Запретить регистрацию с доменным именами

H
На сайте с 23.03.2020
Offline
0
837

Приветствую. Такая проблема. Каждый день, уже на протяжении 10 дней, на сайте регистрируются боты с логином типа такого "Наш сайт перевёл вам 3 биткоин. Для подтверждения перейдите по ссылке....... (ссылки на сайт)"

Не знаю чем это грозит сайту, но хотелось бы забанить такую фигню. Всё боты заходят с ip сети Biterika Grupp Ooo. На сайте стоит подтверждения регистрации по емайлу. Поэтому спамить они не спамят, но вот, наверное, на ранжирование сайта это повлияет. Так как падают показатели вовлеченности пользователей, время на сайте и так далее.

Собственно вопрос, как побороть это? Сайт на joomla.

Blazon
На сайте с 02.04.2008
Offline
217
#1

а ограничить длину логина, не?

Mik Foxi
На сайте с 02.03.2011
Offline
944
#2

Поставить антибота, хотябы на страницу регистрации, а не на весь сайт.

Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ Вам все еще конкуренты генерят отказы?
SocFishing
На сайте с 26.09.2013
Offline
118
#3

Это такая уловка, что они вбивают почты жертв, а жертвы от вашего ящика получают письма такого рода "Наш сайт перевёл вам 3 биткоин. Для подтверждения перейдите по ссылке..."

Т.е. в имя вбивают текст для жертв. