ППКС. Именно и только для данного случая, просто как аварийка. Способов защиты очень много, но учитываем сразу: хостинг на своем сервере или нет, изменение конфигурации сервера доступно/нет, конфигурация апача, пхп, аппаратные средства защиты есть/нет… В обычном бюджетном варианте — чужой хостинг, невозможность прикрутить к апачу еще что-нить — и что? Только возможности сценарных языков программирования и возможность работы с конфигурацией через .htaccess.
Будут хитрые боты — будем использовать и хитрые средства защиты. А пока — Entia non sunt multiplicanda sine necessitate.
При наличии своего сервака — да, на своем я так и делаю. Но это — хостинг не мой и максимум, чем можно управлять — .htaccess Не у всех есть свои хостинги и не все ставят ливстриты на свои хостинги.
Все, после того, как вбил в .htaccess Deny from с этих двух айпишников, боты перестали региться. Похоже было на работу обычного перлового/питонового скрипта с этих двух адресов.
Точно такая же ситуация, точно с тех же самых 2 айпишников 160 юзеров. Тоже ставил бан-лист и активацию и тоже после этого с 82.193.96.212 2 юзера зарегистрировались и самое интересное — активировались. Пробил айпишники по хуизу — один vulgast.ip.net.ua, второй — static.143.121.46.78.clients.your-server.de. На секьюритилаб уязвимостей по ливстриту нет. Попробую прикрутить на регформу другую капчу. Больше решений пока не вижу. Правда, как временный вариант сойдет и .htaccess c Deny from.
Будут хитрые боты — будем использовать и хитрые средства защиты. А пока — Entia non sunt multiplicanda sine necessitate.