لدي جديد Drupal 7 موقع على mysite.com (تم تغيير العنوان) - جهاز CentOS 5.5 Linux في تحكم كامل.
من خلال قراءة رسائل التسجيل (يتم تشغيلها من خلال حساب Gmail الخاص بي ) لقد لاحظت أن Drupal يشيرون إلى موقعي عبر العنوان forum.mysite.com نظرًا لأنه تتم إعادة توجيه أي طلبات إلى النطاق الفرعي.mysite.com من قِبل المضيف إلى mysite.com ، فإن هذا يعمل لصالحهم.
أتساءل ، إذا كان أي شخص قد لاحظ نفس النمط (يبدو أنه سلوك شائع لأداة البريد المزعج) وماذا فعلت؟ أفكر في استخدام mod_rewrite لمنع الوصول إلى forum.mysite.com ، ولكن ربما هناك طريقة أفضل؟ (لأنني لست متأكدًا مما إذا كانت أداة البريد العشوائي ستختفي إذا أغلقت الوصول إلى forum.mysite.com).
لقد فكرت أيضًا في تغيير httpd.conf الخاص بي بطريقة أو بأخرى:
NameVirtualHost 11.22.33.44:80
<VirtualHost 11.22.33.44:80>
DocumentRoot /var/www/html/mysite.com
ServerName mysite.com
ServerAlias mysite.com *.mysite.com
أنا لا أسأل عن وحدات Mollom أو Captcha ، لأنها تبدو غير محدثة لـ Drupal 7 حتى الآن. ومستخدمي البريد العشوائي ليسوا مشكلة كبيرة جدًا بالنسبة لي الموقع على أي حال ، لأنه يحتوي على لعبة بطاقة مضمنة في الصفحة الأولى ولدي مهمة كرون حذف المستخدمين الذين لا يلعبون هذه اللعبة.
الحل الذي أقوم به الآن هو حظر الوصول إلى forum.mysite.com/user/reset/.... باستخدام mod_rewrite:
RewriteEngine on
RewriteCond %{HTTP_Host} ^forum.mysite.com$
RewriteCond %{REQUEST_URI} ^/user
RewriteRule .* - [L,F]
سأرى ما إذا كانت ستتحسن مع روبوتات الرسائل الاقتحامية في غضون أيام قليلة ...
هناك Honeypot كذلك
يستخدم Honeypot كلاً من أساليب المصائد والطابع الزمني لردع برامج البريد العشوائي من إكمال النماذج على موقعك Drupal
عادةً ، تستغرق النماذج بضع ثوانٍ على الأقل لتملأها عندما يقوم شخص بإدخال البيانات إليها - خاصة الاستطلاعات ونماذج تسجيل المستخدم ، وما إلى ذلك. تحاول برامج البريد العشوائي ملء أكبر عدد ممكن من النماذج في أقل وقت ممكن ، لذلك غالبًا ما يملؤون نموذجًا في غضون ثانيتين على الأكثر. تتطلب وحدة Honeypot النمطية مرور 5 ثوانٍ على الأقل (افتراضيًا - يمكنك تعديل ذلك أيضًا!) قبل إرسال النموذج.
وحدات بديلة
هناك العديد من وحدات الحماية من البريد الإلكتروني العشوائي على موقع drupal.org ، وبعضها لديه طرق أكثر أو أقل قوة للتعامل مع البريد العشوائي. بعض من الأكثر استخدامًا والموصى بها تشمل:
إذا كان هناك أي نوع من الأشكال ، جرب ما يلي:
لقد نجحت عظيم النجاح باستخدام حقل بريد إلكتروني مزيف. كان الحقل المسمى "البريد الإلكتروني" غير مرئي ولن يملؤه المستخدمون مطلقًا.
تم تسمية حقل البريد الإلكتروني الذي استخدمته بالفعل بشيء مختلف ، على سبيل المثال البريد الإلكتروني 2.
يقوم مرسلو البريد العشوائي بملء الحقل المسمى "البريد الإلكتروني" ، والذي وضع علامة عليه على الفور كمرسلي بريد عشوائي. لن يرى المستخدمون هذا المجال أبدًا.
إذا لم تكن هناك نماذج متورطة أو لا يمكنك القيام بذلك في دروبال ، يمكنك تجاهل هذه الإجابة. ؛)
حظا طيبا وفقك الله!
بقدر ما أستطيع أن أرى ، الوحدة Mollom جاهزة لـ Drupal 7. بناءً على تجربتي Drupal 6 تجربة مع Mollom ، وأود أن أوصي به.
بالنسبة لعملية التسجيل ، أود أن أقترح وحدة Spambot . سيتم إيقاف برامج الروبوت التي تحاول التسجيل عن طريق التحقق من عنوان IP وعنوان البريد الإلكتروني واسم المستخدم على Stop Forum Spam موقع الويب.
يمكنك المساهمة اختياريًا في هذه الخدمة من خلال إرسال محاولات التسجيل لموقع الويب الخاص بك تلقائيًا.
ليس هناك أي متاعب للمستخدمين مثل captchas!
يمكنك أيضًا استخدام وحدة Captcha لإيقاف مرسلات البريد العشوائي. drupal 7 إصدار تجريبي ، ولكنه يعمل.
اختبار CAPTCHA هو اختبار استجابة التحدي الذي يتم وضعه غالبًا في نماذج الويب لتحديد ما إذا كان المستخدم بشريًا. الغرض من اختبار CAPTCHA هو حظر عمليات إرسال النموذج بواسطة المتطفلين ، وهي نصوص آلية تعمل على نشر محتوى غير مرغوب فيه في كل مكان. توفر وحدة CAPTCHA هذه الميزة تقريبًا لأي مستخدم يواجه نموذج ويب على موقع Drupal.
حتى الآن كانت أفضل خبرتي هي إضافة بعض الحقول إلى نموذج التسجيل مع القواعد. أنا أحب نهج IP الجغرافي على الرغم من عدم وجود قاعدة مستخدمين محلية صارمة ؛ تظهر السجلات السابقة من موقع Wordpress المستضاف أنه ليس لدينا مستخدمون من بلدان ينتمي إليها معظم مرسلي الرسائل الاقتحامية.
تأتي إلى الحفلة متأخرا بعض الشيء حول هذا السؤال ، ولكن هنا حل نجح معي.
لدي موقع قائم على المجتمع المحلي. لا يوجد سبب لشخص ما في روسيا ، على سبيل المثال ، للوصول إلى موقعي. تنشأ العديد من مشاركاتي غير المرغوب فيها من بلد آخر. تحليل تحليلات موقع جوجل الخاص بي أستطيع أن أرى أين هم ، ومع موقع geo ip متينًا بما يكفي لتحديد ما لا يقل عن البلد الأصلي ، يمكنني منعهم من الوصول إلى أي من الموقع. حتى الآن ، لم يكن لدي أي شخص على الإطلاق في مجتمعي يخبرني أنه تم حظره أو واجهت مشاكل في ذلك ، وتحكي السجلات نفس القصة.
أود أيضًا أن أوصي بوحدة Mollom ؛ لقد ساعدت في تقليل الكثير من الرسائل غير المرغوب فيها على موقعي ، على الرغم من أنها لا تزال تحصل على القليل. تثبيت Mollom Module for Drupal يحتوي على دليل سهل لتثبيت Mollom.