Forum bez zabezpieczeń - naiwność, czy głupota

Pytania dla zielonych dotyczące bezpieczeństwa.
kikimora
Posty: 7
Rejestracja: 04 cze 2016, 12:38

Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: kikimora »

Powstaje nowe forum.

Twórcy nie dali żadnych zabezpieczeń. Założyłam 2 konta podając adres emailowy z papcia, Następnego dnia było konto zarejestrowane. Zadnej kapichy, żadnych linków rejestracyjnych.

Sami sprawdźcie, ze tacy 'informatycy' jeszcze istnieją :)
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: F3nix »

Zmienią to jak nadejdą spam boty. A uwierz że takie spidery/crawlery szybko nadchodzą... :D Czemu im po prostu maila nie poślesz?
kikimora
Posty: 7
Rejestracja: 04 cze 2016, 12:38

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: kikimora »

Bana dostałam, gdy próbowałam coś wyjaśnić :lol:
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: F3nix »

Dziurawych stron jest bardzo dużo, więc się nie przejmuj. :-)
kikimora
Posty: 7
Rejestracja: 04 cze 2016, 12:38

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: kikimora »

Fakt :) ja właściwie w sprawie botów spamujących, a tamta strona tak przy okazji mi się nasunęła :)

Czy jest jakiś sposób, żeby zablokować wchodzenie takich robotów na stronę? Ogromny ruch generują, zamula się serwer przez to. A 'no robot' też nie jest dobre, bo roboty wyszukiwarek przydają się :)
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: F3nix »

Sam sobie na to pytanie odpowiedziałeś.
Zadnej kapichy, żadnych linków rejestracyjnych
Z naciskiem na dobry mechanizm captcha. Z darmowych wystarczy reCAPTCHA od Googla + skonfigurowanie opóźnienia czasowego podczas kolejnych rejestracji i dodawania kolejnych tematów/postów.
kikimora
Posty: 7
Rejestracja: 04 cze 2016, 12:38

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: kikimora »

Niestety to nie wystarczy.

Co jakiś czas boty rejestrują konta. Ale to mniejszy problem, bo usunięcie jest proste i szybkie, a strona zabezpieczona przed wpisami.

Chodzi mi o ruch, jaki generują. Czasem jest to nawet 40% normalnego ruchu wynikającego z wejśc przez wyszukiwarkę.
Awatar użytkownika
F3nix
Posty: 332
Rejestracja: 28 kwie 2015, 20:51

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: F3nix »

Bo słabe kody z obrazka potrafią przepisywać (za pomocą sieci neuronowych i technik OCR), gwarantuje Ci że przy zastosowaniu na forum reCAPTCHA podczas rejestracji bot się nie rejestruje. Google wyznacza cyklicznie nagrody, za złamanie ich algorytmów antyludzkich. Ostatni raz został złamani kilka lat temu i dotyczył analizy nie obrazka a wiadomości dźwiękowej reCAPTCHA dla niepełnosprawnych (analiza dźwięku również sieciami neuronowymi nauczonymi do rozpoznawania).

Ja tam nie widzę żadnego kodu przy rejestracji to raz. A druga sprawa taki ruch przy tak małej stronie to normalka. Pozatym mylisz boty spamujące z pozytywnymi bootami sieciowymi (crawlery). Właśnie dzięki ich obecności forum jest widoczne w wynikach organicznych wyszukiwarek. Im częściej aktualizowana strona (a na forum o to łatwo) tym ruch spiderów większy (potrafią się uczyć jak często odwiedzać). Przy nowych stronach robią to częściej niż zwykle po ich znalezieniu.
kikimora
Posty: 7
Rejestracja: 04 cze 2016, 12:38

Re: Forum bez zabezpieczeń - naiwność, czy głupota

Post autor: kikimora »

Ale to nie jest moja strona :) Szukając materiałów w sieci natrafiłam na tę stronę bez zabezpieczeń :)

Generalnie nie chodzi mi o rejestrację, ale o zablokowanie ruchu. Mam ok. 700 tyś wyświetleń miesięcznie, a boty generują dodatkowy koszt.
ODPOWIEDZ