Боты атакуют! Ничего не помогает(((
Подскажите пожалуйста, кто знает как остановить регистрацию ботов?
Сделал регистрацию с подтверждением на почту, но их это не остановило продолжают регаться.
Сделал регистрацию с подтверждением на почту, но их это не остановило продолжают регаться.
18 комментариев
Так вот, есть у меня сайт на Лайве, используется как записная книжка. На нем мне по-барабану на ботов, они там регистрируются. Взял с базы данных этого сайта мыло и логин последнего зарегистрированного бота и вбил в поиск на www.stopforumspam.com, к сожалению такого пользователя у них в базе не нашлось. Попробовал еще пяток таких профилей… увы, их нет у них в базе.
Это все к чему… потенциально эти боты могли бы зарегистрироваться и на сайте, где установлен плагин «Антиспам». Естественно, написать они ничего не смогут, но базу своими профилями «засрут».
PS. Это личное наблюдение, ни в коем случае никого не отговариваю от плагина «Антиспам»и не уговариваю на его покупку.
Попробуйте данное решение
Это изменит адрес страницы регистрации на regios.
Да, для некоторых проектов подойдёт рег по приглашениям. Попробуй, бот, найди этот инвайт код.
Проблема куда проще, так же как и вордпресс сайты ищут и спамят благодаря «Сделано на Вордпресс» вот и ЛС сайты парсят и спамят по такому же шаблону.
Купите плагин донат, и вырежьте к черьтям любое упоминание о cms — лучше всего это делать ПЕРЕД запуском сайта, так он вообще может не оказаться в руках у спамера.
Серьезные люди ищут:
- по хттп заголовкам
- по структуре директорий и ответа сервера на их просмотр (200/503/404)
и таким все равно что там внизу написано.— Изменил поле name у стандартной капчи
— Добавил капчу на добавление топиков (опционально для всего другого комменты, лс) для пользователей у которых рейтинг меньше 1 или меньше 20 сообщений или топиков, не суть.
— Если бот не вводит или не правильно вводит капчу 20 раз подряд, то перенаправляю все его запросы на страницу проверки на «человечность», там нужно 2 раза подряд ввести капчу после чего, если это человек сбрасываю его блокировку, но счетчик капчи запускаю по новой, чтоб не баловались.
— Некоторые запросы сразу отравляю на проверку человечности (к примеру запрос admin.php и IP сразу проверяется)
Капча простейшая, состоит из 3 цифр (чтоб не напрягать пользователей) и справляется на ура. Вносил изменения прямо в код движка, реализация простейшая, все работает на xcache или memcache. Кому нужно, помогу.