신규 사용자는 어떻게 내 사이트를 방문했으며이를 유지하는 것이 안전합니까?

12

취미로 웹 사이트를 시작하고 있는데, 그것은 어떻게 든 스택 오버 플로우 복제품입니다.

나는 이해할 수없는 매우 이상한 것을 발견했습니다. 웹 마스터 링에 익숙하지 않기 때문에 이것이 정상적인 지 모르겠습니다.

사이트를 2 시간 동안 시작한 직후 (아직 게시물이 없음) 일부 사용자가 등록을 시작했습니다.

내가 알 수없는 것은 그들이 어떻게 사이트에 도달했는지에 대한 것입니다. 나는 아무에게도 말하지 않았으며, 검색 엔진에 나타나지 않았습니다 ...

이 사용자들은 아무것도하지 않고 방금 로그인하여 떠났습니다. (스팸을 게시 한 사람을 제외하고 삭제 한 경우)

그들 중 일부는 이메일을 확인하고 일부는 확인하지 않습니다. 그들 사이에는 아무런 관계가 없습니다 : 그들의 IP 주소에서 나는 그들이 미국, 캐나다, 스위스와 같은 다른 나라에서 온 것을 알고 있습니다 ...

나는 그들에게 메시지를 보내려고했지만 그들은 대답하지 않았다. 나는이 사람들이 누구인지 그리고 그들이 어떻게이 사이트를 발견했는지 알고 싶어 죽어 가고있다. 빈 사이트에 관심이있는 이유는 무엇입니까?

내 질문 :

  • 그들이 어떻게 사이트에 도달했는지 알 수 있습니까?
  • 보관하는 것이 안전합니까? 어떻게해야합니까?

참고 : 추가 정보를 요청하려면 의견을 보내주십시오.

web-hosting  analytics  users 
Mhmd
소스
예, phpBB를 설치할 때 봇과 동일한 문제가있었습니다. 스팸 스레드를 만듭니다. 내가 처음 설치 한 날에 수백 마리가 있었는데, 방금 두 개를 얻었을 때 놀랐습니다. 할 수있는 한 가지는 가입을 조정하는 것입니다.
Anto Joy

답변:

26

당신은 봇을 소개했습니다 :)

phpBB 또는 WordPress 등과 같은 바닐라 버전의 소프트웨어를 실행하고있는 것 같습니다.

봇이란 무엇입니까?

일반적인 명령 및 제어 봇넷

(출처 : Wikipedia )

봇은 봇 헤드가 요구하는 모든 작업을 수행하는 (주로 손상된) 머신의 군대입니다. 대부분의 경우 링크가 포함 된 스팸 메시지 만 게시합니다. 이 Wikipedia 페이지 에서 명령 및 제어 봇넷에 대해 자세히 알아보십시오 .

그들이 어떻게 사이트에 도달했는지 알 수 있습니까 (가능성은 무엇입니까)?

지속적인 크롤링 / 스캔 네트워크, WHOIS 데이터베이스 및 기타 여러 소스에서 사이트를 공개 할 수 있습니다.

Amazon EC2에서 내 웹 사이트 중 하나를 호스팅하면 내가 할당 한 탄력적 IP 주소는 pinterest.com이 이전에 사용했던 IP 주소 중 하나였습니다. 내 사이트가 시작하자마자 어떤 종류의 Pinterest 데스크톱 클라이언트에서 수백, 수천 건의 인기를 얻었으며 어떤 이유로 도메인 이름 대신 IP 주소를 사용하여 웹 사이트에 도달했습니다. 이것은 그들이 당신에게 연락하는 방법의 많은 예 중 하나 일 수 있습니다.

보관하는 것이 안전합니까? 어떻게해야합니까?

대부분의 주요 목표는 웹 사이트에 대한 링크를 게시하거나 해당 링크에 SEO 카르마를 가져 오거나 악의적 인 웹 사이트에 대한 링크이며 웹 사이트 사용자가 클릭하여 감염되도록 유도하는 것입니다.

그들은 서버의 보안에 직접적인 위협을주지는 않지만, 스팸을 게시하면 웹 사이트의 명성과 유용성에 위배됩니다.

스팸을 방지 / 차단하는 데 도움이되는 WordPress / phpBB 소프트웨어 용 플러그인 ( Akismet 이 내 머리에옵니다)이 있습니다.

또한 등록 양식에 보안 문자 를 넣는 것도 고려 하십시오. 이것만으로도 자동 / 봇 등록의 90 %가 줄어 듭니다.

마지막으로 와일드 와일드 웹 (WWW)에 오신 것을 환영합니다

CodeExpress
소스
2

귀하의 웹 사이트에서 귀하가 게시 한 기사에 대한 의견을 허용하는 포럼 또는 블로그를 호스팅하고 있고 등록이 자동화 된 스크립트가 아닌 사람이 제공 한 것임을 확인하는 메커니즘없이 등록 및 게시를 허용하는 경우 엄청난 금액을 얻을 수 있습니다 인터넷에 스팸을 게시 할 수있는 사이트를 검색하는 시스템이 많기 때문에 스패머의 트래픽과 수익을 창출 할 수 있습니다.

알려진 포럼 및 블로그 스패머의 데이터베이스를 유지 관리하는 포럼 스팸 중지 사이트를 사용하여 등록자가 사이트에 연결하는 IP 주소를 확인할 수 있습니다 . 데이터베이스는 이메일 주소, IP 주소, 사용자 이름, 스팸 빈도 및 경우에 따라 스팸 증거를 제공합니다. 모듈은 포럼 소프트웨어 중지 (Stop Forum Spam) 데이터베이스를 쿼리하고 데이터베이스의 IP 주소에서 등록하려는 시도를 차단 하는 무료 SMF (Simple Machines Forum) 패키지 와 같은 일부 포럼 소프트웨어에 사용할 수 있습니다.

스패머를 차단하고 아내가 승인 한 등록자 만 허용하도록 모듈을 설치하기 전에 처음에는 광고되지 않은 포럼을 한 번 설정 한 후에 중단되었습니다. 짧은 시간 안에 수십 명의 등록자와 스팸 게시물이있었습니다.

문 포인트
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.