我记得有一个网站因滥用而关闭,我想知道机器人是否参与其中。如果机器人在我的网站上发布一些东西,我可以用什么方法来对抗它?我正在考虑设置一些 cookie 并通过 javascript + 时间戳和签名更改 cookie(所以昨天和下周不能使用昨天的 cookie)。
我确信大多数人/机器人只会使用另一个站点而不是在他们的机器人中启用 JS。
我还可以做些什么?我正在考虑每日 POST 限制和一个用于随机发布垃圾邮件的通用机器人的蜜罐
我记得有一个网站因滥用而关闭,我想知道机器人是否参与其中。如果机器人在我的网站上发布一些东西,我可以用什么方法来对抗它?我正在考虑设置一些 cookie 并通过 javascript + 时间戳和签名更改 cookie(所以昨天和下周不能使用昨天的 cookie)。
我确信大多数人/机器人只会使用另一个站点而不是在他们的机器人中启用 JS。
我还可以做些什么?我正在考虑每日 POST 限制和一个用于随机发布垃圾邮件的通用机器人的蜜罐
如果您想变得花哨,可以将蜜罐与 IP 禁令结合使用。在接下来的 N 天里,任何向你的蜜罐发帖的人都会将他们的 IP 卡在 /etc/hosts.deny 或类似文件中。
目前最流行的防止机器人滥用的方法是CAPTCHA。对于大多数机器人来说,它往往工作得很好,因为计算机还不能很好地阅读。一个轻微的缺点是有些人(包括我自己)不喜欢不断证明他们不是机器人。但如果实施得当,它是为数不多的防止滥用的常见方法之一。
大多数博客、维基和电子商务框架都有验证码插件。
您还可以查看 akismet: http ://akismet.com/faq/
它提供垃圾邮件检测服务。