नए उपयोगकर्ता मेरी साइट पर कैसे आए और क्या उन्हें रखना सुरक्षित है?


12

मैं एक वेबसाइट को एक शौक के रूप में लॉन्च कर रहा हूं, यह किसी भी तरह एक स्टैकओवरफ्लो क्लोन है।

मैंने एक बहुत ही अजीब बात पर ध्यान दिया, जिसे मैं समझ नहीं सकता, मुझे नहीं पता कि क्या यह सामान्य है क्योंकि मैं वेब मास्टरिंग चीज़ के लिए बहुत नया हूं।

प्रत्यक्ष रूप से मैंने साइट को दो घंटे तक लॉन्च करने के बाद भी (अभी कोई पोस्ट नहीं है) कुछ उपयोगकर्ताओं ने पंजीकरण करना शुरू कर दिया।

मुझे नहीं पता था कि वे साइट पर कैसे पहुंचे: मैंने किसी को इसके बारे में नहीं बताया, यह खोज इंजन में नहीं दिखाई दिया ...

ये उपयोगकर्ता कुछ भी नहीं करते हैं, वे सिर्फ लॉग इन करते हैं और छोड़ देते हैं। (एक को छोड़कर जिसने एक स्पैम पोस्ट किया है तो मैंने उसे हटा दिया है)

उनमें से कुछ अपने ईमेल की पुष्टि करते हैं और कुछ नहीं करते हैं। उनके बीच कोई संबंध नहीं है: उनके आईपी पते से मुझे पता है कि वे संयुक्त राज्य अमेरिका, कनाडा, स्विट्जरलैंड जैसे विभिन्न देशों से हैं ...

मैंने उन्हें संदेश देने की कोशिश की लेकिन उन्होंने कोई जवाब नहीं दिया, मैं यह जानने के लिए मर रहा हूं कि ये लोग कौन हैं और उन्होंने इस साइट की खोज कैसे की। उन्हें खाली साइट में रुचि क्यों है?

मेरे सवाल:

  • क्या यह जानना संभव है कि वे साइट तक कैसे पहुंचे (क्या संभावनाएं हैं)
  • क्या उन्हें रखना सुरक्षित है? मुझे क्या करना चाहिए?

नोट: किसी भी अन्य जानकारी का अनुरोध करने के लिए कृपया टिप्पणी करें।


हाँ, मेरे पास बॉट्स के साथ एक ही मुद्दा था जब मैंने phpBB स्थापित किया था। वे स्पैम थ्रेड बनाते हैं। हैरानी की बात है कि आपको सिर्फ दो मिले, उनमें से सैकड़ों मैंने पहले दिन लगाए। एक चीज जो आप कर सकते हैं वह है साइनअप को मॉडरेट करना।
एंटो जॉय

जवाबों:


26

आपको बस बॉट्स से मिलवाया गया :)

लगता है जैसे आप सॉफ्टवेयर का एक वैनिला संस्करण चला रहे हैं जैसे कि phpBB या वर्डप्रेस आदि।

बॉट क्या हैं?

एक सामान्य कमांड और कंट्रोल बॉटनेट

(स्रोत: विकिपीडिया )

बॉट्स (ज्यादातर समझौता किए हुए) मशीनों की एक सेना होती है जो उनके बॉट हेड जो भी उन्हें करने के लिए कहते हैं। ज्यादातर मामलों में, वे लिंक के साथ स्पैम संदेश पोस्ट करते हैं। इस विकिपीडिया पृष्ठ पर कमांड और कंट्रोल बॉटनेट के बारे में और पढ़ें ।

क्या यह जानना संभव है कि वे साइट पर कैसे पहुंचे (क्या संभावनाएं हैं)?

लगातार क्रॉलिंग / स्कैनिंग नेटवर्क, WHOIS डेटाबेस और कई अन्य स्रोत आपकी साइट को प्रकट कर सकते हैं।

एक बार जब मैंने अपनी एक वेबसाइट Amazon EC2 पर होस्ट की। इलास्टिक आईपी एड्रेस जो मुझे सौंपा गया था, वह आईपी एड्रेस में से एक था जो पहले pinterest.com इस्तेमाल कर रहा था। जैसे ही मेरी साइट खड़ी हुई, मुझे किसी तरह के Pinterest डेस्कटॉप क्लाइंट से सैकड़ों और हजारों हिट मिले (जो कुछ कारणों से) वेबसाइट तक पहुंचने के लिए आईपी पते (डोमेन नाम के बजाय) का उपयोग कर रहे थे। यह कई उदाहरणों में से एक हो सकता है कि वे आपके पास कैसे पहुंच रहे हैं।

क्या उन्हें रखना सुरक्षित है? मुझे क्या करना चाहिए?

