Mezi uživateli se mi objevilo několik evidentních spamerů (netypické mailové adresy, v profilu typické texty známé z běžných spamů, plné slov jako V*agra, p*nis enlarg*ment atd). Naštěstí jsem zatím našel jen 3 z cca 200 uživatelů, ale moc klidným mě to nenechává.
Myslíte si, že si někdo tímto způsobem zakládá spamerské účty ručně (pak je asi cokoliv vpodstatě marný boj)?
Nebo na to mají spameři nějaké automaty? Pak by mohl pomoci nějaký ten prvek s nutností opsat při registraci množinu náhodných písmen vygenerovaných do obrázku. Existuje nějaký takový plugin pro Moodle?
Máte někdo s takovými spamery v Moodlu nějaké zkušenosti/tipy na obranu?
Díky za rady
Jakub Šerých
P.S. Moodle 1.8.2+ na vlastním Debian-Etch serveru
Zdravíčko,
probíralo se to tu nedávno - vizte diskusi SPAM.
V podstatě se nejedná o přímé ohrožení, pokud máte zapnutu výchozí volbu nutnosti potvrdit každý nový účet emailem. Účty, které zakládají BOTi (evidentně vznikly nějaké automaty specializované na Moodle - a pokud ne, tak časem určitě vzniknou), pravděpodobně nebudou nikým potvrzeny a ve vámi nadefinované době (výchozí hodnota je 7 dnů, můžete snížit) budou odstraněny.
Problémem ale je, že pokud se váš Moodle server stane terčem takového BOTího útoku, je schopen produkovat velké množství emailů s výzvou k potvrzení nového účtu. Snadno se tak můžete dostat na blacklisty a znáte to - jednou si vás zapíšou a horko těžko jim pak vysvětlujete, že jste good boy
Ještě jsem se nedostal k tomu, abych tu CAPTCHA ochranu dopsal
, ale každý požadavek od ostatních uživatelů je motivací
--mudrd8mz
probíralo se to tu nedávno - vizte diskusi SPAM.
V podstatě se nejedná o přímé ohrožení, pokud máte zapnutu výchozí volbu nutnosti potvrdit každý nový účet emailem. Účty, které zakládají BOTi (evidentně vznikly nějaké automaty specializované na Moodle - a pokud ne, tak časem určitě vzniknou), pravděpodobně nebudou nikým potvrzeny a ve vámi nadefinované době (výchozí hodnota je 7 dnů, můžete snížit) budou odstraněny.
Problémem ale je, že pokud se váš Moodle server stane terčem takového BOTího útoku, je schopen produkovat velké množství emailů s výzvou k potvrzení nového účtu. Snadno se tak můžete dostat na blacklisty a znáte to - jednou si vás zapíšou a horko těžko jim pak vysvětlujete, že jste good boy
Ještě jsem se nedostal k tomu, abych tu CAPTCHA ochranu dopsal
, ale každý požadavek od ostatních uživatelů je motivací --mudrd8mz
Tohle naštěstí řešit nemusím, účty zakládám hromadně vždy na začátku roku a nikdo jiný nemá šanci. 