নতুন ব্যবহারকারীরা কীভাবে আমার সাইটে এসেছিল এবং এগুলি রাখা নিরাপদ?

12

আমি শখ হিসাবে একটি ওয়েবসাইট চালু করছি, এটি কোনওভাবে স্ট্যাকওভারফ্লো ক্লোন।

আমি একটি খুব অদ্ভুত জিনিস লক্ষ্য করেছি যা আমি বুঝতে পারি না, আমি জানি না এটি সাধারণ কিনা কারণ আমি ওয়েব মাস্টারিং জিনিসটিতে বেশ নতুন।

আমি দু' ঘন্টা ধরে সাইটটি চালু করার পরে (এখনও কোনও পোস্ট নেই) কিছু ব্যবহারকারী নিবন্ধকরণ শুরু করেছেন।

যা আমি জানতে পারি না তারা কীভাবে সাইটে পৌঁছেছিল: আমি কাউকে বলিনি, এটি সার্চ ইঞ্জিনে উপস্থিত হয়নি ...

এই ব্যবহারকারীরা কিছু করেন না, তারা কেবল লগ ইন এবং বামে। (যিনি একটি স্প্যাম পোস্ট করেছেন সে ব্যতীত আমি এটি মুছে ফেলেছি)

তাদের মধ্যে কিছু তাদের ইমেল নিশ্চিত করে এবং কিছু দেয় না। তাদের মধ্যে কোনও সম্পর্ক নেই: তাদের আইপি ঠিকানাগুলি থেকে আমি জানি যে তারা মার্কিন যুক্তরাষ্ট্র, কানাডা, সুইজারল্যান্ডের মতো বিভিন্ন দেশ থেকে ...

আমি তাদের বার্তা দেওয়ার চেষ্টা করেছি কিন্তু তারা কোনও উত্তর দেয়নি, এই ছেলেরা কে এবং তারা কীভাবে এই সাইটটি আবিষ্কার করেছিল তা জানতে আমি মরে যাচ্ছি। কেন তাদের খালি সাইটে আগ্রহ আছে?

আমার প্রশ্নগুলো:

  • তারা কীভাবে সাইটে পৌঁছেছে তা কী জানা সম্ভব (সম্ভাবনাগুলি কী)
  • এগুলি রাখা কি নিরাপদ? আমার কি করা উচিৎ?

দ্রষ্টব্য: আরও তথ্যের জন্য অনুরোধ করতে দয়া করে মন্তব্য করুন

web-hosting  analytics  users 
Mhmd
সূত্র
হ্যাঁ, আমি পিএইচপিবিবি ইনস্টল করার সময় আমার বটগুলির সাথে একই সমস্যা ছিল। তারা স্প্যাম থ্রেড তৈরি করে। অবাক হয়ে আপনি সবেমাত্র দু'জন পেয়েছিলেন, আমি ইনস্টলডের প্রথম দিনটিতে তাদের শত শত ছিল। একটি জিনিস যা আপনি করতে পারেন তা হ'ল সাইনআপগুলি।
জয়

উত্তর:

26

আপনি সবেমাত্র বটের সাথে পরিচয় করিয়ে দিয়েছেন :)

দেখে মনে হচ্ছে আপনি পিএইচপিবিবি বা ওয়ার্ডপ্রেস ইত্যাদির মতো সফ্টওয়্যারটির ভ্যানিলা সংস্করণটি চালাচ্ছেন

বট কি?

একটি সাধারণ কমান্ড এবং নিয়ন্ত্রণ বোটনেট

(সূত্র: উইকিপিডিয়া )

বটগুলি হ'ল (বেশিরভাগ আপস করা) মেশিনগুলির একটি সেনাবাহিনী যা তাদের বট মাথা যা করতে বলে তা করে doing বেশিরভাগ ক্ষেত্রে, তারা লিঙ্কগুলি সহ স্প্যাম বার্তা পোস্ট করে। এই উইকিপিডিয়া পৃষ্ঠায় কমান্ড এবং নিয়ন্ত্রণ বোটনেট সম্পর্কে আরও পড়ুন ।

তারা কীভাবে সাইটে পৌঁছেছে তা জানা সম্ভব (সম্ভাবনাগুলি কী)?

ধ্রুব ক্রলিং / স্ক্যানিং নেটওয়ার্ক, WHOIS ডাটাবেস এবং অন্যান্য অনেক উত্স আপনার সাইটটি প্রকাশ করতে পারে।

একবার আমি আমার একটি ওয়েবসাইট অ্যামাজন ইসি 2 তে হোস্ট করেছি। আমি যে স্থিতিস্থাপক আইপি ঠিকানাটি নির্ধারণ করেছি তা হ'ল পিন্টারেস্ট ডট কম আগে ব্যবহার করা আইপি ঠিকানাগুলির একটি of আমার সাইটটি উঠে যাওয়ার সাথে সাথেই আমি পিন্টারেস্ট ডেস্কটপ ক্লায়েন্টের কিছু ধরণের কাছ থেকে কয়েক হাজার এবং হাজার হাজার হিট পেয়েছি যা (কিছু কারণে) ওয়েবসাইটে পৌঁছানোর জন্য আইপি ঠিকানা (ডোমেন নামের চেয়ে) ব্যবহার করছে। এগুলি আপনার কাছে কীভাবে পৌঁছেছে তার কয়েকটি উদাহরণের মধ্যে এটি হতে পারে।

এগুলি রাখা কি নিরাপদ? আমার কি করা উচিৎ?

