我是一个新手站长,也是一个动漫宅。 我的小站平时会发布一些新番动漫的资源,还会有相关周边的分享。 小站运营的还不错,每天有上百人的注册,论坛活跃度也挺稳定。
正如大家所看到的,我是一个善良的人。 ◕‿◕。 善良的我为了让各位新手站长不走我走过的弯路, 所以给大家说说我建站的血泪史。 愿世界和平。 对的,建站之路是痛并快乐的, 通过查看各种教程,混迹各种论坛、贴吧 ,并在大神们的帮助下,
我的小站终于搭建好并上线了(撒花~~~(•̀ᴗ•́)و ̑̑ 如果你以为故事就这么顺利发展,那就错了!
某一天,我进入小站后台。 发现!!! 网站一下多了好几千个注册用户,本来内心有点开心,但是仔细一看数据,我惊呆了...... 这些账号都是在同一时间同一IP注册的!!!
潜意识告诉我,这些都是恶意注!册!机!所为! 不仅如此,这帮坏蛋还在我的论坛里发布了大量的XX广告,简直太损我小站的形象了。 我一个个删帖、封IP... 没想到这帮坏蛋用注册机发起了第二波疯狂进攻... 所以,我决定主动出击打击这帮坏蛋! 通过查阅各种资料,方法终于被我找到了!
一.注册限制 1.注册邮件激活(可以过滤部分注册机) 2.手机验证码认证(成本高,像我这类小站主不适用) 3.限制IP地址(坏蛋们如果采用地址可变换的代理IP,此方法就不适用) 4.添加验证码(可以过滤部分注册机) 5.更改注册地址和注册表单(需要经常修改,比较麻烦) 6.用户邀约注册(门槛高,对于用户数不多的网站不适用) 二.发帖限制 1.人工审核(会增加网站运营人员工作量) 2.添加验证码(可以过滤掉部分注册机) 3.关键词屏蔽(可以过滤掉部分注册机) 4.任务发帖法(容易造成用户流失) 5.设置发帖权限(容易造成用户流失) 从上述的解决方法中可以看到,添加验证码出现了两次! 原来防注册机攻击的一个主要关口就是验证码!(我居然忽略了这块) 通过万能的度娘,我找到了如何在Discuz后台添加验证码的方法,选用了图片验证码的形式。 这一次,我以为我胜利了。 但...... 现实是残酷的,嗯。 我的小站又再次受到注册机的无情攻击。(哭......╥﹏╥ 度娘告诉我,再次被攻击的真相是,我忽略掉了图片验证码的天敌—图片识别机。 怎样的验证码才能抵制住图片识别机的攻击呢? Discuz应用中心为我开了新世界大门!(≖ ‿ ≖)✧ 免费的插件中,虽然大部分的验证码形式改变了,但是本质还是采用图片验证的原理。 (问我为啥不考虑付费的,因为穷啊!눈_눈) 我感觉只有“极验验证”和“阿里滑动验证码”这两款插件比较特别。 “极验验证”的操作界面是这样的 原理:通过分析来访用户的行为轨迹、网络环境、设备型号等数据,来辨别真实用户与恶意程序。只需要拖动鼠标完成拼图就可以完成验证。 “阿里滑动验证码”的操作界面是这样的 原理:滑动验证不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类还是机器。拖动滑块至最右边即可完成验证。 身为技术小白的我,弄不清楚它们背后的技术原理。但是觉得极验验证所采用的拼图形式更有趣一些,所以就选择了它。 经过岁月的考验,我的选择是正确的!!!极验验证帮我抵挡住了注册机的骚扰!(当然同时我还采用了邮箱激活的方式来提高账号注册门槛) 建站之初不采用验证码的原因,是觉得验证码是个令人讨厌的东西。但现在用了这种新型的验证码后,我不仅维持了小站的正常运营,而且还有收到了用户的赞赏,他们觉得这种验证码让登录与发帖变得有趣。 希望我的经验对大家有帮助,让我们一起来维护世界和平吧!
|