Заметил в логе сайта, что на страницы с формой для комментариев ходит регулярно бот. Пока не заспамил, но как то меня это напрягает.
Всем еще раз, Добрый вечер!
Кто нибудь сталкивался с таким и что с этим делать? Открыл на сайте комментарии для статей. А вчера получил сообщение о том, что на сайте заполнена форма. Пошел посмотреть, а это ктой то прощупывал формы на предмет спама, я так думаю. На коментариях стоит скрытая капча, этого он не просек, я так думаю. Попробовал забомбить туда кучу текста со ссылками, но ссылки я отключил, просто вышел длинный текст на английском, даже в тему, но со своей рекламой своего форума, даже сходил посмотрел, какой то американский форум на Джумле, про водные сады. А после этого видимо поставил через бота загадить тупо сайт.
И пошло с ночи регулярно раз в пол часа обращение к формам отправить сообщение, но поскольку бот пытается заполнить форму всякими буквами, его капча ловит, поскольку на странице ее заполнять и не надо, ведь она скрытая. Вот он долбится уже целый день, а я периодически смотрю в лог...
В комментариях разрешены комменты для анонимов, поскольку придерживаюсь мнения, что если заставить народ регистрироваться большая часть отвалит. IP понятное дело у этих обращений каждый раз разные, проверил несколько ради интереса, разлет большой, то Китай, то Испания, то Америка, то Англия, но думаю это не проблема для бота.
Внимание, вопрос! Чем это грозит и что со всем этим делать?
Ну а если серьезно,
- может ли этот бот сожрать весь выделенный трафик на месяц, к примеру если будет и дальше так тупо долбиться?
- Может ли он в один прекрасный момент просечь, что капчу заполнять ненадо и загадит сайт?
- Просто не обращать на него внимание?
- Предпринять какие-то меры?
- Вписывать в бан все IP с которых происходит блокировка капчей попытки оставить сообщение?
В общем советуйте, у меня в это опыта нет.
Комментарии
Ходили на сайт - а если там вирусы?
Что мешает включить капчу для анонимусов?
Я что не понятно написал? Капча включена, она "скрытая". Ее смысл в том, что бот ее видит в коде страницы и пытается заполнить, а заполнять как раз не надо. Система его ловит и не пускает. Так что он пока в "пролете". Вопрос надолго ли? Сегодня в очередной раз посмотрел... Все тоже, по прежнему "долбится"... регулярно...
если ip не меняется то можно банить - иначе только полмиру перекроешь доступ к своему сайту. лучше всего обратиться к хостеру и посмотреть что он на это скажет.
Если бота научат не заполнять капчу или на сайт зайдет человек, чтобы посмотреть какого оно там, то есть риск получить 100500 писем спама, особенно учитывая, что защита то стоит только от "дурака"
Пока видимо бот просто на автомате флудит и пока он будет вслепую спамить опасности думаю нет, но как долго? рано или поздно его кто-нибудь да поднастроит не заполнять лишнее
Вы чё? Все? Сообщение до конца не читаете? Или "абы пофлудить" сказать че нить такое... Я же написал, что IP разный, в разброс, проверил, по всему миру гуляет.
К хостеру... там как нарвешся, бывает дельные ребята попадутся, сверх обязанностей насоветуют, а бывают такие дубы попадутся, тупо по книжке отвечают "это не в нашей компетенции", в прочем думаю как и везде. Пока нарвался на "дубов"...
Так вот и я беспокоюсь. Была попытка заполнения в ручную, но там человек флудил...Он видать просто попробовал, посмотрел, что ссылки не работают и отвалил. Но после него пошел бот.. На форме отправки сообщений к примеру стоит видимая капча, но там ограничение на отправку до 2 сообщений с одного IP в день. Туда слава богу никто не долбится... Но наводит на размышления, значит им мыло не нужно, а нужен сайт? Может отключить на время модуль комментариев? Хотя, я думаю это не решит проблему.
http://xandeadx.ru/blog/drupal/93 - почитай
Спасибо!
Так, на будущее (только без обид):
http://lmgtfy.com/ - Давай я поищу в Google вместо тебя
А еще специально для поиска по Drupal-сайтам: Google custom Search - Russian Drupal
А че обижаться то? Я учусь... всегда и везде...:) Спасибо.
.