Homepage selbermachen 7.851 Themen, 35.616 Beiträge

Drupal und Spambots

torsten40 / 7 Antworten / Flachansicht Nickles

Hi,
ich hab eine kleine private Seite für meine Freunde und mich am laufen.
Als CMS habe ich mich für Drupal entschieden.
Nun habe ich bei der Einrichtung mir auch Gedanken über die Spambots gemacht, die kommen werden. Dazu habe ich mich für das Modul Captcha zusammen mit Image Captcha (refresh) entschieden. Alternativ stand noch das Google Captcha, aber ich wollt nicht jedes Mal einen Kryptographen anrufen, um den Captcha zu entziffern.

Jetzt haben sich aber 5 Spambots anmelden können, und einer davon setzte einen Post ab. Daher frage ich mich, ob es da vielleicht etwas besseres gibt, ausser Googles Captcha?
Ich will da jetzt auch nicht 1000 Module installieren, die Sicherheit hierdurch wieder gefährden, in der Hoffnung, das eins vielleicht besser sein könnte. Also kennt vielleicht wer eine bessere alternative?

Und noch eine kleine Frage hinterher, kennt jemand das Advance Forum als Modul. Das Interne Forum von Drupal ist ja nicht so der Bringer.

Danke

Freigeist
bei Antwort benachrichtigen
torsten40 angelpage „Woher kennst du dann die Anzahl der Besuche/Aufrufe und dass ...“
Optionen

Wenn die Bots nur zur Besuch kommen, ist es mir eigentlich egal. Die Bots erkenn ich im Benutzermenu an den Namen, und der benutzen E-Mail.
Die Anzahl kenne durch einen Counter. Der PHP Code setzt ein Cookie für 3 Stunden, und speichert die Anzahl in einer *.txt.
Danke für den Tipp mit den Statistiken, da habe ich vorher gar nicht so drauf geachtet. Interessant ist der vermehrte Zugriff aus Litauen, da wird ich ein Auge drauf halten.
Google Analytics, das Webmaster Tool usw da habe ich mich auch schon mit beschäftigt, allerdings will ich das zu diesem Zeitpunkt noch nicht. Jetzt wo das ganze grad entsteht, lege ich keinen großen Wert da drauf von Google gefunden zu werden.

Über Sperren jeweiliger Email Dienstleister hab ich mich auch informiert, bzw wie man Bots allgemein abwehrt, und welche verschiedenen Möglichleiten man da hat. Das habe ich bisher flüchtig überflogen. Im laufe der Tage, ich denke zu morgen, hab ich über verschiedene Möglichleiten richtig informiert, und suche die für mich beste alternative heraus, und schaue es mir genauer an.
Da das ganze eigentlich nur eine kleine Gruppe zugänglich sein soll, bin ich ach am überlegen, einfach eine PHP Authentifizierung zu setzen, ähnlich wie hier
http://php.net/manual/de/features.http-auth.php
User und PW kann ja ruhig in der Source zu finden sein, es soll ja nur Bots fernhalten.
Aber überall die Dinge muss ich mich erst einlesen

Generell wird wohl wie überall sein, egal welchen Schutz man hat, man darf sich nicht ausruhen, da es irgendwann überlistet wird.

Für den Counter verwende ich:

<?php
session_set_cookie_params(10800); session_start();

$datei = fopen("counter.txt","r+"); $counterstand = fgets($datei, 10);

if(!isset($_SESSION['counter_ip']))    {    $counterstand++;    rewind($datei);    fwrite($datei, $counterstand);    $_SESSION['counter_ip'] = true;    }

echo $counterstand; fclose($datei);

?>
http://www.php-einfach.de/tuts_php_counter.php

Aufjedenfall hab ich schon eine menge Anregungen bekommen, wie ich was wo anfange .

 

Freigeist
bei Antwort benachrichtigen