it-swarm.asia

إيقاف Drupal 7 مرسلات بريد غير مرغوب فيه يسجلون في mysite.com

لدي جديد Drupal 7 موقع على mysite.com (تم تغيير العنوان) - جهاز CentOS 5.5 Linux في تحكم كامل.

من خلال قراءة رسائل التسجيل (يتم تشغيلها من خلال حساب Gmail الخاص بي ) لقد لاحظت أن Drupal يشيرون إلى موقعي عبر العنوان forum.mysite.com نظرًا لأنه تتم إعادة توجيه أي طلبات إلى النطاق الفرعي.mysite.com من قِبل المضيف إلى mysite.com ، فإن هذا يعمل لصالحهم.

أتساءل ، إذا كان أي شخص قد لاحظ نفس النمط (يبدو أنه سلوك شائع لأداة البريد المزعج) وماذا فعلت؟ أفكر في استخدام mod_rewrite لمنع الوصول إلى forum.mysite.com ، ولكن ربما هناك طريقة أفضل؟ (لأنني لست متأكدًا مما إذا كانت أداة البريد العشوائي ستختفي إذا أغلقت الوصول إلى forum.mysite.com).

لقد فكرت أيضًا في تغيير httpd.conf الخاص بي بطريقة أو بأخرى:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

أنا لا أسأل عن وحدات Mollom أو Captcha ، لأنها تبدو غير محدثة لـ Drupal 7 حتى الآن. ومستخدمي البريد العشوائي ليسوا مشكلة كبيرة جدًا بالنسبة لي الموقع على أي حال ، لأنه يحتوي على لعبة بطاقة مضمنة في الصفحة الأولى ولدي مهمة كرون حذف المستخدمين الذين لا يلعبون هذه اللعبة.

7
Alexander Farber

الحل الذي أقوم به الآن هو حظر الوصول إلى forum.mysite.com/user/reset/.... باستخدام mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_Host} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

سأرى ما إذا كانت ستتحسن مع روبوتات الرسائل الاقتحامية في غضون أيام قليلة ...

0
Alexander Farber

هناك Honeypot كذلك

يستخدم Honeypot كلاً من أساليب المصائد والطابع الزمني لردع برامج البريد العشوائي من إكمال النماذج على موقعك Drupal

عادةً ، تستغرق النماذج بضع ثوانٍ على الأقل لتملأها عندما يقوم شخص بإدخال البيانات إليها - خاصة الاستطلاعات ونماذج تسجيل المستخدم ، وما إلى ذلك. تحاول برامج البريد العشوائي ملء أكبر عدد ممكن من النماذج في أقل وقت ممكن ، لذلك غالبًا ما يملؤون نموذجًا في غضون ثانيتين على الأكثر. تتطلب وحدة Honeypot النمطية مرور 5 ثوانٍ على الأقل (افتراضيًا - يمكنك تعديل ذلك أيضًا!) قبل إرسال النموذج.

وحدات بديلة

هناك العديد من وحدات الحماية من البريد الإلكتروني العشوائي على موقع drupal.org ، وبعضها لديه طرق أكثر أو أقل قوة للتعامل مع البريد العشوائي. بعض من الأكثر استخدامًا والموصى بها تشمل:

  • Mollom - يوفر الحماية من البريد العشوائي من خلال خدمتهم الممتازة.
  • CAPTCHA - منشئ CAPTCHA بسيط يعتمد على الصور.
  • reCAPTCHA - تنفيذ reCAPTCHA لملفات CAPTCHA القائمة على الصور.
  • اختبار CAPTCHA المخفي - على غرار هذه الوحدة في فعاليتها.
9
niksmac

إذا كان هناك أي نوع من الأشكال ، جرب ما يلي:

لقد نجحت عظيم النجاح باستخدام حقل بريد إلكتروني مزيف. كان الحقل المسمى "البريد الإلكتروني" غير مرئي ولن يملؤه المستخدمون مطلقًا.

تم تسمية حقل البريد الإلكتروني الذي استخدمته بالفعل بشيء مختلف ، على سبيل المثال البريد الإلكتروني 2.

