Anti spam beveiliging voor Drupal

Ingediend door redactie op Wednesday, 4 September 2013

Introductie / probleemstelling

Zodra formulieren op een website worden geplaatst begint de pret. Normale gebruikers kunnen dan hun gegevens invullen. Er is echter een groot probleem indien dit formulier wordt opgepakt door een spammer (dit zijn vaak volledig geautomatiseerde systemen). Deze vorm van spam wordt formulieren spam genoemd en is een groeiend probleem. Formulieren vormen een belangrijke ingang om websites te hacken.

Het gevolg is dat veel berichten of registraties binnenkomen die vallen onder de categorie BOGUS. Het is dan heel goed mogelijk dat belangrijke berichten over het hoofd worden gezien.

Diverse antispam mogelijkheden in Drupal

In Drupal 7.x zijn er verschillende mogelijkheden. De hier besproken versie gebruikt de Drupal CAPTCHA module als basis (zie: https://drupal.org/project/captcha). Zonder aanvullende maatregelen is deze module echter beperkt in het blokkeren van formulierenspam en gebruikerregistraties. Het wordt aangeraden om gebruik te maken van reCAPTCHA (zie https://drupal.org/project/recaptcha). Dit is een module die een sleutelset (public en private) vereist en gebruik maakt van de eerder genoemde CAPTCHA module.

Een sleutelset kan eenvoudig (gratis) worden aangevraagd via Google (Google heeft reCAPTCHA namelijk gekocht): http://www.google.com/recaptcha

Beveiliging in drie stappen

reCAPTCHA met Drupal om formulierenspam te beperkenDe drie stappen voor beperking van formulierenspam in een Drupal website:

  1. Activeer de Drupal CAPTCHA module, https://drupal.org/project/captcha
  2. Activeer de Drupal reCAPTCHA module, https://drupal.org/project/recaptcha
  3. Vraag een sleutelset aan bij Google, http://www.google.com/recaptcha

Youtube video voor installatie van reCAPTCHA

 

Google en reCAPTCHA

Het bijzondere is dat Google reCAPTCHA in 2009 heeft gekocht voor een onbekend bedrag. Hiermee wordt aangetoond dat het belang van CAPTCHA (als Cloud Service) en antispam groot is.

Het vermoeden is dat Google deze dienst verder ontwikkelt (als een betaalde Cloud Service en met gelokaliseerde versies) en bij voldoende vraag (en gebruik) zij deze gratis dienst integreert in Google Apps. Het betreft dan een transitie naar een betaalde dienst.

Een andere dienst die Google heeft gekocht in 2007 is Postini. Dit is een Cloud e-mail filtering service. Deze service wordt in 2013 geïntegreerd in Google Apps.

Tags: 
Drupal
Websitebeveiliging