Плагин «Черный список» (обновление 27.10.2015)

Дополнительные модули и доработки для LiveStreet
Описание

Проверка E-Mail и IP пользователей на наличие в базах спамеров (stopforumspam.org, botscout.com, fspamlist.com). Проверка осуществляется при регистрации и авторизации пользователей.

GitHub: github.com/wasja1982/livestreet_blacklist


Настройка

Настройка плагина осуществляется редактированием файла "/plugins/blacklist/config/config.php".

Поддерживаемые директивы:
1) $config['check_mail'] — Проверять e-mail по базам. По умолчанию включено (true).

2) $config['check_mail_limit'] — Порог для срабатывания проверки e-mail (не менее указанного значения).

3) $config['check_ip'] — Проверять IP по базам. По умолчанию включено (true).

4) $config['check_ip_limit'] — Порог для срабатывания проверки IP (не менее указанного значения).

5) $config['check_ip_exact'] — Строгая проверка IP (e-mail и IP должны быть в базе одновременно). По умолчанию отлючено (false).

6) $config['use_stopforumspam_com'] — Использовать базу сайта stopforumspam.com. По умолчанию включено (true).

7) $config['use_botscout_com'] — Использовать базу сайта botscout.com. По умолчанию включено (true).

8) $config['key_botscout_com'] — Ключ для сайта botscout.com (http://botscout.com/getkey.htm).

9) $config['use_fspamlist_com'] — Использовать базу сайта fspamlist.com. По умолчанию включено (true).

10) $config['key_fspamlist_com'] — Ключ для сайта fspamlist.com (http://fspamlist.com/index.php?c=register).

11) $config['check_authorization'] — Проверять e-mail при авторизации. По умолчанию включено (true).

12) $config['whitelist_zones'] — Белый список доменных зон (e-mail с этих доменных зон считаются доверенными и не проверяются).

13) $config['blacklist_zones'] — Черный список доменных зон (e-mail с этих доменных зон запрещены).

14) $config['whitelist_domains'] — Белый список доменов (e-mail с этих доменов считаются доверенными и не проверяются).

15) $config['blacklist_domains'] — Черный список доменов (e-mail с этих доменов запрещены).

16) $config['whitelist_users_name'] — Белый список пользователей (логины). Проверяется только при авторизации.

17) $config['whitelist_users_mail'] — Белый список пользователей (e-mail).

18) $config['whitelist_users_ip'] — Белый список пользователей (IP-адреса).

19) $config['blacklist_users_name'] — Черный список пользователей (логины). Проверяется только при авторизации.

20) $config['blacklist_users_mail'] — Черный список пользователей (e-mail).

21) $config['blacklist_users_ip'] — Черный список пользователей (IP-адреса).

22) $config['recheck_time'] — Время в секундах, в течении которого данные о предыдущей проверке пользователя считаются корректными. По умолчанию сутки (60*60*24*1).

Установка

1. Скопировать плагин в каталог /plugins/
2. Через панель управления плагинами (/admin/plugins/) запустить его активацию.

Изменения

1.1.0 (27.10.2015):
— Добавлено кэширование запросов.
— Добавлены параметры конфигурации:
$config['recheck_time'] — Время в секундах, в течении которого данные о предыдущей проверке пользователя считаются корректными.
$config['whitelist_zones'] — Белый список доменных зон (e-mail с этих доменных зон считаются доверенными и не проверяются).
$config['blacklist_zones'] — Черный список доменных зон (e-mail с этих доменных зон запрещены).

1.0.2 (17.10.2014):
— Добавлена возможность запрета всех доменов (маска '*' в черном списке доменов).
— Исправлена неточность в работе с базой fspamlist.com
— Добавлена возможность отключения проверки e-mail.
— Добавлено исключение проверки администраторов на наличие в черном списке при авторизации.
— Добавлены параметры конфигурации:
$config['check_mail'] — Проверять e-mail по базам.
$config['whitelist_users_name'] — Белый список пользователей (логины). Проверяется только при авторизации.
$config['whitelist_users_mail'] — Белый список пользователей (e-mail).
$config['whitelist_users_ip'] — Белый список пользователей (IP-адреса).
$config['blacklist_users_name'] — Черный список пользователей (логины). Проверяется только при авторизации.
$config['blacklist_users_mail'] — Черный список пользователей (e-mail).
$config['blacklist_users_ip'] — Черный список пользователей (IP-адреса).
$config['check_mail_limit'] — Порог для срабатывания проверки e-mail (не менее указанного значения).
$config['check_ip_limit'] — Порог для срабатывания проверки IP (не менее указанного значения).

