我注意到一个我不理解的非常奇怪的东西,我不知道这是否正常,因为我
我刚开始网站两个小时(仍然没有任何帖子)之后,一些用户立即开始注册。
我不知道他们是如何到达网站的:我没有告诉任何人,它没有出现在搜索引擎中...
这些用户什么都不做,他们只是登录并离开。 (除了一个发布垃圾邮件的人,所以我将其删除了)。
其中一些人确认了他们的电子邮件,有些人没有确认。它们之间没有任何关系:从它们的ip地址中,我知道它们来自不同的国家,例如美国,加拿大,瑞士...
我试图向他们发送消息,但他们没有回复,我很想知道这些人是谁,以及他们如何发现这个网站。他们为什么对一个空的站点感兴趣?
我的问题:
是否有可能知道他们是如何到达该站点的(可能的可能性)
保留它们安全吗?我应该怎么办?
注意:要索取更多信息,请发表评论。
#1 楼
您刚刚被介绍给机器人:)您似乎正在运行vanBB版本的软件,例如phpBB或WordPress等。
什么是机器人?
/>
(来源:Wikipedia)
机器人是由(大多是被破坏的)机器组成的军队,它们根据机器人的头部要求做什么做。在大多数情况下,他们只是发布带有链接的垃圾邮件。在此Wikipedia页面上了解有关命令和控制僵尸网络的更多信息。
是否有可能知道它们是如何到达站点的(可能的可能性)?
不断爬网/扫描网络,WHOIS数据库和许多其他来源可以揭示您的网站。
我将其中一个网站托管在Amazon EC2上之后。我分配的弹性IP地址是pinterest.com以前使用的IP地址之一。网站启动后,我便从某种Pinterest桌面客户端(由于某些原因)使用IP地址(而不是域名)访问该网站而获得了成千上万次点击。这只是他们如何与您联系的众多示例之一。
保留它们安全吗?我该怎么办?
大多数人的主要目的是发布网站链接,在那些链接上获得SEO因果报应,或者它们是指向恶意网站的链接,目的是吸引您网站的用户单击它并被感染。
它们不会直接威胁服务器的安全,但是发布大量垃圾邮件会损害网站的声誉和实用性。
有一个用于WordPress / phpBB软件的插件(Akismet位于我的头上)可以帮助防止/阻止垃圾邮件。
此外,请考虑在您的注册表格上放置一个验证码。仅此一项就可以减少90%的自动/机器人注册。
最后,欢迎使用Wild Wild Web(WWW)
#2 楼
如果您的网站托管一个论坛或博客,该论坛或博客允许对您发布的文章进行评论,并且您允许注册和发布而没有某种机制来验证注册是否来自人工而非自动化脚本,那么您将获得大量收益您的网站上发布的垃圾邮件数量,因为Internet上有许多系统可以扫描可向其发布垃圾邮件的网站,从而为垃圾邮件发送者带来流量和收入。您可以检查IP地址使用“阻止论坛垃圾邮件”站点,注册者可以从中连接到您的站点,该站点维护着一个已知论坛和博客垃圾邮件发送者的数据库。该数据库提供其电子邮件地址,IP地址,用户名,垃圾邮件发送频率,并在某些情况下提供其垃圾邮件的证据。某些论坛软件提供了模块,例如免费的Simple Machines Forum(SMF)软件包,它将查询Stop Forum Spam数据库并阻止尝试从其数据库中的IP地址进行注册。
我得到了在我最初安装了一个仅供我妻子和她的几个朋友使用的不公开论坛之后,被打断,然后我安装了模块来阻止垃圾邮件发送者并将其配置为仅允许我的妻子批准的注册者;短时间内就有数十个注册者和垃圾邮件发帖。
评论
是的,我在安装phpBB时也遇到了与机器人相同的问题。他们创建垃圾邮件线程。惊讶的是您刚安装了两个,在我安装的第一天就拥有了数百个。您可以做的一件事就是适度注册。