إيقاف Drupal 7 مرسلات بريد غير مرغوب فيه يسجلون في mysite.com

Question

لدي جديد Drupal 7 موقع على mysite.com (تم تغيير العنوان) - جهاز CentOS 5.5 Linux في تحكم كامل.

من خلال قراءة رسائل التسجيل (يتم تشغيلها من خلال حساب Gmail الخاص بي ) لقد لاحظت أن Drupal يشيرون إلى موقعي عبر العنوان forum.mysite.com نظرًا لأنه تتم إعادة توجيه أي طلبات إلى النطاق الفرعي.mysite.com من قِبل المضيف إلى mysite.com ، فإن هذا يعمل لصالحهم.

أتساءل ، إذا كان أي شخص قد لاحظ نفس النمط (يبدو أنه سلوك شائع لأداة البريد المزعج) وماذا فعلت؟ أفكر في استخدام mod_rewrite لمنع الوصول إلى forum.mysite.com ، ولكن ربما هناك طريقة أفضل؟ (لأنني لست متأكدًا مما إذا كانت أداة البريد العشوائي ستختفي إذا أغلقت الوصول إلى forum.mysite.com).

لقد فكرت أيضًا في تغيير httpd.conf الخاص بي بطريقة أو بأخرى:

NameVirtualHost 11.22.33.44:80 <VirtualHost 11.22.33.44:80> DocumentRoot /var/www/html/mysite.com ServerName mysite.com ServerAlias mysite.com *.mysite.com

أنا لا أسأل عن وحدات Mollom أو Captcha ، لأنها تبدو غير محدثة لـ Drupal 7 حتى الآن. ومستخدمي البريد العشوائي ليسوا مشكلة كبيرة جدًا بالنسبة لي الموقع على أي حال ، لأنه يحتوي على لعبة بطاقة مضمنة في الصفحة الأولى ولدي مهمة كرون حذف المستخدمين الذين لا يلعبون هذه اللعبة.

Alexander Farber · Accepted Answer

الحل الذي أقوم به الآن هو حظر الوصول إلى forum.mysite.com/user/reset/.... باستخدام mod_rewrite:

 RewriteEngine on RewriteCond %{HTTP_Host} ^forum.mysite.com$ RewriteCond %{REQUEST_URI} ^/user RewriteRule .* - [L,F]

سأرى ما إذا كانت ستتحسن مع روبوتات الرسائل الاقتحامية في غضون أيام قليلة ...

niksmac · Answer

هناك Honeypot كذلك

يستخدم Honeypot كلاً من أساليب المصائد والطابع الزمني لردع برامج البريد العشوائي من إكمال النماذج على موقعك Drupal

عادةً ، تستغرق النماذج بضع ثوانٍ على الأقل لتملأها عندما يقوم شخص بإدخال البيانات إليها - خاصة الاستطلاعات ونماذج تسجيل المستخدم ، وما إلى ذلك. تحاول برامج البريد العشوائي ملء أكبر عدد ممكن من النماذج في أقل وقت ممكن ، لذلك غالبًا ما يملؤون نموذجًا في غضون ثانيتين على الأكثر. تتطلب وحدة Honeypot النمطية مرور 5 ثوانٍ على الأقل (افتراضيًا - يمكنك تعديل ذلك أيضًا!) قبل إرسال النموذج.

وحدات بديلة

هناك العديد من وحدات الحماية من البريد الإلكتروني العشوائي على موقع drupal.org ، وبعضها لديه طرق أكثر أو أقل قوة للتعامل مع البريد العشوائي. بعض من الأكثر استخدامًا والموصى بها تشمل:

Mollom - يوفر الحماية من البريد العشوائي من خلال خدمتهم الممتازة.
CAPTCHA - منشئ CAPTCHA بسيط يعتمد على الصور.
reCAPTCHA - تنفيذ reCAPTCHA لملفات CAPTCHA القائمة على الصور.
اختبار CAPTCHA المخفي - على غرار هذه الوحدة في فعاليتها.

Timo · Answer

إذا كان هناك أي نوع من الأشكال ، جرب ما يلي:

لقد نجحت عظيم النجاح باستخدام حقل بريد إلكتروني مزيف. كان الحقل المسمى "البريد الإلكتروني" غير مرئي ولن يملؤه المستخدمون مطلقًا.