1.0.1 (19.09.2014):
— Функционал вынесен в отдельный класс.
— Добавлены параметры:
$config['whitelist_domains'] — Белый список доменов (e-mail с этих доменов считаются доверенными и не проверяются).
$config['blacklist_domains'] — Черный список доменов (e-mail с этих доменов запрещены).
$config['check_ip'] — Дополнительно проверять IP.
$config['check_ip_exact'] — Строгая проверка IP (e-mail и IP должны быть в базе одновременно).

98 комментариев

avatar
самому можно добавлять домены для блокировки?
  • omano
  • 0
avatar
Проверяются не домены, а конкретные e-mail. Но вообще такой функционал можно легко добавить.
avatar
Да, пожалуйста, добавьте. Есть нормальные почтовые службы, но с них регистрируются только спамеры. Нужно отсечь этот источник спамеров.
avatar
Добавлены параметры:
— $config['whitelist_domains'] — Белый список доменов (e-mail с этих доменов считаются доверенными и не проверяются).
— $config['blacklist_domains'] — Черный список доменов (e-mail с этих доменов запрещены).
github.com/wasja1982/livestreet_blacklist/commit/f406a2ae7afc19e7a12e6412b91c9f6afb736430
avatar
Целый домен отсекать, мне кажется так не верно в корне, это как пилить сук, на котором сидишь. Вот пришел спам от 12345Wasja@gmail.com и чего? Всю почту с гуглосервиса отсечь?

Как-то топорно ;)

Может лучше тупо свой белый и черный список (для полных емайлов)? Ну или свои маски продвинутые задавать? Типа: 1234(любая цифра)Wasja@gmail.com — спам. И приоритет тогда нужно поставить для белых списков, чтоб неспамера 12349Wasja@gmail.com не прибило вместе со всеми)))
avatar
Есть много сервисов т.н. временной почты — mailinator, tempinbox, для которых это может быть актуально.
avatar
Попросили именно домены. Вообще ситуации, когда необходимо перекрыть домен, единичные и я сомневаюсь, что кто-то специально будет перекрывать Gmail.
К слову, белый список доменов более приоритетный, нежели черный.

PS. Wasja не спамер! :)
avatar
У меня постоянно спамеры регистрируются с домена outlook.com. Ни одного нормального пользователя с этого домена не было зарегистрировано. Или, например, домен temp-mail.ru. Угадайте по названию, что за сервис? ;)
avatar
Спасибо за плагин! попробую, а то регистрация спамеров активировалась в последнее время.
  • ASA
  • 0
avatar
Очень своевременный плагин.
А проверка проходит быстро? Не создать неудобство при регистрации?
avatar
Проверка осуществятся путем запроса на несколько веб-адресов. Если нет проблем с сетью, то выполнение занимает доли секунды.
avatar
хороший плагин, задолбали чертовы спаммеры!
avatar
А можно ли добавить не только проверку e-mail, но и проверку ip? Судя по моим логам, большинство регистраций идет с определенных подсетей, а вот e-mail-Ы наоборот создаются в автоматическом режиме.
avatar
Можно. Все эти сервисы также хранят и IP адреса.
avatar
Добавлены параметры конфигурации:
— $config['check_ip'] — Дополнительно проверять IP.
— $config['check_ip_exact'] — Строгая проверка IP (e-mail и IP должны быть в базе одновременно).
avatar
И последняя хотелка.
Можно ли сделать, чтобы нельзя было зарегистрировать больше одного пользователя на один IP (это кстати должно косвенно уменьшить количество запросов)?

