Tengo un formulario web en mi sitio web y alguien sigue enviando spam molesto a través de él. Sé que Captcha puede bloquear esto, pero ¿por qué la gente hace spam en mi sitio? ¿Cuál es su beneficio?
¿Cómo acceden a mi formulario web? ¿Hay algún script?
¿Y cómo puedo identificar a quién me enfrento?
Hacen spam en tu sitio web (el mío o el de todos) porque al final paga. Tal vez porque sus visitantes hacen clic en la URL, tal vez porque su propio sitio web obtiene una clasificación más alta en Google (debido a que muchos sitios web enlazan con los suyos). No es porque sea su sitio web , es porque encontraron una forma de inyectar información fácilmente (a través de un script o algo así).
Debido a que su costo es extremadamente bajo (generalmente, todos los sistemas que utilizan no son de su propiedad, sino de sistemas comprometidos en todo el mundo). Solo necesitan un puñado de visitantes que pagan en su propia tienda por cada 1000k + mensajes de spam que dejan. Piense en el spam en escala global, no precisamente en su sitio web. Sucede que el tuyo está en su camino.
Para cada sitio web más o menos estándar (por ejemplo, basado en phpBB , Joomla , Drupal , Scuttle , ...) si hay muchas instalaciones en Internet, vale la pena desarrollar un script para spam. Google encontrará los sitios vulnerables para usted. Examine los registros de su servidor web y preste atención a las referencias que mencionan a Google. Estudia la consulta que los llevó a tu sitio web. Se sorprenderá de los términos de búsqueda que usaron para encontrar su contenido.
La única razón por la que existe el spam es porque al final paga una buena cantidad de dinero (al menos para alguien).
Creo que la respuesta de Jippie de por qué los spammers pueden usar un suplemento. (Y por cierto, si no estoy en lo cierto al respecto, alguien, por favor, hágamelo saber).
Con la mayoría de los formularios de sitios web, la información enviada se envía al administrador, y eso es todo. Sin embargo, algunos envíos de formularios (como comentarios, como lo que estamos haciendo aquí), terminan siendo publicados automáticamente en el sitio web (al menos, es decir, si son comentarios no moderados). Supongo que ahí es donde está el oro para los spammers, permitiéndoles publicar vínculos de retroceso en sus sitios web. Desafortunadamente, sus scripts de spam no se toman la molestia de saber qué formularios valen el spam y cuáles no.
Dicho esto, me pregunto si alguien puede explicarme por qué mi formulario web está recibiendo spam en este momento, pero los únicos enlaces incluidos en las presentaciones son los enlaces de correo electrónico.
Los spammers envían spam porque se les paga para que lo hagan y el spamming es un ejercicio remunerativo.
Su formulario web debe estar disponible públicamente para que no haya problemas para encontrar el mismo de forma manual o mediante un script. Sin embargo, si no ha asegurado suficientes mecanismos de protección contra el spam, su sitio web también es un objetivo fácil.
Puede identificar al remitente de correo no deseado mediante los registros que pueden revelar la dirección IP y otra información crucial. Simplemente bloquee las direcciones IP e introduzca la moderación de comentarios con Captcha activado.
Parece que no lo has hecho hasta ahora.
Para ayudar a identificar dónde se originó el tráfico, busque en sus archivos de registro y busque esas direcciones IP en enlace
Esto te dirá el origen de los ataques para que puedas ver si es de un atacante en Ucrania o de cincuenta atacantes de todo el mundo.
Hay varias formas fáciles de protegerse contra esto.
sea cual sea el sistema que esté utilizando, asegúrese de que todas las actualizaciones y parches se instalen tan pronto como sea posible, ya que así es como lo encontraron y lo ingresaron.
Si su firewall admite el bloqueo de GEO y solo desea tráfico de Estados Unidos, puede bloquear el resto del mundo o simplemente bloquear los países que le están dando problemas.
SIEMPRE requiere CAPTCHA ya que la industria del spamming paga GRANDES. Vea la entrevista en los salvapantallas de la serie con egod enlace spammer nets $ 1,000 por día. Lamentablemente, es un modelo de negocio al igual que el telemarketing.
Lea otras preguntas en las etiquetas spam