Atak spamerów

12 Maj, 2015 - 11:01

Witam, mam poważny problem ze swoją stroną. Mianowicie, od jakiegoś czasu na moją stronę http://fdis2015.wfa.uz.zgora.pl/ wchodzi niepoliczalna liczba spamerów. Z tego co zdążyłem zauważyć ciągle probują dodawać nowe posty 'Acces denided", przeglądać stare posty, ktorych fizycznie juz nie ma "page not found", oraz rejestrować się gdzie nie przechodzą przez Captcha. Efekt tego jest taki, że w bazie danych mam co chwila nowe wpisy w "captcha seasions", "watchdog", etc. Skutkuje to tym, że strona po jakimś czasie pada i wyskakuje mi komunikat

"An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check theerror log for details.
"
Wtedy musze pisać do admina serwera, ktory resetuje php-fpm (czy cos takiego).

proszę was o pomoc, co mogę zrobic by wyjść z tego błędnego koła.

Pozdrawiam
Wojtek

12 Maj, 2015 - 17:17

Szczerze to nie wiem, jak aż tak źle to wygląa to możesz spróbować z browsercap czy jakoś tak w połączeniu z rulez by skierować ruch z niestandardowych identyfikatorów przeglądarek gdzieś poza twoją stronę, albo odfiltrować po ip, choć to raczej mało skuteczne.
Ale chętnie się dołączę do postu. Na Wordpressa jest całkiem sporo narzędzi tego typu i nawet nieźle się sprawują ale o drupalu nie słyszałem.

13 Maj, 2015 - 10:13

Pozbądź się tego modułu captcha w ogóle. I zamiast niego zainstaluj sobie moduł Mollom. Raz, że masz sprawdzanie wprowadzonych danych a dwa, że nie wyłącza cacheowania na danej stronie.

1) zaglądnij do logów serwera, sprawdź adresy ip, może te zautomatyzowane/żywe osobniki biją z powtarzalnych adresów ip + z jakiego kraju

2) moduł antispam zainstaluj sobie, drobny ale sprytny

3) moduł Bad Behaviour też polecam

4) musowo zainstaluj moduł fast404 aby 404-ki nie leciały po stronie drupala - tak wiem, drupal 7 ma część tego modułu wdrożoną ale tyczy się plików statycznych tylko

5) zamień dblog na Fast database logging lub wyłącz całkiem,chyba, że go potrzebujesz

6) cloudflare - zaprzyjaźnij się z tą usługą => podepnij stronę i dodaj reguły dla strony logowania i rejestracji i ustaw w tych regułach poziom bezpieczeństwa na "jestem atakowany", jak minie fala to przestaw na wysoki.