我是一个新手站长,也是一个动漫宅。
我的小站平时会发布一些新番动漫的资源,还会有相关周边的分享。
小站运营的还不错,每天有上百人的注册,论坛活跃度也挺稳定。
我的小站平时会发布一些新番动漫的资源,还会有相关周边的分享。
小站运营的还不错,每天有上百人的注册,论坛活跃度也挺稳定。
正如大家所看到的,我是一个善良的人 。 ◕‿◕ 。
善良的我为了让各位新手站长不走我走过的弯路,
所以给大家说说我建站的血泪史。
愿世界和平。
(ง •̀_•́)ง
对的,建站之路是痛并快乐的,
通过查看各种教程,混迹各种论坛、贴吧 ,并在大神们的帮助下,
我的小站终于搭建好并上线了(撒花~~~(•̀ᴗ•́)و ̑̑
如果你以为故事就这么顺利发展,那就错了!
某一天,我进入小站后台。
发现!!!
网站一下多了好几千个注册用户,本来内心有点开心,但是仔细一看数据,我惊呆了......
这些账号都是在同一时间同一IP注册的!!!
潜意识告诉我,这些都是恶意注!册!机!所为!
不仅如此,这帮坏蛋还在我的论坛里发布了大量的XX广告,简直太损我小站的形象了。
我一个个删帖、封IP...
没想到这帮坏蛋用注册机发起了第二波疯狂进攻...
所以,我决定主动出击打击这帮坏蛋!
通过查阅各种资料,方法终于被我找到了! ( ̄y▽ ̄)~*
一.注册限制
1.注册邮件激活(可以过滤部分注册机)
2.手机验证码认证(成本高,像我这类小站主不适用)
3.限制IP地址(坏蛋们如果采用地址可变换的代理IP,此方法就不适用)
4.添加验证码(可以过滤部分注册机)
5.更改注册地址和注册表单(需要经常修改,比较麻烦)
6.用户邀约注册(门槛高,对于用户数不多的网站不适用)
二.发帖限制
1.人工审核(会增加网站运营人员工作量)
2.添加验证码(可以过滤掉部分注册机)
3.关键词屏蔽(可以过滤掉部分注册机)
4.任务发帖法(容易造成用户流失)
5.设置发帖权限(容易造成用户流失)
从上述的解决方法中可以看到,添加验证码出现了两次!
原来防注册机攻击的一个主要关口就是验证码!(我居然忽略了这块)
通过万能的度娘,我找到了如何在Discuz后台添加验证码的方法,选用了图片验证码的形式。
这一次,我以为我胜利了。
但......
现实是残酷的,嗯。
我的小站又再次受到注册机的无情攻击。(哭......╥﹏╥
度娘告诉我,再次被攻击的真相是,我忽略掉了图片验证码的天敌—图片识别机。
怎样的验证码才能抵制住图片识别机的攻击呢?
Discuz应用中心为我开了新世界大门!(≖ ‿ ≖)✧
免费的插件中,虽然大部分的验证码形式改变了,但是本质还是采用图片验证的原理。
(问我为啥不考虑付费的,因为穷啊!눈_눈)
我感觉只有“极验验证”和“阿里滑动验证码”这两款插件比较特别。
“极验验证”的操作界面是这样的
原理:通过分析来访用户的行为轨迹、网络环境、设备型号等数据,来辨别真实用户与恶意程序。只需要拖动鼠标完成拼图就可以完成验证。
“阿里滑动验证码”的操作界面是这样的
原理:滑动验证不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类还是机器。拖动滑块至最右边即可完成验证。
身为技术小白的我,弄不清楚它们背后的技术原理。但是觉得极验验证所采用的拼图形式更有趣一些,所以就选择了它。
经过岁月的考验,我的选择是正确的!!!极验验证帮我抵挡住了注册机的骚扰!(当然同时我还采用了邮箱激活的方式来提高账号注册门槛)
建站之初不采用验证码的原因,是觉得验证码是个令人讨厌的东西。但现在用了这种新型的验证码后,我不仅维持了小站的正常运营,而且还有收到了用户的赞赏,他们觉得这种验证码让登录与发帖变得有趣。
希望我的经验对大家有帮助,让我们一起来维护世界和平吧!
