Антиспам 2.0

Дополнительные модули и доработки для LiveStreet
Сегодня на одном из сайтов на, котором не стоял плагин, осознал, что весь спам-топик сыпется незаметно в персональные блоги. О публикации топиков в персональных блогах администраторы не уведомляются. Поэтому зачастую бывает так, что о спаме узнаешь из Метрики :)
В версии 2.0.0 добавлен функционал запрета публикации топиков в персональные блоги.
/**
 * Запрещаем публиковать в персональные блоги
 */
$config['publish_in_personal_blog'] = false;



UPDATE 02.10.2014 antispam_v.2.1.0

Теперь у плагина в совокупности имеется следующий функционал:
1. Основная защита контрольной суммой.
2. Проверять email регистрируемого пользователя по базе www.stopforumspam.com.
3. Уведомлять о повторной регистрации с IP на email.
4. Запрещать публиковать топики в персональные блоги всем, кроме администраторов.
5. Запрещать публиковать ссылки в персональные блоги всем, кроме администраторов.
6. Запрещать публиковать запрещенные слова в персональные блоги всем, кроме администраторов.

62 комментария

avatar
всем или только спамерам?
avatar
а как вы отличаете спамера от неспамера?
avatar
мой вопрос был о функциональности данной настройки.
то есть это плагин антиспам + отключение персональных блогов))
кстати, после установки вашего плагина спамеры и регистрироваться практически перестали))
avatar
Данная настройка запрещает публиковать топики в личные блоги, включая администраторов.
avatar
ну тогда мне данная настройка не нужна.
так как мне иногда нужно что-то опубликовать в персональный блог.
а какие то еще изменения с прошлой версии есть?
avatar
Судя по вкладке «Что нового» в каталоге, это единственное изменение.
avatar
Пока больше никаких. В ближайшее время планирую запретить публиковать ссылки в персональные блоги и добавить блеклист слов для публикации.
avatar
а как вы отличаете спамера от неспамера?
Так этим же вроде плагин должен заниматься?
avatar
Основная задача плагина защитить сайт от автоматизированной публикации топиков, осуществленной не через интерфейс сайта. Если пользователь будет «руками» публиковать спам на сайте, то плагин в настоящее время не сможет от этого защитить, поскольку на текущий момент у него нет анализа публикуемого материала.
avatar
например сделать вместо отключение, кастомное отключение капчи при добавление топика :) в персональных и коллективных
avatar
Спасибо за плагин, подтверждаю что после установки еще первой версии спам перестал сыпаться.
avatar
Пожалуйста. Рад что он помогает своей работой.
avatar
Следует уточнить, что для работы плагина необходимо ядро LiveStreet версии не ниже 1.0.3
avatar
Это указано.
avatar
Дополнил функционал. Теперь у плагина в совокупности имеется следующий функционал:
1. Основная защита контрольной суммой.
2. Проверять email регистрируемого пользователя по базе www.stopforumspam.com.
3. Уведомлять о повторной регистрации с IP на email.
4. Запрещать публиковать топики в персональные блоги всем, кроме администраторов.
5. Запрещать публиковать ссылки в персональные блоги всем, кроме администраторов.
6. Запрещать публиковать запрещенные слова в персональные блоги всем, кроме администраторов.

Сейчас плагин на модерации. Об успешном прохождении уведомлю дополнительно.
avatar
1.А плагин защищает скрытым полем только страницу регистрации или и страницу создания топика / комментрирования?
Можно ли добавить дополнительно «очеловечивающие» способы защиты от ботов (время заполнения форм, нажатие клавиатуры, закрытие всплывающих окон и т.п. естественного поведения юзеров на том конце)?
avatar
1. В настоящее время плагин защищает добавление топиков и регистрацию.
2. Вы купили плагин и у Вас все равно есть спам? С чем связан вопрос?
avatar
Да, покупал версия 1.2

При активном плагине за пару дней насоздавали 2600 топиков со спамом. в моем понимании это можно было сделать, если бы акки заводились людьми и отдавались на съедение ботам для публикации…

Простое ограничение по времени заполнения формы убило бы это на корню. Ну и как я думал, защита была только на регу (создание топиков уже можно было делать прямой отправкой формы).

