Estoy lanzando un sitio web como hobby, de alguna manera es un clon de stackoverflow.
Noté algo muy extraño que no puedo entender, no sé si esto es normal porque soy bastante nuevo en el dominio de la web.
Inmediatamente después de que inicié el sitio por dos horas (todavía no tiene publicaciones), algunos usuarios comenzaron a registrarse.
Lo que no podía saber es cómo llegaron al sitio: no se lo conté a nadie, no apareció en el motor de búsqueda ...
Estos usuarios no hacen nada, simplemente inician sesión y se van. (Excepto para alguien que publicó un correo no deseado, así que lo eliminé)
Algunos de ellos confirman sus correos electrónicos y otros no. No hay ninguna relación entre ellos: por sus direcciones IP sé que son de diferentes países, como Estados Unidos, Canadá, Suiza ...
Traté de enviarles un mensaje pero no respondieron, me muero por saber quiénes son estos tipos y cómo descubrieron este sitio. ¿Por qué tienen interés en un sitio vacío?
Mis preguntas:
- ¿Es posible saber cómo llegaron al sitio (cuáles son las posibilidades)
- ¿Es seguro mantenerlos? ¿Qué tengo que hacer?
Nota: Para solicitar más información, comente.
fuente
Respuestas:
Acabas de ser presentado a los bots :)
Parece que está ejecutando una versión estándar de software como phpBB o WordPress, etc.
¿Qué son los bots?
(Fuente: Wikipedia )
Los bots son un ejército de máquinas (en su mayoría comprometidas) que hacen lo que su jefe de bot les pide que hagan. En la mayoría de los casos, solo publican mensajes de spam con enlaces. Lea más sobre las botnets de comando y control en esta página de Wikipedia .
¿Es posible saber cómo llegaron al sitio (cuáles son las posibilidades)?
Las redes de rastreo / escaneo constantes, las bases de datos de WHOIS y muchas otras fuentes pueden revelar su sitio.
Una vez alojé uno de mis sitios web en Amazon EC2. La dirección IP elástica que me asignaron fue una de las direcciones IP que pinterest.com estaba usando antes. Tan pronto como mi sitio estuvo abierto, recibí cientos y miles de visitas de algún tipo de cliente de escritorio de Pinterest que (por alguna razón) estaba usando la dirección IP (en lugar del nombre de dominio) para llegar al sitio web. Este puede ser solo uno de los muchos ejemplos de cómo te están contactando.
¿Es seguro mantenerlos? ¿Qué tengo que hacer?
El objetivo principal de la mayoría de ellos es publicar enlaces al sitio web, obtener karma SEO en esos enlaces o enlaces a sitios web maliciosos y el objetivo es atraer a los usuarios de su sitio web para que hagan clic en él y se infecten.
No representan una amenaza directa para la seguridad de su servidor, sin embargo, publicar una tonelada de spam va en contra de la reputación y utilidad de un sitio web.
Hay complementos para los softwares de WordPress / phpBB ( Akismet viene encima de mi cabeza) que ayudan a prevenir / bloquear el spam.
Además, considere poner un CAPTCHA en su formulario de registro. Esto solo reducirá el 90% de los registros automatizados / bot.
Finalmente, bienvenido a Wild Wild Web (WWW)
fuente
Si su sitio web aloja un foro o un blog que permite comentarios a los artículos que ha publicado y permite registros y publicaciones sin algún mecanismo para verificar que los registros provienen de un humano en lugar de un script automatizado, es probable que obtenga una cantidad enorme de spam publicado en su sitio, ya que existen muchos sistemas en Internet que buscan sitios en los que pueden publicar spam que pueden generar tráfico e ingresos para el spammer.
Puede verificar las direcciones IP desde las cuales los registrantes se están conectando a su sitio utilizando el sitio Stop Forum Spam , que mantiene una base de datos de foros conocidos y spammers de blogs. La base de datos proporciona sus direcciones de correo electrónico, direcciones IP, nombres de usuario, frecuencia de spam y, en algunos casos, evidencia de su spam. Los módulos están disponibles para algunos softwares de foro, por ejemplo, el paquete gratuito Simple Machines Forum (SMF) , que consultará la base de datos Stop Forum Spam y bloqueará los intentos de registrarse desde las direcciones IP en su base de datos.
Fui interrumpido después de configurar inicialmente un foro no anunciado una vez, que debía ser solo para mi esposa y algunos de sus amigos, antes de instalar módulos para bloquear spammers y configurarlo para permitir solo a los registrados que mi esposa aprobó; en poco tiempo hubo docenas de registrantes y publicaciones de spam.
fuente