我的MediaWiki网站目前受到垃圾邮件发送者攻击。我每天都会收到10个垃圾邮件页面。
我已经完成了什么:
我还能做些什么来阻止垃圾邮件?
答案 0 :(得分:10)
这是违反直觉的,但我发现这种组合非常有效:
#1是最重要的一步。垃圾邮件发送者可以轻松创建一次性账户 CAPTCHA只有很小的差异,不值得为图像带来额外的带宽成本。 数百个一次性账户几乎和垃圾邮件一样大。
#2将垃圾邮件量减少至少1/3
唯一通过 SimpleAntiSpam 的机器人是专门为MediaWiki设计的机器人,而不是在每个网页上到处填写所有textarea的机器人。
同样,如果您的网站有SSL, SecurePages (或其前身HttpsLogin)会阻止一些没有SSL支持的机器人。
#3将阻止您重复发送相同的垃圾邮件(或其变体)。如果您定期更新黑名单,应将垃圾邮件量再减少10-20% 并且请记住,垃圾邮件发送者将耗尽付费客户(在阻止链接的每个域名中删除一个),早在公共代理/僵尸用完之后很久就会发布。
#4不会像您预期的那样增加垃圾邮件量。有一个流行的MediaWiki垃圾邮件机器人从不试图匿名发布 - 当它无法找到"创建帐户时会放弃#34;链接。
如果你不这样做,你就不再拥有维基(你只有一个使用MediaWiki作为CMS的静态网站。)
有一个小小的奖励 - 它可以更容易地找到(并阻止)垃圾邮件发送者' IP地址。当然,您可以使用CheckUser或直接读取数据库来获取IP地址,但是当IP地址明显时,它会更容易。
#5是效率最低的衡量标准,但它仍然值得做。垃圾邮件发送者会重新使用IP地址。它们可能很便宜,但它们不是无限的,有时你会遇到一个每5分钟发布一次垃圾邮件页面的失控机器人。
#6并不能阻止垃圾邮件,但是一旦您有其他反垃圾邮件措施,它就可以让您清理用户列表页面。
答案 1 :(得分:2)
也许你可以检查用于垃圾邮件的IP?
或使用特殊问题代替标准CAPTCHA? (例如,其中一个NetHack(roguelike)相关网站要求使用戒指/魔咒/药水的符号 - 对于NetHack玩家来说是微不足道的,对机器人/雇佣的垃圾邮件解决者来说是不可能的。)
答案 2 :(得分:1)
我曾经在我的wiki上遇到过垃圾邮件攻击的巨大问题。我曾经每天必须通过维基并手动删除垃圾邮件,然后阻止地址,但这是一场永无止境的战斗。限制对注册用户的编辑没有帮助,因为垃圾邮件发送者只是注册了自己的注册。所以我最终不得不关闭网站。
我启动了一个新的wiki,我设法阻止了所有垃圾邮件。
我的wiki是针对特定专业群体的,所以我所做的是添加必须用于访问wiki目录的用户名/密码。用户名显示在我的主页上,所以没有秘密。但是密码是一个仔细选择的神秘问题的答案,所以我的专业团队中的人很容易回答这个答案,但对垃圾邮件发送者来说非常困难,当然也不是机器人可以解决的问题。这个问题被选中,因此谷歌搜索任何单词都找不到答案 - 我在问题中拼写错误和非标准缩写。事实证明,大约1%的目标受众(大多数是非英语人士)发现问题很麻烦,所以替代方案是他们通过电子邮件使用专业的组织电子邮件地址(不是gmail或hotmail)与我联系。答案是一个单词全部用小写字母表示。
我以为我必须经常更改密码但是几年之后没有发布任何垃圾邮件,所以我刚刚提出了同样的问题。