如何解决即使在reCAPTCHA v2不可见和Honeypot集成之后,Spambots仍会继续创建用户注册-我还能做什么?
我将我的网站与 reCAPTCHA v2(不可见)以及 Honeypot 集成到了客户注册表单上,但我仍每天收到垃圾邮件注册,我甚至设置了将CAPTCHA重新设置为最安全选项。
我认为对我来说最大的问题是这如何影响我的“ 电子邮件信誉”,因为垃圾邮件发送者使用的是真实的和虚假的电子邮件地址。
我还打算尝试与“ 验证电子邮件地址”服务集成,但是如果该电子邮件地址有效,则仍然会出现问题,因为实际用户未注册我的帐户网站。
还有其他可以尝试使用的方法吗?还是有免费的扫描程序来检查表单上的漏洞?
是发生在我网站上的 SQL注入或 XSS 攻击,还是这些垃圾邮件反复击败了我的 reCAPTCHA 和 Honeypot 垃圾邮件防护方法?
所有注册都将这些疯狂的值用于名(例如xPwRdKQfBmDHriuL)和姓氏(例如rWFmMQkhbqeOKf)。
谢谢!
解决方法
僵尸程序是否交替使用IP地址?您可以建立一个检查,记录每小时的IP访问,并限制每小时每个IP地址的允许访问。
仅作为示例,每小时允许来自单个IP的50次访问(或发布)。之后,您将该IP设置为404状态。反过来,这也可能触发漫游器放弃该页面或将您的页面在其数据库中列为无效页面。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。