Saya telah mengaktifkan CAPTCHA tetapi bot masih mendaftar di situs. Jika seseorang bisa memberi saran bagaimana ini bisa dicegah.
Jawaban:
Jenis captcha ini mudah dikenali oleh perangkat lunak OCR dalam bot. Kamu bisa memakai:
reCAPTCHA - itu bagus belum lama ini dan masih menghentikan sebagian besar bot yang akan menyelesaikan CAPTCHA biasa
Are You A Human PlayThru - sedikit lebih memakan waktu bagi pengguna, setidaknya jika CAPTCHA normal dapat dibaca, tetapi saat ini cara yang paling solid saya tahu, karena tidak dapat diganti dengan perangkat lunak dengan baik.
CAPTCHA Percaya Diri - berdasarkan kemampuan manusia untuk mengenali dan memberi nama hal-hal yang kita lihat. Daya CPU yang diperlukan untuk melakukan itu jauh lebih tinggi daripada yang dibutuhkan untuk OCR (Anda dapat OCR di ponsel, dan pengenalan kucing Google menggunakan 64'000 CPU sejauh yang saya ingat), sehingga hingga komputer jauh lebih cepat, dan CPU kekuatan lebih murah, ini adalah cara yang cukup baik untuk menyediakan deteksi robot.
Mollom mungkin dapat digunakan untuk mendeteksi upaya untuk memposting konten spam, dan kemudian secara otomatis menghapus pengguna. Akan memerlukan pengaturan yang cukup rumit, tetapi ini akan berfungsi pada perilaku pengguna yang sebenarnya, sehingga berpotensi menjadi cara yang paling jujur (dan juga auto-ban spammer manusia yang pada dasarnya dapat menyelesaikan CAPTCHA).
Untuk secara khusus memblokir pendaftaran palsu, saya telah menemukan proyek MotherMayI sangat membantu.
Ibu Boleh Saya sediakan rintangan sederhana untuk menggunakan tambahan untuk mengurangi kerumitan permintaan akun spamming. Ini terutama berguna untuk situs dengan audiens target terbatas (setidaknya untuk akun terotentikasi) di mana pengguna yang valid memiliki beberapa informasi sampingan tentang grup. Administrator situs dapat menentukan "kata rahasia" spesifik-situs. Siapa pun yang meminta akun harus memasukkan kata rahasia bahkan sebelum akun sementara dibuat.
Seperti kata teks yang dikutip, itu paling cocok untuk situs dengan target pemirsa terbatas. Namun, modul ini memungkinkan Anda memberikan "petunjuk" yang seharusnya memudahkan manusia untuk menemukan kata rahasia, dan saya telah menemukan bahwa tugas mudah bahkan konyol di mana petunjuknya adalah "Tolong ketik karakter kartun terakhir Fred Flint nama "(dan rahasianya adalah" Flint ") berfungsi dengan baik.
MotherMayI memungkinkan Anda memiliki teks "petunjuk" yang panjang dan menggunakan RegExp untuk jawabannya, tetapi hanya izinkan satu kata "rahasia".
Ada alternatif dalam keluarga CAPTCHA yang disebut Captcha Riddler yang berfungsi sama. Ini memungkinkan beberapa teka-teki didefinisikan untuk memisahkan manusia dari robot, tetapi hanya mengizinkan teks pendek untuk teka-teki dan tidak memiliki fungsi RegExp.
Karena Anda mendefinisikan kata "rahasia" (MotherMayI), atau "teka-teki" (Captcha Riddler), metode ini lebih kebal terhadap fitur "pelatihan" Xrumer dan hama lainnya. Ini berarti bot perlu dilatih khusus untuk situs Anda. Kecuali situs Anda sangat besar, Anda dapat terbang di bawah radar untuk waktu yang lama. Dan itu sepele untuk mengganti kata rahasia atau teka-teki jika robot dilatih untuk mengenali situs Anda.
Playthru Are You A Human (juga disebutkan oleh Mołot) berada dalam genre yang sama dengan dua sebelumnya, tetapi IMHO sedikit lebih rumit bagi manusia untuk "menyelesaikan".
Pilihan lain adalah menggunakan modul Honeypot .
Honeypot menggunakan metode honeypot dan stempel waktu untuk mencegah bot spam dari mengisi formulir di situs Drupal Anda (baca lebih lanjut di sini). Metode ini efektif terhadap banyak bot spam, dan tidak mengganggu seperti CAPTCHA atau metode lain yang menghukum pengguna [YouTube].
Jika Anda terbiasa dengan pemrograman, tambahkan satu kotak centang tersembunyi. Bot mencoba mengisi semuanya, sehingga mereka tidak akan melihatnya disembunyikan. Dalam prosedur validasi-> jika kotak centang ini diisi-> filter
Anda akan perlu hook_form_alter()
display:none, z-index, position, overfolwdan sebagainya. Dan jika Anda tahu metode yang bekerja, itu akan berhenti bekerja minggu setelah Anda mempostingnya.
Saya mencoba banyak konfigurasi captcha, dengan hasil menipu sebagian besar waktu. Tapi saya menemukan graal untuk melupakan bot: botcha .
Modul ini luar biasa karena 2 alasan:
Seperti yang dikatakan dalam proyek: robot spam belajar untuk mem-bypass CAPTCHA dengan sangat baik, dan pengguna nyata frustrasi dengan meningkatnya kompleksitas dan beban CAPTCHA. Sebagai gantinya, BOTCHA memungkinkan robot spam membuktikan bahwa mereka adalah bot, dan membiarkan pengguna sungguhan melihatnya.
Sudahkah Anda mempertimbangkan kemungkinan bahwa manusia (dibayar dengan harga murah per formulir) mengisi formulir dan bukan bot? Situs saya mendapat lusinan pendaftaran spam setiap hari dan dulunya ratusan. Kami mencoba Riddler dan teknik serupa tetapi mereka bisa melewati setiap CAPTCHA.
Solusi terbaik yang kami temukan adalah menggunakan Operasi Massal Views untuk memantau pendaftaran baru. Selama jam kerja kami memblokir spammer beberapa kali sehari, setelah jam mereka diblokir secara default dan kami menyetujuinya pada hari berikutnya.
Saya telah sukses besar dengan mengurangi pendaftaran spam dengan modul Spambot . Ini terhubung ke StopForumSpam API dan akan mencegah IP dan alamat email yang cocok dengan entri dalam database mereka.
Selain itu, modul ini memungkinkan Anda untuk meninjau kembali basis pengguna untuk akun pengguna palsu secara surut dan akan membuka blokir / menghapusnya sesuai keinginan Anda. Anda juga dapat melaporkan akun palsu baru ke basis data SFS jika Anda menghasilkan kunci API.
Alat hebat lain dalam kit untuk membantu memecahkan masalah ini.