Interrompendo o spam do Drupal 7, registrando-se em mysite.com

Eu tenho um novo site Drupal 7 em mysite.com (endereço alterado) - uma máquina Linux CentOS 5.5 sob meu controle total.

Ao ler os e-mails de registro (eles passam pela minha conta do Gmail ), notei que os spammers do Drupal parecem se referir ao meu site pelo endereço forum.mysite.com . Como todas as solicitações para um subdomínio.mysite.com são redirecionadas pelo meu hoster para mysite.com, isso funciona para elas.

Gostaria de saber se alguém notou o mesmo padrão (parece ser um comportamento comum da ferramenta de spammer) e o que você fez? Estou pensando em usar mod_rewrite para bloquear o acesso ao forum.mysite.com, mas talvez haja uma maneira melhor? (Porque não tenho certeza se essa ferramenta de spammer desaparecerá se eu fechar o acesso ao forum.mysite.com).

Também pensei em mudar meu httpd.conf de alguma forma:

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

Não estou perguntando sobre os módulos Mollom ou Captcha, porque eles ainda não estão atualizados para o Drupal 7. E os usuários de spam não são um problema muito grande para o meu site, porque ele tem um jogo de cartas incorporado na primeira página e eu tenho um trabalho cron para excluir usuários que não jogam esse jogo.

Há Honeypot também

O Honeypot usa os métodos honeypot e timestamp para impedir que os bots de spam preencham formulários no seu site Drupal

Geralmente, os formulários levam pelo menos alguns segundos para serem preenchidos quando um humano está inserindo dados neles - especialmente pesquisas, formulários de registro de usuários, etc. Os spammers tentam preencher o maior número possível de formulários no menor tempo possível, portanto eles costumam preencher um formulário dentro de alguns segundos, no máximo. O módulo Honeypot requer pelo menos 5 segundos para ser aprovado (por padrão - você também pode ajustar isso!) Antes que um formulário possa ser enviado.

Módulos alternativos

Existem muitos módulos de proteção contra spam no drupal.org, alguns dos quais têm métodos mais ou menos robustos para lidar com o spam de formulários. Alguns dos mais usados ​​e recomendados incluem:

• Mollom - Oferece proteção contra spam por meio de seu serviço premium.
• CAPTCHA - Um simples construtor CAPTCHA baseado em imagem.
• reCAPTCHA - Implementa o reCAPTCHA para CAPTCHAs baseados em imagem.
• CAPTCHA oculto - Semelhante a este módulo em sua eficácia.

Se houver algum tipo de formulário envolvido, tente o seguinte:

Eu tive grande sucesso usando um campo de email falso. O campo chamado 'email' era invisível e nunca seria preenchido pelos usuários.

O campo de email que eu realmente usei recebeu um nome diferente, por exemplo, email2.

Os spammers preenchiam o campo chamado "email", que os marcava instantaneamente como spammers. Os usuários nunca veriam esse campo.

Se não houver formulários envolvidos ou você não puder fazer isso no Drupal, poderá ignorar esta resposta. ;)

Boa sorte!

Tanto quanto posso ver, o módulo Mollom está pronto para o Drupal 7. Com base na minha experiência no Drupal 6 com o Mollom, eu o recomendaria.

Para o processo de registro, sugiro o módulo Spambot . Ele interromperá os bots que tentam se registrar, verificando seu endereço IP, endereço de e-mail e nome de usuário no site Stop Forum Spam .

Opcionalmente, você pode contribuir para esse serviço enviando automaticamente as tentativas de registro do seu site.

Sem problemas para usuários humanos como captchas!

Você também pode usar um módulo Captcha para parar os spammers de bots. A versão drupal 7 está na versão beta, mas funciona.

Um CAPTCHA é um teste de desafio-resposta geralmente colocado em formulários da web para determinar se o usuário é humano. O objetivo do CAPTCHA é bloquear o envio de formulários por spambots, que são scripts automatizados que postam conteúdo de spam sempre que possível. O módulo CAPTCHA fornece esse recurso a praticamente qualquer formulário da web voltado para o usuário em um site Drupal.

Minha solução no momento é bloquear o acesso ao forum.mysite.com/user/reset / .... usando mod_rewrite:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

Vou ver se melhora com os robôs SPAM em poucos dias ...

Chegando à festa um pouco tarde nesta questão, mas aqui está uma solução que funcionou para mim.

Eu tenho um site baseado na comunidade local. Não há motivo para alguém na Rússia, por exemplo, acessar meu site. Muitas das minhas postagens de spam são originárias de outro país. Analisando as análises do meu site do google, posso ver onde elas estão e, com a localização geográfica do IP sendo sólida o suficiente para determinar pelo menos a origem geral do país, posso impedi-las de acessar qualquer site. Até agora, nunca alguém na minha comunidade me disse que estava bloqueado ou teve problemas com isso, e os registros contam a mesma história.

Até agora, minha melhor experiência foi adicionar alguns campos ao formulário de inscrição, em combinação com as regras. Eu gosto da abordagem de IP geográfico, mesmo que não tenhamos uma base de usuários estritamente local; registros anteriores de um site hospedado no Wordpress mostram que não temos usuários de países dos quais a maioria dos SPAMMERS vem.

Eu também recomendaria o módulo Mollom; ajudou a reduzir muito spam no meu site, mesmo que ainda receba um pouco. Instalar o módulo Mollom para Drupal tem um guia fácil para instalar o Mollom.

Como padrão, incluo os seguintes módulos nos sites do Drupal 7 para impedir a criação ou redução drástica de contas falsas, especialmente nos casos em que o cliente solicitou novos usuários, exige apenas uma verificação automática de seus e-mails (que às vezes spambots podem aproxime-se):

• Pote de mel
• Spambot
• Mollom