【问题标题】:Spam Defeating All My Captcha垃圾邮件打败了我所有的验证码
【发布时间】:2011-10-15 05:49:22
【问题描述】:

我有一个 wordpress 博客,并且我在上面安装了 Captcha 插件的时间最长,因为它很有效。最近虽然我收到了大量的垃圾邮件。然后我尝试做一个通过 PHP 生成的“一起添加这些随机数”,但仍然没有运气。我不太确定我需要做什么来阻止这些垃圾邮件,但这很烦人。

我正在阅读垃圾邮件发送者使用的某种可视脚本 - 读取您的网页或其他内容,这就是 Captcha 使用凌乱的图像来阻止此类事情的原因。我在想,如果我在我的 PHP 随机数验证码后面放一个动画 GIF 背景可能会有所帮助,这样使用起来很容易,但对机器人来说很难。

不确定我是否需要建议:S

【问题讨论】:

  • 如果您的验证码被自动绕过,那么再多的动画背景也无济于事。检查验证码是否确实有效,或者您没有打开其他方法向您的博客发送垃圾邮件,从而完全绕过验证码。
  • 我在我的 BlogEngine.net 网站上遇到过这样的问题......对我来说,问题是即使显示了 ReCaptcha,它也可以被忽略并且是不必要的。不过我最终还是换了 Disqus。
  • 因为我不确定我不会把这个作为答案。计算机视觉是一个独立的研究领域。最终工程师将能够击败任何验证码。如果你的很容易被击败,我首先怀疑他们能够以某种方式绕过验证码。像您在提交之前在 Javascript 中进行检查这样愚蠢的事情,他们能够使检查始终返回 true。 Stackoverflow 似乎解决了这个问题,如果你想问他们是如何做到的。
  • @all heh,似乎我们都有相同的思路。 :) choo choo..
  • 假设这些是垃圾邮件 cmets,我建议将 Akismet 添加到您查看的任何解决方案中;它是由 Automattic 专门为击败 WordPress 垃圾邮件而开发的,并且免费供个人使用。当然适合我。

标签: php wordpress captcha recaptcha spam


【解决方案1】:

使用reCAPTCHA怎么样?它有易于使用的插件(例如PHP)。

【讨论】:

  • 实际上,即使每个人都有很好的解释和建议,我还是选择了这个选项。这样我就不相信一些随机的 Wordpress Captcha 插件,我信任谷歌来阻止垃圾邮件。我们将看看这是如何工作的。谢谢。
【解决方案2】:

您可以使用许多公共 CAPTCHA 脚本,Google 的“reCAPTCHA”就是其中之一,其他人希望用户说出照片上的内容或其他谜语...

问题是:您永远无法阻止垃圾邮件发送者。有时不是机器人在解决您的验证码,而是一个真实的人。甚至还有解决验证码的业务,人们付费解决验证码并为机器人提供解决方案。

我发现一个解决方案效果很好:让垃圾邮件发送者很难(如果不是不可能的话)使用他们创建的帐户。垃圾邮件发送者只有这么多时间,所以当他们需要太多时间来实际发布到您的博客时,他们最终会离开。
意思:只允许人们发布您个人批准的内容,只允许人们发布已发布的链接之前至少有 X 个(有意义的)帖子。
我不了解 wordpress,但这在 phpBB 中对我有用,我确信 wordpress 有类似的插件。

【讨论】:

  • 我想这是一种可能性,但它的愚蠢的 cmets 像“[]...我的博客标题...[]”对于人类垃圾邮件发送者来说似乎毫无用处。唯一一种“垃圾邮件”是它在添加 cmets 时提供的网站链接(它是一个可选字段)
  • 对,这就是为什么我建议在您批准之前阻止人们发布链接(无论是在评论本身还是在网站字段中)。
【解决方案3】:

与许多其他反社会行为领域一样,垃圾评论发送者也在不断改进他们的游戏。验证码非常有效,直到垃圾邮件发送者真正改进了 OCR 的最新技术。然后是“你是人吗?”各种类型的测试——添加数字、识别图片等——而这些测试可能会被……人类,非常便宜的人类打败。

这意味着,就像电子邮件垃圾邮件一样,您需要升级您的游戏并开始查看评论/帖子的来源。如果您有一个针对美国、英国或其他一些明确界定的大型地理区域的网站,则可以检查 IP 地址并将其用作“垃圾邮件还是火腿”的一部分?计算。此外,您可以查看评论的内容,看看它是否似乎充满了链接,或者几乎完全由一个链接组成。

将帖子限制为注册用户会有所帮助,确保所有第一个 cmet 都由版主处理也是如此。

我们使用一种评分方法,该方法使用 IP 阻止包含和排除列表、链接计数(检查 HTML 和简单文本模式)以及最小评论大小。落入灰色区域的评论会被踢给版主。这是一个面向美国的 Django 站点,所以我不能指向 PHP 类或 WP 插件,但这种组合大大减少了泛滥。至少目前是这样。

【讨论】:

  • 是的,我们让版主检查了所有的 cmets,但几乎一夜之间我们就收到了大约 20 或 30 个垃圾邮件 cmets,我必须删除这些垃圾邮件。所有 IP 都完全不同,所以它必须是一个机器人——我几乎只有一个人,所以我可以把它扼杀在萌芽状态,但事实似乎并非如此。感谢您的意见!
猜你喜欢
  • 2011-04-14
  • 2013-11-29
  • 2011-03-22
  • 2013-09-07
  • 1970-01-01
  • 2013-05-27
  • 2012-08-03
  • 2012-03-06
  • 2014-12-11
相关资源
最近更新 更多