[安裝使用] Discuz X (2~2.5) 防惡意灌水與惡意註冊設置教學

byadmin 發表於 2013-5-5 19:46:29 , 4849人已閱讀 , 0人回應

論壇式網站是比較開放的，所以被灌水或者遭到灌水機和註冊機攻擊是經常會遇到的 , 以下就結合Discuz防水牆來說明防灌水的方法和相關設定策略 !!

Discuz x2.5防灌水設置涉及的地方：

全局 >註冊與訪問控制
全局 >防灌水設置
用戶 >用戶組設置
用戶 >用戶欄目
雲平台 >防水牆
內容 >詞語過濾
應用 >防灌水插件

下面介紹的是一種常態性的設定方式，大家可以根據自己的情況設置嚴格或者寬鬆一些，儘量在最少的用戶成本下最大限度的防止灌水。

一、註冊與訪問控制的設置

防灌水最主要的就是入口，如果沒有註冊肯定就不會有灌水，那麼註冊設置就是防灌水的核心設置了。
註冊部分建議：要100%完全防止惡意註冊的話 , 請使用人工審核會員 , 雖然需要手動 , 但是可確保網站不被任何惡意註冊機器註冊 !

通過郵件發送註冊鏈接:是；
密碼最小長度:8；
強制密碼複雜度:數字大小寫3個開啟。
同一 IP 註冊間隔限制(小時): 24
同一 IP 在 24 小時允許註冊的最大次數: 3

4 和 5可以防止註冊機批量註冊，增加相應的註冊成本。

二、防灌水設置

1、防灌水基本設置 >兩次發表時間間隔(秒):15；強制用戶上傳頭像:是；
2、驗證碼設置 >啟用驗證碼:新用戶註冊和發表信息；驗證碼發帖限制:10；
3、驗證問答設置：可以開啟發布信息，然後設置添加驗證問題及答案設置；
4、註冊表單名稱設置：對註冊機有一定作用，建議大家一定修改，只要裡面是字母開後的任意字符都可以，如下圖所示。
防灌水設置.jpg

5、發帖時間段限制：一般晚上論壇沒人職守，可以設置夜間無人時間發帖為審核 (使用的格式：23:25-10:00)

三、用戶組設置

1、啟用防灌水驗證碼或驗證問答機制:是；
2、會員每小時發主題數限制:依照用戶組等級再逐漸放鬆；
3、會員每小時發回帖數限制:依照用戶組等級再逐漸放鬆；

六、詞語過濾

在後台--內容--詞語過濾裡面批量添加即可。

七、防灌水插件推薦

在沒有防水牆的時候我一直使用防止灌水機、註冊機的邏輯加強驗證碼插件，對註冊機和灌水機基本都可以阻止，不過用戶成本也相對比較大。另外一款插件就是官方出品的Discuz! 防灌水插件（安裝後記得開啟過濾Unicode字符）。