basura conseguir publicado en el sitio web

Question

supongo que es bots, o algo parecido. Tenemos foros en nuestro sitio web y todos los días tenemos 1000 de los intentos de crear spam. Estas son las que no lo hacen en la base de datos, por lo general por lanzar una excepción ViewState o EventValidation. No estoy seguro de si debería siquiera ser realmente preocupados. Realmente me gustaría hacer algo sobre estos robots. No sólo están perdiendo nuestros recursos, pero es más que un poco molesto tratando de tamizar a través de todos estos errores para encontrar los errores reales. ¿Alguna sugerencia?

Answer 1

Parece que esto no es un problema de contenido. Los usuarios no ven el correo no deseado, debido a que la gran mayoría de las presentaciones son de alguna manera mis-formateados. Tienes un par de opciones, dependiendo del control que tiene sobre su software:

1. Si usted escribió el software del foro, o es capaz / cómodo con su modificación, que podría atrapar las excepciones más comunes que estas presentaciones rotos tiran. (Suena como que ya ha identificado a esas excepciones.) Se puede escribir esas excepciones a un "registro de correo no deseado" diferente o algo así, lo que permitirá hacer estadísticas y presentación de informes en el futuro.
2. El uso de cualquiera de los datos de su registro de correo no deseado, o tal vez incluso lo que has siendo registradas, que podrían identificar las direcciones IP o rangos que a menudo envían estas malas presentaciones y bloquearlos en el servidor de seguridad . Si este es el correo basura realmente, sin embargo, lo más probable es que tienen maneras de conseguir alrededor de él, ya que es una estrategia bastante básico de bloqueo de spam.
3. También es posible que esto no es spam, pero en su lugar es un mal navegador. Si se pudiera añadir información User-Agent en los registros de excepción / de spam , que podría ser capaz de rastrear eso. Puede que tenga suerte y que podría resultar que la fijación de sus formas para IE5Mac o Mini Opera o algo por el estilo no sólo evitaría que estas excepciones, sino también golpearse la cantidad de visitantes.

A menos que estas presentaciones están teniendo un impacto medible en el rendimiento de su sitio, no creo que va mucho uso en hacer mucho más que eso. Agregando letras cifradas no impedirían el spam se presenten, sólo por estar éxito presentado (que no suena igual que es un problema en este momento). La única cosa que vale la pena su tiempo en este momento se está rompiendo las malas comunicaciones en un registro separado.

Answer 2

Creo CAPCHA fue diseñado para solucionar este problema.

Answer 3

La mejor solución depende de la popularidad (número de usuarios) en su foro.

La mayoría del software del foro tienen plug-ins para Captcha y tecnologías relacionadas. Esto es lo que quiere para un sitio grande. Para un sitio pequeño puede hacer trampa, simplemente añadiendo alguna pregunta al azar a la forma de presentación como "¿Eres humano?" Si no escriba "sí" en el cuadro de entrada que no pasan la prueba (Turing?). La mayoría de los spammers en realidad no visitan su sitio, sólo tiene que ejecutar secuencias de comandos en busca de software del foro conocido o formularios de comentarios obvios.

En respuesta a su último comentario que no se puede detener a un humano real spam su sitio (y aun negarán enlaces no es suficiente). Ciertamente no se puede detener a cualquiera enviar sus datos sin tener que apagar su sitio web. Simplemente debe tener moderadores para eliminar cualquier spam que recibe a través de su código de imagen.

Answer 4

Se podría buscar en los archivos de registro de su servidor web y ver qué tipo de 'agente de usuario' esas conexiones están viniendo. Navegadores como IE / Firefox tienen un Agente de Usuario de la firma algo en la línea de 'Mozilla / 4.0 (compatible; MSIE 7.0; Windows NT 6.0)'

Los robots tendrán probablemente un (algunos) específico del usuario Agente de firma (s), se podría añadir estos a una lista de negro de los archivos de configuración de su servidor para que el servidor simplemente ignorará las peticiones de ellos.

También debe tomar un minuto para leer a través

http://www.kloth.net/internet/bottrap.php