Я активировал CAPTCHA, но боты все еще регистрируются на сайте. Если кто-то может посоветовать, как это можно предотвратить.
Ответы:
Этот вид капчи легко распознается программным обеспечением OCR в ботах. Ты можешь использовать:
reCAPTCHA - это было хорошо не так давно и до сих пор останавливает значительную часть ботов, которые будут решать обычные капчи
Являетесь ли вы человеком PlayThru - это немного больше времени для пользователей, по крайней мере, если бы обычная CAPTCHA была читабельна, но на данный момент самый надежный способ, насколько я знаю, так как его нельзя заменить программным обеспечением очень хорошо.
Уверенная капча - основана на способности человека распознавать и называть то, что мы видим. Требуемая для этого мощность процессора значительно выше, чем для распознавания текста (вы можете использовать распознавание текста на мобильном телефоне, и, насколько я помню, для распознавания кошек в Google использовалось 64 000 процессоров), так что пока компьютеры не станут намного быстрее и процессор Питание дешевле, это довольно хороший способ обеспечить обнаружение роботов.
Вероятно, Mollom можно использовать для обнаружения попыток опубликовать спам-контент, а затем автоматически удалять пользователей. Потребуется довольно сложная настройка, но она будет работать с фактическим поведением пользователя, поэтому у него есть потенциал, чтобы быть наиболее честным способом (а также автоматически запрещать спамеров-людей, которые по самой своей природе могут решать CAPTCHA).
Чтобы специально заблокировать поддельные регистрации, я обнаружил, что проект MotherMayI очень помогает.
Мама, я могу предоставить простое в использовании дополнительное препятствие, чтобы уменьшить беспокойство о спам-запросах аккаунта. Это в первую очередь полезно для сайтов с ограниченной целевой аудиторией (по крайней мере, для аутентифицированных учетных записей), где действительные пользователи имеют некоторую дополнительную информацию о группе. Администратор сайта может определить специфичное для сайта «секретное слово». Любой, кто запрашивает учетную запись, должен ввести секретное слово еще до создания временной учетной записи.
Как говорится в цитируемом тексте, он лучше всего подходит для сайтов с ограниченной целевой аудиторией. Тем не менее, модуль позволяет вам дать «подсказку», которая должна упростить людям поиск секретного слова, и я обнаружил, что даже нелепая легкая задача, где подсказка «Пожалуйста, введите последний персонаж из мультфильма Фреда Флинта» Имя "(и секрет" Флинт ") прекрасно работает.
MotherMay Я позволяю вам иметь длинный текст «подсказки» и использовать RegExp для ответа, но разрешить только одно «секретное» слово.
В семействе CAPTCHA существует альтернатива Captcha Riddler, которая работает аналогично. Он позволяет определять несколько загадок, чтобы отделить людей от роботов, но разрешает только короткие тексты загадок и не имеет функции RegExp.
Поскольку вы определяете «секретное» слово (MotherMayI) или «загадку» (Captcha Riddler), эти методы более защищены от «обучения» функции Xrumer и других вредителей. Это означает, что бот должен быть обучен специально для вашего сайта. Если ваш сайт не очень большой, вы сможете долго летать под радаром. И это тривиально , чтобы заменить секретное слово или загадку , если робот обучен распознавать ваш сайт.
Playthru «Ты человек» (также упоминается Молотом) относится к тому же жанру, что и предыдущие два, но ИМХО немного более громоздко для «решения» людей.
Другой вариант - использовать модуль Honeypot .
Honeypot использует методы honeypot и timestamp для предотвращения спам-ботов от заполнения форм на сайте Drupal (подробнее здесь). Эти методы эффективны против многих спам-ботов и не так навязчивы, как CAPTCHA или другие методы, которые наказывают пользователя [YouTube].
Если вы знакомы с программированием, добавьте один скрытый флажок. Боты пытаются заполнить все, поэтому они не видят его скрытым. В процедуре проверки -> если этот флажок заполнен -> фильтр
Тебе понадобится hook_form_alter()
display:none, z-index, position, overfolwи так далее. И если вы знаете метод, который работает, он перестанет работать через несколько недель после публикации.
Я перепробовал множество конфигураций капч, в большинстве случаев с обманчивыми результатами. Но я нашел способ забыть окончательно ботов: ботча .
Этот модуль удивителен по двум причинам:
Как говорится в проекте: спам-боты научились обходить CAPTCHA действительно хорошо, а реальные пользователи разочарованы растущей сложностью и бременем CAPTCHA. Вместо этого BOTCHA позволяет спам-ботам доказывать, что они боты, и позволяет реальным пользователям проноситься мимо.
Рассматривали ли вы возможность того, что люди (заплатившие жалкую гроши за форму) заполняют формы, а не боты? Мой сайт получает десятки регистраций спама в день, а раньше их было сотни. Мы попробовали Riddler и аналогичные методы, но они проходят каждую капчу.
Лучшее решение, которое мы нашли, это использование Views Bulk Operations для мониторинга новых регистраций. В рабочее время мы блокируем спаммеров несколько раз в день, после закрытия они блокируются по умолчанию, и мы утверждаем их на следующий день.
Я добился большого успеха в сокращении регистрации спама с помощью модуля Spambot . Он подключается к API StopForumSpam и предотвращает совпадение IP-адресов и адресов электронной почты с записями в их базе данных.
Кроме того, модуль позволяет вам задним числом проверять вашу пользовательскую базу на наличие поддельных учетных записей и будет разблокировать / удалять их по своему усмотрению. Вы также можете сообщать о новых поддельных учетных записях в базу данных SFS, если генерируете ключ API.
Еще один отличный инструмент в комплекте, чтобы помочь решить эту проблему.