新しいユーザーはどのようにして私のサイトを訪れたのですか?

12

私は趣味としてウェブサイトを立ち上げていますが、それはどういうわけかstackoverflowクローンです。

私は理解できない非常に奇妙なことに気づきました。ウェブマスタリングのことはかなり新しいので、これが正常かどうかわかりません。

2時間でサイトを立ち上げた直後(まだ投稿がありません)、一部のユーザーが登録を開始しました。

私が知ることができなかったのは、彼らがどのようにしてサイトにたどり着いたのかということです。私は誰にも話さず、検索エンジンにも現れませんでした...

これらのユーザーは何もせずに、ログインして終了しました。(スパムを投稿した人を除いて、私はそれを削除しました)

それらの一部はメールを確認し、一部は確認しません。それらの間に関係はありません:彼らのIPアドレスから、私は彼らがアメリカ合衆国、カナダ、スイスなどの異なる国からのものであることを知っています...

私は彼らにメッセージを送ろうとしましたが、彼らは返事をしませんでした、私はこれらの人が誰で、どのように彼らがこのサイトを発見したかを知りたくありません。空のサイトに興味があるのはなぜですか?

私の質問:

  • 彼らがどのようにサイトに到達したかを知ることは可能ですか(可能性は何ですか)
  • それらを保管しても安全ですか?私は何をすべきか?

注:詳細については、コメントしてください。

web-hosting  analytics  users 
Mhmd
ソース
phpBBをインストールしたときにボットでも同じ問題が発生しました。スパムスレッドを作成します。驚いたのは、2つだけだったのに、私がインストールした最初の日には何百もありました。できることの1つは、サインアップを管理することです。
アントジョイ14年

回答:

26

ボットを紹介したばかりです:)

phpBBやWordPressなどのソフトウェアのバニラバージョンを実行しているようです。

ボットとは何ですか?

一般的なコマンドおよび制御ボットネット

(情報源:ウィキペディア

ボットは、ボットヘッドが要求することを何でも実行する(大部分が侵害された)マシンの軍隊です。ほとんどの場合、リンク付きのスパムメッセージを投稿するだけです。このウィキペディアのページでコマンドおよび制御ボットネットの詳細をご覧ください

彼らがどのようにサイトに到達したかを知ることは可能ですか(可能性は何ですか)?

絶え間ないクロール/スキャンネットワーク、WHOISデータベース、その他の多くのソースからサイトが明らかになります。

Amazon EC2で自分のウェブサイトの1つをホストしたら。私が割り当てたエラスティックIPアドレスは、pinterest.comが以前使用していたIPアドレスの1つでした。私のサイトが立ち上がるとすぐに、(何らかの理由で)IPアドレス(ドメイン名ではなく)を使用してWebサイトにアクセスしていたPinterestデスクトップクライアントから数百件のヒットがありました。これは、彼らがあなたにどのように手を差し伸べているかの多くの例のうちの1つにすぎません。

それらを保管しても安全ですか?私は何をすべきか?

それらのほとんどの主な目的は、Webサイトへのリンクを投稿すること、それらのリンクにSEOカルマを取得すること、またはそれらが悪意のあるWebサイトへのリンクであり、Webサイトのユーザーにクリックして感染させることです。

サーバーのセキュリティを直接脅かすものではありませんが、大量のスパムを投稿するとWebサイトの評判と有用性に反します。

WordPress / phpBBソフトウェア用のプラグインがあります(Akismetは私の頭の上にあります)。これはスパムの防止/ブロックに役立ちます。

また、CAPTCHAを置くことを検討してください登録フォームにをしてください。これだけで、自動化/ボット登録の90%が削減されます。

最後に、Wild Wild Web(WWW)へようこそ

CodeExpress
ソース
2

あなたのウェブサイトがあなたが投稿した記事へのコメントを許可するフォーラムまたはブログをホストしており、登録が自動スクリプトではなく人間からのものであることを確認するための何らかのメカニズムなしで登録と投稿を​​許可する場合、あなたはおそらく膨大な量を得るでしょうスパムを送信できるサイトをインターネットでスキャンする多くのシステムが存在するため、サイトに投稿されたスパムの数は、スパマーのトラフィックと収益を生む可能性があります。

登録者がサイトに接続しているIPアドレスを確認するには、Stop Forum Spamサイトを使用します。これは、既知のフォーラムおよびブログスパマーのデータベースを保持しています。データベースは、電子メールアドレス、IPアドレス、ユーザー名、スパム頻度、および場合によってはスパムの証拠を提供します。モジュールは、無料のSimple Machines Forum(SMF)などのいくつかのフォーラムソフトウェアで利用できます。パッケージなど使用できます。これは、フォーラムスパムデータベースの停止を照会し、データベース内のIPアドレスからの登録試行をブロックします。

最初に宣伝されていないフォーラムを一度設定した後、私は妻と数人の友人のためだけになり、スパマーをブロックし、妻が承認した登録者のみを許可するようにモジュールをインストールする前に中断しました。短時間のうちに、多数の登録者とスパムの投稿がありました。

ムーンポイント
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.