Блог Vaden Pro

Все о самостоятельном создании и продвижении сайтов

Защита Drupal от регистрации ботов

Раздел: 

В последнее время к нам периодически стали обращаться с просьбой разобраться с массовой регистрацией каких-то непонятных пользователей на сайтах. Причем в некоторых случаях регистрация как-бы была вовсе закрыта, но регистрации продолжались.

Все это безобразие обычно сопровождается отправкой писем на почту, сообщающих о создании новых пользователей, что создает не только проблемы по очистке почты, но и банально дополнительную нагрузку на сервер Вашего хостинг-провайдера.

Эти непонятные пользователи не являются реальными людьми, а лишь ботами. Ниже мы рассмотрим методы защиты регистрации сайта от ботов.

Решение проблемы

Если регистрация пользователей на сайте не обязательна, то самым простым и ультиматумным решением вопроса с регистрацией ботов  является полный запрет на создание новых пользователей на сайте посетителям. Для этого необходимо перейти «конфигурация» — «пользователи» — «настройки учетной записи» и в группе вкладок «регистрация и удаление» разрешить создавать новые учетные записи только администраторам сайта.

Закрыть регистрацию пользователей Drupal

Если же отказаться от создания новых аккаунтов на сайте все-же не представляется возможным, то необходимо усилить спам-защиту формы регистрации на сайте. Пара слов о том, как этого можно достичь:

  • Captcha. Этот модуль добавляет картинку или же простенький математический пример к формам на сайте. Он достаточно гибок в настройке и его можно по своему желанию подключать/отключать к любым формам на сайте.
  • Simple Anti-Spam. Легкая защита, призванная просто отсеять роботов пытающихся отправить почту, создав минимальные затруднения обычным пользователям. Принцим работы гениально прост- будут созданы чекбоксы «я спамер» и «я не спамер». «Я спамер» не видим для обычных пользователей и галочку в него будут ставить только боты.
  • Trick Question. Вы придумываете какой-нибудь простенький вопрос и ответ на него, задаете их в админке и теперь, для отправки формы пользователи должны будут дать ответ на этот вопрос. На мой взгляд не лучший вариант защиты, поскольку ответ может быть не очевиден, что создаст ряд трудностей для обычных пользователей, а уровень защиты ничем не лучше, чем у капчи.
  • reCAPTCHA. Как многие могли догадаться в этом модуле используется одноименный сервис от гугл. Из плюсов можно отметить, что на сегодняшний день это пожалуй один из сильнейших способов защиты от спама, который постоянно развивается и совершенствуется, как и все продукты от гугл. Сайты на которых была пробита защита простой капчи после установки рекапчи снова успешно справлялись с атаками спамботов.
  • Honeypot. Почти то же самое, что Simple Anti-Spam, только еще проще… Модуль создаст пустое поле формы не видимое обычным пользователям и если в него будет что-то заполнено, то сообщение будет отсеяно как спам. Из дополнительных плюсов этого метода можно также отметить возможность задания минимального времени на заполнение формы. Если сообщение создается слишком быстро оно также будет отсеяно как спам.
  • Flood control. Сам по себе не спасает от ботов, но на порядок улучшает защиту сайта от взлома. Принцип работы до гениальности прост — за определенный промежуток времени можно заполнять форму неверно лишь определенное количество раз. В первую очередь используется для защиты аккаунтов пользователей от взлома перебором паролей.

Подводя итоги

Ничего страшного или же сложного в проблеме с массовой регистрацией ботов на сайте нет. Решается она обычно в комплексе с защитой любых форм на сайте от спама, потому если Ваш сайт исходно был защищен, то Вы могли даже не заметить  появления этой проблемы на просторах интернета.

Ну а если же Вы все-же стали жертвой подобной атаки, то не поленитесь и поставьте себе сразу защиту от спама на комментарии и прочие формы, присутствующие у Вас на сайте.