Удаление пользователей
Точнее роботов. Сегодня за 5 минут на моём(пока ещё даже не запущенном проекте) зарегистрировалось 7 пользователей. Ессенно это не настоящие пользователи, а роботы. Как можно удалить их всех, не прибегая к MySQLAdmin?
И ещё вопрос: как можно избежать подобных массовых регистраций?
И ещё вопрос: как можно избежать подобных массовых регистраций?
30 комментариев
А вот чтобы избежать массовых регистраций включи принудительную активацию регистрации и тогда пользователь будет получать письмо в котором будет ссылка на активацию аккаунта. А потом можно удалять аккаунты которые не активировали в течении месяца или же еще и капчу поставить при регистрации
1. добавить дополнительный вопрос на робота вроде «введите цифрами число „тысяча триста восемьдесят два“ — только четыре цифры, без пробелов». простейшее условие при проверке формы и вот уже все боты не нацеленные именно на ваш сайт не пробьются через защиту
2. переименовать поле ввода e-mail во что то другое случайное, а поле e-mail сделать скрытым и если в него добавляется информация — значит робот, значит не регим
Основная причина регистрации ботов — наращивание ссылочной массы, поэтому если поставить еще и условие на домашнюю страницу, то, думаю, желающих регить ботов уменьшится…
Веду кучу сайтов на вордпрессе. Ссылки в комментариях закрыты в ноиндекс и нофолоу. И вообще при их наличии коммент отправляется в премодерацию. Поле «Сайт» убрано вообще и вставлена проверка: если есть POST['url'], значит бот и коммент не принимаем. Плюс ещё несколько подобных трюков. Плюс акисмет.
И не смотря на такие драконовы меры довольно много комментариев проходит. Вида:
Круто, мне очень понравилось [a href=«spam»]: )[/a]
Спасибо, очень полезная статья[a href=«spam»].[/a]
(Смайлики, пробелы, знаки препинания, обрамлённые в ссылки, ссылки со стилем display: none и всякий подобный мусор).
Быдло-СЕОшники никогда не проверяют, а работают ли вообще те ссылки, что они оставляют. Не говоря уже о ботах.
На мой взгляд, без внесения изменений в шаблон, распространяемый с дистрибутивом, проблемы не решить. Ведь большая часть сайтов использует дефолтные шаблоны в неизменном виде или с небольшими косметическими изменениями
объясню =)
до массовости еще очень далеко, как будут какие то ощутимые предпосылки — да нужно думать и вносить изменения в дистриб. А сейчас всё в руках пользователя, это дополнительный стимул менять дефолтный шаблон как минимум.
На данный момент я не позиционирую двиг как коробочный продукт, он скорее больше на тесто похож
Да, если я у себя подредактирую шаблон так, чтобы его ссылка не индексировалась — с меня он не получит ссылочного, но авторы бота вряд ли будут заморачиваться на предмет проверки — индексируемая ссылка в профилях или нет. Просто будут тупо спамить всех наобум, регистрируя виртуальных юзеров везде, даже там, где индексация ссылок запрещена.
Таким образом мы пришли к тому, что основное неудобство — это не то, что кому-то достанется кусочек моего ссылочного, а то, что возможен некий поток постоянно регистрирующихся ботов, что может создать определённые неудобства при том, что инструментария для удаления пользователей нет.
Решить проблему наплыва таких ботов можно только централизованно, единичные модификации шаблонов не возымеют действия. Это сделать под силу только вам, перекрыв им кран в дефолтном шаблоне.
Впрочем, я предполагаю, что на моём сайте будет рега только по инвайтам, потому потенциально возможный спам меня не затронет :-)
И еще — он появляется в ЛЮДЯХ или висит просто в базу и никто его не видит?
Сегодня удалил уже юзера с ИД 700 с копейками.
Смотрю если в юзера поле user_date_activate равно NULL и при этом прошел 1-2 дня с момента активации значит килл его :)
а поповоду чего-то готового я не видел. Найдеш так делись ;)
Получил 17 плюсов = а до сих пор не реализовано :( а как показало время очень актуально!
Странно, что капча не помогает!
Сколько у вас в день регистрируется ботов?
На одном из форумов прочитал о прогоне сайта за счет регистрации профилей на более, чем 5 000 сайтов.
В профиле они указывают сайт и ключевые слова в подписи, IP у многих динамический или пользуются прокси.
Но что самое неприятное, так это то, что когда я запретил указывать свой сайт при регистрации, то он все равно появлялся, наверное, впихивали как-то с помощью программы.
Я использую такие методы борьбы — бан по IP, переодическая проверка новых пользователей с удалением тех, у которых не подтвержден емайл адрес. Пока помагает.
Благинов не нашол в каталоге… что делать?