Come e perché le persone inviano spam sul mio sito web?

13

In possesso di un modulo Web sul mio sito Web e qualcuno continua a inviare spam fastidioso attraverso di esso. So che Captcha può bloccarlo, ma perché la gente spammera il mio sito - qual è il loro vantaggio?

Come accedono al mio modulo web? C'è qualche script?

E come posso identificare chi sono contro?

    
posta Gowri 29.03.2012 - 07:26
fonte

5 risposte

13

Spammano il tuo sito (mio o di tutti) perché alla fine paga. Forse perché i tuoi visitatori fanno clic sull'URL, forse perché il loro sito Web ottiene un posizionamento più elevato su Google (a causa di molti siti Web che collegano alla loro). Non è perché è il tuo sito web, è perché hanno trovato un modo per iniettare facilmente le informazioni (attraverso uno script o così).

Perché il loro costo è estremamente basso (di solito tutti i sistemi che usano non sono di proprietà di se stessi, ma sistemi compromessi in tutto il mondo). Hanno bisogno solo di una manciata di visitatori paganti nel proprio negozio per forse ogni 1000k + messaggi di spam che lasciano. Pensa allo spam su scala globale, non precisamente sul tuo sito web. Il tuo sembra essere sul loro cammino.

Per ogni sito web più o meno standard (ad esempio, basato su phpBB , Joomla , Drupal , Scuttle , ...) se ci sono molte installazioni su Internet, si paga per sviluppare uno script per lo spam. Google troverà i siti vulnerabili per te. Sfoglia i log del tuo server web e fai attenzione ai referrer che menzionano Google. Studia la query che li ha portati sul tuo sito web. Sarai sorpreso dei termini di ricerca utilizzati per trovare i tuoi contenuti.

L'unico motivo per cui lo spam esiste è perché alla fine paga dei bei soldi (almeno per qualcuno).

    
risposta data 29.03.2012 - 09:04
fonte
6

Penso che la risposta di jippie a perché i moduli web spam di spammer potrebbero utilizzare un supplemento. (E a proposito, se non sono corretto su questo, qualcuno per favore mi metta a posto.)

Con la maggior parte dei moduli del sito Web, le informazioni inviate vengono inviate all'amministratore, e questo è quanto. Tuttavia, alcuni invii di moduli (come i commenti, come quello che stiamo facendo qui), finiscono per essere pubblicati automaticamente sul sito web (almeno, se sono commenti non moderati). Immagino che sia lì che l'oro è per gli spammer, permettendo loro di postare collegamenti a ritroso ai loro siti web. Sfortunatamente, i loro script di spam non si preoccupano di sapere quali forme valgono lo spamming e quali no.

Detto questo, mi chiedo se qualcuno possa spiegarmi perché il mio modulo web è stato inviato agli spamm in questo momento, tuttavia gli unici collegamenti inclusi nelle comunicazioni sono i link email?

    
risposta data 14.10.2012 - 07:39
fonte
5

In breve: prova ad analizzare il traffico. Chi lo sta facendo? Se si tratta di un solo indirizzo IP, aggiungi questo indirizzo IP a una lista nera e riposa in pace. reCAPTCHA è tuo amico.

    
risposta data 29.03.2012 - 07:31
fonte
2

Spammer spam perché sono pagati per farlo e lo spamming è un esercizio remunerativo.

Il tuo modulo web deve essere pubblicamente disponibile, quindi non c'è alcun problema a trovare lo stesso manualmente o tramite uno script. Tuttavia, se non hai assicurato meccanismi di protezione dallo spam sufficienti, il tuo sito web è anche un obiettivo morbido.

Puoi identificare lo spammer esaminando i log che possono rivelare l'indirizzo IP e altre informazioni cruciali. Basta bloccare gli indirizzi IP e introdurre la moderazione dei commenti con Captcha su.

Sembra che tu non abbia fatto né finora.

    
risposta data 29.03.2012 - 13:23
fonte
1

Per aiutare a identificare da dove ha origine il traffico, guarda attraverso i tuoi file di log e cerca quegli indirizzi IP su link

Questo ti dirà l'origine degli attacchi in modo da poter vedere se proviene da un attaccante in Ucraina, o da cinquanta aggressori da tutto il mondo.

Ci sono diversi modi semplici per proteggersi da questo.

qualunque sia il sistema che stai usando assicurati che tutti gli aggiornamenti e le patch siano installati al più presto poiché è probabilmente il modo in cui ti hanno trovato e ottenuto.

Se il tuo firewall supporta il blocco di GEO e vuoi solo il traffico dagli Stati Uniti, potresti bloccare il resto del mondo o semplicemente bloccare i paesi che ti stanno dando problemi.

RICHIEDI SEMPRE CAPTCHA poiché l'industria dello spamming paga GRANDI. Guarda l'intervista sugli screensaver dello show con egod link spammer guadagna $ 1,000 al giorno. Disgraziatamente è un modello di business proprio come il telemarketing.

    
risposta data 29.03.2012 - 18:29
fonte

Leggi altre domande sui tag