Como os novos usuários chegaram ao meu site e é seguro mantê-los?

12

Estou lançando um site por hobby, é de alguma forma um clone do stackoverflow.

Percebi uma coisa muito estranha que não consigo entender, não sei se isso é normal, porque sou bastante novo no domínio da web.

Logo após o lançamento do site por duas horas (ainda não há posts), alguns usuários começaram a se registrar.

O que eu não sabia é como eles chegaram ao site: não contei a ninguém, ele não apareceu no mecanismo de pesquisa ...

Esses usuários não fazem nada, apenas efetuam login e saem. (Exceto alguém que postou um spam, eu o excluí)

Alguns deles confirmam seus e-mails e outros não. Não há nenhuma relação entre eles: pelos endereços IP, sei que são de diferentes países, como Estados Unidos, Canadá, Suíça ...

Tentei mandar uma mensagem para eles, mas eles não responderam, estou morrendo de vontade de saber quem são esses caras e como eles descobriram este site. Por que eles têm interesse em um site vazio?

Minhas perguntas:

  • É possível saber como eles chegaram ao site (quais são as possibilidades)
  • É seguro mantê-los? O que devo fazer?

Nota: Para solicitar mais informações, comente.

Mhmd
fonte
Sim, tive o mesmo problema com os bots quando instalei o phpBB. Eles criam threads de spam. Surpreendido que você acabou de receber dois, teve centenas deles no primeiro dia que eu instalei. Uma coisa que você pode fazer é moderar as inscrições.
Anto Joy

Respostas:

26

Você acabou de ser apresentado aos bots :)

Parece que você está executando uma versão básica de software como phpBB ou WordPress etc.

O que são bots?

Um botnet comum de comando e controle

(Fonte: Wikipedia )

Bots são um exército de máquinas (principalmente comprometidas) fazendo o que a cabeça de seus bots pede. Na maioria dos casos, eles apenas postam mensagens de spam com links. Leia mais sobre os botnets de comando e controle nesta página da Wikipedia .

É possível saber como eles chegaram ao site (quais são as possibilidades)?

Redes de rastreamento / rastreamento constantes, bancos de dados WHOIS e muitas outras fontes podem revelar seu site.

Uma vez hospedei um dos meus sites no Amazon EC2. O endereço IP elástico que me foi atribuído foi um dos endereços IP que o pinterest.com estava usando antes. Assim que meu site foi lançado, recebi centenas e milhares de acessos de algum tipo de cliente de desktop do Pinterest que (por alguns motivos) estava usando o endereço IP (e não o nome de domínio) para acessar o site. Este pode ser apenas um dos muitos exemplos de como eles estão alcançando você.

É seguro mantê-los? O que devo fazer?

O objetivo principal da maioria deles é postar links para o site, obter karma de SEO nesses links ou links para sites mal-intencionados e o objetivo é atrair os usuários do site a clicar nele e serem infectados.

Eles não representam uma ameaça direta à segurança do servidor, no entanto, a publicação de uma tonelada de spam contraria a reputação e a utilidade de um site.

Existem plugins para softwares WordPress / phpBB (o Akismet vem em cima da minha cabeça) que ajudam a prevenir / bloquear spam.

Além disso, considere colocar um CAPTCHA no seu formulário de registro. Isso por si só reduzirá 90% dos registros automatizados / bot.

Por fim, bem-vindo à Wild Wild Web (WWW)

CodeExpress
fonte
2

Se o seu site estiver hospedando um fórum ou blog que permita comentários nos artigos que você postou e você permitir registros e postagens sem algum mecanismo para verificar se os registros são provenientes de um script humano e não automático, você provavelmente obterá uma quantidade enorme de spam postado em seu site, uma vez que existem muitos sistemas na Internet que pesquisam sites nos quais eles podem postar spam, o que pode gerar tráfego e receita para o remetente de spam.

Você pode verificar os endereços IP nos quais os registrantes estão se conectando ao seu site usando o site Stop Forum Spam , que mantém um banco de dados de spammers conhecidos em fóruns e blogs. O banco de dados fornece seus endereços de email, endereços IP, nomes de usuários, frequência de spam e, em alguns casos, evidência de spam. Os módulos estão disponíveis para alguns softwares do fórum, por exemplo, o pacote SMF (Simple Machines Forum) gratuito, que consulta o banco de dados Stop Forum Spam e bloqueia tentativas de registro de endereços IP em seu banco de dados.

Fui interrompido depois de configurar um fórum não anunciado uma vez, que seria apenas para minha esposa e alguns de seus amigos, antes de instalar módulos para bloquear spammers e configurá-lo para permitir apenas os registrantes aprovados por minha esposa; em pouco tempo, havia dezenas de registrantes e postagens de spam.

MoonPoint
fonte