75 комментариев

avatar
Да, я задолбался удалять по 300 постов за раз.
avatar
п**датый бот!
только текст — простой марковский. ко мне пару лет назад вообще с отличнейшими текстовками приходил, я аж сомневался толи удалять, толи нет
  • 1d10t
  • 0
avatar
хахахаха)))
avatar
Блин а у меня на мультиблоге англоязычные ну просто одолели. Топики удаляю, авторов в вечный бан, но они снова появляются. Стоит плагин extregister с нормальной каптчей, активация через Email включена. Я не понимаю неужели они вручную регаются и потом публикуют… Мне один товарищь посоветовал не удалять и не банить а переносить в отдельный блог, типа все равно ссылки в noindex и nofollow но будет видимость англоязычного контента. Сомнительное предложение, срач он есть срач.
avatar
капча вбивается неграми школьниками на спец сервисах
подтвердить мыло — как нефиг делать
avatar
я подозреваю, они минуя форму регистрации лезут. возможно где-то дырка имеется.
  • ARM
  • 0
avatar
Можно попытаться увеличить лимит времени для создания топиков. Например, можно 1 топик в час или сутки. Вряд ли спамер будет сидеть и ждать. Или рейтинг поднять. Но реально спасают только инывайты.
  • aex
  • 0
avatar
предмодерация нужна для перцев, зарегистрировавшихся первую неделю, или пока рейтинг не наберут
avatar
habrahabr.ru/post/151084/
разработчикам
avatar
Ко мне на сайт приходили подобные гуси с никами аля fadkjlfasnvlafs, но ничего пока не постили. Только регались.
avatar
авторегеры же, я сейчас занимаюсь переименованием категорий на сайте, надеюсь потом выложить свои наблюдения на этот счет.
avatar
А как они капчу то могут пройти?
avatar
на пхпбб боты проходили мимо капчи напрямую отправляли запросы. я думаю смена имен полей на индивидуальные в форме регистрации поможет решить эту проблему.
avatar
Как это? Это же получается напрямую добавление записей в базу.
avatar
например вместо email писать po4ta, name = imya и тп
avatar
Чесно говоря, не совсем понял суть
avatar
ну и не важно тогда :)
avatar
Просто меня удивляет как это происходит. Это же получается взлом тогда?
Кстати, а разве нельзя пожаловаться на сайт гуся который рассылку тут делает?
avatar
вот суть моего предложения livestreet.ru/blog/paidorders/12318.html
avatar
А потом выйдет новая версия ЛС и вдруг захочется обновится? Такой головняк начнется, маманегорюй.
avatar
У меня постоянно пытаются региться эти васи, по 20-30 в день типа того

Email: jeldzesewaise@gmail.com Login: ClarlVareffiz Password: [] Date: 2012-09-20 12:01:th IP: 46.175.134.38

