ผู้ใช้ใหม่มาที่ไซต์ของฉันได้อย่างไรและปลอดภัยที่จะเก็บไว้หรือไม่


12

ฉันเปิดตัวเว็บไซต์เป็นงานอดิเรกมันเป็นโคลนสแต็คโอเวอร์โฟลว์

ฉันสังเกตเห็นสิ่งแปลกประหลาดมากที่ฉันไม่สามารถเข้าใจได้ฉันไม่รู้ว่านี่เป็นเรื่องปกติหรือเปล่าเพราะฉันค่อนข้างใหม่สำหรับเว็บมาสเตอร์

หลังจากฉันเปิดตัวเว็บไซต์ภายในสองชั่วโมง (ยังไม่มีการโพสต์) ผู้ใช้บางคนเริ่มลงทะเบียน

สิ่งที่ฉันไม่รู้คือพวกเขาไปถึงไซต์ได้อย่างไร: ฉันไม่ได้บอกใครเลยมันไม่ปรากฏในเครื่องมือค้นหา ...

ผู้ใช้เหล่านี้ไม่ได้ทำอะไรพวกเขาเพิ่งเข้าสู่ระบบและออก (ยกเว้นคนที่โพสต์สแปมดังนั้นฉันจึงลบมัน)

บางคนยืนยันอีเมลและบางคนก็ไม่ยืนยัน ไม่มีความสัมพันธ์ใด ๆ ระหว่างพวกเขา: จากที่อยู่ ip ของพวกเขาฉันรู้ว่าพวกเขามาจากประเทศต่าง ๆ เช่นสหรัฐอเมริกาแคนาดาสวิตเซอร์แลนด์ ...

ฉันพยายามส่งข้อความถึงพวกเขา แต่พวกเขาไม่ตอบฉันกำลังจะตายเพื่อรู้ว่าใครคือคนเหล่านี้และพวกเขาค้นพบไซต์นี้ได้อย่างไร ทำไมพวกเขาถึงสนใจเว็บไซต์ที่ว่างเปล่า?

คำถามของฉัน:

  • เป็นไปได้หรือไม่ที่จะรู้ว่าพวกเขาไปถึงไซต์ได้อย่างไร
  • ปลอดภัยไหมที่จะเก็บมันไว้? ฉันควรทำอย่างไรดี?

หมายเหตุ: หากต้องการขอข้อมูลเพิ่มเติมโปรดแสดงความคิดเห็น


ใช่ฉันมีปัญหาเดียวกันกับบอทเมื่อฉันติดตั้ง phpBB พวกเขาสร้างกระทู้สแปม ประหลาดใจที่คุณเพิ่งได้สองมีหลายร้อยคนในวันแรกที่ฉันติดตั้ง สิ่งหนึ่งที่คุณสามารถทำได้คือดูแลการสมัครใช้งาน
Anto Joy

คำตอบ:


26

คุณเพิ่งรู้จักบอท :)

ดูเหมือนว่าคุณกำลังใช้งานซอฟต์แวร์รุ่นวานิลลาเช่น phpBB หรือ WordPress เป็นต้น

บอทคืออะไร

คำสั่งทั่วไปและ botnet ควบคุม

(ที่มา: Wikipedia )

บอทเป็นกองทัพของเครื่องจักรที่ถูกบุกรุกส่วนใหญ่ทำอะไรก็ตามที่หัวหน้าบอตขอให้พวกเขาทำ ในกรณีส่วนใหญ่พวกเขาเพียงโพสต์ข้อความสแปมด้วยลิงก์ อ่านเพิ่มเติมเกี่ยวกับคำสั่งและการควบคุม botnets นี้ในหน้าวิกิพีเดีย

เป็นไปได้หรือไม่ที่จะทราบว่าพวกเขาเข้าถึงเว็บไซต์ได้อย่างไร

เครือข่ายการรวบรวมข้อมูล / สแกนอย่างต่อเนื่องฐานข้อมูล WHOIS และแหล่งข้อมูลอื่น ๆ สามารถเปิดเผยเว็บไซต์ของคุณได้

