[gelöst] Massenhaft "gefälschte" Benutzeraccounts
Eingetragen von Volkmar (8)am 25.08.2013 - 16:19 Uhr in
Seit ein paar Monaten werden immer wieder massenhaft "gefälschte" Benutzeraccounts auf unserer Homepage angelegt. Ich vermute, dass eine Software dahinter steckt, die speziell unsere oder auch weitere Seiten über diesen Weg "angreift". Bisher habe ich dann immer in gewissen Zeitabständen diese Accounts wieder manuell gelöscht. Wegen des verursachten Mailverkehrs (Mailbenachrichtigungen) wurde unsere Seite vom Provider temporär sogar gesperrt...
Wie kann ich das zukünftig umgehen? Gibt es ein spezielles Anmelde/Registrierungsmodul mit Captcha-Abfrage, das ich einbauen kann? Hat das Problem noch jemand und wie seid ihr damit umgegangen?
Ich nutze Drupal 6.13. Das User-Modul ist soweit ich weiß immer aktiviert (somit auch Anmeldung und Registrierung möglich). Das sollte auch so bleiben. Einen Upgrade auf höhere Drupal-Versionen habe ich bisher nicht durchgeführt, da doch relativ aufwändig.
Bin dankbar für jeden Hinweis.
Gruß
Volkmar
- Anmelden oder Registrieren um Kommentare zu schreiben
Moin, https://drupal.org/proj
am 25.08.2013 - 16:58 Uhr
Moin,
https://drupal.org/project/honeypot ist da empfehlenswert
[gelöst] Massenhaft "gefälschte" Benutzeraccounts
am 01.09.2013 - 11:55 Uhr
Hallo glycid,
danke für den wertvollen Tipp! Seit einer Woche habe ich das Modul "honeypot" installiert: seither gibt es keine "gefälschten" Benutzeraccounts mehr und im Log sieht man etliche geblockte Versuche der User-Registrierung.
Dass man hier ohne Captcha-Abfrage auskommt (Anwender nicht bestrafen!), ist wirklich super!
Gruß
Volkmar