Пример ситуации: бот попытался зарегистрироваться, использовал для этого фейковый e-mail, затем попытался опять зарегистрироваться с того же ip но на другой адрес. (Сейчас плагин такого бота пропустит, если IP не состоит в спамерском списке). Если накапливать списки «вредных» ip, то не нужно будет запрашивать спамерские базы, бот будет отсекаться одним запросом в базу сайта. + также сделать белый список, мало ли, у какого-то пользователя динамический IP.

И еще вопрос по плагину, он попросту не «регистрирует» бота, или запрещает ему доступ на сайт вообще?
avatar
По поводу предложения — а если реальный пользователь ошибся и случайно ввел спамерский адрес, а мы его раз — и забанили?
он попросту не «регистрирует» бота, или запрещает ему доступ на сайт вообще?
Для новых пользователей — не регистрирует, для уже зарегистрированных — не дает авторизоваться.
avatar
Ненене, так мы проверяем не e-mail, а IP. Может пользователь с таким IP уже регистрировался, если да, то пишем: «Нельзя зарегистрировать больше одного аккаунта на ваш IP» — если такое сообщение увидит пользователь, то напишет администратору и админ добавит его ip в белый список, а бот просто пойдет дальше перебирать подсети. (Я записываю все ip спамеров, и судя по всему они идут по кругу, всмысле сегодня регится бот я его удаляю, а через месяц регится опять бот с того же ip).

Вот что я предлагаю:
Записывать в отдельную таблицу распознанные IP спамеров — для того, чтобы повторно не запрашивать сторонний сервис. + при регистрации добавить проверку на наличие IP не только в списке спамерского сервиса, но и в списке нашего сайта.

+ при регистрации добавить проверку на наличие зарегистрированных пользователей с таким же IP(как у пользователя который пытается зарегистрироваться) для того, чтобы снизить количество Мультирегистраций)
avatar
Присоединяюсь, плагин крайне полезный, спасибо!
avatar
При попытке активировать плагин отображается предупреждение «Ошибка: Файл плагина не найден». LS 1.0.3, плагин скачал архивом из github.
Подскажите, что я делаю не так. Другие плагины активировались нормально.
avatar
наверно папку надо переименовать blacklist
avatar
Intel, спасибо, помогло.
Если бы прочитал внимательно readmy.txt, то обратил бы внимание на «Настройка плагина осуществляется редактированием файла „/plugins/blacklist/config/config.php“.», но в 1-ый раз прочитал по диагонали и этот нюанс ускользнул от меня.
avatar
Скажите пожалуйста, как ведет себя плагин, когда достигнуто ограничение на количество проверок в сутки (для botscout.com составляет 300 запросов)?
avatar
После этого все e-mail будут рассматриваться, как не спамерские (в пределах данного сервиса).
Насчет ограничения я в курсе, в следующей версии думаю снизить число одинаковых запросов.
avatar
А не проще сделать отправку кода приглашения на емаил при регистрации, например пока не активирует аккаунт не чего нельзя делать, проблем та.
Черный список нужен только для бана людей по ip, зачем им банить ботов, запаритесь же.
  • intel
  • 0
avatar
можете посмотреть как я сделал Wespi, боты не регистрируется и активация аккаунта отсутствует.
avatar
пока не активирует аккаунт не чего нельзя делать
Это стандартный функционал LS, спамеры его давно научились обходить (робот сам выискивает ссылку активации в письме и подтверждает регистрацию автоматически).
Черный список нужен только для бана людей по ip, зачем им банить ботов, запаритесь же.
Все полностью автоматизировано, в чем сложность?
avatar
спамеры его давно научились обходить (робот сам выискивает ссылку активации в письме и подтверждает регистрацию автоматически).
я не про ссылку говорю а про код приглашения, на емайл приходит код который нужно скопировать и вставить.
avatar
Надо-же, начал писать нечто подобное и тут на.
  • ewden
  • 0
avatar
По плагину:
Проверку e-mail при авторизации я отключил, так как плагин распознавал как ботов нормальных пользователей.
Поставил строгую проверку e-mail и IP — боты пока вроде не регистрируются.
avatar
так как плагин распознавал как ботов нормальных пользователей
А как Вы это проверили? Пользователи обращались, что не могут зарегистрироваться, или Вы тестили?
avatar
Пользователь писал что не может зайти на сайт, так как ему высвечивает что его e-mail в черном списке (почта на yandex.ru)
avatar
Значит как минимум на одном из сервисов его e-mail помечен как спамерский.
Нужно белый список e-mail сделать. :)
avatar
Белый список проблему решить только частично. Можно ли добавить функцию проверки ТОЛЬКО ip?
avatar
Можно.
avatar
К слову, вероятность что у нормального пользователя будет забанен IP выше, чем то, что у него будет забанен E-Mail. Сообщение в обоих случаях будет одинаковое.
avatar
Вот такая ерунда у зарегистрированного пользователя… Что делать???

