Бесплатный плагин АнтиБот

Я тут пробегая мимо услышал, что кого-то боты замучили. А у меня давно валялся плагин один, который когда-то меня выручил. Я быстренько его подрихтовал под новую версию и выложил пока сюда:
github.com/aVadim483/aceAntiBot

Я его протестировал, конечно, но поверить в реальном деле сейчас не могу — нет, слава Богу, проектов, которые бы ботами атаковались. Поэтому если кто-то проверит его в боевых условиях и даст положительную оценку, то выложу уже в общий каталог.

UPD от 2012-09-23: На гитхабе выложена значительно доработанная версия плагина

59 комментариев

avatar
Спасибо! Будем тестить :)
  • ARM
  • 0
avatar
ай вадика ай радуешь
а какой функционал?
avatar
Да там просто все: в форму регистрации и авторизации добавляются дополнительные поля с нормальными, казалось бы, именами, типа «name_real», «city_real» и т.д. Но юзерам на экране поля не видны. А боты, как правило, стараются поля все заполнять. А плагин проверяет: если хотя бы одно поле такое заполнено — бот, пшелнах.
avatar
Все правильно.
avatar
Норм, доделый, нужная тема.
avatar
*доделывай всмысле и заливай в каталог
avatar
Народ, ну кто-то опробовал в деле плагин?

Выложил на github.com/aVadim483/aceAntiBot значительно доработанную версию плагина, но хотелось бы знать — прок от него есть?
avatar
но напишут чтобы и не заполняло :)
avatar
а если бот написан под то что будет заполнять старые поля а твои пропускать?
avatar
Тогда сделаем вторую версию плагина, где все будет наоборот — старые поля будут убираться с глаз долой, а вместо них подкладываться другие, и живые юзвери будут их заполнять, а боты — старые. А потом может быть и еще вариация — поля то так будут подсовываться, то эдак. И только плагин (и живой человек) будет знать, какие поля настоящие, а какие — фейковые :)
avatar
угу такие манипуляции кошерно будет в настройку пихнуть чтоб каждый под свой сайт мог указать что заполнять что нет
avatar
Вы тут все секреты не описывайте, а то боты зайдут, прочитают, и накроют с потрахами))))
avatar
Вместо изобретения велосипеда, возьмите за основу www.polepositionmarketing.com/library/wp-spamfree/ уже много лет работает, отсеивает всех кроме рукобулдов, но их так мало, что они весьма не существенны.
avatar
Предлагаешь взять плагин от WP и приладить его к LS? Хм, попробуй — люди тебе будут безмерно благодарны. Но я на такое геройство не подписываюсь
avatar
О а мы уже на ты, однако. Написал же взять за основу, если не понятно, что это значит, объясню для тех кто в танке после взрыва. Плагину уже много лет, новые версии выходят очень редко, в них просто нет необходимости, так как он отсеивает всех роботов, предлагаю взять за основу принцип его проверки и не изобретать велосипед с квадратными колесами, прицеп дополнительных полей описанный недавно на хабре, «проломят» первый раз через несколько месяцев, а второй и последующий разы, через пару дней после изменения. Так было например капчей домениника.
avatar
Да без проблем, если Вас покоробило «ты» — приношу свои извинения. Я одинаково хорошо владею всеми местоимениями.

Вы, уважаемый, обещали объяснить, что значит «взять за основу», но так толком и не объяснили. Все эти словеса про «многа лет», «квадратные колеса» и проч. — это не объяснение. Если речь о том, что надо использовать куки и js, но без какой-либо конкретики, как именно их использовать, то мне этот принципиальный подход известен.

Если же у Вас есть понимание вопроса и есть желание рассказать что-то более внятное и конкретное про «принцип его проверки» и посоветовать, как его использовать для LS — я весь внимание, сэр.
avatar
Куки и js это только малая часть проверок, там еще проверяют на прокси и еще что то, честно говоря в потроха не лазил, работает как часы несколько лет подрядят, так что поставил и забыл.
avatar
А я лазил в потроха — там и на прокси проверка, и на ip, и реверс ДНС, и куча чего-то еще (сейчас не помню уже). Причем это — жуткий спагетти-код для WP, PHP вперемешку с HTML. Разбираться в нюансах — умом рухнешь.

Поэтому меня и интересует конкретика
avatar
Я не предлагал тащить код из их потрохов, это было все равно что заправить дизель бензином, а просто взять идеи для плагина, неужели Вы думаете, что создали ботов не читают хабр? Или очень сложно сделать описание полей для заполнения? Тот плагин разрекламирован и ему уже несколько лет, но при этом боты пока его не обошли.
avatar
Еще раз: то, что плагин тот хорош — никто не спорит, идеи, которые там используются, в общем и целом понятны. Но для написания конкретного плагина для LS, в данном случае, нужны не просто идеи и общие принципы, нужны конкретные алгоритмы. В описании этого WP-плагина алгоритмы не расписываются. Сидеть и ковыряться в его коде я не собираюсь.

