Aktywowałem CAPTCHA, ale boty nadal rejestrują się na stronie. Jeśli ktoś może doradzić, jak można temu zapobiec.
Odpowiedzi:
Tego rodzaju captcha łatwo rozpoznaje oprogramowanie OCR w botach. Możesz użyć:
reCAPTCHA - jeszcze niedawno było dobre i wciąż zatrzymuje znaczną część botów, które rozwiązywałyby zwykłe CAPTCHA
Czy jesteś człowiekiem PlayThru - nieco bardziej czasochłonne dla użytkowników, przynajmniej jeśli normalny CAPTCHA był czytelny, ale w tej chwili najbardziej solidny sposób, ponieważ wiem, że nie można go bardzo dobrze zastąpić oprogramowaniem.
Pewny siebie CAPTCHA - opiera się na ludzkiej zdolności do rozpoznawania i nazwania rzeczy, które widzimy. Moc procesora potrzebna do tego jest znacznie wyższa niż wymagana do OCR (możesz OCR na telefonie komórkowym, a rozpoznawanie kotów Google'a zużywało 64000 procesorów, o ile pamiętam), więc dopóki komputery nie będą znacznie szybsze, a procesor tańsza moc, jest to całkiem dobry sposób na wykrycie robota.
Mollom mógłby prawdopodobnie zostać użyty do wykrycia próby opublikowania spamu, a następnie do automatycznego usuwania użytkowników. Wymagałoby to dość skomplikowanej konfiguracji, ale działałoby na rzeczywiste zachowanie użytkownika, więc może być najbardziej uczciwym sposobem (a także automatycznie blokować ludzkich spamerów, którzy ze swojej natury mogą rozwiązywać CAPTCHA).
Szczególnie blokując fałszywe rejestracje, zauważyłem, że projekt MotherMayI może być bardzo pomocny.
Mother May I stanowi prostą w użyciu dodatkową przeszkodę, aby zmniejszyć kłopot ze spamowaniem żądań kont. Przydaje się przede wszystkim w witrynach o ograniczonej grupie docelowej (przynajmniej w przypadku uwierzytelnionych kont), w których ważni użytkownicy mają pewne dodatkowe informacje o grupie. Administrator witryny może zdefiniować „tajne słowo” specyficzne dla witryny. Każdy, kto chce założyć konto, musi wprowadzić tajne słowo, zanim zostanie nawet utworzone konto tymczasowe.
Jak mówi cytowany tekst, najlepiej nadaje się do witryn o ograniczonej grupie docelowej. Jednak moduł pozwala dać „podpowiedź”, która ma ułatwić ludziom znalezienie tajnego słowa, a ja odkryłem, że nawet śmieszne zadanie jest tam, gdzie jest wskazówka „Wpisz ostatnią postać z kreskówki Freda Flinta nazwa ”(a sekret to„ Flint ”) działa świetnie.
MotherMayI pozwala mieć długi „podpowiedź” i użyć RegExp jako odpowiedzi, ale zezwala tylko na jedno „tajne” słowo.
W rodzinie CAPTCHA istnieje alternatywa o nazwie Captcha Riddler, która działa podobnie. Pozwala zdefiniować wiele zagadek oddzielających ludzi od robotów, ale dopuszcza tylko krótkie teksty dla zagadek i nie ma funkcji RegExp.
Ponieważ pan zdefiniować słowo „tajne” (MotherMayI) lub „zagadkę” (Captcha Riddler), metody te są bardziej odporne na „szkolenie” cechą XRumer i innych szkodników. Oznacza to, że bot musi być przeszkolony specjalnie dla Twojej witryny. Jeśli twoja strona nie jest naprawdę ogromna, będziesz mógł latać pod radarem przez długi czas. I to jest trywialne, aby zastąpić tajne słowo lub zagadka jeśli robot jest przeszkolony, aby rozpoznać witrynę.
Playtru Czy jesteś człowiekiem (wspomniany również przez Mołota) należy do tego samego gatunku co poprzednie dwa, ale IMHO jest nieco trudniejszy do „rozwiązania” dla ludzi.
Inną opcją jest użycie modułu Honeypot .
Honeypot używa zarówno metod typu honeypot, jak i znaczników czasu, aby powstrzymać roboty spamujące przed wypełnianiem formularzy na stronie Drupal (czytaj więcej tutaj). Te metody są skuteczne w przypadku wielu botów spamowych i nie są tak nachalne jak CAPTCHA lub inne metody, które karzą użytkownika [YouTube].
Jeśli znasz programowanie, dodaj jedno ukryte pole wyboru. Boty próbują wypełnić wszystko, aby nie widziały tego ukrytego. W procedurze sprawdzania poprawności-> jeśli to pole wyboru jest wypełnione w> filtrze
Będziesz potrzebować hook_form_alter()
display:none, z-index, position, overfolwet cetera. A jeśli znasz metodę, która działa, przestanie działać tygodnie po tym, jak ją opublikujesz.
Próbowałem wielu konfiguracji captchas, przynosząc przez większość czasu zwodnicze wyniki. Ale znalazłem graal, by definitywnie zapomnieć o botach : botcha .
Ten moduł jest niesamowity z 2 powodów:
Jak mówi projekt: spamerzy nauczyli się bardzo dobrze omijać CAPTCHA, a prawdziwi użytkownicy są sfrustrowani rosnącą złożonością i obciążeniem CAPTCHA. Zamiast tego BOTCHA pozwala robotom spamującym udowodnić, że są botami, i pozwala prawdziwym użytkownikom na przechodzenie.
Czy rozważałeś możliwość, że ludzie (płacąc żałosną grosze za formularz) wypełniają formularze, a nie boty? Moja strona otrzymuje dziesiątki rejestracji spamu dziennie i były to setki. Próbowaliśmy Riddlera i podobnych technik, ale omijają każdą CAPTCHA.
Najlepszym rozwiązaniem, jakie znaleźliśmy, jest korzystanie z operacji widoku zbiorczego do monitorowania nowych rejestracji. W godzinach pracy blokujemy spamerów kilka razy dziennie, po godzinach są one domyślnie blokowane i zatwierdzamy ich następnego dnia.
Odniosłem wielki sukces w zmniejszeniu rejestracji spamu za pomocą modułu Spambot . Łączy się z interfejsem API StopForumSpam i zapobiega dopasowywaniu adresów IP i adresów e-mail do wpisów w ich bazie danych.
Ponadto moduł pozwala zrewidować bazę użytkowników pod kątem fałszywych kont użytkowników i odblokuje / usunie je według własnego uznania. Możesz także zgłosić nowe fałszywe konta do bazy danych SFS, jeśli wygenerujesz klucz API.
Kolejne świetne narzędzie w zestawie, które pomaga rozwiązać ten problem.