Nous rencontrons un problème sur l'un de nos sites Web assez volumineux avec des robots de spam. Il semble que les robots créent des comptes d'utilisateur, puis publient des entrées de journal qui mènent à divers liens de spam.Prévenir les robots anti-spam sur le site?
Il semble qu'ils contournent notre captcha d'une façon ou d'une autre - soit il a été fissuré, soit il utilise une autre méthode pour créer des comptes.
Nous cherchons à activer l'activation de la messagerie pour les comptes, mais il nous reste environ une semaine avant de mettre en œuvre de tels changements (en raison d'horaires chargés).
Cependant, je ne pense pas que cela suffise s'ils utilisent un exploit SQL quelque part sur le site et qu'ils font tout le script intersite. Donc, ma question à vous:
Si ils utilisent une sorte d'exploit XSS, comment puis-je le trouver? Je sécurise des déclarations où je peux mais, encore une fois, c'est un site assez grand et il me faudrait un certain temps pour nettoyer activement les instructions SQL pour empêcher XSS. Pouvez-vous recommander quelque chose pour aider notre situation?
Comment votre captcha est-il implémenté, et le fait que l'utilisateur l'a complété avec succès? Je suppose que ce n'est pas seulement un paramètre "captchaokay = 1" dans le POST. :-) Utilisez-vous une solution captcha éprouvée comme [reCAPTCHA] (http://recaptcha.net/) ou similaire? –
En utilisant Securimage Captcha (http://www.phpcaptcha.org/) pour l'instant, mais certainement pas opposé au passage à reCAPTCHA. – Mike