Если у кого-то хватит желания и времени поковыряться в коде, в этих алгоритмах разобраться и выложить внятное их описание, то он окажет этим большую любезность сообществу. И если не я, так кто-то другой, обязательно напишет такой же супер-плагин для LS.
avatar
кстати заметил что если отключить персональные блоги — спама НОЛЬ. от этого тоже можно отталкиваться
avatar
ботам лень подключать персональные блоги.
кстати, никто не искал этого бота в нете? может посмотри на его код?
avatar
сдается мне это обычный хрумер
avatar
А тот кто пользуется этим ботом рекламирует свой сайт на юкозе. Бедняжка, даже платный хостинг себе позволить не может. Наверно только на каше с маслом да воде сидит.
avatar
ладно, нуленыс хрумером )
avatar
Удобно было бы сделать капчу где числа нужно сложить, к примеру (5+7)
  • asimo
  • 0
avatar
Грамотный бот сложит :) Еще есть капча, где числа надо разложить по порядку, тоже прикольная. Правда, не во всех браузерах работает.
avatar
Ну и вот эта вот неплохая. Keycaptcha. Там картинки надо сложить.
avatar
нечего так. Если она во всех браузерах работает и Ее б прикрутить думаю было надёжно
avatar
На этой капче еще можно и деньги зарабатывать :) Ладно, что-то мы здесь вроде не по теме беседуем. Это тема про плагин. Надо, наверно отдельный топик сделать про капчи, а то эти темки по всему ЛС раскиданы, пока найдешь… А тема актуальна.
avatar
Кому как, но меня такая капча бесить будет, точно
avatar
Вы еще сделайте капчу, как разблокировка на айфоне :)
avatar
Самая лучшая капча — это платный вход :)
avatar
Я не понимаю зачем было изобретать велосипед, когда есть вот это. Задаете при регистрации контрольный вопрос и проблем нету, если они вдруг возникают меняете вопрос.
avatar
Расширенная регистрация ботов не удерживает, у меня она стоит, при этом боты регяться ежедневно.
avatar
А мой плагин помог? У меня нет возможности проверить его в реальных боевых условиях, т.к. нет подконтрольных мне сайтов, где боты регистрировались бы ежедневно
avatar
Относительно помог или нет скажу, через несколько дней, только сегодня поставил.
avatar
Буду благодарен. Насчет багов понял
avatar
Вадим, к сожалению и с Вашим плагином регистрируются.
avatar
Подтверждаю коммент выше
avatar
так вы не ставьте стандартные вопросы. У меня прошлый вопрос продержался почти что год. Потом резко боты полезли. После смены вопроса боты опять пропали.
avatar
wasq05 А покажите вообще реализацию вопроса на этом плагине, я в конфиге не нашел этого. Можно в личку, чтобы не занимать данный топик, поскольку вопрос о другом плагине.
avatar
Баг: на LS 1.0.1 + social 3.1 + Flow 1.2 не лоигиниться с главной и других страниц с выводом Flow.
avatar
Аналогично
avatar
Что-то сайт начали атаковать боты, в день по несколько штук регистрируются. Решил попробовать плагин. Результаты следующие:
1. Боты все равно регистрируются
2. На IE8 WinXP все скрытые поля при регистрации и авторизации на сайте становятся видимыми, причем перестает работать кнопка «ОК»
вот как это выглядит
avatar
Во-первых, о такой скриншот я глаз ломать не хочу, поэтому особо даже разглядывать не стал. Но судя по кнопочкам соц.сетей используются какие-то доп. плагины, с которыми АнтиБот не тестировался. Скорее всего мой плагин просто не работает у вас, вот боты и регаются
avatar
в восьмерке действительно видны поля для ботов, я лично просто забил на это не разбираясь почему, а кого-то волнует
avatar
Возможно плагин регистрации через соцсети и конфликтует с aceantibot в плане защиты от регистрации ботов, но еще есть вопрос в том, что на IE8 видны скрытые поля, тут думаю дело не в конфликте?
Вот ссылка на картинку в хорошем качестве http://zalil.ru/34244458
avatar
Плагин немного меняет верстку в окне регистрации. Вопросик, что следует за полем ввода информации, например поле вводе Логина, улетает вниз под само поле, без плагина вопросик отображается справа от поля.
avatar
avatar
Еще после установки плагин в обычном режиме не деактивируется, пришлось через файл plugins.dat
avatar
Тоже подтверждаю. Вчера его только через файл получилось деактивировать.
avatar
Спасибо автору за нужный плагин, вчера только установил и спамеров как сдуло. Вот только с мобильной версией сайта плагин не особо подружился, выводятся поля которые по идее должны быть скрыты. Хотелось бы узнать как это исправить.
avatar
После установки плагина поле ввода логина стало не активным.
avatar
Это ваш плагин делает 7 форм авторизации и только 1 из них правильная?
avatar
Могу вас всех обрадывать плагин антибот успешно поборон и не мешает мне пробивать эту защиту. Ну на 10% пришлось замедлить работу но я успешно пробил данную защиту кто не верит пршилте в лс сайт я его пробью )))
avatar
нужно не сколько сайтов с данным плагином для теста
avatar
Народ, вы хоть смотрите на то, когда был написан плагин. В ЛС-каталоге его давно нет, на гитхабе оставлен только для того, чтоб у желающих была возможность его как-то допиливать, улучшать, развивать. Но мной плагин давным давно не поддерживается, как и все остальные плагины под ЛС. Старожилы сообщества причину знают, а кто не в теме, для того это не так важно, почему. Просто примите это, как факт.
avatar
Все равно спасибо вам вы заставили меня не тривиально подходить к работе.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.