Первым делом я добавил и вручную пополнял фильтр почт, чтобы не давал региться со всяких почт типа ящик на 10 минут, теперь лезут только с gmail.com =)
  • Ell
  • 0
avatar
Следующим шагом думаю захардкодить такую тему, что на странице с регистрации маленький скриптик будет отдавать картинку 1х1 и сохранять IP того, кто ее посмотрел, а скрипт регистрации будет дергать эти данные и, если не найдет такого IP в базе, то будет писать «Давай дасвиданья» =)
avatar
даже гмайловский email юзают, шикарно живут смотрю. помнится теперь на гмайле ввели регистрацию с подтвержением смс.
avatar
Честно говоря, много чего на своих сайтах перепробовал, а потом плюнул. Просто написал для юзеров, если найдут спамовый топик, его не комментировать и игнорировать. А топики без комментариев автоматом удалялись через 10 дней.
avatar
А что если поставить обязательным условием наличие аватора? Реальному пользователю ничего не стоит загрузить свой аватор, а вот боты врядли этим могут заняться.
avatar
Это не проблема для хорошо написанных ботов. Аватары автоматом могут подключаться со сторонних сервисов. В каталоге даже плагин такой есть :)
avatar
чем больше стандартных функций тем больше шансов для ботов. индивидуальность — это наше все! :)
avatar
Индивидуальность на типовой CMS? :) Тогда проще использовать сайты-самописы.
avatar
Ну, от продвинутых ботов, заточенных под конкретный сайт имхо мало что спасет, а от массовых, которые ищут по движку и регистрируются вполне, думаю, может и прокатить
avatar
Аватары даже реальные юзеры не всегда ставят, лень им. И что, их всех в боты записывать? :)
avatar
Можно попробовать сделать такую капчу, чтобы она появлялась, когда нажимаешь на неё или стираешь защитный слой мышкой с капчи.
avatar
Но ведь содержимое спойлера всё равно можно прочесть не открывая его. А для второго варианта, как я думаю, уже понадобится флэш.
avatar
Да. Такое реализовано на L2Top.Ru
avatar
Боты читают прямой код, у них глаз для визуализации нет :) А вот, скрытые поля, да, ставят, бот их читает и заполняет, а живой юзер их не видит и не заполняет. По этому признаку и вычисляют бота.
avatar
Тогда нужно создать поле аля «самозабан» ?))
avatar
посмотрите сколько топиков на главной. надо бы занятся капчей или чем то в новой версии… а то ж зафлудит нафиг
avatar
а версия ЛС какая у кого?
  • cheru
  • 0
avatar
у меня стоит плагин расширенной регистрации (капча и вопрос) — вроде ботов не замечал
  • cheru
  • 0
avatar
Сплюнь три раза :) А может им к тебе и ходить незачем.
avatar
намекаете, что всё так плохо у меня? ))
avatar
Чего это? Если ботов нет — это же хорошо :)
avatar
ну боты обычно на какие ресурсы ходят?
avatar
На те, для которых они написаны. А пишут их не для какого-то одного сайта, а для популярных CMS. Сейчас вот в гугле почти 500 тысяч сайтов на ЛС нашлось. Как же под ЛС бота не написать? Поэтому и ходят.
avatar
поэтому я и говорю: Индивидуальность — наше все!
Предлагаю заказать модуль, который бы помогал настраивать форму регистрации с индивидуальными полям.
avatar
А… ты насчет этоий индивидуальности. Да вроде в каком-то плагине есть поле для ввода своего вопроса и ответа при регистрации, можно его попробовать.
avatar
mail.ru даже юзает ))
avatar
я это понимаю. я о том… базы они собирают через поисковик? тематику там учитывают? пузомерки?
avatar
Вряд ли они тематику учитывают или рейтинги. Их задача — побольше ссылок напостить, чтобы поднять ранжирование сайтов заказчика. Им просто нужно большое количество однотипно защищенных сайтов. А это именно всякого рода публичные CMS с открытым кодом.
avatar
вот суть моего предложения livestreet.ru/blog/paidorders/12318.html
  • ARM
  • 0
avatar
не понял… вместо слова мейл будет случай набор генерации? или просто за дизайном в коде будет другое значение генерироваться и бот не будет понимать какое значение где заполнять?
avatar
Для юзера слово e-mail останется и Имя останется, по нему и будет бот ориентироваться. Правда можно и их заменить на Электропочта и Ваше прозвище :) Но вряд ли это спасет.
avatar
на сколько я знаю, боты ориентируются именно по названию полей, а не по текстовой подсказке
avatar
Это смотря, как бот написан. Нормальный бот ориентируется на все. В него все варианты забивают.
avatar
ну значит подписи заменить на картинки. не вижу проблем :)
avatar
Можно и так, конечно. Но все-таки проблема с ботами немного надуманная. Они ж безобидные, ну пишут себе и пишут. Это же не хакеры. Кто ботов читает? Ну может за счет размещения ссылок повышают ранжированность своих сайтов. Вот сейчас опять бот написал на ЛС. Он тебе мешает? Не читай и все. Админ придет и сотрет. Можно сделать этот процесс автоматически.
avatar
На моем старом проекте в сутки было около 2 тысяч регистраций от ботов. Из-за чего пришлось запретить регистрацию. База у меня не резиновая. Да и тысячи мертвяков в списке пользователей тоже как-то совсем не айс.
avatar
2 тыс. в сутки? Это же можно на рекламе сколько денег заработать :)
avatar
честно говоря, в данном случае реклама меня мало интересует. потому как к концу месяца сам понимаешь, что будет в разделе пользователей, а через год я вообще молчу.
avatar
Так я ж тебе говорю, автоматом удалять их и проблемс ноу :)
avatar
зачем что-то удалять, если можно попытаться сделать чтобы вообще нельзя было зарегаться ботам :)
avatar
Ну так, не ты один, все пытаются как-то защититься, а вариантов защиты не так и много. И их боты все знают и ломают быстрее, чем эти защиты успевают обновляться. Поэтому, лучше использовать принцип айкидо :)
avatar
Вот поэтому я и предложил систему от которой не найти стандартный ключик, так как поля будут генерироваться случайными числами. Тут не будет стандартного подхода и одинаковых форм регистрации.
avatar
Главное, чтобы система потом и сама смогла понять, что она сгенерировала и выполнить правильные экшены по этому рандому :)
avatar
ну тут уже все будет зависеть от качества модуля, плагина и тд. возможно ort сочтет нужным вообще применить данный принцип по умолчанию в движке.
avatar
основная масса ботов заполняет все поля формы и шлет их на сервер, обычно несколько разных вариантов, смена названий полей толком ничего не даст
avatar
а как они определяют куда и что писать? если например 3 поля имя, мыло и телефон, почему не пишут мыло в телефон, а телефон в имя? значит есть привязка в полям, или я заблуждаюсь?
avatar
пробуют разные варианты
avatar
в коде будет другое значение генерироваться и бот не будет понимать какое значение где заполнять

именно так
avatar 
у меня стоит плагин расширенной регистрации (капча и вопрос)
У меня тоже этот плагин стоит, подскажите как туда внедрить контрольный вопрос? Я думаю это спасет от пендосов которые не знают великий и могучий:)
avatar
Там в конфиге есть. Задается вопрос и правильный ответ. Типа, как пишется жи-ши, через и или ы? :)
avatar
У меня нету, версия LS 1.0.1
<?php
/*-------------------------------------------------------
*
*	Plugin "Extregister"
*	Author: Vladimir Yuriev (extravert)
*	Site: lsmods.ru
*	Contact e-mail: support@lsmods.ru
*
---------------------------------------------------------
*/

$config = array();

/*
 * Расширенная форма
 */
$config['show_full_form']=false; //В поле регистрации будут отображаться поля даты рождения и пола.

/*
 * Интеграции
 */

$config['prof_use'] = false; //показывать ли поле профессии с выпадающим списком при регистрации (необходим плагин prof)

return $config;
?>
avatar
Это не тот плагин, где-то был другой, там это есть.
avatar
хрумер

к слову о ботах…
avatar
и тиц.
avatar
У кого имеются проблемы пробуем защиту от ботов!

livestreet.ru/blog/12325.html
  • ARM
  • 0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.