Боты атакуют! Ничего не помогает(((

Блог им. bet3-0
Подскажите пожалуйста, кто знает как остановить регистрацию ботов?
Сделал регистрацию с подтверждением на почту, но их это не остановило продолжают регаться.

18 комментариев

avatar
Мне помог этот плагин. Рекомендую
avatar
Не хочу сказать ничего плохого по поводу данного плагина, сам его приобрел и установил. Но! Установил на проект, где регистрация по приглашениям. Но не о нем речь…
Так вот, есть у меня сайт на Лайве, используется как записная книжка. На нем мне по-барабану на ботов, они там регистрируются. Взял с базы данных этого сайта мыло и логин последнего зарегистрированного бота и вбил в поиск на www.stopforumspam.com, к сожалению такого пользователя у них в базе не нашлось. Попробовал еще пяток таких профилей… увы, их нет у них в базе.
Это все к чему… потенциально эти боты могли бы зарегистрироваться и на сайте, где установлен плагин «Антиспам». Естественно, написать они ничего не смогут, но базу своими профилями «засрут».

PS. Это личное наблюдение, ни в коем случае никого не отговариваю от плагина «Антиспам»и не уговариваю на его покупку.
avatar
тоже очень интересен данный вопрос уже зарекалось 1264 ботов
Попробуйте данное решение
avatar
Идея не плохая, но вот в чем фишка: если целенаправленно отследить измененную ссылку регистрации и переписать бота — то защиты «нуль». В конечном итоге все равно придется чистить базу от «мусора».
avatar
Лично мое мнение такое: заказать для своего сайта плагин (в одни руки), со своим алгоритмом работы. И не разглашать логику его работы. Избавитесь от ботов на 90%. Остальные 10%, если именно вашим ресурсом заинтересуется спаммер, то он добьется своего рано или поздно…
avatar
Не знаю, я сделал регистрацию только по приглашению или через соц.сети, за полгода 0 ботов.
avatar
«По приглашению» стоит и на моем сайте, моя мысль выше — это относительно открытой регистрации.
avatar
Здравия желаю! У меня боты тоже недавно регистрировались, причём сайта даже в поисковике, то, не было. К счастью я покопался в настройках, и установил активацию профиля. Для большей безопасности можно установить плагин «АнтиСпам», и прописать в настройках:

$config['router']['rewrite'] = array(
    'registration' => 'regios',
);


Это изменит адрес страницы регистрации на regios.
Да, для некоторых проектов подойдёт рег по приглашениям. Попробуй, бот, найди этот инвайт код.
avatar
То есть прописать в настройках сайта.
$config['router']['rewrite'] = array(
    'registration' => 'regios',
);
avatar
Спасибо
avatar
Заметил такую вещь. Есть парочка проектов на ЛС, на некоторых из них установлены adminpanel, так вот эти проекты на которых стоят админпанель и были забиты ботами. На всех проектах стоит обычная регистрация, и активация по почте. Живут проекты уже больше года.
avatar
«парочка проектов» + «на некоторых из них» = высокая статистическая значимость вашего исследования
avatar
Если интересно то можем перейти в ПМ
avatar
Нет здесь зависимости, скорее совпадение. Я админкой не пользовался, боты — постоянное явление в последнее время.
avatar
Ребята (простите за фамильярность).
Проблема куда проще, так же как и вордпресс сайты ищут и спамят благодаря «Сделано на Вордпресс» вот и ЛС сайты парсят и спамят по такому же шаблону.

Купите плагин донат, и вырежьте к черьтям любое упоминание о cms — лучше всего это делать ПЕРЕД запуском сайта, так он вообще может не оказаться в руках у спамера.
avatar
Проблема куда проще, так же как и вордпресс сайты ищут и спамят благодаря «Сделано на Вордпресс» вот и ЛС сайты парсят и спамят по такому же шаблону.
Так ищут только самые маленькие спаммеры, от них защита — даже увеличенное количество символов каптчи.

Серьезные люди ищут:
  • по хттп заголовкам
  • по структуре директорий и ответа сервера на их просмотр (200/503/404)
и таким все равно что там внизу написано.
avatar
«Серьезные люди не забивают гвозди молотком, даже если он у них есть. Они берут микроскоп и ху*чат им по дереву — потому то они и специалисты… „
avatar
Полностью избавился от ботов следующим образом. Расскажу образно:
— Изменил поле name у стандартной капчи
— Добавил капчу на добавление топиков (опционально для всего другого комменты, лс) для пользователей у которых рейтинг меньше 1 или меньше 20 сообщений или топиков, не суть.
— Если бот не вводит или не правильно вводит капчу 20 раз подряд, то перенаправляю все его запросы на страницу проверки на «человечность», там нужно 2 раза подряд ввести капчу после чего, если это человек сбрасываю его блокировку, но счетчик капчи запускаю по новой, чтоб не баловались.
— Некоторые запросы сразу отравляю на проверку человечности (к примеру запрос admin.php и IP сразу проверяется)
Капча простейшая, состоит из 3 цифр (чтоб не напрягать пользователей) и справляется на ура. Вносил изменения прямо в код движка, реализация простейшая, все работает на xcache или memcache. Кому нужно, помогу.
  • ff00
  • 0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.