Спам атака на сайт на базе livestreet

Всем привет!

Очень нужна помощь сообщества. Практически на регулярной основе происходит спам атака на сайт на базе livestreet. Как бороться — не знаю, могу только после «драки» помахать руками и поудалять посты. Увеличение времени постинга между постами, удаление пользователей ни к чему хорошему не приводит.

Спам — пользователи продолжают безнаказанно лить сотнями лить посты. Маленькая тонкость — в логах post запросов нет.

Кто сталкивался и ка с этим бороться?

UPD:
  • Спам идет сразу с нескольких ip адресов, при бане одного ip(deny from xx.xx.xx.xx) тут же идет авторизация из под другого и продолжение атаки.
  • Время между топиками($config['acl']['create']['topic']['limit_time']) стоит нормальное, но спамят из под нескольких пользователей и в «личные» блоги, поэтому — не спасает
  • В связи с тем, что «поймал» момент непосредственного спама пока добавил правило:
    Redirect seeother /topic/add http://ru.wikipedia.org/wiki/%D1%EF%E0%EC
    , но безусловно это не выход. Просто проще заблокировать на время, чем потом удалять сотни топиков.
  • За время атаки было создано 1948 топиков

Премодерация топиков. Теперь с модераторами.


Представляю вам новую версию плагина «Премодерация топиков» — пока что единственный плагин, который позволяет решить проблему со спамботами. В новой версии:

(+) Добавлена возможность работы плагина под Livestreet 0.5.*
(+) Добавлена возможность задействовать администраторов и модераторов блогов в процессе премодерации
(+) Добавлена возможность указывать типы блогов, в которых активна премодерация (например можно разрешить публиковать в персональные блоги без модерации)

(*) Уведомления о топике и событие в ленте появляется только после прохождения модерации
(*) При повторном сохранении, опубликованный топик вновь может быть отправлен на модерацию
(*) Исправлены баги с хождением уведомлений админам и модераторам

Купить плагин можно в каталоге
livestreetcms.com/addons/view/459/

Напоминаю, что для некоторых категорий проектов действуют скидки
livestreet.ru/blog/14487.html

Обсуждение по ссылке
livestreet.ru/blog/pay/12235.html

Как Akismet подключить в ЛС?

Собственно сабж. Требуется борьба со спамерами. Постоянно следить за сайтом возможности нет, спаммеры регистрируются с левых майлов, отвечают на коменты пользователей, те получают кучу уведомлений на почту с адресами сайтов спамеров, читают, грязно ругаются на администрацию сайта. Такая вот площадка для спамеров. Впору инвайты вводить.(

Плагин "AntiUp"


Плагин блокирует написание первого комментария к топику от автора топика, в простонароде «АП».
Параметры настраиваются в конфиге плагина — /plugins/antiup/config/config.php

Два варианта блокировки:
  1. Блокировка добавления первого комментария
  2. Понижение рейтинга при добавлении первого комментария

Плагин активен на этом сайте.

Настройка SPF + DKIM

Несколько раз ко мне ображались люди в т.ч. и ЛС-овцы (Nepofigist с которым был этот разговор еще на хабре) по поводу того, что письма в гуглопочте попадают в спам.
Такая же проблема появилась и вчера в goloskarpat.info.
Беглый анализ заголовков показал что на нашем сервере нет ни SPF ни DKIM. Поэтому пришлось в экстренном порядке прикручивать эти технологии к Debian-овскому exim-у.
Ниже предлагаю «спартанский» конспект из пунктов которые были проделаны.

Читать дальше →

Отправка уведомлений на мыло порциями

Здравствуйте
У меня есть сайт на бесплатном хостинге. При подписке более 17 чел на блог и новом топике в нем, все 17 должны получить уведомление, но хостер блокирует аккаунт, т.к. более 17 сообщений в минуту считается спамом. В общем, подскажите как можно ограничить число отправлений на livestreet 1.0.1. за единицу времени. Спасибо

Защита от спама без Капчи

Работая на wordpress мне очень помогает в борьбе со спамом данный метод studio-gost.ru/zashhita-ot-spama-v-wordpress-bez-plagina/. Спама просто нет. Вот и было бы не плохо если кто-нибудь сделал так же и для LS. Принцип работы простой описан в статье переписывать не буду. Заключается он в подмене поля для формы ввода комментария.

Думаю его не сложно реализовать и поэтому можно сделать плагин БЕСПЛАТНО для общей пользы. Если нет, то готов немного проспонсировать данный плагин.

Спасибо!

спам

почему то все уведомления на 3 доменах конкретно на джимейл улетают в спам. почему так?

Система регистрации спасающая от ботов

Возможно я не правильно понимаю систему работы спам ботов, но считаю интересной идею создания модуля регистрации, который бы сам генерировал названия полей случайным набором символов.

То есть модуль после установки заменит в форме регистрации все стандартные поля значениями типа:
«name» = «b068931cc450442b63f5b3d276ea4297»
«email» = «0c83f57c786a0b4a39efab23731c7ebc» и тп.

На сколько я знаю боты ориентируются при заполнении форм регистрации именно по этим полям.

Кто что скажет?