byadmin 發表於 2013-5-5 19:46:29
, 5001人已閱讀 , 0人回應
論壇式網站是比較開放的,所以被灌水或者遭到灌水機和註冊機攻擊是經常會遇到的 , 以下就結合Discuz防水牆來說明防灌水的方法和相關設定策略 !!
Discuz x2.5防灌水設置涉及的地方:
- 全局 >註冊與訪問控制
- 全局 >防灌水設置
- 用戶 >用戶組設置
- 用戶 >用戶欄目
- 雲平台 >防水牆
- 內容 >詞語過濾
- 應用 >防灌水插件
下面介紹的是一種常態性的設定方式,大家可以根據自己的情況設置嚴格或者寬鬆一些,儘量在最少的用戶成本下最大限度的防止灌水。
一、註冊與訪問控制的設置
防灌水最主要的就是入口,如果沒有註冊肯定就不會有灌水,那麼註冊設置就是防灌水的核心設置了。
註冊部分建議:要100%完全防止惡意註冊的話 , 請使用人工審核會員 , 雖然需要手動 , 但是可確保網站不被任何惡意註冊機器註冊 !
- 通過郵件發送註冊鏈接:是;
- 密碼最小長度:8;
- 強制密碼複雜度:數字大小寫3個開啟。
- 同一 IP 註冊間隔限制(小時): 24
- 同一 IP 在 24 小時允許註冊的最大次數: 3
4 和 5可以防止註冊機批量註冊,增加相應的註冊成本。
二、防灌水設置
1、防灌水基本設置 >兩次發表時間間隔(秒):15;強制用戶上傳頭像:是;
2、驗證碼設置 >啟用驗證碼:新用戶註冊和發表信息;驗證碼發帖限制:10;
3、驗證問答設置:可以開啟發布信息,然後設置添加驗證問題及答案設置;
4、註冊表單名稱設置:對註冊機有一定作用,建議大家一定修改,只要裡面是字母開後的任意字符都可以,如下圖所示。
5、發帖時間段限制:一般晚上論壇沒人職守,可以設置夜間無人時間發帖為審核 (使用的格式:23:25-10:00)
三、用戶組設置
1、啟用防灌水驗證碼或驗證問答機制:是;
2、會員每小時發主題數限制:依照用戶組等級再逐漸放鬆;
3、會員每小時發回帖數限制:依照用戶組等級再逐漸放鬆;
六、詞語過濾
在後台--內容--詞語過濾裡面批量添加即可。
七、防灌水插件推薦
在沒有防水牆的時候我一直使用防止灌水機、註冊機的邏輯加強驗證碼插件,對註冊機和灌水機基本都可以阻止,不過用戶成本也相對比較大。另外一款插件就是官方出品的Discuz! 防灌水插件(安裝後記得開啟過濾Unicode字符)。
stopspam官方版.rar
(15.9 KB, 下載次數: 4)
|
|