صفحه 1 از 1
حملات اسپم ها به دامین!
ارسال شده: شنبه ۳۱ اردیبهشت ۱۳۹۰, ۶:۴۵ ق.ظ
توسط Mohsen1441
با سلام خدمت دوستان
در صورتی که یک دامین هدف اسپمر ها شده باشه و در یک روز چیزی حدود 10 عضو اسپم پیدا بشه، چطور میشه دامین رو اسپم زدایی کرد که از لیست اسپمر ها خارج بشه؟
اصلا چنین چیزی امکان داره؟
با سپاس
Re: حملات اسپم ها به دامین!
ارسال شده: شنبه ۳۱ اردیبهشت ۱۳۹۰, ۲:۳۰ ب.ظ
توسط Mohammad 1985
نه امکان نداره ولی راه حل داره
اولا توجه داشته باشین اسمپر ها آمار سایتها رو بالا میبرن برای سایتهای کم بازدید خوبه !
1 شکل های امنیتی عددی و حروفی کج و کوله ! برای ثبت نام بگذارید !
2 سوال امنیتی بپرسید که مثلا کاربر حین ثبت نام جواب سوال رو وارد کنه
3 لینک فعال سازی از طریق ایمیل بگذارید
Re: حملات اسپم ها به دامین!
ارسال شده: شنبه ۳۱ اردیبهشت ۱۳۹۰, ۴:۱۳ ب.ظ
توسط Mohsen1441
با سپاس از محمد عزیز
برا آمار خوبه ولی برا اینکه بشینی 1 ساعت پست و تاپیک اسم پاک کنی اصلا خوب نیست!!
متاسفانه با وجود کد امنیتی این مساله وجود داره ...
Re: حملات اسپم ها به دامین!
ارسال شده: شنبه ۳۱ اردیبهشت ۱۳۹۰, ۸:۱۲ ب.ظ
توسط Mohammad 1985
کد امنیتی تون طوریه که رباتها می تونن بخوننش ! باید پیچیده و کج و کوله باشه !مگر اینکه اسپمر ها انسان باشن ! اگه خارجی هستن می تونین از تصاویر با حروف فارسی استفاده کنین که فوق العاده کار رو براشون سخت می کنه
Re: حملات اسپم ها به دامین!
ارسال شده: شنبه ۳۱ اردیبهشت ۱۳۹۰, ۹:۰۴ ب.ظ
توسط Solver
نخست باید روشن شود سیستم سایت شما چیست! مثلا وردپرس روبات های خودش را دارد، phpbb مال خودش و ...
در برخی موارد سیستم میتواند روبات را شناسایی کند و دسترسی آن را محدود کند. مثلاً در phpbb مد ضد ربات را میتوان نصب کرد. این اسکریپت خودکار ربات را تشخصی خواهد داد.
استفاده از captcha یا همان بخش ضد ربات در فرم ها. اتفاقاً چند وقت پیش آموزش به کارگیری پر مصرف ترینش که محصول گوگل هست و با نام Recaptcha شناخته شده است را گذاشتم:
[External Link Removed for Guests]
راه حل دیگر، به کار بستن قفل های زمانی است. اصولا ربات ها پس از تعداد مشخصی تلاش ناموفق برای ارسال فرم دست از کار خود خواهند کشید. اگر شما به کاربران اجازه ندهید زودتر از مثلا 1 دقیقه فرمی را ارسال کنند (یعنی باید حداقل یک دقیقه در صفحه باشند) آنگاه بسیاری از این ربات ها که هیچ، خیلی از اسپمرهای دستی (انسان ها) را هم کلافه میکنید. نمونه اش را در وبلاگ شخصی من میتونید مشاهده کنید.
سابقه نیز یک شیوه دیگر است که به کمک شناسه، IP و مسیر ورودی کاربران میتوان کشفش کرد و به کمک اسکریپت های مختلف مانع ارسال فرم توسط کاربران بدسابقه که احتمالا اسپمر یا ربات هستند شد.
راه حل های بالا به شکل ترکیبی نیز به نسبت سیستم سایت شما میتواند گره گشا باشد. البته گاه لازم است این مشکل را ریشه یابی کرد، مثلا وجود لینک شما در یک سایت هدف و هدایت ربات ها از آنجا به سایت شما یا ... که باید اقدامات پیشگیرانه بیشتری به عمل آورید.