외국발 스팸을 막기 위한 극단적 조치와 과거 이야기들

우선 사과 말씀 하나.
최근에 본 사이트에 로봇으로 등록된 계정들이
상업성 광고글과 댓글을 왕창 달았습니다.

해당 글과 댓글들은 모두 삭제했습니다만,
반성하고 개선해야하기에 기록을 남깁니다.

예전부터 본 사이트는 개방형 등록사이트로,
이메일만 중복되지 않는다면 누구나 쉽게 가입, 글을 쓸 수 있었습니다.

그러다 보니 외국발 스팸들이 어느 순간부터 설치기 시작,
한번씩 대량의 광고글들이 들이닫쳐 사이트의 신뢰성을 갉아먹더군요.

여지껏 이를 해소하기 위한 방법도 여러 번 있었습니다.

- 캡챠를 이용해서 자동로봇 등록을 막는 방법.

>> 지금도 사용하고 있습니다만, 완벽하게 막지는 못합니다.
>> 캡챠 확인글로 한글을 입력하게 하는 방법도 있긴 합니다. (외국발 스팸 방지용)

- 스팸 방지 모듈들을 사용하는 방법. (spam, http:BL, spambot 등 모듈)

>> 설정이 까다롭거나 작동이 완벽하지 않을 수 있습니다.

- 드루팔 모듈의 보안패치를 부지런하게 수행한다.

>> 말 그대로 부지런해야 합니다. 뭐, 다른 CMS보다야 과정이 나은 듯 합니다만.

이런 저런 기술적 방법들이 있는 것 같습니다만,
날고 기는 스팸머들에게는 방어벽을 업그레이드할 여유가 늘 부족한 듯 합니다.

그. 래. 서.

실제로 등록하실 분들에게 심히 죄송스럽게도 (많이 번거롭겠지만)
등록 승인제로 바꾸기로 했습니다. 게다가 로봇 등록을 막기 위해
등록시 확인정보(인간만이 입력할 만한 정감있는 내용?!)도 묻습니다.

자세한 것은 비로그인 상태에서, 가입하기 버튼을 누르면 보이게 되는
자질구레한 등록폼에 예를 보실 수 있습니다.

이렇게 해서라도 스팸들이 줄어든다면, 마음놓을 수 있어 정말 좋겠네요.

Comments

공개사이트에서는 어쩔수 없는 조치인듯 합니다. 처음

공개사이트에서는 어쩔수 없는 조치인듯 합니다.
처음 가입시 캡챠등록을 시켜놓아도 어느새 가입을 한걸 보면 캡챠도 완벽한 수단은 아닌것 같습니다.
저희는 처음 가입한 인원은 Guest 로 권한을 제한하고
두번째 상세프로필 까지 작성한 인원만 회원으로 인정하여 활동을 허락하고있는데, 이 방법이 좀 효과가 있는거 같습니다.
Rule 을 이용해서 1주일이 지난 Guest 들은 회원목록에서 삭제도 하고있습니다.

역시 다양한 운영 노하우가 필요한 인터넷 세상인 것

역시 다양한 운영 노하우가 필요한 인터넷 세상인 것 같습니다.
좋은 아이디어 공유해 주셔서 감사합니다!

부끄럽습니다. 위 조치를 취한 다음에도 스팸 공격을

부끄럽습니다. 위 조치를 취한 다음에도 스팸 공격을 받았네요.

팔팔.오알지를 이용하시는 분들께, 스팸 댓글 때문에 죄송합니다.
살펴보니 위 helnasmsn4z 아이디는 몇 주 전에 위장 가입했던 계정이었습니다.
지난 주에 조치를 취한 것보다 앞서 가입한 것이라
걸러내지 못한 것 같습니다. 또다시 위장가입했던 계정이 나타날까 두렵네요.
하지만 꾸준히 정리해 나가겠습니다.