我将我的网站与 reCAPTCHA v2(不可见) 以及 Honeypot 集成在我的客户注册表单上,但我仍然每天收到垃圾邮件注册,我什至设置了reCAPTCHA 到最安全选项。
我认为对我来说最大的问题是这如何影响我的“电子邮件声誉”,因为垃圾邮件机器人混合使用真实和虚假的电子邮件地址。
我也打算尝试与“验证电子邮件地址”服务集成,但如果电子邮件地址有效,它仍然是一个问题,因为实际用户没有注册我的网站。
我可以尝试使用其他方法吗?或者是否有免费的扫描程序来检查表单上的漏洞?
正在发生的事情是否被认为是对我网站的 SQL 注入(inject) 或 XSS 攻击,或者这些垃圾邮件机器人只是反复击败我的 reCAPTCHA 和 蜜 jar 垃圾邮件防护方法?
所有注册都使用这些疯狂的值作为名字(例如 xPwRdKQfBmDHriuL) 和姓氏(例如 rWFmMQkhbqeOKf) 值。
谢谢!
最佳答案
机器人是否交替使用 IP 地址?您可以构建一个记录每小时 IP 访问的检查,并限制每个 IP 地址每小时允许的访问。
举个例子,一个IP每小时允许50次访问(或发帖)。之后,您为该 IP 提供 404 状态。这反过来也可能触发漫游器放弃该页面或将您的页面作为无效页面列在其数据库中。
关于forms - 即使在 reCAPTCHA v2(不可见)和 Honeypot 集成之后,Spambots 仍会继续创建用户注册 - 我还能做什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63398891/