Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[发布] 如何通过Discuz应用中心防止注册机攻击?

[复制链接]
极客小蜗牛 发表于 2016-5-23 17:15:23 | 显示全部楼层 |阅读模式
我是一个新手站长,也是一个动漫宅。
我的小站平时会发布一些新番动漫的资源,还会有相关周边的分享。
小站运营的还不错,每天有上百人的注册,论坛活跃度也挺稳定。

正如大家所看到的,我是一个善良的人。 ◕‿◕。
善良的我为了让各位新手站长不走我走过的弯路,
所以给大家说说我建站的血泪史。
愿世界和平。
对的,建站之路是痛并快乐的,
通过查看各种教程,混迹各种论坛、贴吧 ,并在大神们的帮助下,
我的小站终于搭建好并上线了(撒花~~~(•̀ᴗ•́)و ̑̑
如果你以为故事就这么顺利发展,那就错了!

某一天,我进入小站后台。
发现!!!
网站一下多了好几千个注册用户,本来内心有点开心,但是仔细一看数据,我惊呆了......
这些账号都是在同一时间同一IP注册的!!!

潜意识告诉我,这些都是恶意注!册!机!所为!
不仅如此,这帮坏蛋还在我的论坛里发布了大量的XX广告,简直太损我小站的形象了。
我一个个删帖、封IP...
没想到这帮坏蛋用注册机发起了第二波疯狂进攻...
所以,我决定主动出击打击这帮坏蛋!
通过查阅各种资料,方法终于被我找到了!

一.注册限制
1.注册邮件激活(可以过滤部分注册机)
2.手机验证码认证(成本高,像我这类小站主不适用)
3.限制IP地址(坏蛋们如果采用地址可变换的代理IP,此方法就不适用)
4.添加验证码(可以过滤部分注册机)
5.更改注册地址和注册表单(需要经常修改,比较麻烦)
6.用户邀约注册(门槛高,对于用户数不多的网站不适用)
二.发帖限制
1.人工审核(会增加网站运营人员工作量)
2.添加验证码(可以过滤掉部分注册机)
3.关键词屏蔽(可以过滤掉部分注册机)
4.任务发帖法(容易造成用户流失)
5.设置发帖权限(容易造成用户流失)
从上述的解决方法中可以看到,添加验证码出现了两次!
原来防注册机攻击的一个主要关口就是验证码!我居然忽略了这块
通过万能的度娘,我找到了如何在Discuz后台添加验证码的方法,选用了图片验证码的形式。
这一次,我以为我胜利了。
......
现实是残酷的,嗯。
我的小站又再次受到注册机的无情攻击。(哭......
度娘告诉我,再次被攻击的真相是,我忽略掉了图片验证码的天敌—图片识别机。
怎样的验证码才能抵制住图片识别机的攻击呢?
Discuz应用中心为我开了新世界大门!(≖ ‿ ≖)✧
免费的插件中,虽然大部分的验证码形式改变了,但是本质还是采用图片验证的原理。
(问我为啥不考虑付费的,因为穷啊!눈_눈
我感觉只有“极验验证”和“阿里滑动验证码”这两款插件比较特别。
“极验验证”的操作界面是这样的
原理:通过分析来访用户的行为轨迹、网络环境、设备型号等数据,来辨别真实用户与恶意程序。只需要拖动鼠标完成拼图就可以完成验证。
“阿里滑动验证码”的操作界面是这样的
原理:滑动验证不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类还是机器。拖动滑块至最右边即可完成验证。
身为技术小白的我,弄不清楚它们背后的技术原理。但是觉得极验验证所采用的拼图形式更有趣一些,所以就选择了它。
经过岁月的考验,我的选择是正确的!!!极验验证帮我抵挡住了注册机的骚扰!(当然同时我还采用了邮箱激活的方式来提高账号注册门槛)
建站之初不采用验证码的原因,是觉得验证码是个令人讨厌的东西。但现在用了这种新型的验证码后,我不仅维持了小站的正常运营,而且还有收到了用户的赞赏,他们觉得这种验证码让登录与发帖变得有趣。
希望我的经验对大家有帮助,让我们一起来维护世界和平吧!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
FBI_BBS 发表于 2016-5-24 08:57:11 | 显示全部楼层
很少见这么认真的帖子了。
回复

使用道具 举报

飞宇助手 发表于 2016-5-24 10:01:48 | 显示全部楼层
这样应该 可以
回复

使用道具 举报

yehui2512 发表于 2016-8-27 14:56:59 | 显示全部楼层
收藏了,回头研究下。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 21:29 , Processed in 0.022942 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表