垃圾評論

論壇和評論:它們可能會吸引垃圾郵件發送者,但您可以反擊。

當我第一次發現我可以向網站添加論壇並允許人們發表評論時,這看起來是多麼奇妙。但正如許多網站管理員很快就了解的那樣,論壇和評論也有其陰暗面:它們可能會吸引垃圾郵件發送者。

在我第一次遇到此類問題後,很快就限制了論壇發文和評論僅限註冊用戶。但即便如此,垃圾郵件機器人後來還是襲擊了我的一個論壇,利用該漏洞在 5-10 分鐘內發布了大約 200 條訊息(速度如此之快,我的網站主機抱怨 CPU 使用率激增)。只好一一刪除;而幾個小時後,這樣的事情又發生了!令人高興的是,論壇軟體創建者發布了一個版本,事實證明該版本更能抵抗此類自動垃圾郵件。

Marie Celeste 網站充斥著論壇和垃圾評論

我偶爾會遇到一些似乎充斥著論壇和/或垃圾評論的網站 - 似乎這些網站已經建立,然後幾乎被放棄,成為垃圾郵件發送者的遊樂場。

我曾經認為我不是那種會讓我的網站像這樣萎靡不振的人。但是,在出現了一些垃圾評論問題後,我昨天才想到了這樣的 Marie Celeste 網站,下午偶然檢查了我前段時間建立的一個網站。注意到有一個我忘記的論壇;看了一眼,果然發現了 200 多個垃圾貼文。我的解決方案殘酷而簡單:論壇沒有被使用,所以我刪除了它。

防範論壇和垃圾評論的措施

有一些措施可以嘗試,可以阻止或至少減少像這樣的網站垃圾郵件。

用戶註冊 - 很重要;確保匿名用戶無法發佈。正如我發現的那樣,這取決於論壇/評論軟體沒有被利用的缺陷。如果註冊需要有效的電子郵件地址,也許最好。
也許也可以確保註冊的人不會自動發文;或者,如果他們可以發帖,則必須在發布前對帖子進行檢查。
行為不良的使用者可能會被禁止;並希望他們不要再使用其他電子郵件地址註冊。

使用像樣的軟體 – 也許檢查論壇/評論軟體是否合格 – 谷歌搜尋可能有助於表明它是否容易被垃圾郵件發送者利用。然後,應該跟上安全性更新。

盡量減少人們可以發表評論的地方 – 我發現在不同的地方允許評論和發布是很誘人的:如果人們可以輕鬆地對文章、照片等發表評論,這似乎很好。但我也發現,遲早,這可能會導致麻煩(如果閱讀本文的普通人可以發表評論,但這裡沒有評論;相反,有論壇可以發文)。

驗證碼 – 應該驗證發文的是人而不是機器人;確保必須輸入一些字母和/或數字,或回答簡單的數學問題。我讀到過,即使有驗證碼,垃圾郵件機器人有時也可以發文;事實上,即使據說啟用了驗證碼(可能是人類,也可能是垃圾郵件機器人),我的畫廊也收到了垃圾評論。

通知重新發布 – 如果您啟用發文功能,那麼確保您收到有關新發文的通知似乎是明智之舉。這樣,即使某個軟體缺陷突然被利用,您也應該知道有什麼問題。

htaccess 中的 mod_security – 如果您可以使用 htaccess 和 mod_security,則可以封鎖包含垃圾郵件發送者喜歡但不會出現在您網站的貼文中的某些單字的貼文。在 Mod_security 簡介中似乎有一些關於這方面的好資訊。

發表評論

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *