Проблема с редактированием базы данных после спам атаки (решено)

Мой сайт, как и многие другие, этой ночью атаковали волной спама… Решил я его удалить, но не всё так просто оказалось. Пробовал удалять через админку пользователя со всеми топиками сразу но это результатов не дало, выдавало ошибку. Удалять каждый комментарий вручную не представлялось возможным (комментариев больше 120 штук)… И решил я в базу данных влезть, удалить хоть как нибудь. Но так как мои знания в этой области равны практически нулю то я слегка накосячил)

Залез я в таблицу users и удалил оттуда трёх пользователей, от которых шли спам-топики.
В итоге на сайте эти пользователи тоже исчезли… а вот с их топиками всё было сложнее. У двух пользователей стёрлись все топики как и должно быть… а у одного они остались.
Самое непонятное для меня что эти топики видны только когда я авторизуюсь на сайте. когда я не авторизован эти топики не видно… в базе данных в таблице topic этих топиков тоже нет
Прошу помощи…

(Решил проблему очередной чисткой кеша) всем спасибо))

Спам атака на сайт на базе livestreet

Всем привет!

Очень нужна помощь сообщества. Практически на регулярной основе происходит спам атака на сайт на базе livestreet. Как бороться — не знаю, могу только после «драки» помахать руками и поудалять посты. Увеличение времени постинга между постами, удаление пользователей ни к чему хорошему не приводит.

Спам — пользователи продолжают безнаказанно лить сотнями лить посты. Маленькая тонкость — в логах post запросов нет.

Кто сталкивался и ка с этим бороться?

UPD:
  • Спам идет сразу с нескольких ip адресов, при бане одного ip(deny from xx.xx.xx.xx) тут же идет авторизация из под другого и продолжение атаки.
  • Время между топиками($config['acl']['create']['topic']['limit_time']) стоит нормальное, но спамят из под нескольких пользователей и в «личные» блоги, поэтому — не спасает
  • В связи с тем, что «поймал» момент непосредственного спама пока добавил правило:
    Redirect seeother /topic/add http://ru.wikipedia.org/wiki/%D1%EF%E0%EC
    , но безусловно это не выход. Просто проще заблокировать на время, чем потом удалять сотни топиков.
  • За время атаки было создано 1948 топиков

Премодерация топиков. Теперь с модераторами.


Представляю вам новую версию плагина «Премодерация топиков» — пока что единственный плагин, который позволяет решить проблему со спамботами. В новой версии:

(+) Добавлена возможность работы плагина под Livestreet 0.5.*
(+) Добавлена возможность задействовать администраторов и модераторов блогов в процессе премодерации
(+) Добавлена возможность указывать типы блогов, в которых активна премодерация (например можно разрешить публиковать в персональные блоги без модерации)

(*) Уведомления о топике и событие в ленте появляется только после прохождения модерации
(*) При повторном сохранении, опубликованный топик вновь может быть отправлен на модерацию
(*) Исправлены баги с хождением уведомлений админам и модераторам

Купить плагин можно в каталоге
livestreetcms.com/addons/view/459/

Напоминаю, что для некоторых категорий проектов действуют скидки
livestreet.ru/blog/14487.html

Обсуждение по ссылке
livestreet.ru/blog/pay/12235.html

Как Akismet подключить в ЛС?

Собственно сабж. Требуется борьба со спамерами. Постоянно следить за сайтом возможности нет, спаммеры регистрируются с левых майлов, отвечают на коменты пользователей, те получают кучу уведомлений на почту с адресами сайтов спамеров, читают, грязно ругаются на администрацию сайта. Такая вот площадка для спамеров. Впору инвайты вводить.(

Плагин "AntiUp"


Плагин блокирует написание первого комментария к топику от автора топика, в простонароде «АП».
Параметры настраиваются в конфиге плагина — /plugins/antiup/config/config.php

Два варианта блокировки:
  1. Блокировка добавления первого комментария
  2. Понижение рейтинга при добавлении первого комментария

Плагин активен на этом сайте.

Настройка SPF + DKIM

Несколько раз ко мне ображались люди в т.ч. и ЛС-овцы (Nepofigist с которым был этот разговор еще на хабре) по поводу того, что письма в гуглопочте попадают в спам.
Такая же проблема появилась и вчера в goloskarpat.info.
Беглый анализ заголовков показал что на нашем сервере нет ни SPF ни DKIM. Поэтому пришлось в экстренном порядке прикручивать эти технологии к Debian-овскому exim-у.
Ниже предлагаю «спартанский» конспект из пунктов которые были проделаны.

Читать дальше →

Отправка уведомлений на мыло порциями

Здравствуйте
У меня есть сайт на бесплатном хостинге. При подписке более 17 чел на блог и новом топике в нем, все 17 должны получить уведомление, но хостер блокирует аккаунт, т.к. более 17 сообщений в минуту считается спамом. В общем, подскажите как можно ограничить число отправлений на livestreet 1.0.1. за единицу времени. Спасибо

Защита от спама без Капчи

Работая на wordpress мне очень помогает в борьбе со спамом данный метод studio-gost.ru/zashhita-ot-spama-v-wordpress-bez-plagina/. Спама просто нет. Вот и было бы не плохо если кто-нибудь сделал так же и для LS. Принцип работы простой описан в статье переписывать не буду. Заключается он в подмене поля для формы ввода комментария.

Думаю его не сложно реализовать и поэтому можно сделать плагин БЕСПЛАТНО для общей пользы. Если нет, то готов немного проспонсировать данный плагин.

Спасибо!

спам

почему то все уведомления на 3 доменах конкретно на джимейл улетают в спам. почему так?