个性化阅读
专注于IT技术分析
        找回密码
当前位置:srcmini > 网络安全技术 > 正文

从你的网站消除不良僵尸的6种方法

2020-04-19 06:19:24 分类:网络安全技术 阅读(973) 评论(0)

本文概述

不要让不良的僵尸程序接管你的网站并影响业务决策。

网站访问者并不总是由肉和肉制成的:有时他们是机器人。僵尸程序主要搜寻网站来收集Google和Yahoo等搜索引擎的统计信息, 但也有一些机器人可以收集信息, 创建假帐户, 在自动驾驶仪上传播病毒或垃圾邮件评论部分, 而这些破坏力最大。

网站漫游器的突然接管可能会让人感到不知所措, 对于喜欢开一艘干净船的网站管理员来说, 这可能是一场噩梦。这是确定哪种类型的机器人在做什么的方法, 以及一些从网站清除机器人的实用方法。

搜索引擎机器人与垃圾邮件机器人

从你的网站消除不良僵尸的6种方法2

一些机器人很不错, 搜索引擎机器人会访问你的网站以将新信息分类到搜索引擎中, 并且你通常希望这些类型的机器人能够遍历你的网站。它可以帮助搜索引擎在你的结果中为你的网站建立索引。

对于网站管理员而言, 最重要的是识别搜索引擎机器人与真实流量之间的关系, 以准确了解人是多少访客和浏览量。如果你拥有Google Analytics(分析), 请查看高级设置下的内容, 然后将搜索引擎漫游器和人工访问量进行拆分, 以了解搜索引擎和用户如何查看你的网站。

除了标准的搜索引擎机器人外, 你还可以遇到各种不同的垃圾邮件和收获机器人。这些是当你出现时应该尝试消除的更危险的方法。有时他们传播病毒;其他时候, 他们会发送垃圾邮件或使用虚假帐户填充网站。

发现垃圾邮件机器人

如果你的网站上有活跃的垃圾邮件机器人, 则可能…

  • 新帐户的增加, 通常是发一些垃圾邮件或根本没有垃圾邮件的帐户。
  • 与评论无关的评论增加, 有时带有或不带有链接。
  • 用户抱怨其PM收件箱或电子邮件收件箱中的垃圾邮件。
  • 垃圾邮件数量增加, 使连接到你网站的电子邮件收件箱受到打击。
  • 有时, 网站访问者的不合理增长却没有增加活动量, 可能表明漫游器正在收集信息。

不良机器人的出现可能是一场噩梦, 尤其是当恶意机器人的工作是向你的网站发送带有病毒或非法图像链接的垃圾邮件时。一旦发现了漫游器执行除搜索引擎索引之外的其他工作的迹象, 请尝试以下一些步骤。

注册认证

从你的网站消除不良僵尸的6种方法4

如果你的网站涉及用户帐户的使用, 则注册身份验证可以减少可以注册的机器人帐户的数量。

在允许用户进行注册之前, 注册身份验证使用帐户所附的电话号码或电子邮件地址作为”验证码”。对于大多数人来说, 这很容易, 尽管对于恶意网站漫游器来说, 这需要付出很多努力。

它还可以使网站管理员知道新帐户已附加了合法的电子邮件地址或电话号码:大多数伪造的”垃圾邮件”帐户没有。

Banhammer利用

使用你网站的帐户禁止和删除功能来清除可能是漫游器的任何新旧用户帐户。

除了阻止新的机器人注册你的网站外, 你还必须确保摆脱所有不该存在的旧机器人或无效帐户。令人讨厌的是, 垃圾邮件漫游者会以多快的速度堵塞网站或社交媒体帐户-在浏览用户列表之前, 你甚至可能都不知道他们在那里。

验证码公司

从你的网站消除不良僵尸的6种方法6

Captcha系统旨在阻止垃圾邮件漫游器执行一些复杂的小任务, 从而使一般的漫游器无法提交。

如果你发现有太多垃圾邮件评论通过评论过滤器, 则可能是时候将Captcha附加到你网站的评论部分中了。你几乎可以保证减少乱码和评论。

对于WordPress网站, 你可以考虑使用反垃圾邮件解决方案, 例如CleanTalk。

评论审核

定期检查你的网站评论部分。在这里, 你可以删除通过自动审核文件管理器添加的垃圾评论, 并且通常禁止这些用户。

如果你在漫游器注释和垃圾邮件方面遇到严重问题, 请设置手动注释审核。这样, 网站上发布的每条评论都意味着你会收到一封电子邮件, 并且必须手动批准这些评论。手动审核你的评论可能会花费一些时间, 但有时这是确保你的评论部分完全没有漫游器和垃圾邮件的唯一方法。

标记变更

你自己的网站收件箱中的大量垃圾邮件可能意味着漫游器已锁定到允许该垃圾邮件的标签上。问题通常出在网站的”关于”页面上或潜伏在网站的”联系方式”表单中的某个位置。

选择一个联系人表单, 该表单隐藏电子邮件所转到的电子邮件地址。如果你不这样做, 则漫游器为了找到正确的电子邮件地址而要做的所有事情就是扫描源代码, 在该源代码中, 电子邮件地址以纯文本格式而不是难以获取的外部脚本。

如果你的”关于”页面以垃圾邮件漫游器容易识别的格式列出了你的电子邮件地址(” [受电子邮件保护]”), 请将其更改为其他名称(” address [domain] com.com”), 或出于额外的安全性考虑, 请改用上述更安全的嵌入式联系表格。

无效和Bot用户消除

就像网站管理员应手动并定期筛选评论一样, 应检查电子邮件订阅者和不活跃用户的列表, 并删除所有不存在的内容。可以轻松识别和删除设法通过注册身份验证链进行漫游的Bot用户, 尽管也应删除仅包含少量帖子的不活动用户帐户。

无效的用户帐户要么是漫游器, 要么有被僵尸程序接管的风险:漫游器并不总是创建新帐户, 但有时也可以劫持旧帐户和不活跃的帐户以用于相同用途。

总结

我希望通过实施以上内容, 你可以阻止网站上的恶意机器人。如果你正在使用WordPress, Joomla, Drupal等CMS, 那么你也可以考虑使用基于云的安全保护(例如SUCURI), 不仅可以阻止垃圾邮件, 还可以阻止许多其他在线威胁。

赞(1)
未经允许不得转载:srcmini » 从你的网站消除不良僵尸的6种方法
标签:

相关推荐

评论 抢沙发

评论前必须登录!

 

猜你喜欢

热门标签

网站开发 (2587)WordPress开发 (2055)WordPress主题 (1517)Web开发 (692)主题 (527)数据科学 (444)教程合集 (317)资源合集 (316)函数 (287)页面 (267)python开发 (261)项目示例 (243)WordPress自定义页面 (233)图像 (219)错误 (213)网站 (189)UX设计 (187)Web安全 (179)模板 (178)Web运维 (177)应用程序 (177)WordPress插件 (176)插件 (171)前端开发 (166)算法 (150)woocommerce (149)数据结构 (149)常见问题 (142)网红 (141)设计 (138)