  • omano
  • 0
avatar
Как временное решение — включите строгую проверку.
avatar
Как временное решение — отключил плагин.
avatar
Добавлены параметры конфигурации:
— $config['whitelist_users_name'] — Белый список пользователей (логины). Проверяется только при авторизации.
— $config['whitelist_users_mail'] — Белый список пользователей (e-mail).
github.com/wasja1982/livestreet_blacklist/commit/cab935eee7d68515729565f179d68d33f5ccc9fc
  • Wasja
  • +1
avatar
А нет ли какой-то базы русскоязычных спамеров (почему русскоязычных? Потому что спам был про какую-то христианскую книгу и нового пастора слова божьего)? Плагин спамера не распознал, да и скорее всего это был реальный человек, так как нашел нужную тему и написал там почти похожий на комментарий спам, вот только его КАПС выдал… :-)
avatar
Из того, что получилось найти — только «Яндекс.Чистый веб», но он проверяет текст, а не собирает базу e-mail. Т.е. несколько другой функционал, но в дальнейшем скорее всего интегрирую и его.
avatar
IP и электронная почта, по моему не сложно поменять. А способ бана с хэш ключами боты уже умеют обходить?
Принцип работы в общих чертах описан тут — itnewsline.blogspot.co.il/2012/08/blog-post_7082.html
avatar
IP и электронная почта, по моему не сложно поменять
Супербан по большому счету тоже не большая проблема — с Вашей же ссылки:
Для разблокировки супербана, необходимо выполнить следующие действия: Изменить свой IP-адрес, удалить куки форума, поменять свой ник, и выполнить какие-либо действия, меняющие уникальный ключ (например изменить разрешения экрана). После рефреша страницы сайта, система сгенерирует новый уникальный ключ, запрос поступит с нового IP-адреса и система не сможет «узнать» забаненного пользователя.
avatar
Этот метод на живых юзеров рассчитан, не знаю применяется ли для борьбы с ботами.
avatar
Пробился новый спамер. Ни в одной спам базе его нет. (192.230.49.45)
Кстати, нашел еще одну спам базу — www.stopforumspam.com/ там вроде данные получше чем на botscout и fspamlist.
И еще вопрос, отправляет ли плагин статистику обратно в спам базы? Может стоит его этому обучить? Какую-нибудь маленькую кнопку — спамер! и всем будет счастье.
avatar
Эта база и так используется.
Насчет обратной отсылки подумаю.
avatar
А сделаете один меленький if-чик тут? Что-то вроде:
if (Config::Get('plugin.blacklist.blacklist_domains') == "*") {
return true
)

* — запрещено всё, что не описано в белом списке.
  • ewden
  • 0
avatar
Хм. У Вас на сайте драконовские меры к пользователям. Корпоративный сайт? :)
github.com/wasja1982/livestreet_blacklist/commit/41dc358c2e185feec7f230af0a68393ee7109d2e
avatar
Всяко есть на службе.
avatar
Подскажите, как правильно вносить домены в белый список.
// Белый список доменов
$config['whitelist_domains']=array(
    '/^(?:www\.)?mail.ru$/i',
	'/^(?:www\.)?yandex.ru$/i',
	'/^(?:www\.)?gmail.com$/i',
);
avatar
Никаких регулярок:
// Белый список доменов
$config['whitelist_domains']=array(
	'mail.ru',
	'yandex.ru',
	'gmail.com',
);
avatar
Строгая проверка e-mail+IP не помогает, боты все равно регистрируются.
Можете сделать настройку чтобы проверять только IP?

