Bagaimana pengguna baru datang ke situs saya dan apakah aman untuk menyimpannya?

12

Saya meluncurkan situs web sebagai hobi, entah bagaimana itu adalah tiruan stackoverflow.

Saya perhatikan hal yang sangat aneh yang tidak dapat saya mengerti, saya tidak tahu apakah ini normal karena saya cukup baru dalam hal penguasaan web.

Langsung setelah saya meluncurkan situs dengan dua jam (masih tidak memiliki posting) beberapa pengguna mulai mendaftar.

Apa yang saya tidak tahu adalah bagaimana mereka mencapai situs: Saya tidak memberi tahu siapa pun tentangnya, itu tidak muncul di mesin pencari ...

Para pengguna ini tidak melakukan apa-apa, mereka hanya login dan pergi. (Kecuali untuk orang yang mengirim spam jadi saya menghapusnya)

Beberapa dari mereka mengkonfirmasi email mereka dan beberapa tidak. Tidak ada hubungan di antara mereka: Dari alamat ip mereka, saya tahu bahwa mereka berasal dari berbagai negara seperti Amerika Serikat, Kanada, Swiss ...

Saya mencoba untuk mengirim pesan kepada mereka tetapi mereka tidak menjawab, saya ingin tahu siapa orang-orang ini dan bagaimana mereka menemukan situs ini. Mengapa mereka tertarik pada situs kosong?

Pertanyaan saya:

  • Apakah mungkin untuk mengetahui bagaimana mereka mencapai situs tersebut (apa saja kemungkinannya)
  • Apakah aman untuk menyimpannya? Apa yang harus saya lakukan?

Catatan: Untuk meminta informasi lebih lanjut, silakan komentar.

web-hosting  analytics  users 
Mhmd
sumber
Ya, saya memiliki masalah yang sama dengan bot ketika saya menginstal phpBB. Mereka membuat utas spam. Terkejut Anda baru saja mendapat dua, memiliki ratusan di hari pertama saya instal. Satu hal yang dapat Anda lakukan adalah memoderasi pendaftaran.
Anto Joy

Jawaban:

26

Anda baru saja diperkenalkan ke bot :)

Sepertinya Anda menjalankan versi perangkat lunak vanilla seperti phpBB atau WordPress dll.

Apa itu bot?

Perintah umum dan kontrol botnet

(Sumber: Wikipedia )

Bot adalah pasukan mesin (kebanyakan yang dikompromikan) melakukan apa pun yang diminta oleh kepala bot mereka. Dalam kebanyakan kasus, mereka hanya memposting pesan spam dengan tautan. Baca lebih lanjut tentang perintah dan kontrol botnet di halaman Wikipedia ini .

Apakah mungkin untuk mengetahui bagaimana mereka mencapai situs tersebut (apa saja kemungkinannya)?

Jaringan perayapan / pemindaian konstan, basis data WHOIS, dan banyak sumber lainnya dapat mengungkapkan situs Anda.

Suatu kali saya meng-host salah satu situs web saya di Amazon EC2. Alamat IP elastis yang saya dapatkan adalah salah satu alamat IP yang digunakan pinterest.com sebelumnya. Segera setelah situs saya naik, saya mendapat ratusan dan ribuan hit dari semacam klien desktop Pinterest yang (karena alasan tertentu) menggunakan alamat IP (bukan nama domain) untuk mencapai situs web. Ini bisa menjadi salah satu dari banyak contoh bagaimana mereka menjangkau Anda.

Apakah aman untuk menyimpannya? Apa yang harus saya lakukan?

Tujuan utama sebagian besar dari mereka adalah memposting tautan ke situs web, untuk mendapatkan karma SEO di tautan itu atau tautan ke situs web jahat dan tujuannya adalah untuk memikat pengguna situs web Anda untuk mengekliknya dan terinfeksi.

Mereka tidak menimbulkan ancaman langsung terhadap keamanan server Anda, namun memposting satu ton spam bertentangan dengan reputasi dan kegunaan situs web.

Ada plugin untuk perangkat lunak WordPress / phpBB ( Akismet muncul di atas kepala saya) yang membantu mencegah / memblokir spam.

Juga, pertimbangkan untuk menempatkan CAPTCHA di formulir pendaftaran Anda. Ini saja akan mengurangi 90% dari registrasi otomatis / bot.

Akhirnya, selamat datang di Wild Wild Web (WWW)

CodeExpress
sumber
2

Jika situs web Anda menjadi tuan rumah forum atau blog yang memungkinkan komentar untuk artikel yang telah Anda posting dan Anda mengizinkan pendaftaran dan posting tanpa mekanisme untuk memverifikasi pendaftaran berasal dari manusia daripada skrip otomatis, Anda kemungkinan akan mendapatkan jumlah yang sangat besar dari spam yang diposting di situs Anda, karena ada banyak sistem di luar sana di pemindaian Internet untuk situs yang mereka dapat memposting spam yang dapat menghasilkan lalu lintas dan pendapatan untuk spammer.

Anda dapat memeriksa alamat IP dari mana pendaftar terhubung ke situs Anda menggunakan situs Stop Forum Spam , yang mengelola basis data forum dan spammer blog yang dikenal. Basis data memberikan alamat email, alamat IP, nama pengguna, frekuensi spam, dan, dalam beberapa kasus, bukti spam mereka. Modul tersedia untuk beberapa perangkat lunak forum, mis. Paket Simple Machines Forum (SMF) gratis , yang akan meminta basis data Stop Forum Spam dan memblokir upaya untuk mendaftar dari alamat IP dalam databasenya.

Saya terganggu setelah awalnya mendirikan forum yang tidak diiklankan sekali, yang hanya untuk istri saya dan beberapa teman-temannya, sebelum saya memasang modul untuk memblokir spammer dan mengkonfigurasinya untuk memungkinkan hanya pendaftar yang disetujui istri saya; dalam waktu singkat ada puluhan pendaftar dan posting spam.

MoonPoint
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.