Теперь даже не знаю что и думать — получается бот был науськан конкретно под мой сайт, а отсутствие проверки его на соответствие нормальному поведению позволило напубликовать тысячи топиков за день…

Да ладны бы можно было просто удалить юзверя вместе с топиками… но нет, ЛС крашится если были комменты и т.п. связи в БД, что приводит сайт в неработоспособное состояние…
avatar
Скиньте ссылку на сайт и данные для тестового аккаунта.

Скорее всего у Вас что-то не так с сайтом. У LS движок innodb, т.е при удаление пользователя каскадно должны удалиться его топики и комментарии. Если вылазит ошибка, то это может быть следствием установки каких-то плагинов. Отключение плагинов скорее всего не удалит конфликтные ключи. Скиньте ошибку, возможно получится помочь Вам.

А сейчас спам есть на сайте?
avatar
БД восстановил из бекапа, после чего регистрацию разрешил только по инвайтам — и спам как слизало ;)
Так что смысл в ссылке на сайт?
Удаление топиков и комментов поищите по сайту ЛС — это проблема самого движка ;) к вам тут претензий и нет.
Но если по прежнему интересны детали — тогда уже в личку плиз…
avatar
Если проблем со спамом нет, то тогда вопросов нет.
avatar
Со спамом уже нет, а вот с плагином получается есть ;) Но это и в тикетах не напишешь, потому и написал про дополнительную защиту: время заполнения и пр. человеческие признаки со стороны пользователей…
avatar
Уважаемые покупатели плагина, если после установке у Вас все еще есть спам, пожалуйста пишите об этом в топике.
avatar
А можно узнать какие файлы изменились по сравнению с версией 2.0?
avatar
Или проще полностью обновиться?
avatar
Обновитесь полностью
avatar
У меня на сайте весь спам в личках: «Здравствуйте, я Джессика...» и т.д. Да, плагин резко снизил количество регистрирующихся спамеров, но иногда они прорываются и начинается рассылка.
avatar
Установите в конфиге LS минимальный рейтинг для написания личного сообщения.
avatar
И вместе с ботами распрощаться с юзерами. ))) Решение!
avatar
Если юзер не может набрать 1 (прописью — одну единицу) рейтинга, то может ему и не нужна возможность переписываться на сайте?
avatar
Извините, глупость. По этой логике, вам бы тоже надо запретить и в личку писать и комментировать, пока не наберете хотя бы единичку рейтинга. ))
avatar
Нет, дайте немножко рейтинга живым людям. Например, вот таким способом.
avatar
Да, над этим вариантом я уже думал, но как раз именно это идеологически мне не подходит для моего проекта, хотя вариант в целом действительно интересный. Есть ещё небольшой минус, мой бот «Джессика» умеет загружать фоточку и никто не гарантирует, что скоро она не научиться заполнять профиль. ))
avatar
Странное дело, я уже писал в данном топике слова благодарности, за то, что плагин реально защищает. Но вот стоило обновить плагин и спам регистрации поперли. Хотелось бы узнать как у других пользователей?
avatar
Причем точно, что это именно регистрация спам ботов, поскольку одновременно на нескольких сайтах по 2 регистрации произведено. Публикаций нет, только регистрация. Не было беды, но вот обновился…
avatar
Скорее всего это ручная регистрация ботов, потому что на форме регистрации и публикации топиков стоит одинаковая защита. Т.е. если «спамеру» удалось в автоматическом режиме зарегистрировать ботов, то тогда он с таким же успехом сможет размещать спам топики.

P.S. Обновление никак не могло отразиться на регистрации спамеров.
avatar
По 2 регистрации на 3 сайтах в одно и тоже время.
avatar
Если плагин не работает, то в ближайшее время у Вас на сайте должны появиться спам топики.
avatar
Ну так дело в том, что не было ни одного зарегистрированного спам пользователя за время установки первой версии плагина, они появились только после обновления. Я понимаю ваши доводы о том, что обновление не могло повлиять на регистрацию спамеров, но факт есть факт, именно после обновления началось.
avatar
Кстати я правильно понимаю, что в строки $config['salt'] и $config['field_name'] можно вводить произвольные данные?
avatar
Еще раз повторюсь, что «1. Основная защита контрольной суммой.» как была, так и осталась. При дописывания плагина этот функционал даже косвенно не затрагивался.
По настройкам $config['salt'] и $config['field_name'] не только можно, а даже очень рекомендуется. На вкладке установки плагина это написано.
avatar
Там указано
После установки плагина зайди в настройки и измените секретный ключ и название поля для хешкода.
А если до установки изменено, это нормально?
avatar
Непринципиально, до или после. Эти параметры отвечают за работу, а не установку плагина.
avatar
По моему опыту, самым действенным способом защиты оказалось вшивание в форму регистрации hidden поля, значение для которого запрашивается JS'ом и проверяется при обработке формы.
avatar
Я видимо ошибался, полагая, что данный плагин именно это и делал?.. По крайней мере в начальной версии без всяких там проверок по базам спамеров.
avatar
Нашел время и оформил на гитхабе. Если интересно, можете протестить у себя.

