W jaki sposób nowi użytkownicy dotarli do mojej witryny i czy bezpiecznie jest je zachować?

12

Jako hobby uruchamiam stronę internetową, jest to jakoś klon stosu.

Zauważyłem bardzo dziwną rzecz, której nie rozumiem, nie wiem, czy to normalne, ponieważ jestem całkiem nowy w tworzeniu stron internetowych.

Bezpośrednio po uruchomieniu witryny przez dwie godziny (nadal nie ma wpisów) niektórzy użytkownicy zaczęli się rejestrować.

Nie mogłem wiedzieć, w jaki sposób dotarli na stronę: nikomu o tym nie powiedziałem, nie pojawił się w wyszukiwarce ...

Ci użytkownicy nic nie robią, właśnie się zalogowali i wyszli. (Z wyjątkiem osoby, która opublikowała spam, więc go usunąłem)

Niektóre potwierdzają e-maile, a niektóre nie. Nie ma między nimi żadnej relacji: z adresów IP wiem, że pochodzą z różnych krajów, takich jak Stany Zjednoczone, Kanada, Szwajcaria ...

Próbowałem im wysłać wiadomość, ale nie odpowiedzieli. Umieram, żeby wiedzieć, kim są ci goście i jak odkryli tę stronę. Dlaczego interesują się pustą witryną?

Moje pytania:

  • Czy można wiedzieć, w jaki sposób dotarli na stronę (jakie są możliwości)
  • Czy można je bezpiecznie przechowywać? Co powinienem zrobić?

Uwaga: Aby uzyskać dodatkowe informacje, prosimy o komentarz.

web-hosting analytics users Mhm
źródło
Tak, miałem ten sam problem z botami, kiedy instalowałem phpBB. Tworzą wątki spamowe. Zaskoczony, że właśnie dostałeś dwa, miałeś ich setki pierwszego dnia, kiedy zainstalowałem. Jedną z rzeczy, które możesz zrobić, jest moderowanie rejestracji.
Anto Joy

Odpowiedzi:

26

Właśnie zostałeś przedstawiony botom :)

Wygląda na to, że używasz waniliowej wersji oprogramowania, takiego jak phpBB lub WordPress itp.

Co to są boty?

Wspólny botnet dowodzenia i kontroli

(Źródło: Wikipedia )

Boty to armia (głównie zagrożonych) maszyn, które robią wszystko, o co prosi ich głowa bota. W większości przypadków po prostu wysyłają spam ze linkami. Przeczytaj więcej na temat botnetów dowodzenia i kontroli na tej stronie Wikipedii .

Czy można wiedzieć, w jaki sposób dotarli na stronę (jakie są możliwości)?

Stałe indeksowanie / skanowanie sieci, baz danych WHOIS i wielu innych źródeł może ujawnić Twoją witrynę.

Kiedyś hostowałem jedną z moich stron internetowych na Amazon EC2. Elastyczny adres IP, który został mi przypisany, był jednym z adresów IP używanych wcześniej przez pinterest.com. Gdy tylko moja strona została uruchomiona, dostałem setki i tysiące odsłon z jakiegoś klienta komputerowego Pinterest, który (z pewnych powodów) używał adresu IP (zamiast nazwy domeny), aby wejść na stronę. To może być tylko jeden z wielu przykładów tego, jak docierają do Ciebie.

Czy można je bezpiecznie przechowywać? Co powinienem zrobić?

Głównym celem większości z nich jest publikowanie linków do witryny, uzyskanie karmy SEO na tych linkach lub linkach do złośliwych stron, a celem jest zwabienie użytkowników witryny, aby kliknęli na nią i zostali zainfekowani.

Nie stanowią bezpośredniego zagrożenia dla bezpieczeństwa twojego serwera, jednak wysłanie tony spamu jest sprzeczne z reputacją i przydatnością strony internetowej.

Istnieją wtyczki do oprogramowania WordPress / phpBB ( Akismet pojawia się na mojej głowie), które pomagają zapobiegać / blokować spam.

Rozważ także umieszczenie CAPTCHA w formularzu rejestracyjnym. Już samo to ograniczy 90% rejestracji automatycznych / botów.

Wreszcie, witamy w Wild Wild Web (WWW)

CodeExpress
źródło
2

Jeśli Twoja witryna zawiera forum lub blog, który pozwala na komentarze do opublikowanych artykułów i zezwalasz na rejestracje i posty bez mechanizmu weryfikacji, czy rejestracje pochodzą od człowieka, a nie zautomatyzowanego skryptu, prawdopodobnie otrzymasz ogromną kwotę spamu opublikowanego w Twojej witrynie, ponieważ w Internecie istnieje wiele systemów skanujących w poszukiwaniu witryn, do których mogą wysyłać spam, który może generować ruch i przychody dla spamera.

Możesz sprawdzić adresy IP, z których rejestrujący łączą się z Twoją witryną, korzystając ze strony Stop Forum Spam , która prowadzi bazę danych znanych spamerów forum i blogów. Baza danych zawiera ich adresy e-mail, adresy IP, nazwy użytkowników, częstotliwość spamowania, a w niektórych przypadkach dowód ich spamu. Moduły są dostępne dla niektórych programów forum, np. Darmowego pakietu Simple Machines Forum (SMF) , który będzie sprawdzał bazę danych Stop Forum Spam i blokował próby rejestracji z adresów IP w swojej bazie danych.

Zostałem przerwany po początkowym założeniu niezadeklarowanego forum, które miało być tylko dla mojej żony i kilku jej przyjaciół, zanim zainstalowałem moduły blokujące spamerów i skonfigurowałem je tak, aby zezwolić tylko rejestrującym, których moja żona wyraziła zgodę; w krótkim czasie pojawiło się kilkadziesiąt rejestrujących i spamerów.

MoonPoint
źródło