Ciao ragazzi
Quali sarebbero dei buoni metodi per bloccare quasi completamente gli attacchi degli spammer?
Non mi riferisco all'installazione dei moduli, ma a dei metodi come ad esempio "approvare" un nuovo profilo...
Insomma per evitare guai, l'importante e' che non si registrino no?
Quindi se uno facesse cio':
_confermare l'e-mail
_approvare il nuovo utente
_far si che l'utente autenticato non possa EDITARE/MODIFICARE/ELIMINARE alcun commento o alcun tipo di contenuto
Potrebbe portare i suoi frutti? Ma comunque quali rischi si correrebbero (autenticando, non permettendo nessuna azione ai nuovi utenti, ma tenendo comunque a piede libero dei bot nel proprio sito) ???
E potreste darmi delle dritte nel capire, quando un utente e' vero e quando un bot/spammer???
Grazie mille in anticipo ;)
Ciao Borja,
posso chiederti perchè escludi l'utilizzo di moduli che prevedono sistemi automatici con o senza CAPTCHA?
Nonoooo vorro' utilizzare anche i moduli sia chiaro :)
Mi sono informato per bene, ma leggo che comunque i moduli vengono (moltissime volte) bypassati...
Percio' vorrei un vostro parere in merito a quanto scritto nel primo post ;)
Grazie
UP
Ciao,
ci son moduli che utilizzano sistemi esterni per controllare la mail, il nome utente, il contenuto per identificare lo spam (es: https://drupal.org/project/spambot, https://drupal.org/project/antispam, https://drupal.org/project/mollom ..)
Ci sono poi altri moduli che possono aiutare a proteggersi, sia da attacchi continui che da tentativi di registrazioni (es. https://drupal.org/project/login_security, https://drupal.org/project/honeypot, https://drupal.org/project/captcha, https://drupal.org/project/recaptcha, https://drupal.org/project/hidden_captcha, ecc..)
Poi anche un intervento dal lato sistemistico con blocchi di ip, ed altri accorgimenti..
Insomma: ci possono essere varie "vie" da percorrere in base alle necessità, alle risorse, al tipo di spam, ecc..
altra doc: https://groups.drupal.org/node/77093
Ti ringrazio.... Ma perdonami, hai almeno letto il mio primo post?
Per esperienza personale, in un sito mooolto visitato, ho parzialmente risolto con l'approvazione manuale del profilo e richiedendo la verifica email.
In questo modo però vanno cancellati manualmente gli utenti fasulli, questi anche se drasticamente calati sono sempre una 50na al giorno. Sono facilmente riconoscibili dal nome utente poiché, per la quasi totalità, sono nomi automatici del tipo chang26yzhrtdgsqrq.
Io chiederei anche un nome e cognome reali (puoi fare in modo che non siano visibili se non a te come amministratore) in questo modo te ne accorgi ancor meglio.
Ma se nessun utente puo' commentare o creare contenuti come puo' attaccare il sito?