搜索
SR網頁設計工作室 - 購物網站/企業官網專業開發 Discuz 使用教程 Discuz X (2~2.5) 防惡意灌水與惡意註冊設置教學 ...
byadmin 發表於 2013-5-5 19:46:29 , 4993人已閱讀 , 0人回應
論壇式網站是比較開放的,所以被灌水或者遭到灌水機和註冊機攻擊是經常會遇到的 , 以下就結合Discuz防水牆來說明防灌水的方法和相關設定策略 !!

Discuz x2.5防灌水設置涉及的地方:

  • 全局 >註冊與訪問控制
  • 全局 >防灌水設置
  • 用戶 >用戶組設置
  • 用戶 >用戶欄目
  • 雲平台 >防水牆
  • 內容 >詞語過濾
  • 應用 >防灌水插件

下面介紹的是一種常態性的設定方式,大家可以根據自己的情況設置嚴格或者寬鬆一些,儘量在最少的用戶成本下最大限度的防止灌水。

一、註冊與訪問控制的設置

防灌水最主要的就是入口,如果沒有註冊肯定就不會有灌水,那麼註冊設置就是防灌水的核心設置了。
註冊部分建議:要100%完全防止惡意註冊的話 , 請使用人工審核會員 , 雖然需要手動 , 但是可確保網站不被任何惡意註冊機器註冊 !
  • 通過郵件發送註冊鏈接:是;
  • 密碼最小長度:8;
  • 強制密碼複雜度:數字大小寫3個開啟。
  • 同一 IP 註冊間隔限制(小時): 24
  • 同一 IP 在 24 小時允許註冊的最大次數: 3

4 和 5可以防止註冊機批量註冊,增加相應的註冊成本。

二、防灌水設置

1、防灌水基本設置 >兩次發表時間間隔(秒):15;強制用戶上傳頭像:是;
2、驗證碼設置 >啟用驗證碼:新用戶註冊和發表信息;驗證碼發帖限制:10;
3、驗證問答設置:可以開啟發布信息,然後設置添加驗證問題及答案設置;
4、註冊表單名稱設置:對註冊機有一定作用,建議大家一定修改,只要裡面是字母開後的任意字符都可以,如下圖所示。
   防灌水設置.jpg

5、發帖時間段限制:一般晚上論壇沒人職守,可以設置夜間無人時間發帖為審核  (使用的格式:23:25-10:00)

三、用戶組設置

1、啟用防灌水驗證碼或驗證問答機制:是;
2、會員每小時發主題數限制:依照用戶組等級再逐漸放鬆
3、會員每小時發回帖數限制:依照用戶組等級再逐漸放鬆

六、詞語過濾

在後台--內容--詞語過濾裡面批量添加即可。

七、防灌水插件推薦

在沒有防水牆的時候我一直使用防止灌水機、註冊機的邏輯加強驗證碼插件,對註冊機和灌水機基本都可以阻止,不過用戶成本也相對比較大。另外一款插件就是官方出品的Discuz! 防灌水插件(安裝後記得開啟過濾Unicode字符)

stopspam官方版.rar (15.9 KB, 下載次數: 4)


收藏回覆 只看該作者 道具 舉報

Traffic Exchange Site
您需要登錄後才可以回帖 登錄 | 立即註冊

作者資訊

文章分類

SR數位設計工作室

  • 服務專線:03-3555-069


ECSHOP購物網站開發|接案說明|線上洽詢|隱私權政策|SR數位設計(CMS)

信箱:sr.design2011@gmail.com

, Processed in 0.065092 second(s), 42 queries , Gzip On.

Copyright © 2011-2014 Template By SR網頁設計清新部落風格

Core - DZ2.5 GMT+8, 2024-11-21 21:06

回頂部