Los bots aún se registran en el sitio web aunque CAPTCHA está activado

Respuestas:

6

Este tipo de captcha es fácilmente reconocido por el software OCR dentro de los bots. Puedes usar:

  • reCAPTCHA : fue bueno no hace mucho tiempo y todavía detiene una parte importante de los bots que resolverían CAPTCHA regulares

  • Are You A Human PlayThru : un poco más de tiempo para los usuarios, al menos si CAPTCHA normal era legible, pero en este momento lo sé de la manera más sólida, ya que no puede ser reemplazado por un software muy bien.

  • CAPTCHA seguro : se basa en la capacidad humana de reconocer y nombrar cosas que vemos. La potencia de la CPU necesaria para hacer eso es significativamente mayor que la necesaria para OCR (puede OCR en el teléfono móvil, y el reconocimiento de gato de Google estaba usando 64'000 de CPU hasta donde recuerdo), así que hasta que las computadoras sean mucho más rápidas y CPU más barato, esta es una muy buena manera de proporcionar detección de robots.

  • Mollom probablemente podría usarse para detectar intentos de publicar contenido de spam y luego eliminar automáticamente a los usuarios. Requeriría una configuración bastante complicada, pero funcionaría en el comportamiento real del usuario, por lo que tiene el potencial de ser la forma más honesta (y también prohibir automáticamente los spammers humanos que por naturaleza pueden resolver CAPTCHA).

Mołot
fuente
Jugará con aquellos en los próximos días y compartirá los resultados. Salud.
Ivan Ivanov
Respuesta de @IvanIvanov actualizada
Mołot
2
He tenido un gran éxito con Are You A Human.
greg_1_anderson
Terminé usando reCAPTCHA, fácil de implementar y he tenido muy buen éxito hasta ahora.
Ivan Ivanov
7

Para bloquear específicamente los registros falsos, he encontrado que el proyecto MotherMayI es de gran ayuda.

Mother May I ofrece un obstáculo adicional fácil de usar para reducir la molestia de las solicitudes de cuenta de spam. Es principalmente útil para sitios con un público objetivo limitado (al menos para cuentas autenticadas) donde los usuarios válidos tienen alguna información secundaria sobre el grupo. El administrador del sitio puede definir una "palabra secreta" específica del sitio. Cualquier persona que solicite una cuenta debe ingresar la palabra secreta incluso antes de crear una cuenta temporal.

Como dice el texto citado, es más adecuado para sitios con un público objetivo limitado. Sin embargo, el módulo le permite dar una "pista" que se supone que hace que sea simple para los humanos encontrar la palabra secreta, y he encontrado esa tarea fácil, incluso ridícula, donde está la pista "Escriba el último personaje de dibujos animados Fred Flint name "(y el secreto es" Flint ") funciona muy bien.

MotherMayPermito que tenga un texto de "pista" largo y use un RegExp para la respuesta, pero solo permite una palabra "secreta".

Hay una alternativa en la familia CAPTCHA llamada Captcha Riddler que funciona de manera similar. Permite definir múltiples acertijos para separar a los humanos de los robots, pero solo permite textos cortos para acertijos y no tiene la función RegExp.

Dado que usted define la palabra "secreta" (MotherMayI) o "acertijo" (Captcha Riddler), estos métodos son más inmunes a la función de "entrenamiento" de Xrumer y otras plagas. Esto significa que el 'bot debe ser entrenado específicamente para su sitio. A menos que su sitio sea realmente enorme, podrá volar bajo el radar durante mucho tiempo. Y es trivial reemplazar la palabra secreta o el acertijo si el robot está entrenado para reconocer su sitio.

Playthru Are You A Human (también mencionado por Mołot) está en el mismo género que los dos anteriores, pero en mi humilde opinión, es un poco más engorroso para los humanos "resolver".

Radicales libres
fuente
Gracias Gisle, MotherMay, realmente me parece interesante pero no se adapta muy bien a mi proyecto. Sin embargo, voy a echar un vistazo a "Are You A Human playthru", parece una muy buena y con buenos resultados. Saludos;)
Ivan Ivanov
5

Otra opción es usar el módulo Honeypot .

Honeypot utiliza los métodos honeypot y de marca de tiempo para disuadir a los robots de spam de completar formularios en su sitio Drupal (lea más aquí). Estos métodos son efectivos contra muchos bots de spam y no son tan intrusivos como CAPTCHA u otros métodos que castigan al usuario [YouTube].

Scott Joudry
fuente
4

Si está familiarizado con la programación, agregue una casilla de verificación oculta. Los bots intentan completar todo, para que no lo vean oculto. En el procedimiento de validación-> si esta casilla está llena en> filtro

Necesitará hook_form_alter()

Oleg Videnov
fuente
1
Tu respuesta ya no es válida. Este método fue tan popular que los bots ahora detectan campos ocultos bastante bien. Los más inteligentes usan un motor de navegador real y OCR para probar si el usuario real ve la casilla de verificación con la descripción dada, y la omite si no es así. Los más tontos solo prueban la docena de formas más populares de ocultar cosas con CSS, y eso también es bastante efectivo. Olvidarse de display:none, z-index, position, overfolwetcétera. Y si conoce el método que funciona, dejará de funcionar semanas después de que lo publique de todos modos.
Mołot
3
Gracias por los comentarios de la respuesta. Aún así, por el argumento, implementé SOLO este método y los usuarios de spam disminuyeron drásticamente (como, 99%)
Oleg Videnov
1
Así que fui el objetivo de la próxima generación de bots. Me siento tan apreciado ahora: D
Mołot
4

Probé muchas configuraciones de captchas, con resultados engañosos la mayor parte del tiempo. Pero encontré el grial para olvidar definitivamente los bots: botcha .

Este módulo es sorprendente por 2 razones:

  • Nunca he tenido ningún envío de spam de mis formularios nunca más.
  • Es fácil de usar, ya que es completamente transparente y no intrusivo.

Como dice el proyecto: los robots de spam aprendieron a sortear CAPTCHA realmente bien, y los usuarios reales están frustrados con la creciente complejidad y carga de CAPTCHA. En cambio, BOTCHA permite que los robots de spam demuestren que son bots, y permite que usuarios reales pasen rápidamente.

Kojo
fuente
En realidad, este parece bastante interesante, puedo intentarlo. Gracias por compartirlo con nosotros.
Ivan Ivanov
Gracias por la recomendación, instalada hoy, veremos si ayuda.
NPC
4

¿Has considerado la posibilidad de que los humanos (paguen una miseria miserable por formulario) completen los formularios y no los bots? Mi sitio recibe docenas de registros de spam al día y solía ser cientos. Probamos Riddler y técnicas similares, pero superan cada CAPTCHA.

La mejor solución que hemos encontrado es usar Views Bulk Operations para monitorear nuevos registros. Durante el horario comercial, bloqueamos a los spammers varias veces al día, después de las horas se bloquean de forma predeterminada y los aprobamos al día siguiente.

R. Durham
fuente
2

He tenido un gran éxito al reducir el registro de spam con el módulo Spambot . Se conecta a la API StopForumSpam y evitará que las direcciones IP y de correo electrónico coincidan con las entradas en su base de datos.

Además, el módulo le permite revisar retroactivamente su base de usuarios en busca de cuentas de usuario falsas y las desbloqueará / eliminará como mejor le parezca. También puede informar nuevas cuentas falsas a la base de datos SFS si genera una clave API.

Otra gran herramienta en el kit para ayudar a resolver este problema.

njp
fuente