Проблема в путях к картинкам — на новом сервере — новый путь к аплодам и прочему:
$config['path']['root']['server'] = '/var/sites/новый.хостинг/htdocs';
Этот параметр менять в первую очередь при переносе на новый хостинг
Причем, боты активно регаются, но ничего не пишут и не комментируют. Вся проблема в том, что за регистрацию отвечает один механизм (включающий сервис ручного распознавания и ввода капчи, поверьте русская каптча тоже активно распознается индусами за копейки), а за публикацию уже отвечает тупой бот, который должен наклепать как можно больше материалов после состоявшейся регистрации. Вот тут и срабатывает защита — бот не способен нажать кнопку отправки формы ;) (Если это, конечно не натренировонный реальный браузер со скриптом автоматических действий — но это уже другая история, от которой защиты нет — такие меры применяются только для атаки на конкретный сайт).
Как я давно уже просил неких авторов — суть в использовании поведенческих факторов (нажатие кнопок отправки формы с уникальным идентификаторов завязанном на событии характеризующем реального пользователя), над которыми не заморачиваются ботописатели из-за накладности процесса (так как под каждый сайт нужны персональные настройки).
Однако, если защита будет вычислена — от целенаправленной атаки никакая защита не спасет ;)
Тут нет проблемы с плагином просмотров ;)
Php ругается на класс движка и на плагин админпанели от Авадима )))
Попробуйте деактивировать админку Вадима, может ошибка уйдет — и кеш почистить не забудьте (файловый и кеш шаблона).
Тогда нужно сделать возможность подключать массив ключей (юзверей сервиса), чтоб после исчерпания количества обращений на одном плаг мягко переключался на следующий акк…
Со спамом уже нет, а вот с плагином получается есть ;) Но это и в тикетах не напишешь, потому и написал про дополнительную защиту: время заполнения и пр. человеческие признаки со стороны пользователей…
БД восстановил из бекапа, после чего регистрацию разрешил только по инвайтам — и спам как слизало ;)
Так что смысл в ссылке на сайт?
Удаление топиков и комментов поищите по сайту ЛС — это проблема самого движка ;) к вам тут претензий и нет.
Но если по прежнему интересны детали — тогда уже в личку плиз…
При активном плагине за пару дней насоздавали 2600 топиков со спамом. в моем понимании это можно было сделать, если бы акки заводились людьми и отдавались на съедение ботам для публикации…
Простое ограничение по времени заполнения формы убило бы это на корню. Ну и как я думал, защита была только на регу (создание топиков уже можно было делать прямой отправкой формы).
Теперь даже не знаю что и думать — получается бот был науськан конкретно под мой сайт, а отсутствие проверки его на соответствие нормальному поведению позволило напубликовать тысячи топиков за день…
Да ладны бы можно было просто удалить юзверя вместе с топиками… но нет, ЛС крашится если были комменты и т.п. связи в БД, что приводит сайт в неработоспособное состояние…
1.А плагин защищает скрытым полем только страницу регистрации или и страницу создания топика / комментрирования?
Можно ли добавить дополнительно «очеловечивающие» способы защиты от ботов (время заполнения форм, нажатие клавиатуры, закрытие всплывающих окон и т.п. естественного поведения юзеров на том конце)?
$config['path']['root']['server'] = '/var/sites/новый.хостинг/htdocs';
Этот параметр менять в первую очередь при переносе на новый хостинг
Принцип работы описан автором здесь — andrey.sorvin.ru/2009/09/nevidimaya-kapcha-kak-molcha-ignorirovat-ataku-spamerov-v-kommentariyakh/
Причем, боты активно регаются, но ничего не пишут и не комментируют. Вся проблема в том, что за регистрацию отвечает один механизм (включающий сервис ручного распознавания и ввода капчи, поверьте русская каптча тоже активно распознается индусами за копейки), а за публикацию уже отвечает тупой бот, который должен наклепать как можно больше материалов после состоявшейся регистрации. Вот тут и срабатывает защита — бот не способен нажать кнопку отправки формы ;) (Если это, конечно не натренировонный реальный браузер со скриптом автоматических действий — но это уже другая история, от которой защиты нет — такие меры применяются только для атаки на конкретный сайт).
Как я давно уже просил неких авторов — суть в использовании поведенческих факторов (нажатие кнопок отправки формы с уникальным идентификаторов завязанном на событии характеризующем реального пользователя), над которыми не заморачиваются ботописатели из-за накладности процесса (так как под каждый сайт нужны персональные настройки).
Однако, если защита будет вычислена — от целенаправленной атаки никакая защита не спасет ;)
Там просто и облака есть и классический vps. Причем можно отбить налог, если не являешься гражданином Европы (я скан пачпорта отправил и убрали его).
Но там и с налогом цены ниже плинтуса, а аптайм и ресурсы на высоте. Это один из крупнейших игроков на рынке хостинга в Европе.
// Когда я начинал это писать, только Бог и я понимали, что я делаю
// Сейчас остался только Бог
Php ругается на класс движка и на плагин админпанели от Авадима )))
Попробуйте деактивировать админку Вадима, может ошибка уйдет — и кеш почистить не забудьте (файловый и кеш шаблона).
Так что смысл в ссылке на сайт?
Удаление топиков и комментов поищите по сайту ЛС — это проблема самого движка ;) к вам тут претензий и нет.
Но если по прежнему интересны детали — тогда уже в личку плиз…
При активном плагине за пару дней насоздавали 2600 топиков со спамом. в моем понимании это можно было сделать, если бы акки заводились людьми и отдавались на съедение ботам для публикации…
Простое ограничение по времени заполнения формы убило бы это на корню. Ну и как я думал, защита была только на регу (создание топиков уже можно было делать прямой отправкой формы).
Теперь даже не знаю что и думать — получается бот был науськан конкретно под мой сайт, а отсутствие проверки его на соответствие нормальному поведению позволило напубликовать тысячи топиков за день…
Да ладны бы можно было просто удалить юзверя вместе с топиками… но нет, ЛС крашится если были комменты и т.п. связи в БД, что приводит сайт в неработоспособное состояние…
Можно ли добавить дополнительно «очеловечивающие» способы защиты от ботов (время заполнения форм, нажатие клавиатуры, закрытие всплывающих окон и т.п. естественного поведения юзеров на том конце)?