Антиспам 2.0
Сегодня на одном из сайтов на, котором не стоял плагин, осознал, что весь спам-топик сыпется незаметно в персональные блоги. О публикации топиков в персональных блогах администраторы не уведомляются. Поэтому зачастую бывает так, что о спаме узнаешь из Метрики :)
В версии 2.0.0 добавлен функционал запрета публикации топиков в персональные блоги.
UPDATE 02.10.2014 antispam_v.2.1.0
Теперь у плагина в совокупности имеется следующий функционал:
1. Основная защита контрольной суммой.
2. Проверять email регистрируемого пользователя по базе www.stopforumspam.com.
3. Уведомлять о повторной регистрации с IP на email.
4. Запрещать публиковать топики в персональные блоги всем, кроме администраторов.
5. Запрещать публиковать ссылки в персональные блоги всем, кроме администраторов.
6. Запрещать публиковать запрещенные слова в персональные блоги всем, кроме администраторов.
В версии 2.0.0 добавлен функционал запрета публикации топиков в персональные блоги.
/** * Запрещаем публиковать в персональные блоги */ $config['publish_in_personal_blog'] = false;
UPDATE 02.10.2014 antispam_v.2.1.0
Теперь у плагина в совокупности имеется следующий функционал:
1. Основная защита контрольной суммой.
2. Проверять email регистрируемого пользователя по базе www.stopforumspam.com.
3. Уведомлять о повторной регистрации с IP на email.
4. Запрещать публиковать топики в персональные блоги всем, кроме администраторов.
5. Запрещать публиковать ссылки в персональные блоги всем, кроме администраторов.
6. Запрещать публиковать запрещенные слова в персональные блоги всем, кроме администраторов.
62 комментария
то есть это плагин антиспам + отключение персональных блогов))
кстати, после установки вашего плагина спамеры и регистрироваться практически перестали))
так как мне иногда нужно что-то опубликовать в персональный блог.
а какие то еще изменения с прошлой версии есть?
1. Основная защита контрольной суммой.
2. Проверять email регистрируемого пользователя по базе www.stopforumspam.com.
3. Уведомлять о повторной регистрации с IP на email.
4. Запрещать публиковать топики в персональные блоги всем, кроме администраторов.
5. Запрещать публиковать ссылки в персональные блоги всем, кроме администраторов.
6. Запрещать публиковать запрещенные слова в персональные блоги всем, кроме администраторов.
Сейчас плагин на модерации. Об успешном прохождении уведомлю дополнительно.
Можно ли добавить дополнительно «очеловечивающие» способы защиты от ботов (время заполнения форм, нажатие клавиатуры, закрытие всплывающих окон и т.п. естественного поведения юзеров на том конце)?
2. Вы купили плагин и у Вас все равно есть спам? С чем связан вопрос?
При активном плагине за пару дней насоздавали 2600 топиков со спамом. в моем понимании это можно было сделать, если бы акки заводились людьми и отдавались на съедение ботам для публикации…
Простое ограничение по времени заполнения формы убило бы это на корню. Ну и как я думал, защита была только на регу (создание топиков уже можно было делать прямой отправкой формы).
Теперь даже не знаю что и думать — получается бот был науськан конкретно под мой сайт, а отсутствие проверки его на соответствие нормальному поведению позволило напубликовать тысячи топиков за день…
Да ладны бы можно было просто удалить юзверя вместе с топиками… но нет, ЛС крашится если были комменты и т.п. связи в БД, что приводит сайт в неработоспособное состояние…
Скорее всего у Вас что-то не так с сайтом. У LS движок innodb, т.е при удаление пользователя каскадно должны удалиться его топики и комментарии. Если вылазит ошибка, то это может быть следствием установки каких-то плагинов. Отключение плагинов скорее всего не удалит конфликтные ключи. Скиньте ошибку, возможно получится помочь Вам.
А сейчас спам есть на сайте?
Так что смысл в ссылке на сайт?
Удаление топиков и комментов поищите по сайту ЛС — это проблема самого движка ;) к вам тут претензий и нет.
Но если по прежнему интересны детали — тогда уже в личку плиз…
P.S. Обновление никак не могло отразиться на регистрации спамеров.
По настройкам $config['salt'] и $config['field_name'] не только можно, а даже очень рекомендуется. На вкладке установки плагина это написано.
Кратко о работе: в форме регистрации, при нажатии кнопок в поле ввода логина запрашивается пара ключей. При получении заполненой формы ключи сверяются. Если пара неверна — выводит сообшение, что логин неверный. (так сделано, что бы заставить юзера нажимать кнопки в поле ввода логина).
У меня он крутится на двух проектах, с шаблонами new и simple. На гитхабе облагороженная версия.
у Вас есть сайты с комментариями на других движках?
личные блоги можно не отключать, спам не прорывается
С того самого времени спама на сайте не наблюдаю.
Вы с чем сравниваете?
лень Вас дальше пытать на счет индекса сайтов, постинга и комментов, плагинов и тд
программы для спаминга аля хрумер не только под LS заточены
все более-менее распространенные движки в их функционал входят
тоесть спаминг это своего рода признание платформы, никто из-за дюжины сайтов на LS пилить хрумер не будет
если до Вас не добрались, то ваши сайты просто не интересны или стоит защита обход которой ПОКА в функционал спамопроги не входит
на каждую защиту со временем находят обходные пути
капчу и глазками иногда «вскрывают»
так понятней?
Какой выход — если у вас серьезный проект, кастомизируйте регистрацию и изменяйте капчу.
Правильно ли я понимаю, что второе имеет смысл если первое установлено в true, если в false то второе пофиг, может быть каким угодно да?
Все облазил — ничего понять не могу. Кроме конфига плагина больше ничего не трогал. Если деактивировать плагин — все нормально. В чем проблема?