У нас проблема на одном из наших довольно больших сайтов со спам-ботами. Кажется, боты создают учетные записи пользователей, а затем публикуют записи журнала, которые приводят к различным спам-ссылкам.Предотвращение спам-ботов на сайте?
Похоже, что они обходят наш captcha - либо он был взломан, либо использует другой метод для создания учетных записей.
Мы планируем активировать электронную почту для учетных записей, но мы находимся на расстоянии около недели от реализации таких изменений (из-за загруженных графиков).
Однако я не чувствую, что этого будет достаточно, если они используют эксплойт SQL где-то на сайте и выполняют всю скриптовую скрипту. Поэтому мой вопрос к вам:
Если они используют какой-то эксплойт XSS, как его найти? Я защищаю утверждения, где могу, но, опять же, его довольно большой сайт, и мне понадобится некоторое время, чтобы активно очищать SQL-запросы, чтобы предотвратить XSS. Можете ли вы порекомендовать что-нибудь, чтобы помочь нашей ситуации?
Как реализована ваша captcha, и тот факт, что пользователь успешно завершил ее, отмечен? Я имею в виду, я полагаю, что это не просто параметр «captchaokay = 1» в POST. :-) Используете ли вы проверенное и проверенное решение, например [reCAPTCHA] (http://recaptcha.net/) или подобное? –
Использование Securimage Captcha (http://www.phpcaptcha.org/) на данный момент, но, конечно, не против перехода на reCAPTCHA. – Mike