本文概述
- 注册认证
- Banhammer利用
- 验证码公司
- 评论审核
- 标记变更
- 无效和Bot用户消除
网站访问者并不总是由肉和肉制成的:有时他们是机器人。僵尸程序主要搜寻网站来收集Google和Yahoo等搜索引擎的统计信息, 但也有一些机器人可以收集信息, 创建假帐户, 在自动驾驶仪上传播病毒或垃圾邮件评论部分, 而这些破坏力最大。
网站漫游器的突然接管可能会让人感到不知所措, 对于喜欢开一艘干净船的网站管理员来说, 这可能是一场噩梦。这是确定哪种类型的机器人在做什么的方法, 以及一些从网站清除机器人的实用方法。
搜索引擎机器人与垃圾邮件机器人
文章图片
一些机器人很不错, 搜索引擎机器人会访问你的网站以将新信息分类到搜索引擎中, 并且你通常希望这些类型的机器人能够遍历你的网站。它可以帮助搜索引擎在你的结果中为你的网站建立索引。
对于网站管理员而言, 最重要的是识别搜索引擎机器人与真实流量之间的关系, 以准确了解人是多少访客和浏览量。如果你拥有Google Analytics(分析), 请查看高级设置下的内容, 然后将搜索引擎漫游器和人工访问量进行拆分, 以了解搜索引擎和用户如何查看你的网站。
除了标准的搜索引擎机器人外, 你还可以遇到各种不同的垃圾邮件和收获机器人。这些是当你出现时应该尝试消除的更危险的方法。有时他们传播病毒;其他时候, 他们会发送垃圾邮件或使用虚假帐户填充网站。
发现垃圾邮件机器人
如果你的网站上有活跃的垃圾邮件机器人, 则可能…
- 新帐户的增加, 通常是发一些垃圾邮件或根本没有垃圾邮件的帐户。
- 与评论无关的评论增加, 有时带有或不带有链接。
- 用户抱怨其PM收件箱或电子邮件收件箱中的垃圾邮件。
- 垃圾邮件数量增加, 使连接到你网站的电子邮件收件箱受到打击。
- 有时, 网站访问者的不合理增长却没有增加活动量, 可能表明漫游器正在收集信息。
注册认证
文章图片
如果你的网站涉及用户帐户的使用, 则注册身份验证可以减少可以注册的机器人帐户的数量。
在允许用户进行注册之前, 注册身份验证使用帐户所附的电话号码或电子邮件地址作为” 验证码” 。对于大多数人来说, 这很容易, 尽管对于恶意网站漫游器来说, 这需要付出很多努力。
它还可以使网站管理员知道新帐户已附加了合法的电子邮件地址或电话号码:大多数伪造的” 垃圾邮件” 帐户没有。
Banhammer利用 使用你网站的帐户禁止和删除功能来清除可能是漫游器的任何新旧用户帐户。
除了阻止新的机器人注册你的网站外, 你还必须确保摆脱所有不该存在的旧机器人或无效帐户。令人讨厌的是, 垃圾邮件漫游者会以多快的速度堵塞网站或社交媒体帐户-在浏览用户列表之前, 你甚至可能都不知道他们在那里。
验证码公司
文章图片
Captcha系统旨在阻止垃圾邮件漫游器执行一些复杂的小任务, 从而使一般的漫游器无法提交。
如果你发现有太多垃圾邮件评论通过评论过滤器, 则可能是时候将Captcha附加到你网站的评论部分中了。你几乎可以保证减少乱码和评论。
对于WordPress网站, 你可以考虑使用反垃圾邮件解决方案, 例如CleanTalk。
评论审核 定期检查你的网站评论部分。在这里, 你可以删除通过自动审核文件管理器添加的垃圾评论, 并且通常禁止这些用户。
如果你在漫游器注释和垃圾邮件方面遇到严重问题, 请设置手动注释审核。这样, 网站上发布的每条评论都意味着你会收到一封电子邮件, 并且必须手动批准这些评论。手动审核你的评论可能会花费一些时间, 但有时这是确保你的评论部分完全没有漫游器和垃圾邮件的唯一方法。
标记变更 你自己的网站收件箱中的大量垃圾邮件可能意味着漫游器已锁定到允许该垃圾邮件的标签上。问题通常出在网站的” 关于” 页面上或潜伏在网站的” 联系方式” 表单中的某个位置。
选择一个联系人表单, 该表单隐藏电子邮件所转到的电子邮件地址。如果你不这样做, 则漫游器为了找到正确的电子邮件地址而要做的所有事情就是扫描源代码, 在该源代码中, 电子邮件地址以纯文本格式而不是难以获取的外部脚本。
如果你的” 关于” 页面以垃圾邮件漫游器容易识别的格式列出了你的电子邮件地址(” [受电子邮件保护]” ), 请将其更改为其他名称(” address [domain] com.com” ), 或出于额外的安全性考虑, 请改用上述更安全的嵌入式联系表格。
无效和Bot用户消除 就像网站管理员应手动并定期筛选评论一样, 应检查电子邮件订阅者和不活跃用户的列表, 并删除所有不存在的内容。可以轻松识别和删除设法通过注册身份验证链进行漫游的Bot用户, 尽管也应删除仅包含少量帖子的不活动用户帐户。
无效的用户帐户要么是漫游器, 要么有被僵尸程序接管的风险:漫游器并不总是创建新帐户, 但有时也可以劫持旧帐户和不活跃的帐户以用于相同用途。
总结
【从你的网站消除不良僵尸的6种方法】我希望通过实施以上内容, 你可以阻止网站上的恶意机器人。如果你正在使用WordPress, Joomla, Drupal等CMS, 那么你也可以考虑使用基于云的安全保护(例如SUCURI), 不仅可以阻止垃圾邮件, 还可以阻止许多其他在线威胁。
推荐阅读
- 8个SaaS Web漏洞扫描程序,提供持续的安全性
- 网站管理员的10个免费SSL/TLS故障排除工具
- 9个免费的有用在线SSL/TLS证书工具
- 什么是SQL注入以及如何在PHP应用程序中进行预防()
- 通过API检测Web上的安全威胁
- 什么是社会工程(为什么要受到关注?)
- Admob横幅广告未在Android P中加载
- 在广告(Google Admob)Android之后运行一项功能
- Google InApp结算测试购买