Кратко о работе: в форме регистрации, при нажатии кнопок в поле ввода логина запрашивается пара ключей. При получении заполненой формы ключи сверяются. Если пара неверна — выводит сообшение, что логин неверный. (так сделано, что бы заставить юзера нажимать кнопки в поле ввода логина).
avatar
Это совсем другой плагин? Спасибо, затестим:)
avatar
Абсолютно другой, т.к. работает только с механизмом регистрации.
У меня он крутится на двух проектах, с шаблонами new и simple. На гитхабе облагороженная версия.
avatar
Нужно его ко всем полям ввода крутить, иначе возможна ручная регистрация, а дальше нашествие ботов по реально реганным аккам.
avatar
Я правильно понимаю, что чтобы пользоваться Livestreet сегодня, нужно покупать плагин антиспама и отказываться от встроенного функционала (запрет личных блогов)? Если так, то, видимо, LS умер. Я уже год как вынужден включить регистрацию по инвайтам. И никаких подвижек нет.
  • Mac
  • 0
avatar
спам — проблема глобальная и LS не ограничивается
у Вас есть сайты с комментариями на других движках?

личные блоги можно не отключать, спам не прорывается
avatar
Использовал множество движков, и спам никогда не был проблемой. Тот же Wordpress — никакого спама. Раз в год может появиться разве что.
avatar
Сильно больше года использую этот метод. Из проблем — иногда по логам видно, что кто-то активно лопиться публиковать топики. Но как-то у него это не выходит.
С того самого времени спама на сайте не наблюдаю.
avatar
Все бы хорошо, но наблюдать тысячи зареганных акков у себя не хочется.
avatar
Использовал
Вы не поняли вопрос. У Вас СЕЙЧАС есть сайты\форумы на других движках с возможностью постинга\комментирования юзерами.
Вы с чем сравниваете?
avatar
Да, несколько сайтов на Wordpress. Никакого спама.
avatar
это не важно
лень Вас дальше пытать на счет индекса сайтов, постинга и комментов, плагинов и тд

программы для спаминга аля хрумер не только под LS заточены
все более-менее распространенные движки в их функционал входят
тоесть спаминг это своего рода признание платформы, никто из-за дюжины сайтов на LS пилить хрумер не будет

если до Вас не добрались, то ваши сайты просто не интересны или стоит защита обход которой ПОКА в функционал спамопроги не входит
на каждую защиту со временем находят обходные пути
капчу и глазками иногда «вскрывают»

так понятней?
avatar
Для тех, кто интересуется — почему на LS начали так массово регистрироваться боты — www.botmasterru.com/event/2014-09-12/1/ обновилась программа для регистрации ботов, и ее уже обучили распознавать стандартную капчу.

Какой выход — если у вас серьезный проект, кастомизируйте регистрацию и изменяйте капчу.
avatar
Увеличил количество символов дефолтной капчи с 3 до 6. Пока полет нормальный.
  • Mac
  • 0
avatar
Кидалово полное. Я второй раз уже оплатил и так не смог не чего скачать.
avatar
В конфиге есть такой блок
/**
 * Запрещаем публиковать в персональные блоги / кроме администраторов
 */
$config['publish_in_personal_blog'] = false;

/**
 * Запрещаем публиковать ссылки в персональные блоги
 */
$config['publish_link_in_personal_blog'] = false;


Правильно ли я понимаю, что второе имеет смысл если первое установлено в true, если в false то второе пофиг, может быть каким угодно да?
avatar
Ни с того ни с сего проблема вылезла. Поправил стоп-слова в конфиге (точнее, оставил только два из большого списка) — теперь при попытке опубликовать пост выползает Hacking attempt!
Все облазил — ничего понять не могу. Кроме конфига плагина больше ничего не трогал. Если деактивировать плагин — все нормально. В чем проблема?
  • mleit
  • 0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.