ДОЖДАЛИСЬ...

Багрепорт
Еще года два назад обсуждал проблему спама на ЛС. Для меня было совсем неочевидным, почему спамеры делают основной упор на публикации топиков. Вполне возможно, это идет от технологии распространения спама на других CMS. В ЛС гораздо удобнее спамить в коменты и личные сообщения. И, наконец, спамеры поняли это и начали спамить в коменты. Сегодня весь ЛС загажен рекламой казино.

спам, сообщество

Уверен, что завтра все пользователи сообщества получат в личку и в почтовый ящик множество сообщений.
Уважаемые авторы ЛС. Примите срочные меры.

18 комментариев

avatar
Сам сталкиваюсь с подобной проблемой, но что можно сделать, если спамер — не бот, а человек? Как его отличить от честного пользователя, и не ущемить последнего в правах?
Приходится вручную банить попавшегося на спаме и затирать спам-комменты.
Если кто-то предложит лучший вариант, буду премного благодарен
avatar
«Как его отличить от честного пользователя, и не ущемить последнего в правах» — никак. Именно поэтому крупные порталы типа Реддита и Пикабу держат довольно большой штат модераторов.
avatar
Настраивается через ограничения в конфиге, личка в том числе
  • ort
  • 0
avatar
Что мешает зарегистрировать несколько аккаунтов, наплюсовать друг друга и заспамить весь ресурс?
avatar
мешают ограничения
avatar
Можно уточнить — какие именно? Сколько ботов нужно, что бы друг другу плюсы насовать и начать спамить без ограничений?
avatar
Настройки вида acl.create.* и acl.vote.*, дополнительно можно использовать это плагин — catalog.livestreetcms.com/addon/view/291/
avatar
Я эту проблему решил с помощью пользователей, как правило спамер регистрируется и сразу начинает свое грязное дело. Так вот, для пользователей которые зарегистрировались менее недели назад, в комментариях, я сделал кнопочку «Жалоба». Ну а дальше как соизволит конфиг: 10 жалоб отключаем комментарии, 15 жалоб отключаем ЛС, 20 жалоб баним, 30 жало удаляем профиль со всеми комментариями и т.д.
  • ff00
  • +2
avatar
как правило, спамеры регистрируются через проги типа x-rumer
у них под каждую cms есть скрипты (страница регистрации, добавления топика и т.п.)
поэтому имхо самый лучший способ защиты от спамеров это:
$config['router']['rewrite'] = array(
    'registration' => 'abrakadabra',
    'topic' => 'superpost',
);
avatar
Всякие хрумеры и оллсубмиттеры уже научились находить страницы регистрации.
avatar
Всегда на проектах использовал скрытое поле в форме регистрации, если оно заполнено, давай до свидания… Скрывать по средствам js, так как из за css некоторые распознают display:none;
avatar
можно по-подробнее?
avatar
вроде все подробно…

пока писал вспомнил, что видел тут тему когда-то и чудом нашел вот ссылка
avatar
Все хорошо, кроме как фейковое поле для бота должно иметь значени например валидное name=«login», а вот для пользователя это поле должно быть какое угодно… name=«loginhabrhabr». Если заполнено login и оно скрыто, это бот, проверка железная, а поле надо что бы скрывалось по средствам js через секунду после загрузки документа…
avatar
для обхода этого счастья вашему проекту придется уделить личное внимание спамера, но дальше менять значения поля, если уж так ему надо… В целом сайты на которых не прошла спам атака просто отсекаются…
avatar
Сейчас использую recaptcha вроде никаких ботов не замечал… Но если будут обязательно поставлю эти поля…
avatar
Использую плагин «Total Антиспам» catalog.livestreetcms.com/addon/view/501/, Если верить логам, то плагин отсёк более 15000 спам-регистраций.
avatar
запятая в ссылке лишняя.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.