我一直在为网站开发一些反机器人程序,但这只是因为我看到其他人正在这样做。为什么这是必要的?僵尸程序从注册数百个帐户中获得了什么?我正在建立一个电子商务网站,注册用户唯一能做的就是购买商品。我是否应该浪费时间创建反机器人程序(验证码,电子邮件验证等)?

我已经在Google上对此进行了搜索,但找不到答案。我知道在论坛上注册的漫游器可以通过广告对它进行垃圾邮件处理,但是不允许用户与任何人“交流”的网站又如何呢?

#1 楼

是的,假帐户对您的网站不利。它们可能会严重损害您网站的声誉。


他们注册时,您的网站可能会将电子邮件发送到错误的地址或属于未在您的网站上注册的人的地址。这使您看起来像是可能的垃圾邮件发送者。
他们可能会使用帐户来降低您网站的性能(这是最令人担忧的问题之一,因为如果他们使用自动化技术触发了此操作,那么在不给您的真实用户带来麻烦的情况下很难停止它)
可能会使用伪造的帐户在客户遗弃的购物车等区域歪曲您的绩效指标。
他们可能会滥用诸如推荐朋友并将愿望清单发送到其他电子邮件地址等功能,这些功能随后会将您的电子邮件标记为垃圾邮件(如果您(如果有)。
以后再发送新闻时,您的列表中可能有错误的地址。

您还必须考虑他们可能会做的事情没想到。

评论

#1我不太了解,现在是,所以要求注册用户验证其电子邮件地址。你能详细说明吗? #2和#3不过似乎是实现此目的的绝佳理由。从来没有想过!。最后也很重要。很好的答案,谢谢

–CuriousOne
2014年5月1日19:57


实际上,我认为我误解了#1,现在我明白了,就好像漫游器输入了其他用户的真实电子邮件地址一样,这是否正确?

–CuriousOne
2014年5月1日20:02
关于#1,有两件事,如果您的站点频繁向不存在的gmail帐户发送电子邮件(例如),则Gmail可能会选择将所有发送的电子邮件都扔到垃圾邮件文件夹中。那会伤害您的合法gmail用户。假设漫游器设置了一个真实的gmail帐户,但未将其注册给实际注册的人,则该人可能会将来自您的注册电子邮件标记为垃圾邮件,并且您在gmail的信誉下降。

–江铃汽车
2014年5月1日20:03
据我所知,这个答案实际上并没有解决“为什么”的问题,我认为这是问题的主要部分

–詹森·斯威特(Jason Swett)
19年4月18日在14:49

#2 楼

当一个在线帐户的密码被盗用时,黑客有时会为受害者注册大量其他在线服务上的帐户。他们希望自己的实际邪恶活动在确认电子邮件泛滥中消失。 Mailchimp在主题上这样说:

有时,当滥用者试图接管帐户时,他们会立即将其目标注册为几个电子邮件列表。他们希望目标收件箱中的所有新电子邮件都能淹没它们,并分散他们的恶意活动。

Dima Bekerman写了一个第一手的描述。我在下面列出了最相关的部分,但是整个帖子都很有趣,绝对值得一读。

我只注意到当我打开Gmail一晚并发现数百个注册确认信息时有些奇怪我从未听说过的众多服务。而且,我每隔几秒钟就会收到一封类似的电子邮件。
当大部分噪音消除后,我发现一则隐藏在垃圾中的亚马逊电子邮件。它告知我,我的购买交易(我没有购买过)将在24小时内交付。


如果您的网站向新帐户发送了“欢迎”电子邮件(很可能是应该),这需要阻止漫游器进行注册。否则,您可能会导致收件箱泛洪。如Brian Krebs所述,这甚至可能使您被Spamhaus之类的黑名单运营商标记,从而阻止您的真实客户收到您的电子邮件。
相反,请遵循Dima预防性提示中的以下指导:



过滤器注册机器人-本提示适用于网站所有者。筛选注册机器人可以帮助防止此处所述的攻击,同时还可以阻止任何数量的虚假订阅。这可以通过在注册过程中实施验证码来实现。