তাদের বেশিরভাগের প্রাথমিক লক্ষ্য হ'ল ওয়েবসাইটের লিঙ্কগুলি পোস্ট করা, সেই লিঙ্কগুলিতে এসইও কর্মফল পাওয়া বা তারা দূষিত ওয়েবসাইটগুলির লিঙ্ক এবং লক্ষ্যটি হ'ল আপনার ওয়েবসাইট ব্যবহারকারীদের এটিতে ক্লিক করতে এবং সংক্রামিত হওয়ার জন্য প্রলুব্ধ করা।

এগুলি আপনার সার্ভারের সুরক্ষার জন্য সরাসরি হুমকি দেয় না, তবে এক টন স্প্যাম পোস্ট করা কোনও ওয়েবসাইটের খ্যাতি এবং উপযোগিতার বিরুদ্ধে যায়।

ওয়ার্ডপ্রেস / পিএইচপিবিবি সফটওয়্যারগুলির জন্য একটি প্লাগইন রয়েছে ( আমার মাথার উপরে আকিসমেট আসে) যা স্প্যাম প্রতিরোধ / অবরুদ্ধ করতে সহায়তা করে।

এছাড়াও, আপনার নিবন্ধকরণ ফর্মের উপর একটি ক্যাপচা রাখার বিষয়টি বিবেচনা করুন। এটি কেবলমাত্র স্বয়ংক্রিয় / বট নিবন্ধগুলির 90% হ্রাস করবে।

অবশেষে, ওয়াইল্ড ওয়াইল্ড ওয়েবে স্বাগতম (ডাব্লুডাব্লুডাব্লু)

CodeExpress
সূত্র
2

যদি আপনার ওয়েবসাইট কোনও ফোরাম বা কোনও ব্লগ হোস্ট করছে যা আপনার পোস্ট করা নিবন্ধগুলিতে মন্তব্যের অনুমতি দেয় এবং আপনি নিবন্ধগুলি যাচাই করার জন্য কোনও প্রক্রিয়া ছাড়াই নিবন্ধকরণ এবং পোস্টিংগুলিকে মঞ্জুরি দেয় তবে কোনও স্বয়ংক্রিয় স্ক্রিপ্টের পরিবর্তে আপনি সম্ভবত একটি প্রচুর পরিমাণে পাবেন আপনার সাইটে স্প্যাম পোস্ট করা হয়েছে, যেহেতু ইন্টারনেটে স্ক্যান করার জন্য অনেকগুলি সিস্টেম রয়েছে যার জন্য তারা স্প্যাম পোস্ট করতে পারে যা স্প্যামারটির জন্য ট্র্যাফিক এবং উপার্জন তৈরি করতে পারে।

আপনি যে আইপি ঠিকানাগুলি থেকে নিবন্ধনকারীরা স্টপ ফোরাম স্প্যাম সাইট ব্যবহার করে আপনার সাইটের সাথে সংযোগ করছেন তা যাচাই করা ফোরাম এবং ব্লগ স্প্যামারগুলির একটি ডাটাবেস বজায় রাখে তা পরীক্ষা করতে পারেন । ডাটাবেস তাদের ইমেল ঠিকানা, আইপি ঠিকানা, ব্যবহারকারীর নাম, স্প্যামিং ফ্রিকোয়েন্সি এবং কিছু ক্ষেত্রে তাদের স্প্যামের প্রমাণ সরবরাহ করে। মডিউলগুলি কিছু ফোরাম সফ্টওয়্যার, যেমন, ফ্রি সিম্পল মেশিন ফোরাম (এসএমএফ) প্যাকেজটির জন্য উপলব্ধ, যা স্টপ ফোরাম স্প্যাম ডাটাবেসটি জিজ্ঞাসা করবে এবং এর ডাটাবেসে আইপি ঠিকানাগুলি থেকে নিবন্ধকরণের প্রচেষ্টাটিকে ব্লক করবে।

আমি প্রথমে একবার অযৌক্তিক ফোরাম স্থাপন করার পরে বাধা পেয়েছিলাম, যা আমার স্ত্রী এবং তার কয়েকজন বন্ধুর জন্য ছিল, আমি স্প্যামারগুলিকে ব্লক করার জন্য মডিউল ইনস্টল করার আগে এবং এটি কেবলমাত্র আমার স্ত্রী অনুমোদিত রেজিস্ট্রারদের অনুমতি দেওয়ার জন্য এটি কনফিগার করেছিলাম; অল্প সময়ের মধ্যেই কয়েক ডজন নিবন্ধক এবং স্প্যাম পোস্টিং ছিল।

MoonPoint
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.