Я сейчас проверил, за день зарегистрировалось 5 ботов, все их ip есть в спам базах, но к ним привязаны другие e-mail-Ы, поэтому плагин пропускает ботов на сайт.
avatar
Все таки я прав, использовать этот плагин против ботов, глупое решение
например сейчас какой то человек делает спам бота, и в нем заложена новая база емайлов и регаетсья он с других ip
Зачем вам такой гемор, сделайте лучше проверку на бота, например боты под ls не смогут зарегистрироваться если у вас после регистрации написано, нажмите кнопочку да если вы не бот. Бот уже застрянет если он не запрограммирован на эту страничку.
Вообще куча есть фишек которые можно придумать именно для своего сайта, где обычные боты созданные под движок LS не чего не смогут сделать.
Черный список это для людей зачем Wasja напрягать созданием блокировки ботов, это же не эффективно.
P.S. Плагин станет больше и будет иметь массу бесполезных функций против ботов.
avatar
Все таки я прав, использовать этот плагин против ботов, глупое решение
Глупое решение это использовать один способ защиты. Не существует абсолютно защиты и никогда не будет.
например сейчас какой то человек делает спам бота, и в нем заложена новая база емайлов и регаетсья он с других ip
Вы льстите своему сайту, если считаете, что он будет в числе первых заспамленных. А стоит этим новым e-mail попасть в базу с любого другого сайта — авторизацию на сайте бот уже пройти не сможет.
P.S. Плагин станет больше и будет иметь массу бесполезных функций против ботов.
Если плагин вырежет даже половину ботов — он уже не бесполезен.
avatar
Дело не в том, что плагин работает плохо, все как раз наоборот — плагин хороший, просто ботовод черсчур умный. К примеру, у меня стоит запрет на публикацию топика в течении часа от времени регистрации, и что? Неделю боты регились и ничего не публиковали, потом на сайт зашел ботовод, наклацал новый макрос, и теперь боты перед публикацией выжидают час.

Вы предлагаете мне придумать собственные фишки, ок — сделаю я их, а потом опять придет ботовод, наклацает новый макрос — и мне снова тратить свое время на создание/тестирование/внедрение нового функционала? Нет уж, если можно максимально эффективно настроить базовую защиту, то этим я и буду заниматься.
avatar
Проверка по IP тоже не панацея, но сделал.
avatar
Большое спасибо!
Кстати, а как долго вы ждали верификации аккаунта на fspamlist? А то они мне уже третий день писем не шлют :(
А на botscout сразу все активировали!
avatar
Сутки примерно.
avatar
botscout, адский сайт. Процесс регистрации на сайта выдаёт, что мой двухзнак имеет неверный формат доменного имени. Форма обратной связи не работает (не работает проверка капчи). Регистрация на форуме и активация профиля тоже забагована (восстановление пароля не присылает новый пароль, изменение e-mail не изменяет e-mail).
Я в шоке. База ботов у них через такую же @#$@ сделано?
avatar
Извиняюсь за обилие опечаток, botscout вывел из себя (давно не видел настолько забагованного сайта).
avatar
Да, мой e-mail на домене .INFO тоже не хотел регистрироваться. Но, после того как я зарегистрировался на другой e-mail, в настройках просто изменил на .INFO (там не проверяется).
avatar
На сайте у меня получилось зарегистрироваться, но только для другого домена, добавить из под профиля другой домен нельзя или я не нашёл, так что нужно подавать заявку по новой. — не решает проблемы
У их форума и сайта отдельные учетки (только ленью могу объяснить нежелание сделать единую). У меня не получилось зарегистрироваться с 2-ух e-mail. Сегодня буду пробовать еще раз.

