蟬翼網站被Spambot入侵

赫然發現Cloudflare這個月自動扣了我$41.5，Pro也算了沒想到Argo也用了$16.5，這筆錢我要工作多久才能償還⋯⋯

而且打開蟬翼的帳號才發現被僵屍帳號入侵而且發佈了大量垃圾文章和垃圾群組，想起我的確沒有做reCAPTCHA。

之前開了防止可疑登入活動，結果結果被鎖IP那個人是我⋯⋯先開了防止可疑登入活動 + 登入時要Google reCAPTCHA。之後再看要不要限制每日發佈文章/群組上限。

睡醒的時候又發現大量垃圾bot（5000+）正在註冊蟬翼帳號，實在太多了我要打開MySQL刪，真的是人紅是非多（並不是）。而我只有這些招數了：

1. 將網站的註冊地址由容易爆破的/register修改成/semiii_register

2. 禁止可疑域名郵箱註冊

3. 註冊和登入時增加驗證碼

4. 郵箱認證（這個一開始就有）

不幸中的大幸是⋯⋯之前有做登入的google recaptcha（但是沒有做註冊的⋯⋯），加上Google郵箱API和每日傳送郵件數量有限制，所以成功註冊的bot不多，而且註冊完也登入不了⋯⋯只是佔了名額讓其他人無法登入⋯⋯

這樣如果人再多一些感覺可以利用網站來訓練自己的AI讀圖像，就不用幫Google讀地圖⋯⋯

而且這個系列的Spambots一開始先派出少量命名「Test」的帳號測試，發現爆破成功後，這幾天再第二波第三波攻勢。

話說想找Apache的書了解一下這是什麼（認識程度：看名字哪個比較好聽而選的），但圖書館只看到「如何由Apache換成NGINX」。