我的网站反馈表上出现了这些奇怪的消息?有人试图入侵我的网站吗?

tag-icon tag-icon spam website
我的网站反馈表上出现了这些奇怪的消息?有人试图入侵我的网站吗?

我突然收到来自我网站反馈表单的大量奇怪反馈消息,通常用户会来这里输入反馈,然后我会在管理面板上查看。然而,这些消息几乎没有任何意义,例如:以下是两条“消息”:

2GyOim  <a href=\"http://vdjzpnoyzfji.com/\">vdjzpnoyzfji</a>, [url=http://gixlpbtswcdh.com/]gixlpbtswcdh[/url], [link=http://zudauexgjgot.com/]zudauexgjgot[/link], http://vqhafprwogyf.com/

jF2wdU  <a href=\"http://aprjkscbhnxf.com/\">aprjkscbhnxf</a>, [url=http://dhfeoqufoqvu.com/]dhfeoqufoqvu[/url], [link=http://whmzpbqrsume.com/]whmzpbqrsume[/link], http://xxfntqzhhbza.com/

我收到了大约十几个这样的邮件 - 它们都来自非常不同的 IP,是否有人在玩弄这种东西,这是否是我应该保持警惕的原因?

而且他们的进入时间和日期都完全相同,这很可怕吗?

答案1

不,有人正试图利用您的评论系统来发布广告垃圾链接。

简单的解决方案:安装一个验证码 插入(或类似)这样机器人就无法自动填充和提交虚假/垃圾评论。

编辑:我忘了阿基斯梅特。我认为将其集成到现有服务中相当容易。
就我个人而言,我宁愿不必筛选垃圾邮件来查找真正的评论,所以我总是选择阻止它,而不是有选择地将其消除。

答案2

它是绝对不是有人试图入侵您的网站。这只是人们(或机器人)向您的表单发送垃圾邮件,您可以放心地忽略它们。请确保不要点击这些链接或回复这些消息。您会没事的。

现在你可能想知道如何阻止这种情况,您可以尝试将输入字段的名称从(例如)电子邮件更改为 a2 或类似的隐秘名称。这已经可以阻止相当多的垃圾邮件,但远非最佳。

您还可以使用反垃圾邮件服务喜欢阿基斯梅特,在 wordpress 中非常容易使用。

或者使用验证码(您必须在表格中复制的那些潦草的文字/数字)这将阻止垃圾邮件发送者,但会使表格不太用户友好,因此将其作为最后的手段。

答案3

我同意汤姆的观点,这只是试图颠覆你的评论系统。

我每天都会收到数百个这样的邮件和类似的邮件,但我懒得在服务器上过滤它们,因为:

  1. 唯一发生的事情是它们会通过电子邮件发送给我;服务器不会对它们进行任何其他操作。我可以使用 Steve Kemp 的离线批准评论编年史
  2. 我更喜欢在我的服务器上安装一套精简的过滤器,只处理危险的事情。
  3. 使用邮件过滤软件几乎可以发现所有这些垃圾邮件,这似乎是处理评论垃圾邮件的正确地方。
  4. 我更喜欢使用邮件而不是服务器日志来检查垃圾邮件。

如果您批准网站上显示的所有消息,则不要使用验证码。有一些评论过滤服务可以以类似于垃圾邮件过滤器的方式分析评论(所有链接都指向客户端 API 页面,按从最简单到最复杂的 API 排列):

  1. 史蒂夫·坎普(再次)基于 xml-rpc 的评论过滤器:这是 Debian 过滤评论的方式,并且代码是免费软件,这意味着如果您愿意,您可以运行自己的评论过滤服务器;
  2. 阿基斯梅特,来自 WordPress 宇宙;
  3. 莫洛姆,它拥有令人印象深刻的用户列表。它是封闭源代码;它可能会针对评论说“不确定”,旨在建议提供验证码来检查用户。

我自己的经验是,很少有评论垃圾邮件是智能的,无法像电子邮件垃圾邮件那样绕过过滤器。

相关内容