Ресурс полезный сделать смогли, а на нормальное тестирование работу самого ф-ала сайта сил не хватило — печаль.
avatar
В целом один ключ можно использовать для нескольких доменов (но общее количество обращений считается по всем доменам).
Но при регистрации ругалось именно на e-mail, а не домен. А e-mail сменить в настройках можно.
avatar
Wasja, спасибо за подсказку, что ключ можно использовать доменом на который не регистрировал ключ.

Осталось только fspamlist дождаться (уже третий день ни ответа, ни привета).
avatar
Тогда нужно сделать возможность подключать массив ключей (юзверей сервиса), чтоб после исчерпания количества обращений на одном плаг мягко переключался на следующий акк…
avatar
При включенной проверке только IP адреса боты не регистрируются ВООБЩЕ.
Но появилась проблема, один пользователь не смог зарегистрироваться (сколько других не смогли я не знаю, так как написал мне только один). Я решил проверить по базам его IP и вправду было замечено в спаме, но только один раз.

Вопрос, можно ли при проверке IP на спамность брать из базы количество «преступлений» и если оно больше определенной цифры, то запрещать пользователю доступ к регистрации.
avatar
Добавлено — github.com/wasja1982/livestreet_blacklist/commit/d55054437202d814f21f4884ea2cee557471db97
avatar
Замечательно.
Поставил не меньше 3, буду смотреть смогут ли боты зарегистрироваться.
avatar
Добавлено исключение проверки администраторов на наличие в черном списке при авторизации.
github.com/wasja1982/livestreet_blacklist/commit/1e20a14c0378558c520ee4a9d89656090c1273ee
avatar
Было бы неплохо, если можно было бы проверить текущих пользователей на ботов и по возможности забанить/удалить их.
avatar
Есть несколько минусов у предложенного метода:
1) ограниченное число запросов у сервисов — при большом числе пользователей на сайте можно за раз превысить дневную норму;
2) проверку необходимо осуществлять регулярно — базы постоянно обновляются;
3) удалять пользователей — еще та задачка с учетом необходимости удаления и всех взаимосвязей в БД (причем не только стандартных, но и добавленных различными плагинами).
Поэтому реализованная проверка при авторизации более разумное решение.
avatar
Нужна какая нибудь разовая проверка по нажатию кнопки. Например, у меня сейчас сайт забился ботами и я хотел бы провести чистку.
avatar
Это не отменяет первого пункта. Но я подумаю.
avatar
Можно ли добавить вот такой функционал — тыц?

Суть:
Добавить проверку на количество авторизаций.

P.S. И была бы полезна функция сравнения IP пользователя с теми, что уже зарегистрировались, а то у меня боты находят «чистый» IP адрес, а потом пачками регистрируются.

P.P.S И сколько, и куда вам прислать благодарности за плагин?
avatar
Можно ли добавить вот такой функционал
Можно. Но хотелось бы более подробной информации о том куда именно ломятся боты.
И была бы полезна функция сравнения IP пользователя с теми, что уже зарегистрировались, а то у меня боты находят «чистый» IP адрес, а потом пачками регистрируются.
Одна регистрация с одного IP — это уже перебор…
куда вам прислать благодарности за плагин
Кошельки в профиле.
avatar
Одна регистрация с одного IP — это уже перебор…

Так они регистрируются с «чистых» IP — я специально вручную проверял через все сервисы.

Можно. Но хотелось бы более подробной информации о том куда именно ломятся боты.
Как я понял, боты ломятся именно на форму авторизации. По факту, ваш плагин изначально запрещает регистрироваться, или авторизовываться, если бот состоит в спамбазе. А вот если IP чистое, то нет никаких препятствий к брутфорсу паролей тех пользователей, что уже есть на сайте.

