web-dev-qa-db-fra.com

Comment les nouveaux utilisateurs sont-ils arrivés sur mon site et est-il prudent de les conserver?

Je lance un site Web comme passe-temps, c'est en quelque sorte un clone de stackoverflow.

J'ai remarqué une chose très étrange que je n'arrive pas à comprendre, je ne sais pas si c'est normal parce que je suis assez novice en matière de web mastering.

Juste après le lancement du site deux heures plus tard (il n’ya toujours pas de messages), certains utilisateurs ont commencé à s’inscrire.

Ce que je ne pouvais pas savoir, c'est comment sont-ils arrivés sur le site: je n'ai rien dit à personne, cela n'apparaissait pas dans le moteur de recherche ...

Ces utilisateurs ne font rien, ils se sont juste connectés et sont partis. (Sauf pour celui qui a posté un spam alors je l'ai supprimé)

Certains d'entre eux confirment leurs courriels et d'autres non. Il n’ya aucune relation entre eux: je sais par leur adresse IP qu’ils viennent de différents pays comme les États-Unis, le Canada, la Suisse ...

J'ai essayé de leur envoyer un message, mais ils n'ont pas répondu. Je meurs d'envie de savoir qui sont ces gars et comment ont-ils découvert ce site. Pourquoi ont-ils intérêt à un site vide?

Mes questions:

  • Est-il possible de savoir comment sont-ils arrivés sur le site (quelles sont les possibilités)
  • Est-il prudent de les garder? Que devrais-je faire?

Remarque: pour demander toute information complémentaire, veuillez commenter.

12
Mhmd

Vous venez d'être présenté aux bots :)

On dirait que vous utilisez une version Vanilla d'un logiciel comme phpBB ou WordPress etc.

Que sont les robots?

A common command and control botnet

(Source: Wikipedia )

Les robots sont une armée de machines (la plupart du temps compromises) faisant tout ce que leur tête de bot leur demande de faire. Dans la plupart des cas, ils ne font que poster des messages de spam avec des liens. En savoir plus sur les botnets de commande et de contrôle à cette page Wikipedia .

Est-il possible de savoir comment ont-ils atteint le site (quelles sont les possibilités)?

Les réseaux d'exploration, d'analyse constante, les bases de données WHOIS et de nombreuses autres sources peuvent révéler votre site.

Une fois, j'ai hébergé l'un de mes sites Web sur Amazon EC2. L'adresse IP élastique qui m'a été attribuée était l'une des adresses IP que pinterest.com utilisait auparavant. Dès que mon site a été mis en ligne, des centaines et des milliers de visites ont été effectuées par un type de client de bureau Pinterest qui (pour certaines raisons) utilisait l'adresse IP (plutôt que le nom de domaine) pour accéder au site Web. Ce n'est peut-être qu'un exemple parmi d'autres de la manière dont ils vous contactent.

Est-il prudent de les garder? Que devrais-je faire?

L'objectif principal de la plupart d'entre eux est de publier des liens vers des sites Web, d'obtenir du karma SEO sur ces liens ou des liens vers des sites Web malveillants. Le but est d'inciter les utilisateurs de votre site Web à cliquer dessus et à devenir infectés.

Ils ne constituent pas une menace directe pour la sécurité de votre serveur. Cependant, l'envoi d'une tonne de spam va à l'encontre de la réputation et de l'utilité d'un site Web.

Il existe un plugin pour les logiciels WordPress/phpBB ( Akismet vient au dessus de ma tête) qui aide à prévenir/bloquer les spams.

Aussi, envisagez de mettre un CAPTCHA sur votre formulaire d'inscription. Cela seul réduira 90% des enregistrements automatisés/bot.

Enfin, bienvenue sur le Wild Wild Web (WWW)

26
CodeExpress

Si votre site héberge un forum ou un blog permettant de commenter des articles que vous avez publiés et que vous autorisez les inscriptions et les publications sans aucun mécanisme permettant de vérifier que les inscriptions proviennent d'un humain plutôt que d'un script automatisé, vous obtiendrez probablement une somme énorme. des spams postés sur votre site, car de nombreux systèmes sur Internet analysent les sites sur lesquels ils peuvent poster des spams susceptibles de générer du trafic et des revenus pour le polluposteur.

Vous pouvez vérifier les adresses IP à partir desquelles les inscrits se connectent à votre site à l’aide du site Stop Forum Spam , qui tient à jour une base de données des spammeurs de forums et de blogs connus. La base de données fournit leurs adresses e-mail, adresses IP, noms d'utilisateur, fréquence de spam et, dans certains cas, des preuves de leur spam. Des modules sont disponibles pour certains logiciels de forum, par exemple le package gratuit Simple Machines Forum (SMF) , qui interroge la base de données Stop Forum Spam et bloque les tentatives d’enregistrement d’adresses IP dans sa base de données.

Je me suis fait interrompre après avoir initialement créé un forum non annoncé, qui devait être réservé à ma femme et à quelques-uns de ses amis, avant d'installer des modules pour bloquer les spammeurs et les configurer de manière à ce que ma femme soit approuvée; dans un court laps de temps, il y a eu des dizaines d'inscrits et de spams.

2
MoonPoint