互聯網上的垃圾制造者層出不窮,總在設法搞些破壞,我們2019年開始在Drupal網站啟用Google_Recaptcha屏蔽垃圾,起到一定作用,但也還是有漏網之魚,通過Drupal的“聯系我們”表單發送垃圾郵件或者在留言的地方發布垃圾廣告。
更有甚者還發來垃圾郵件,推薦他們的反屏蔽手段:
2012年初,我們為了集中精力建站,關閉大部分MediaWiki網站的留言、編輯、注冊功能,最近幾個月對MediaWiki進行了一次升級,也在考慮是否打開一些以前的wiki網站的留言、編輯等功能,畢竟有網友互動才能讓網站更有用。
我們升級是從1.16.0到1.23.5,後者把一些常用的第三方擴展模塊都包含進去了,我去看了一下有這些:
- Cite
- ConfirmEdit
- Gadgets
- ImageMap
- InputBox
所謂蜜罐技術是指的引誘垃圾發帖的機器人進入我們設置的陷阱,正常的人類發帖者是不會受到影響的,而機器人不能分辨、進行了上當的操作,從而被我們識别、屏蔽。
Drupal中有一大類反垃圾模塊都是用的這種技術,其中有honeypot, botcha, hidden captcha, spamicide等,我看hoeypot的安裝量最大、drupal 6/7/8都支持,就選用了這個。
安裝很簡單,設置也隻有一個頁面,如果需要批量安裝也可以用命令drush dl honeypot, drush en honeypot來執行,站内模塊設置的話,我去在
網站隻要是打開了用戶反饋信息、留言評論的功能就避免不了被垃圾騷擾,無論是以前用過的MediaWiki還是現在主要用的Drupal都是這樣,其它各自現成的網站軟件或者自己編寫的軟件都會遇到這種讨厭的問題。
最常見的就是安裝驗證碼模塊,不過從我們實用中發現還是有不少垃圾發送者可以破解驗證碼而繼續發送垃圾,後來我又嘗試了Mollom這個“智能”反垃圾模塊,使用了綜合的辦法來防範,确實很有效,不過去年開始随着中國大陸與國外網絡之間的連接越來越受GFW的影響,總是看到無法連接web service的報錯,被迫去掉了這個模塊(這個模塊還有一個缺點就