it-swarm.asia

منع البرامج الضارة من نشر الرسائل غير المرغوب فيها

أتذكر موقع مغلق بسبب سوء الاستخدام وأتساءل عما إذا كانت السير تحتوي على جزء منه. إذا كان الروبوت ينشر شيئًا ما على موقعي ، فما هي الطرق التي يمكنني مكافحتها بها؟ كنت أفكر في إعداد بعض ملفات تعريف الارتباط وتغيير ملفات تعريف الارتباط عبر الطابع الزمني JavaScript + وتوقيع (لذلك لا يمكن استخدام ملفات تعريف الارتباط بالأمس اليوم والأسبوع المقبل).

أنا متأكد من أن معظم الأشخاص/bots سيستخدمون موقعًا آخر بدلاً من تمكين جافا سكريبت في روبوتهم.

ماذا يمكنني أن أفعل؟ أفكر يوميًا فيPOST حدًا وشبكة مصيدة للنباتات العامة التي تنشر الرسائل العشوائية بشكل عشوائي.

15
user1585

يمكنك القيام بعدة أشياء منها:

  1. وضع حقل وهمية لن ترى سوى الروبوتات. ثم إذا تم تقديم هذا الحقل مع باقي النموذج ، فيمكنك تجاهله (وحظره إذا رغبت في ذلك). يمكنك أيضًا اعتراض الروبوتات السيئة التي تتبع رابطًا مخفيًا .

  2. استخدم اختبار CAPTCHA مثل reCAPTCHA

  3. استخدم حقلًا يتطلب من المستخدم الإجابة على سؤال مثل ما هو 5 + 3. يمكن لأي إنسان الإجابة عليه ولكن الروبوت لن يعرف ما يجب فعله نظرًا لأنه عبارة عن حقول تم ملؤها تلقائيًا استنادًا إلى أسماء الحقول. لذلك سيكون هذا الحقل إما غير صحيح أو مفقود في هذه الحالة سيتم رفض الطلب.

  4. استخدم الرمز المميز وضعه في جلسة وإضافته أيضًا إلى النموذج. إذا لم يتم تقديم الرمز المميز مع النموذج أو لا يتطابق ، فسيتم تلقائيًا ويمكن تجاهله.

  5. ابحث عن التقديمات المتكررة من نفس عنوان IP. إذا كان النموذج الخاص بك لا ينبغي أن يحصل على الكثير من الطلبات ولكن فجأة هو أنه قد تم ضربه من قبل الروبوت وعليك التفكير مؤقتًا في حظر عنوان IP.

  6. استخدام Askimet . انه امر رائع في تحديد البريد المزعج.

13
John Conde

جون كوندي يحدد الكثير من الخير اقترب. تتمثل مشكلة اختيار تقنية مكافحة البوت/مكافحة البريد العشوائي في موازنة الفعالية والراحة. سيكون من غير المريح حقًا ملء اختبار CAPTCHA في كل مرة تريد نشر تعليق أو رسالة ، ولكن إذا كنت لا تحتاج إلا إلى اختبار CAPTCHA عند التسجيل ، فهذا في بعض الأحيان لا يردع مرسلي البريد العشوائي.

بعض التقنيات السلبية هي بديل جيد ، لأنها لا تتطلب أي عمل بشري. تكمن المشكلة في أن برامج الروبوت أصبحت أكثر تعقيدًا ، وإذا تمكنت برامج الروبوت من حل اختبار CAPTCHA ، فيمكنهم بالتأكيد معالجة JS و CSS. لذلك ستحتاج إلى ممارسة القليل من البراعة ، مثل استخدام CSS الأقل وضوحًا لإخفاء حقول مصيدة بوتك.

لكن استنادًا إلى سؤالك ، أعتقد أنك ربما تدرك أن الهدف ليس إنشاء موقع مقاوم للروبوت ، ولكن فقط لإنشاء ما يكفي من الردع الذي سيخترق مستخدمي الروبوت أهدافًا أخرى أسهل. إذاً ما هو مطلوب هنا سيختلف من موقع إلى آخر ، ومن المحتمل أن يتطلب إجراء بعض التجارب والأخطاء. سأحاول الأقل تقنيات اقتحامية أولاً.

أخيرًا ، هناك طريقة أخرى يمكنك من خلالها إزالة البريد العشوائي من موقعك وهي استخدام الإشراف من الأقران لإزالة أي تعليقات تم إرسالها بالبوت أو إرسال بريد عشوائي غير مرغوب فيه يتسلل عبره.

6
Lèse majesté

كما ذكر جون كوندي في كتابه رقم (1) والذي ذكرته ، يمكن لـ honeypot أن يعمل جيدًا لمعظم الحالات ومعظم مواقع الويب. إذا حدث ذلك من خلال روبوت يمكنك القيام بأحد الأساليب الأخرى التي ذكرها جون أيضًا. ولكن بصراحة إذا كان موقعك منخفضًا أو متوسط ​​الحركة ، فيجب أن يقوم بذلك.

مثال ، واحدة من المفضلة:

<form action="/process-form">
<input name="email" placeholder="Enter Your Email">
<input name="email_address" placeholder="Enter Your Email" style="display:none;">
<input type="submit" value="Submit"></form>

الآن عند إرسال النموذج ، ستملأ نسبة عالية جدًا من برامج الروبوت كل من "البريد الإلكتروني" و "email_address" ولكن البشر سوف يملأون النموذج الذي يرونه فقط ، "البريد الإلكتروني" وليس "email_address". لذا في رمز "/ نموذج العملية" ، عليك فقط التحقق مما إذا كان عنوان البريد الإلكتروني (فارغة) غير قابل للتحقق.

بسيطة وفعالة.

1
Anthony Hatzopoulos