تم تسمية حقل البريد الإلكتروني الذي استخدمته بالفعل بشيء مختلف ، على سبيل المثال البريد الإلكتروني 2.

يقوم مرسلو البريد العشوائي بملء الحقل المسمى "البريد الإلكتروني" ، والذي وضع علامة عليه على الفور كمرسلي بريد عشوائي. لن يرى المستخدمون هذا المجال أبدًا.

إذا لم تكن هناك نماذج متورطة أو لا يمكنك القيام بذلك في دروبال ، يمكنك تجاهل هذه الإجابة. ؛)

حظا طيبا وفقك الله!

marcvangend · Answer

بقدر ما أستطيع أن أرى ، الوحدة Mollom جاهزة لـ Drupal 7. بناءً على تجربتي Drupal 6 تجربة مع Mollom ، وأود أن أوصي به.

ermannob · Answer

بالنسبة لعملية التسجيل ، أود أن أقترح وحدة Spambot . سيتم إيقاف برامج الروبوت التي تحاول التسجيل عن طريق التحقق من عنوان IP وعنوان البريد الإلكتروني واسم المستخدم على Stop Forum Spam موقع الويب.

يمكنك المساهمة اختياريًا في هذه الخدمة من خلال إرسال محاولات التسجيل لموقع الويب الخاص بك تلقائيًا.

ليس هناك أي متاعب للمستخدمين مثل captchas!

JBrady_IzenSoftware · Answer

يمكنك أيضًا استخدام وحدة Captcha لإيقاف مرسلات البريد العشوائي. drupal 7 إصدار تجريبي ، ولكنه يعمل.

اختبار CAPTCHA هو اختبار استجابة التحدي الذي يتم وضعه غالبًا في نماذج الويب لتحديد ما إذا كان المستخدم بشريًا. الغرض من اختبار CAPTCHA هو حظر عمليات إرسال النموذج بواسطة المتطفلين ، وهي نصوص آلية تعمل على نشر محتوى غير مرغوب فيه في كل مكان. توفر وحدة CAPTCHA هذه الميزة تقريبًا لأي مستخدم يواجه نموذج ويب على موقع Drupal.

Ralf Bucherer · Answer

حتى الآن كانت أفضل خبرتي هي إضافة بعض الحقول إلى نموذج التسجيل مع القواعد. أنا أحب نهج IP الجغرافي على الرغم من عدم وجود قاعدة مستخدمين محلية صارمة ؛ تظهر السجلات السابقة من موقع Wordpress المستضاف أنه ليس لدينا مستخدمون من بلدان ينتمي إليها معظم مرسلي الرسائل الاقتحامية.

blue928 · Answer

تأتي إلى الحفلة متأخرا بعض الشيء حول هذا السؤال ، ولكن هنا حل نجح معي.

لدي موقع قائم على المجتمع المحلي. لا يوجد سبب لشخص ما في روسيا ، على سبيل المثال ، للوصول إلى موقعي. تنشأ العديد من مشاركاتي غير المرغوب فيها من بلد آخر. تحليل تحليلات موقع جوجل الخاص بي أستطيع أن أرى أين هم ، ومع موقع geo ip متينًا بما يكفي لتحديد ما لا يقل عن البلد الأصلي ، يمكنني منعهم من الوصول إلى أي من الموقع. حتى الآن ، لم يكن لدي أي شخص على الإطلاق في مجتمعي يخبرني أنه تم حظره أو واجهت مشاكل في ذلك ، وتحكي السجلات نفس القصة.

PWM · Answer

كإعداد افتراضي ، أقوم بتضمين الوحدات التالية في Drupal 7 مواقع لمنع إنشاء حسابات وهمية أو تقليصها بشكل كبير ، خاصة في الحالات التي يطلب فيها العميل مستخدمين جدد فقط تتطلب التحقق من بريدهم الإلكتروني (الذي يمكن لرسائل البريد العشوائي في بعض الأحيان الالتفاف عليه):

Richard Kelsey · Answer

أود أيضًا أن أوصي بوحدة Mollom ؛ لقد ساعدت في تقليل الكثير من الرسائل غير المرغوب فيها على موقعي ، على الرغم من أنها لا تزال تحصل على القليل. تثبيت Mollom Module for Drupal يحتوي على دليل سهل لتثبيت Mollom.