htaccess-Weiterleitung für Spammer: Wenn ein bestimmter Parameter in URL -> an Honeypot weiterleiten
Eingetragen von tobi-berlin (857)am 01.11.2014 - 13:17 Uhr in
Hallo zusammen,
ich habe in letzter Zeit wieder vermehrt versuchte Spam-Anmeldungen. Mein persönlicher Favorit ist ja das Modul Spamicide, das verhindert Spam-Accounts recht zuverlässig. Außerdem müssen User auf den Bestätigungslink klicken - tun sie das nicht, werden sie nach einer Woche wieder gelöscht, durch diese beiden Maßnahmen werden Spam-Accounts recht zuverlässig verhindert
In den Logs sehe ich nur immer jede Menge Versuche, sich ein neues Passwort zusenden zu lassen. Dies passiert durch Aufrufe der Seite
user/password?name=gklnuflg55Leider macht Spamicide nichts weiter, als solche Spameinträge in den Logs zu melden - die Spambots werden z.B. nicht an honeypot gemeldet, was ich persönlich sehr schade finde. Ich würde nun gerne jeden User, der mit einem "name"-URL-Parameter die Passwortreset-Seite aufruft, per .htaccess direkt an honeypot weiterleiten, weil niemand sonst dieses Formular mit diesem Parameter aufrufen würde.
Hat jemand eine Idee, wie ich so eine Weiterleitung in meine Drupal-Htaccess einbaue?
Viele Grüße,
Tobias
- Anmelden oder Registrieren um Kommentare zu schreiben
Eine Alternative wäre, alle
am 02.11.2014 - 10:44 Uhr
Eine Alternative wäre, alle user/passwort-Aufrufe mit name parameter dran über eine rewrite regel in der .htaccess eben nicht auf honeypod weiterzuleiten, sondern auf eine 404-page oder irgend eine andere node (z.B. "spambots go home ;-)").
Vielleicht hilft dir da http://incredibill.me/htaccess-rewrite-wizard.
– Grüße aus Franken –
"Eine Entscheidung ist dann eine gute Entscheidung, wenn Sie zu mehr Möglichkeiten führt.”
Heinz von Foerster (Kybernetiker)
www.bienlein-kommunikation.de