В последнее время зафиксировано уже несколько случев, когда на сайтах, работающих под ЛС, регистрируется куча ботов с одной лишь целью — навтыкать ссылок в своем профиле. Есть информация, что даже админка с баном по айпи не спасает (не знаю, почему, но это факт).
В такой ситуации лучшее решение — это банить ботов по айпишнику непосредственно в файле .htaccess. Во-первых, надежно, потому что отсечение по айпи идет на уровне сервера. А во-вторых, эффективно, т.к. не грузятся страницы, не исполняются скрипты, не тратятся понапрасну ресурсы сервера. Опять же потому, что на уровне веб-сервера это все решается.
Вот рецепт, который дает юзер Eug (сам он сюда запостить не может, рейтинга не хватает, поэтому делаю за него).
— Для быстрого решения проблемы, описанной в топике livestreet.ru/blog/questions/2387.html поступаем так:
Берем файл .htaccess, который лежит в корне вашего сайта и руками перед 3-й строкой вписываем:
Order Deny,Allow
Deny from 82.193.96.212, 78.46.121.143
То есть запрещаем через файл конфигурирования апача доступ к сайту с данных айпишников (насколько я понял, у всех они фигурировали).
Т.е. файл .htaccess у вас должен получиться такой:
AddDefaultCharset UTF-8
Options -Indexes
Order Deny,Allow
Deny from 82.193.96.212, 78.46.121.143
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php
Может кто сталкивался с проблемой. У меня стали постоянно регистрироваться
пользователи, которые делают дурацкие новости с рекламой своих сайтов
на движке livestreet, что за мода такая пошла:
Вот примет kazantip.su — регистрируются и выкладывают новость про свой казантип
НАПРЯГАЕТ.
У меня на сайте очень много спам юзеров, одни имена freepornvidzw, xrumertest чего стоят. Все таки функция удаления неактивных юзеров нужна. Или нужно сделать регистрацию с подтверждением по мылу, с капчей тоже надо что то думать. У меня из 110 юзеров процентов 80 левые. Какие мнения народ?
Думаю важная фича. На мой взгляд, очень полезные возможности:
— Возможность банить по ip;
— капча на ввод коммента;
— возможность включения режима модерации от новых комментаторов (как в вордпесс, если у юзера нет ни одного комментария то его первый коммент идет на модерацию);
— возможность удаления всех комментариев по нику автора;
— Простенький фильтр считающий число ссылок в комменте и если болше некоторого числа то на модерацию;
— несколько режимов регистрации пользователей один из них — подтверждение админом проекта;
Немного не спам но тож полезно принудительная публикация выбранных топиков админа на главной странице и возможность закрепления постов обьявлений.
Ну вроде пока все :)
Ну и еще одна фича думаю будет полезна: нормальный ЧПУ, транслитерация тегов, урл топика не в виде цифр, а в виде транслитерированного русского название.