В прошлый раз когда я выложил инструкцию, как заменить стандартную каптчу на reCAPTCHA, меня заминусовали. Теперь я реализовал это в виде плагина — надеюсь теперь такого не будет (хотя морально уже готов). Плагин сделал по-аналогии с плагином «KeyCAPTCHA» — посредством делигатов дефолтного экшена и шаблона. С радостью приму замечания по коду, но сильно не ругайтесь — это мой первый плагин.


Спасибо за мотивацию — честно говоря не ожидал что поставите столько плюсов =) Решил сразу, не откладывая в долгий ящик, выпустить обновление плагина — а именно убрать поля пароля. Мне кажется они лишние. Лично я ни разу не вводил паролей на этом сайте (только при регистрации — аж 2 раза). Поэтому и решил заменить их на генерируемые автоматически. Включается/выключается в конфиге.

Плагин на GitHub

Хочу открыть обсуждение интересной для меня (надеюсь и для других админов ЛС) темы seo-спамщиков.
Заметил тенденцию, что на моем сайте стали частенько регистрироваться с одной целью — написать в своем профиле ссылку на какой либо сайт. После этого заходов и активности — ноль.

Т.к. средняя глубина просмотра моего сайта 2-3 страницы, рекламного профита здесь нет. Отсюда вывод, что делается это с целью получения халявных ссылок на раскручиваемый ресурс и поднятия индекса цитирования.

В ответ на это, я ручками в базе данных изменяю ссылку на другую (ставлю адрес другого моего сайта).

Кто-нибудь сталкивался с такими случаями? Как реагируете на это? Очень интересно почитать мнения людей.
С уважением.

Понятно, что стандартная каптча не сможет хорошо защитить от спаммеров. Поэтому займемся её заменой. Я для себя выбрал reCAPTCHA, хотя её многие и не любят из-за сложности её распознавания. Зато мы помогаем гуглу расшифровывать книги! =)
Идем сюда и получаем ключи: Public Key и Private Key. Public будем вставлять в JavaScript и он может быть обнаружен в исходном коде страницы, Private же нужно хранить в секрете и использовать только на стороне сервера. Итак, приступаем собственно к замене каптчи...

На Хабре была в свое время подробная статья по защите Email, опубликованных на сайте, от спамботов. Было бы очень полезно оформить какой-то (или несколько) из этих вариантов в качестве плагина.

Скажите пожалуйста как можно запретить писать ссылки в комментариях и где находиться rel=«nofollow» в каком php файле?
должно быть решение проблемы например хотел бы поставить <ноиндекс>...</ноиндекс> на ссылку если нет решения запрета хотя на других движках давно есть, например добавив строку:
if (preg_match ("/href|url|http|www|.ru|.com|.net|.info|.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|.ru|.com|.net|.info|.org/i", $_POST['name']))
{
$stop[] = «URL адреса сайтов, публиковать ЗАПРЕЩЕНО!»;
$CN_HALT = TRUE;
}

можно легко избавиться от спамеров поверьте помогает, есть ли что то подобное на livestreet?

сегодня мне пришло ЛС такого содержания:

Пользователь fatwilton желает добавить вас в друзья.

(juliet_wilton@yahoo.in)
Как вы сегодня? Меня зовут Мисс Джульетта, я заинтересован в отношениях с вами, PLS связаться со мной с этой электронной почтой address.if вы заинтересованы (juliet_wilton@yahoo.in)

Подскажите, пожалуйста, по следующим пунктам:
1. Как запретить пользователям создавать блоги при любой, даже сильно «прокаченной» карме, либо позволить создание блогов с «премодерацией»?
2. Существуют ли какие-то антиспамные решения как на этапах комментирования, так и на этапах регистрации (капча и т.п.).
Спасибо.

В последнее время реально запарил авто-спам. Ощущение что спамеры напарсили с Яндекса список сайтов на этом движке и зарядили по нему добавление топиков.

Меня в данном случае беспокоит спам именно в топиках.

Я пока сделал переименование полей формы добавления топика.
Подробно описал здесь.

Прошу высказывать соображения.

А также насколько это возможно внедрить в сам движок?

Добрый день, недавно начал замечать что на некоторые сайты на данном замечательном движке начал приходить спам, точнее не спам но явно генерированный текст не для пользователя, а для поисковых машин.
Часик покапавшись смог найти ноги тут:
divstyle.net/showthread.php?t=7
в двух словах связанно это было с тем, что один хороший человек выложил в пабалик свой скрипт который рассылает посты на сайты с livestreet движком. Данный скрипт предназначен для программы XWeb Human Emulator, — данная программа это оболочка пхп скрещенная с браузером созданная для того что бы можно было быстро делать скрипты по автоматизации какой либо работы с веб формами/сайтами. В частности часто используется нехорошими сеошниками(в прочем как и хорошими).
В общем просто хотелось предупредить сообщество о такой небольшой угрозе, а для того что бы избавиться от данного скрипта нужно только добавить пару лишних обязательных полей или переименовать поля с логином и паролем в не логический вид, типа tr1, tr2.
да и капчи он любые пробивает так как использует сервисы по вводу капчей неграми(антикапча, капчабот этк.).
Удачи, и не давайте засорят собственные сайты.

1) autoturism.ru/ — грабят меня под чистую по РСС. Написал их хостеру жалобу. Те ответили, что выслали автору предупреждение.

2) Написал некий бот на сайте топик, а там:

Это мои мужчины сделали мне такой офигенный подарок на 8 марта: муж оплатил билет,
а сын сопровождал меня на концерт вместе со<noindex>
<a href="http://obrazov.info"title="Образование для всех" rel="nofollow">
<imgsrc="http://animals-u.ru/sgu.jpg"/></a></noindex> своими друзьями.
Это<noindex><a href="http://svadba-x.ru" title="Все о свадьбе" rel="nofollow">
<img src="http://animals-u.ru/sgu.jpg"/></a></noindex> было действительно<noindex>
<a href="http://onlainseks.info" title="Онлайн Секс" rel="nofollow">

и т.д. Т.е. вместо пробельчиков — прозрачные картиночки с полноценными в них ссылками! Жесть((