يقوم مرسلو البريد العشوائي بملء الحقل المسمى "البريد الإلكتروني" ، والذي وضع علامة عليه على الفور كمرسلي بريد عشوائي. لن يرى المستخدمون هذا المجال أبدًا.

إذا لم تكن هناك نماذج متورطة أو لا يمكنك القيام بذلك في دروبال ، يمكنك تجاهل هذه الإجابة. ؛)

حظا طيبا وفقك الله!

3
Timo

بقدر ما أستطيع أن أرى ، الوحدة Mollom جاهزة لـ Drupal 7. بناءً على تجربتي Drupal 6 تجربة مع Mollom ، وأود أن أوصي به.

3
marcvangend

بالنسبة لعملية التسجيل ، أود أن أقترح وحدة Spambot . سيتم إيقاف برامج الروبوت التي تحاول التسجيل عن طريق التحقق من عنوان IP وعنوان البريد الإلكتروني واسم المستخدم على Stop Forum Spam موقع الويب.

يمكنك المساهمة اختياريًا في هذه الخدمة من خلال إرسال محاولات التسجيل لموقع الويب الخاص بك تلقائيًا.

ليس هناك أي متاعب للمستخدمين مثل captchas!

2
ermannob

يمكنك أيضًا استخدام وحدة Captcha لإيقاف مرسلات البريد العشوائي. drupal 7 إصدار تجريبي ، ولكنه يعمل.

اختبار CAPTCHA هو اختبار استجابة التحدي الذي يتم وضعه غالبًا في نماذج الويب لتحديد ما إذا كان المستخدم بشريًا. الغرض من اختبار CAPTCHA هو حظر عمليات إرسال النموذج بواسطة المتطفلين ، وهي نصوص آلية تعمل على نشر محتوى غير مرغوب فيه في كل مكان. توفر وحدة CAPTCHA هذه الميزة تقريبًا لأي مستخدم يواجه نموذج ويب على موقع Drupal.

1
JBrady_IzenSoftware

حتى الآن كانت أفضل خبرتي هي إضافة بعض الحقول إلى نموذج التسجيل مع القواعد. أنا أحب نهج IP الجغرافي على الرغم من عدم وجود قاعدة مستخدمين محلية صارمة ؛ تظهر السجلات السابقة من موقع Wordpress المستضاف أنه ليس لدينا مستخدمون من بلدان ينتمي إليها معظم مرسلي الرسائل الاقتحامية.

0
Ralf Bucherer

تأتي إلى الحفلة متأخرا بعض الشيء حول هذا السؤال ، ولكن هنا حل نجح معي.

لدي موقع قائم على المجتمع المحلي. لا يوجد سبب لشخص ما في روسيا ، على سبيل المثال ، للوصول إلى موقعي. تنشأ العديد من مشاركاتي غير المرغوب فيها من بلد آخر. تحليل تحليلات موقع جوجل الخاص بي أستطيع أن أرى أين هم ، ومع موقع geo ip متينًا بما يكفي لتحديد ما لا يقل عن البلد الأصلي ، يمكنني منعهم من الوصول إلى أي من الموقع. حتى الآن ، لم يكن لدي أي شخص على الإطلاق في مجتمعي يخبرني أنه تم حظره أو واجهت مشاكل في ذلك ، وتحكي السجلات نفس القصة.

0
blue928

كإعداد افتراضي ، أقوم بتضمين الوحدات التالية في Drupal 7 مواقع لمنع إنشاء حسابات وهمية أو تقليصها بشكل كبير ، خاصة في الحالات التي يطلب فيها العميل مستخدمين جدد فقط تتطلب التحقق من بريدهم الإلكتروني (الذي يمكن لرسائل البريد العشوائي في بعض الأحيان الالتفاف عليه):

0
PWM

أود أيضًا أن أوصي بوحدة Mollom ؛ لقد ساعدت في تقليل الكثير من الرسائل غير المرغوب فيها على موقعي ، على الرغم من أنها لا تزال تحصل على القليل. تثبيت Mollom Module for Drupal يحتوي على دليل سهل لتثبيت Mollom.

0
Richard Kelsey