mysite.comに登録するDrupal 7スパマーの阻止

mysite.comに新しいDrupal 7サイトがあります（アドレスが変更されました）-フルコントロールのCentOS 5.5 Linuxマシン。

登録メール（Gmailアカウントを介して実行されます）を読むと、Drupalのスパマーがforum.mysite.comというアドレスを介して私のサイトを参照しているようです。subdomain.mysite.comへの要求はすべて、私のホスティング業者によってmysite.comにリダイレクトされるため、これはそれらに対して機能します。

誰かが同じパターンに気づいているか（一般的なスパマーツールの動作のように思われる）、どうしましたか？私はmod_rewriteを使用してforum.mysite.comへのアクセスをブロックすることを考えていますが、もっと良い方法はありますか？（forum.mysite.comへのアクセスを閉じると、そのスパマーツールがなくなるかどうかわかりません）。

また、httpd.confを何らかの方法で変更することも考えました。

NameVirtualHost 11.22.33.44:80

<VirtualHost 11.22.33.44:80>
    DocumentRoot /var/www/html/mysite.com

    ServerName mysite.com
    ServerAlias mysite.com *.mysite.com

MollomまたはCaptchaモジュールについては質問していません。Drupal7ではまだ最新ではないようです。スパムユーザーは私のサイトにとってはそれほど大きな問題ではありません。フロントページにカードゲームが埋め込まれており、そのゲームをプレイしていないユーザーを削除するcronジョブがあるからです。

あるハニーポットは、同様

ハニーポットは、ハニーポットとタイムスタンプの両方の方法を使用して、スパムボットがDrupalサイトのフォームに入力するのを阻止します

通常、人間がフォームにデータを入力するとき、フォームに入力するのに少なくとも数秒かかります（特に、調査、ユーザー登録フォームなど）。スパムボットは、できるだけ短時間でできるだけ多くのフォームに入力しようとします。彼らは多くの場合、多くても数秒以内にフォームに記入します。Honeypotモジュールは、フォームを送信する前に5秒以上かかる必要があります（デフォルトでは、これも調整できます）。

代替モジュール

drupal.orgには多くのスパム保護モジュールがあり、フォームスパムに対処するための多かれ少なかれ堅牢な方法を備えているモジュールもあります。最もよく使用され、推奨されるものは次のとおりです。

• Mollom-プレミアムサービスを通じてスパム保護を提供します。
• CAPTCHA-シンプルな画像ベースのCAPTCHAビルダー。
• reCAPTCHA-画像ベースのCAPTCHAにreCAPTCHAを実装します。
• 非表示のCAPTCHA-効果の点でこのモジュールに似ています。

何らかの種類のフォームが関係している場合は、これを試してください：

私は偽の電子メールフィールドを使用することで大成功を収めました。「電子メール」という名前のフィールドは表示されず、ユーザーが入力することはありません。

実際に使用した電子メールフィールドには、email2などの別の名前が付けられました。

スパマーは「電子メール」という名前のフィールドに記入し、すぐにスパマーとしてマークしました。ユーザーはそのフィールドを見ることさえありません。

フォームが含まれていない場合、またはDrupalでこれを実行できない場合は、この回答を無視できます。;）

幸運を！

私の知る限り、MollomモジュールはDrupal 7に対応しています。Dllal6のMollomでの経験に基づいて、私はそれをお勧めします。

登録プロセスについては、Spambotモジュールをお勧めします。Stop Forum Spam WebサイトでボットがIPアドレス、電子メールアドレス、ユーザー名を確認して登録しようとするのを阻止します。

オプションで、Webサイトの登録試行を自動的に送信することにより、そのサービスに貢献できます。

captchasのような人間のユーザーの手間はありません！

Captchaモジュールを使用して、ボットスパマーを阻止することもできます。drupal 7バージョンはベータ版ですが、動作します。

CAPTCHAは、ユーザーが人間であるかどうかを判断するためにWebフォーム内に配置されることが最も多いチャレンジ/レスポンステストです。CAPTCHAの目的は、スパムコンテンツを可能な場所に投稿する自動化されたスクリプトであるスパムボットによるフォーム送信をブロックすることです。CAPTCHAモジュールは、Drupalサイトで事実上すべてのユーザー向けWebフォームにこの機能を提供します。

今の私の解決策は、mod_rewriteを使用してforum.mysite.com/user/reset / ....へのアクセスをブロックすることです。

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^forum.mysite.com$
    RewriteCond %{REQUEST_URI} ^/user
    RewriteRule .* - [L,F]

SPAMロボットで数日で良くなるかどうかを確認します...

この質問について少し遅れてパーティーに来ましたが、ここで私のために働いた解決策があります。

地域コミュニティベースのサイトがあります。たとえば、ロシアの誰かが私のサイトにアクセスする理由はありません。私のスパム投稿の多くは他の国から発信されています。私のGoogleサイト分析を分析すると、それらがどこにあるかを確認できます。また、ジオIPの場所が少なくとも国全体の出所を特定できるほどしっかりしているので、サイトへのアクセスをブロックできます。これまでのところ、私はコミュニティでだれにもブロックされたか、これで問題が発生したと言ったことは一度もありません。

これまでの私の最高の経験は、ルールと組み合わせて登録フォームにいくつかのフィールドを追加することでした。厳密にローカルベースのユーザーベースはありませんが、私はgeo IPアプローチが好きです。Wordpressがホストするサイトからの過去のログは、SPAMMERの大多数が出身国からのユーザーがいないことを示しています。

Mollomモジュールもお勧めします。それでも少しは届きますが、私のサイトのスパムを減らすのに役立ちました。Drupal用Mollomモジュールのインストールには、Mollomをインストールするための簡単なガイドがあります。

デフォルトとして、私はDrupal 7サイトに次のモジュールを含めて、偽のアカウントが作成されないようにするか、大幅に削減します。特に、クライアントが新しいユーザーにメールの自己検証のみを要求した場合（スパムボットは、移動する）：

• ハニーポット
• スパムボット
• モロム