D7-en be van állítva a Captcha (jelenleg a számolgatós), de mégis napi 4-8 robot regisztrációs kérést kell törölnöm. 1 hét alatt elég sok összejön. A képes captchán még többen átjönnek. Már nagyon fárasztó amikor 40 robot regisztrációs kérést kell törölni, amit még ellenőrizni is kell, nehogy valódi kérést dobjak ki. A gyakoriaknak blokkolgatom az IP címüket, de nem sok eredménnyel, mert másikkal jönnek újra. Ellenőrzésre a http://www.stopforumspam.com -ot használom.
Mi a tapasztalatotok a robotok elleni fellépésről? Milyen hatásosabb módszerrel lehetne útját állni a robotoknak? Ki, hogyan védekezik és milyen eredménnyel?
Drupal verzió:
Fórum:
Próbáld ki Captcha helyett a
Próbáld ki Captcha helyett a Honeypotot!. Captchával heti 5-6 robot jutott át az oldalamon, Honeypottal nulla.
Kipróbálom
Köszönöm a javaslatodat. Kipróbálom. Remélem beválik. Majd leírom az eredményt.
Több info
Itt is olvashatsz a robotok kiszűréséről: Link
SimonT
Jónak tűnik a Honeypot.
simont: Kösz a linket. Ezt már megtaláltam, amikor a Honeypotról kerestem információt Kóborló ajánlása alapján.
Honeypot:
Tegnap este telepítettem a Honeypotot és ma még nem történt egyetlen robot regisztrációs kérelem sem. Még nem akarom elkiabálni, mert volt már, hogy egy napig robotcsend volt és utána folytatódott a kéretlen tevékenyégük. Talán a robotoknak is van ünnepnapja? :-)
Hibázhat-e a Honeypot?
Teljesen megszűntek a robotregisztrációk! Ez nagyon örvendetes dolog, de kétségeket ébreszt bennem az, hogy esetleg nem korlátozhat vagy zárhat ki valós felhasználót a Honeypot? Azoktól érdeklődöm, akik már régóta használják, hogy volt-e olyan eset, amikor egy valós felhasználónak megakadályozta a regisztrációját, hozzászólását vagy egyéb tevékenységében gátolta azt?
Tapasztaltatok-e bármilyen káros tevékenységét ennek a programnak vagy minden mindig rendben volt vele?
a működési elvéből adódóan
nem lehetséges az, hogy "téveszt". egy rejtett mezőt rak az űrlapba, amit a user nem is lát, de a robot imád mezőket kitölteni, főleg ha úgy érzi ott linkelhet a sitera akinek a nevébe spammel. ha a rejtett űrlap mező ki van töltve az űrlap beküldésekor, az biztos nem ember volt. vagy ha mégis akkor babrált az űrlappal :)
-
clear: both;
Megvan az első robot.
A második nap után megjött az első robot egy vietnami IP-vel, amit nem fogott meg a Honeypot csapda. Ettől függetlenül nagyon sokat megfog és nagyon jó szolgálatot tesz. Sok munkától megkímél.
aboros: Köszönöm a hasznos magyarázatot a működésről. Igen, a jó szándékú user nem fogja a kódot vizsgálni vagy babrálni, hogy kitölthesse a normál módon nem látható űrlapot.
Egy nagyon ritka esetben
Egy nagyon ritka esetben előfordulhat: Az illető nagyon eldöntötte, hogy regisztrálni akar, és valamilyen autoformfill plugint használ.
Ilyenkor a plugin egyből kitölti a szükséges adatokat, és a user pár másodperc alatt beküldi a formot, ezt éppen megfoghatja.
De nem valószínű, hogy ezt kezelni kell.
----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.
A regisztrációnál szerintem
A regisztrációnál szerintem sem kell ezt kezelni, mert úgyis ilyenkor kiírja, ha túl korai volt, és utána maximum az a pár ember kivárja a picivel hosszabb (azt hiszem 2-szerese az eredetileg beállított időnek) beküldési időt.
Én egy oldalamon ott vagyok egy kicsit bajban, hogy anoním usereknek engedek bizonyos dolgokat változtatni meglévő node-okon, és ott előfordul, hogy egy checkboxot változtat csak, és az túl hamar megvan.
De egyébként regisztrációnál ez a modul a legjobb: hatékony, és mégsem bünteti a nemrobot felhasználót.
Azért még lehet csiszolni rajta, mert pl. igaz, hogy rejtve van, de a rejtett elem labelje ez: "Leave this field blank", ami elég árulkodó... Szóval szerintem mindenképpen még jobb lesz ez a modul, pedig már most is nagyon hatékony.
Védd az állatokat! ;)