我在客户注册表上将我的网站与reCAPTCHA v2(不可见(以及蜜罐集成在一起,而且我每天都会收到垃圾邮件注册,我甚至将reCAPTCHA设置为最安全选项。
我认为对我来说最大的问题是这是如何影响我的">电子邮件声誉";因为垃圾邮件机器人混合使用真实和伪造的电子邮件地址。
我还打算尝试与一个">验证电子邮件地址";服务,但如果电子邮件地址有效,这仍然是一个问题,因为实际用户没有在我的网站上注册。
我还有其他方法可以试试吗?或者有免费的扫描功能可以检查表单上的漏洞吗?
发生的事情是否被视为对我的网站的SQL注入或XSS攻击,或者这些垃圾邮件机器人只是反复击败我的reCAPTCHA和蜜罐垃圾邮件保护方法?
所有注册都使用这些疯狂的值作为名字(例如xPwRdKQfBmDHriuL(和 姓氏(例如rWFmMQkhbqeOKf(谢谢!
机器人是否交替使用IP地址?您可以建立一个每小时记录IP访问量的检查,并限制每小时每个IP地址允许的访问量。
举个例子,一个IP每小时允许50次访问(或发帖(。之后,您为该IP提供404状态。这反过来也可能触发机器人放弃页面或将您的页面在其数据库中列为死页。