Posted by clau_bolson on February 7, 2013 at 11:56am
Hola, tengo una "inquietud".
Tengo dos sitios en Drupal 6 cuyo funcionamiento requiere la creación de nuevos usuarios con o sin aprobación del administrador pero con mail de confirmación.
Desde hace un tiempo vengo notando la creación de usuarios de a 10 o más por día, con direcciones extrañas pero existentes.
Es un problema muy molesto del cual no encuentro como defenderme.
Dos preguntas:
1. ¿Por qué lo hacen? ¿Qué esperan poder hacer una vez que se registran?
En uno de los sitios, que es de avisos clasificados, de vez en cuando aparecen avisos que son spam pero no tantos que justifiquen la cantidad de usuarios nuevos creados.
2. ¿Hay alguna forma de evitarlo?
Gracias!
Comments
Normalmente son Spambots que
Normalmente son Spambots que se registran en sitios/blogs tipo drupal y su idea es llenar los campos con links o publicidad. Una vez registrados tratan de postear comentarios (que muchas veces son con registración), y así sumar más spam.
Las forma más común es instalando un modulo de captha como Captcha que es el que te pone la clásica imagen con número. Hay un módulo que interactua con Captcha que usa el reCapcha de google que es un poco más agradable.
Otra opción que he probado es la de usar mollom que es un poco más que un captcha. Está hecho por Dries (el que hizo Drupal). Es un servicio que analiza lo que se envia y decide si aceptar, rechazar o validar con captcha. Para el caso de las registraciones siempre va a utilizar captcha. Este servicio es gratis para un cierto tráfico, más que suficiente para cualquier site normal, pero el site tiene que tener acceso al servicio de mollom y he encontrado hostings que tienen bloqueado acceso para afuera.
Finalmente, recientemente dí con Honeypot que usa una técnica distinta, de poner un campo que está oculto para la mayoría pero que los bots lo ven y lo llenan y usa eso para bloquear envios de Spam. Es simple y no requiere de nada especial y es cero intrusivo para los usuarios. Yo empezaría por este y cualquier cosa probaría los otros.
Espero que te sirva!
Tiene Captcha!
Gracias Hanoii por tu respuesta.
Lo más raro es que el sitio de clasificados tiene Captcha instalado! Y lo pasan! No llenan los campos con links ni publicidad. Tengo dos campos: nombre y teléfono. Y ponen dos letras en cada uno. Así que sigo sin entender la finalidad, a menos que solo sea "jorobar" al sitio.
Me parece que lo del honeypot serviría solo para validar si un usuario es un bot o no, pero no para frenar la avalancha de usuarios, no?
Chequeaste de que direccion la crean?
Tengo entendido que el captcha es vulnerable, hay servicios para diseniadores que tu le envías una imagen y te detectan que tipo de tipografia es.
Pero que tal si es un usuario simplemente o algo dentro de tu servidor?
Puedes chequear la dirección de ip de donde los crean, puede resultare favorable.
Saludos!
Son bots, programas que hacen
Son bots, programas que hacen todo automático. Se registran seguramente para ver si pueden luego postear comentarios o algo en el sitio.
No se que captcha tendrás, el imagecaptcha es bastante malo en sí, mollom es mucho mejor y recaptcha va muy bien.
Y la avalancha de usuarios son bots seguro.
Pregunta matemática
CAPTCHA viene con la opción de utilizar una pregunta matemática en lugar de una imagen. Es una opción que yo suelo preferir. Mi pregunta es: los spambots, ¿también son capaces de burlarla? Gracias.
Ida Tauber
Fantastico Hanoii
Me he reído mucho cuando dices " está oculto para la mayoría pero que los bots lo ven y lo llenan", imaginaba a los bots escribiendo los campos como "tontos", tiki tiki tiki ...
Gracias por la data, la redacción clara y concisa.
Abrazo!