens Captcha Riddler , die ähnlich funktioniert. Es können mehrere Rätsel definiert werden, um Menschen von Robotern zu trennen. Es sind jedoch nur kurze Texte für Rätsel zulässig und es gibt keine RegExp-Funktion.
Da Sie das "geheime" Wort (MotherMayI) oder "Rätsel" (Captcha Riddler) definieren, sind diese Methoden immuner gegen die "Trainings" -Funktion von Xrumer und anderen Schädlingen. Dies bedeutet, dass der Bot speziell für Ihre Site geschult werden muss. Wenn Ihre Website nicht wirklich riesig ist, können Sie lange Zeit unter dem Radar fliegen. Und es ist trivial, das geheime Wort oder Rätsel zu ersetzen, wenn der Roboter darauf trainiert ist, Ihre Site zu erkennen.
Bist du ein Mensch? Playthru (auch von Mołot erwähnt) gehört zum selben Genre wie die beiden vorherigen, ist aber für Menschen etwas umständlicher zu "lösen".
Eine weitere Option ist die Verwendung des Honeypot- Moduls.
Honeypot verwendet sowohl die Honeypot- als auch die Timestamp-Methode, um zu verhindern, dass Spam-Bots Formulare auf Ihrer Drupal-Site ausfüllen (mehr dazu hier). Diese Methoden sind gegen viele Spam-Bots wirksam und nicht so aufdringlich wie CAPTCHAs oder andere Methoden, die den Benutzer bestrafen [YouTube].
Wenn Sie mit der Programmierung vertraut sind, fügen Sie ein verstecktes Kontrollkästchen hinzu. Bots versuchen, alles auszufüllen, damit sie es nicht verbergen. In der Validierungsprozedur -> wenn dieses Kontrollkästchen im> Filter ausgefüllt ist
Du wirst brauchen hook_form_alter()
display:none, z-index, position, overfolwund so weiter. Und wenn Sie wissen, welche Methode funktioniert, funktioniert sie erst einige Wochen nach dem Posten.
Ich habe viele Captcha-Konfigurationen ausprobiert, wobei die meiste Zeit die Ergebnisse getäuscht wurden. Aber ich fand das Graal, um Bots definitiv zu vergessen: Botcha .
Dieses Modul ist aus zwei Gründen erstaunlich:
Wie das Projekt sagt: Spambots haben gelernt, CAPTCHA wirklich gut zu umgehen, und echte Benutzer sind mit der zunehmenden Komplexität und Belastung von CAPTCHA frustriert. Stattdessen lässt BOTCHA Spambots beweisen, dass sie Bots sind, und echte Benutzer vorbeiziehen.
Haben Sie die Möglichkeit in Betracht gezogen, dass Menschen (die einen miserablen Betrag pro Formular gezahlt haben) die Formulare ausfüllen und keine Bots? Meine Website erhält täglich Dutzende von Spam-Registrierungen, früher waren es Hunderte. Wir haben Riddler und ähnliche Techniken ausprobiert, aber sie kommen an jedem CAPTCHA vorbei.
Die beste Lösung, die wir gefunden haben, ist die Verwendung von Views Bulk Operations , um neue Registrierungen zu überwachen. Während der Geschäftszeiten blockieren wir Spammer einige Male am Tag, nach den Geschäftszeiten sind sie standardmäßig blockiert und wir genehmigen sie am nächsten Tag.
Ich habe große Erfolge bei der Reduzierung der Spam-Registrierung mit dem Spambot- Modul erzielt . Es stellt eine Verbindung zur StopForumSpam-API her und verhindert, dass IP-Adressen und E-Mail-Adressen mit Einträgen in ihrer Datenbank übereinstimmen.
Darüber hinaus können Sie mit dem Modul Ihre Benutzerbasis nachträglich auf falsche Benutzerkonten überprüfen und diese nach Belieben entsperren / löschen. Sie können auch neue gefälschte Konten an die SFS-Datenbank melden, wenn Sie einen API-Schlüssel generieren.
Ein weiteres großartiges Tool im Kit zur Lösung dieses Problems.