उनमें से अधिकांश के लिए प्राथमिक उद्देश्य वेबसाइट पर लिंक पोस्ट करना है, उन लिंक पर एसईओ कर्म प्राप्त करना है या वे दुर्भावनापूर्ण वेबसाइटों के लिंक हैं और इसका उद्देश्य आपकी वेबसाइट के उपयोगकर्ताओं को उस पर क्लिक करने और संक्रमित होने का लालच देना है।

वे आपके सर्वर की सुरक्षा के लिए सीधा खतरा पैदा नहीं करते हैं, हालांकि एक टन का स्पैम पोस्ट करना वेबसाइट की प्रतिष्ठा और उपयोगिता के खिलाफ जाता है।

वर्डप्रेस / phpBB सॉफ्टवेयर्स के लिए एक प्लगइन्स हैं ( Akismet मेरे सिर के ऊपर आता है) जो स्पैम को रोकने / ब्लॉक करने में मदद करते हैं।

इसके अलावा, अपने पंजीकरण फॉर्म पर कैप्चा डालने पर विचार करें। यह अकेले स्वचालित / बॉट पंजीकरण के 90% को कम करेगा।

अंत में, वाइल्ड वाइल्ड वेब (डब्ल्यूडब्ल्यूडब्ल्यू) में आपका स्वागत है


2

यदि आपकी वेबसाइट एक मंच या एक ब्लॉग की मेजबानी कर रही है, जो आपके द्वारा पोस्ट किए गए लेखों के लिए टिप्पणियों की अनुमति देता है और आप पंजीकरण की पुष्टि करने के लिए कुछ तंत्र के बिना पंजीकरण और पोस्टिंग की अनुमति देते हैं, तो एक स्वचालित स्क्रिप्ट के बजाय मानव से आ रहे हैं, तो आपको संभवतः एक बड़ी राशि मिलेगी स्पैम आपकी साइट पर पोस्ट किया गया है, क्योंकि इंटरनेट पर उन साइटों के लिए कई सिस्टम हैं जिनसे वे स्पैम पोस्ट कर सकते हैं जो स्पैमर के लिए ट्रैफ़िक और राजस्व उत्पन्न कर सकते हैं।

आप आईपी पते की जांच कर सकते हैं, जिसमें रजिस्ट्रार स्टॉप फोरम स्पैम साइट का उपयोग करके आपकी साइट से जुड़ रहे हैं , जो ज्ञात फ़ोरम और ब्लॉग स्पैमर्स के डेटाबेस को बनाए रखता है। डेटाबेस उनके ईमेल पते, आईपी पते, उपयोगकर्ता नाम, स्पैमिंग आवृत्ति, और, कुछ मामलों में, उनके स्पैम के सबूत प्रदान करता है। मॉड्यूल कुछ फ़ोरम सॉफ़्टवेयर के लिए उपलब्ध हैं, उदाहरण के लिए, फ्री सिम्पल मशीन्स फ़ोरम (SMF) पैकेज, जो स्टॉप फ़ोरम स्पैम डेटाबेस को क्वेरी करेगा और इसके डेटाबेस में आईपी एड्रेस से रजिस्टर करने के प्रयासों को ब्लॉक करेगा।

शुरू में एक बार अनजाने मंच को स्थापित करने के बाद मैं बाधित हो गया, जो कि मेरी पत्नी और उसके कुछ दोस्तों के लिए होना था, इससे पहले कि मैंने स्पैमर को अवरुद्ध करने के लिए मॉड्यूल स्थापित किया और इसे केवल उन रजिस्ट्रार को अनुमति देने के लिए कॉन्फ़िगर किया जो मेरी पत्नी को मंजूर थे; कुछ ही समय में दर्जनों रजिस्ट्रार और स्पैम पोस्टिंग हुए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.