เมื่อฉันโฮสต์เว็บไซต์ของฉันใน Amazon EC2 ที่อยู่ IP ที่ยืดหยุ่นที่ฉันได้รับคือหนึ่งในที่อยู่ IP ที่ pinterest.com ใช้ก่อนหน้านี้ ทันทีที่เว็บไซต์ของฉันได้รับความนิยมฉันได้รับความนิยมนับร้อยนับพันจากไคลเอนต์เดสก์ท็อป Pinterest บางประเภทซึ่ง (ด้วยเหตุผลบางอย่าง) กำลังใช้ที่อยู่ IP (แทนที่จะเป็นชื่อโดเมน) เพื่อเข้าถึงเว็บไซต์ นี่อาจเป็นเพียงหนึ่งในหลายตัวอย่างของวิธีที่พวกเขาติดต่อคุณ

ปลอดภัยไหมที่จะเก็บมันไว้? ฉันควรทำอย่างไรดี?

เป้าหมายหลักสำหรับพวกเขาส่วนใหญ่คือโพสต์ลิงก์ไปยังเว็บไซต์รับกรรม SEO บนลิงก์เหล่านั้นหรือเป็นลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายและมีจุดประสงค์เพื่อหลอกให้ผู้ใช้เว็บไซต์ของคุณคลิกและติดเชื้อ

พวกเขาไม่ได้เป็นภัยคุกคามโดยตรงต่อความปลอดภัยของเซิร์ฟเวอร์ของคุณ แต่การโพสต์สแปมจำนวนหนึ่งนั้นขัดกับชื่อเสียงและประโยชน์ของเว็บไซต์

มีปลั๊กอินสำหรับโปรแกรม WordPress / phpBB ( Akismetอยู่เหนือหัวของฉัน) ซึ่งช่วยป้องกัน / บล็อกสแปม

นอกจากนี้ให้ลองใส่CAPTCHAในแบบฟอร์มลงทะเบียนของคุณ เพียงอย่างเดียวนี้จะลด 90% ของการลงทะเบียนอัตโนมัติ / บอท

สุดท้ายยินดีต้อนรับสู่ Wild Wild Web (WWW)


2

หากเว็บไซต์ของคุณโฮสต์ฟอรัมหรือบล็อกที่อนุญาตให้แสดงความคิดเห็นต่อบทความที่คุณโพสต์และคุณอนุญาตให้มีการลงทะเบียนและโพสต์โดยไม่มีกลไกในการตรวจสอบว่าการลงทะเบียนมาจากคนแทนที่จะเป็นสคริปต์อัตโนมัติ ของสแปมที่โพสต์บนเว็บไซต์ของคุณเนื่องจากมีหลายระบบในการสแกนอินเทอร์เน็ตสำหรับเว็บไซต์ที่พวกเขาสามารถโพสต์สแปมซึ่งสามารถสร้างปริมาณการใช้งานและรายได้สำหรับผู้ส่งสแปม

คุณสามารถตรวจสอบที่อยู่ IP ที่ผู้ลงทะเบียนกำลังเชื่อมต่อกับเว็บไซต์ของคุณโดยใช้เว็บไซต์สแปมฟอรัมที่เก็บรักษาฐานข้อมูลของฟอรัมที่รู้จักและผู้ส่งสแปมบล็อก ฐานข้อมูลมีที่อยู่อีเมลที่อยู่ IP ชื่อผู้ใช้ความถี่ในการส่งสแปมและในบางกรณีหลักฐานของสแปมของพวกเขา โมดูลนี้มีให้สำหรับซอฟต์แวร์ฟอรัมบางตัวเช่นแพ็คเกจSimple Machines Forum (SMF)ฟรีซึ่งจะทำการค้นหาฐานข้อมูลสแปมฟอรัมที่หยุดและบล็อกความพยายามในการลงทะเบียนจากที่อยู่ IP ในฐานข้อมูล

ฉันถูกขัดจังหวะหลังจากเริ่มตั้งฟอรั่มที่ไม่มีการสับเปลี่ยนครั้งเดียวซึ่งเป็นเพียงสำหรับภรรยาของฉันและเพื่อนของเธอสองสามคนก่อนที่ฉันจะติดตั้งโมดูลเพื่อบล็อกผู้ส่งอีเมลขยะและกำหนดค่าให้อนุญาตเฉพาะผู้ลงทะเบียนภรรยาของฉัน ภายในระยะเวลาอันสั้นมีผู้ลงทะเบียนและการโพสต์สแปมจำนวนมาก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.