Nos, ma délelőtt rám találtak. Néhány perc alatt majdnem 30 "vendég" böngészett az oldalamon, mondjuk sok mindent szerencsére nem tudtak csinálni. Elkezdtem utánajárni, hogy hogyan lehet ezeket kezelni. Nyilván szeretném, ha a környékemre sem jönnének, tehát nem "használnák az oldalt".
Az evidens védelem ugye a Captcha. Azonban a dorg-on annyi mindent találtam, hogy a bőség zavarába estem.
http://drupal.org/project/mollom
* CAPTCHAs -- both image and audio CAPTCHAs
* text analysis
* user reputations
http://drupal.org/project/antispam
Ez 3 külső védelmi szolgáltatást integrál
* Akismet
http://akismet.com
* TypePad AntiSpam
http://antispam.typepad.com
* Defensio
http://defensio.com
http://drupal.org/project/badbehavior - ez is külső védelem: http://www.ioerror.us/software/bad-behavior
Akkor az email címek láthatatlanná tételére:
http://drupal.org/project/invisimail "Email addresses are converted to ascii code and optionally written to the page using a concatenated JavaScript "write" command. "
http://drupal.org/project/email2image - képeket készít az email címekből.
Érdemes-e külső szolgáltatást igénybe venni, ha bármilyen tartalmat beküldeni az oldalra amúgy is csak regisztrált felhasználónak lehet?
Egyáltalán mi a leghatékonyabb védekezés jelenleg a drupalban? Van olyan szolgáltatás ezek közül, ami már az első oldalletöltés után felismeri, hogy bottal van dolga, és nem engedi az oldalon tovább próbálkozni (ez nekem egyikből sem nagyon jött le..)?
mollom
Én a mollomot használom, mivel az oldalamon a látogatók hozzászólhatnak vagy a fórumban is írhatnak - olyan célú a weboldal, hogy erre szükség van).
A google robotja szerintem csak indexelni "jár" a weboldalakra, az nem kártékony, sőt. :-)
Az olyan robotok ellen, amik viszont email címeke vadásznak, vagy megkísérelnek regisztrálódni, és spamet beküldeni (ez utóbbival mondjuk nem drupalban hanem egy levelezőlistán futottam össze) szerintem az az egyetlen általános webes szabály az elsőrangú védelem: email címeket nem jelentetünk meg weboldalon, és a regisztrációt captcha-hoz vagy moderátori elfogadáshoz kötünk.
Ez utóbbi mondjuk az én weboldalamon működőképes, mivel szinte személyes ismeretségre alapuló klub jellegű hely, de az olyan weboldalakon ahol fontos hogy szabadon regisztrálhassanak a látogatók bizonyos funkciók használata érdekében, ott tényleg a captcha a jó megoldás a regisztrációhoz is!
És erre szerintem egy jó, "erős" szolgáltatás a mollom, én tudom ajánlani!
Ráadásul tetszetős is az általa generált captcha-kép, plusz gyengénlátókra is gondoltak, van hozzá hang-captcha.
Lehet hogy van nála jobb, nem tudom.
Én is sokat nézegettem a listát, amire ezt kiválasztottam...