Back to Question Center
0

ربات های Semalo در فروم من

1 answers:

من یک انجمن انجمن کوچک دارم که واقعا پست ها و یا هر ترافیک واقعی را دریافت نمی کند. تنها چیزی که در منظومه شمسی اتفاق می افتد، ربات هایی با IP های Semalt هستند که نامهای کاربری gibberish را ثبت می کنند. اکثر رباتها آن را رمزگذاری نمیکنند اما برخی از آنها انجام میدهند. من سعی می کنم در بالا از این با ممنوعیت IP ها و محدوده IP ها، اما واقعا به نظر نمی رسد کمک کند Source - qualitätssicherung software.

رباتها هرگز چیزی را ارسال نمی کنند، بنابراین چه کار می کنند؟ سمیرت نگرانم؟ Semalt من همچنان ممنوعیت IP ها را انجام می دهم یا بی فایده است؟

February 13, 2018

رباتها احتمالا بی ضرر هستند. اما من دوست دارم فکر کنم که من در یک رمان تام کلنسی بازی می کنم و این یک سلول خواب است که در انتظار راه اندازی یک موج منفی از هرزنامه است که در نهایت می تواند امنیت ملی را به خطر بیندازد. بنابراین من توصیه می کنم آنها را به طور منظم حذف کنید. ؛)

هنگامی که یک کاربر ثبت نام، تعیین کشور از آنها. من متوجه شدم که داده های سرویس GeoIP MaxMind دقیق ترین و ساده ترین استفاده هاست - http: // www. حداکثر شما می توانید DB خود را بطور محلی نصب کنید و از آن استفاده کنید، اما وب سرویس برای مدیریت آسان تر است.

اگر کاربر از کشور مشکوک است (چین در مورد شما؛ بیشترین اسپم در هیئت مدیره من از هند است) حساب خود را به صف می رساند که

نیاز به یک آدرس ایمیل منحصر به فرد، تأیید شده دارد؛ و (2) قبل از اینکه بتوانند آزادانه مشارکت کنند، نیاز به تایید مدیر است.

شما می توانید به طور بالقوه یک "سوال چالش" (یک سوال یک کلمه یا یک عبارت 3-4) "مقاله" را وارد کنید تا توضیح دهید که چرا آنها مایل به پیوستن به این مرحله هستند و از آن در روند بررسی استفاده می کنند. بنابراین، من قبل از سبز کردن کاربر، بازبینی نخستین کمک های واقعی خود را به انجمن توصیه می کنم.

هنگامی که آنها پست اول خود را، من فکر می کنم بهتر است که نشان می دهد "حساب تحت بررسی. مد باید اولین پیام شما را تأیید کند "پیام خطا. محتوای را به صف نظری اضافه کنید. محتوای لینک ها را بررسی کنید. (اگر محتوای حاوی لینک ها و اولین پست کاربر است و آنها از یک کشور خوشحال هرزنامه است، این پست احتمالا هرزنامه است . ) صرف نظر از اینکه، اگر کاربر هرگز پست نکرده و از کشور اسپم باشد، این محتوا را به یک صف اضافه می کند که قبل از اینکه محتوا پخش شود، مجوز مورد نیاز را تأیید می کند.

این رویکرد به مدیر عملیات انجمن می گوید که چه چیزی ارسال می شود، اما کاربران آن را مخدوش نمی کند.

من حدس می زنم که آنها خزنده هستند که سفارش خاصی برای ثبت نام برای سایت شما دریافت نکرده اند، فقط سایت ها به طور کلی. من نمی توانم تصور کنم که چرا آنها ثبت نام می کنند و بعد هرگز پست نمی کنند؛ شاید دکمه / فرم ارسال شما به طرز عجیبی تنظیم شده باشد تا بتواند از آن استفاده کند؟ اگر میخواهید از ثبت نام آنها جلوگیری کنید (کسانی که از پرونده عبور می کنند)، می توانید اقدامات دیگری مانند استفاده از یک فرم Javascript یا تأیید ایمیل را در جزئیات این پست . در مورد سوال شما درباره ممنوعیت آی پی، مطمئنا نمیتواند صدمه ببیند، اما ممکن است به هیچ وجه کمک نکرد.

من این را در برخی از سایت های من، در حالی که یک راه حل من من استفاده از MaxMInd GeoIP برای مسدود countires در شرق اروپا و چین. این تعداد ثبت نام های بد را بیش از 90٪ برای من کاهش داد.

  GeoIPEnable On
GeoIPDBFile / مسیر / به / GeoIP. داتSetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# کشورهای بیشتری را اینجا بگذاریدانکار env = BlockCountry 

نگاهی به http: // dev. حداکثر. com / geoip / myacy / mod_geoip2 / اگر فکر می کنید این راه حل برای شما کار می کند.

. با عرض پوزش اگر آن شوخی را خراب می کند؛)

شما اشاره ای به استفاده از نرم افزار ندارید، اما چشم خود را بر روی چندین آی پی که ممنوع کرده اید، نگه دارید، همانطور که با phpbb می بینم که صفحه ها به دلیل یک لیست ممنوعیت گسترده ای از صفحات به سرعت اجرا می شوند، اما من متوجه درخواست هایی شده ام که 90٪ از زمان ساخت برای ip ممنوعیت را بررسی می کند.

من هرگز به راحتی کشور را ممنوع نکرده ام، به خصوص از آنجا که یادگیری تا آنجا که 40 درصد از ترافیک منحصر به فرد از ایالات متحده آمریکا است (در جلسه بحث من با YMMV)

به جای چک کردن بر اساس کشور، بررسی کنید Project Honeypot آنها API دارند که می توانید برای پیدا کردن اسپم های شناخته شده با ip، آنها یک نمره و اغلب نظری مانند "spammer comment spammer" راه شما می توانید آیپ های بد را ممنوع کنید به جای نشان دادن سیاه و سفید کشورهای کل.

پروژه Honeypot به تولد CloudFlare که CDN است که در مقابل سایت شما نشسته و ارتقاء سرعت و امنیت را فراهم می کند؛ آن را به خوبی به ارزش آن نگاه کنید و یا راه حل های مشابه (من برای CF کار نیست اما طرفدار). با استفاده از هر یک از این روش ها می توانید حتی آنها را به سایت خود متوقف کنید. شما نمی گویید که آیا برای انتقال داده ها پرداخت می کنید، اما پهنای باند CF به صورت رایگان است، به همین دلیل با آن همکاری می کنید.

. کم کم از بین می رود، و مثبت کاذب بسیار نادر است

ربات های Semalo در فروم من
Reply