По факту, нужно добавить счетчик на количество попыток авторизаций, и если пользователь 5 раз ошибается, то блокировать для него авторизацию на час.
(думаю количество авторизаций, и время блокировки лучше вынести отдельными величинами в конфиг)
avatar
Такое предложение. вести лог отсеянных ботов — в базе или файле.
avatar
Уже почти реализовано.
avatar
Можно ли вводить диапазоны IP?
avatar
На данный момент нет.
avatar
Неплохо было бы вместе составить список черных доменов (сервисов временной почты :)
avatar
Уже на втором в поиске сайте временной почты есть такое:
Любой адрес можно расширить. Например, почта, отправленная на akmdtshq-qweqwe@wasd.yomail.info или akmdtshq.ololo@a.b.c.yomail.info автоматически будет доставлена на akmdtshq@yomail.info. Так можно обходить баны сервиса, или быстро создавать новые адреса не возвращаясь на dropmail.me. Общее правило такое: [текст email до собаки][символ '-' или '.' или '+'][любые буквы]@[любые буквы].[текст email после собаки].
Примеры: akmdtshq+gbz@orp.yomail.info, akmdtshq@gln.yomail.info, akmdtshq.rfdk@yomail.info.
Расширенные адреса удаляются одновременно с основным. Расширенные адреса работают так же для пересылки.


Имеет смысл искать вытаскивать домен из введенной почты обрезая не только по @, но и по точке после этого символа. Или как-то по другому.
avatar
Интересная мысль, нужно обдумать. :-)
avatar
Настройка //Использовать базу сайта stopforumspam.org уже не работает. Сайт не доступен.
  • MTv
  • 0
avatar
Cайт теперь stopforumspam.com. Но API как было api.stopforumspam.org/api, так и осталось: www.stopforumspam.com/usage. И работает, что характерно. Cудя по коду плагина на гитхаб — работать должно. Другое дело, что у них там ограничения есть «API queries against our server are currently limited to 20,000 per day». Может в этом ваша проблема?
avatar
Установил плагин, прописал в конфиге ключи и теперь стало невозможно зарегистрироваться на сайте, бесконечно висит окно:


Помогите пожалуйста!
avatar
Смотрите логи сервера — похоже в момент проверки возникает ошибка. По тексту ошибки можно будет сказать что-то определеннее.
avatar
Аналогично поломалась и атворизазия.
avatar
Подскажите, можно ли в Черный список доменов добавить домены определенной зоны?
— т.е. что бы не было возможности зарегистрироваться с ящиков *.pl
Заранее, спасибо!
  • ASA
  • 0
avatar
Вообще конечно можно, но пока не проверил следующую версию с кешированием проверок, поэтому пока не приделаю.
avatar
Добавлены параметры конфигурации:
— $config['whitelist_zones'] — Белый список доменных зон (e-mail с этих доменных зон считаются доверенными и не проверяются).
— $config['blacklist_zones'] — Черный список доменных зон (e-mail с этих доменных зон запрещены).
github.com/wasja1982/livestreet_blacklist/commit/98bd490ad7ab131fc4f35da3a600fe045836a7ac

Или подождите пока пройдет модерацию версия 1.1.0.
avatar
В каталог добавлена версия 1.1.0.
Основное отличие — кэширование запросов к базам данным спамеров, что позволяет значительно уменьшить число одинаковых запросов (больше вероятность вложиться в ежедневные лимиты).
avatar
как правильно обновить старую версию плагина на сайте? Спасибо за плагин!
avatar
Просто скопировать поверху (не забудьте перенести все используемые параметры, например, ключи к сервисам, в новый файл конфигурации).
avatar
Спасибо! В админке что-то активировать нужно будет?
avatar
Стандартно — деактивировать плагин, скопировать файлы, настроить, активировать плагин.
avatar
Улучшен алгоритм обработки черного и белого списков доменов — для e-mail, отправленных с поддоменов, дополнительно анализируется наличие основного домена в списках.
Теперь вместо перечисления поддоменов в конфигурации
$config['blacklist_domains']=array(
	'sub1.domain.com',
	'sub2.domain.com',
	'sub3.domain.com',
);

достаточно указать основной домен
$config['blacklist_domains']=array(
	'domain.com',
);

github.com/wasja1982/livestreet_blacklist/commit/7723fb6afd66b58f2a24f49f1daee9b0c42f932c
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.