спам пробрался в livestreet.ru

сегодня мне пришло ЛС такого содержания:

Пользователь fatwilton желает добавить вас в друзья.

(juliet_wilton@yahoo.in)
Как вы сегодня? Меня зовут Мисс Джульетта, я заинтересован в отношениях с вами, PLS связаться со мной с этой электронной почтой address.if вы заинтересованы (juliet_wilton@yahoo.in)

20 комментариев

avatar
Мне тоже самое пришло!!! ))
avatar
И мне… Тревожно это…
avatar
аналогичное сообщения получил и я
avatar
а я не получил, а я не получил))
avatar
по айдишникам с конца спамят, все еще впереди, думаю
  • xyz
  • 0
avatar
даеш капчу при активних действиях юзера! аля вконтакт. P.S. пока не пришло :P
avatar
не капчу, а огриничение по рейтингу. Чтобы люди с рейтингом ниже 2х топиков попавших на главную ленту могли отправлять по 1 письму раз в 5 мин.
avatar
у меня есть пользователь, по активности и рейтингу где-то 8й из 100 активних. Он умудрился на ЛС 0.3.1 добавить всех 1к юзеров в друзя простим js скриптом, которий прописал в урле. Так что лучше капча при активних действиях)
avatar
и мне такое пришло! +1 за капчу и ограничения по рейтингу!
avatar
+ 1 xedfrb/
avatar
а мне на почту приходят спамные комменты из трэкера >.<
avatar
ну вы знаете ограничение по рейтингу это не есть самая здравая идея, лучше обратить внимание на механизм invisible captcha например как это организованно тут для WP
avatar
чОрт, поставил бы тебе +1, но ни сил ни рейтинга не хватает…

На вордпрессовских блогах это мне позволило снизить процент спама до 1-2 сообщений в месяц, да и то, написанных вручную.
avatar
ну в любом случае думаю, что это надо решать на уровне разработки самой CMS, и опционально давать возможность включать либо отключать данную защиту!
avatar
+1
avatar
вся фича в уникальности имени поля, которое ты сам и создашь при изменении шаблона комментария.
Если что-то сделать одинаковым для всех, оно тут же станет уязвимым для спамеров.
avatar
ну это тоже один из вариантов защиты(рандомногенерируемые названия полей+invisible captcha), который разработчики могут учесть в следующих своих творениях, я очень надеюсь что данная информация будет услышана!
потому что разовые попытки спама перерастут в массовые, если ничего не делать в плане разработки.
avatar
Выскажу свое мнение по поводу защиты от спама в целом.

1. Следует помнить что на сервер уходит простой текст, всякие нажатия мышками и т.д. помогают в связи с огромной ленью спамеров и огромным объемом спама — им хватает и никто не будет специально заморачиваться ради небольшого процента сайтов.

На крайний случай есть отличные эмуляторы браузеров, отличные макросы и прочее — было бы желание.

2. Каптча — это конечно хорошо — но следует помнить про всякие антигейты и прочее. Пока никому не интересно постить спам именно на ваш сайт — можете не переживать — каптча помогает.

3. Вещи типа рандомогененрируемых паролей обходятся тоже просто — всего лишь предварительный запрос перед постом самого соообщения (где мы узнаем что надо переименовать т.д.).

Выводы:
1. Спам обычно появляется на широко распространненных платформах (то что он появился как бы намекает что пора возрадоваться что мы в их числе), либо на отдельных нужных спамеру проектах. Ну или где только ленивый не сделает ПОСТ формы.

2. Чтобы от него избавиться в первом случае достаточно добавить некое уникальное в рамках одного (или небольшого числа) проекта решение (которое может быть довольно глупым) — и оно сработает.

3. Почему то был удивлен что ни разу не прозвучали решения типа akismet.com/ и прочих спам фильтров (тот же почтовый DSPAM).
avatar
это не правда, что только на те проекты и платформы которые пользуются популярность активно спамят!
Спамить порой начинают туда, куда проще всего это делать, так зачем упрощать задачу для спамеров?
создавая платформу куда можно залепить спам комент элементарно или даже спам рассылку?
так что неплохо бы иметь инструмент для борьбы с этим злом на уровне ядра!
avatar
Выше я это и упомянул —
Ну или где только ленивый не сделает ПОСТ формы.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.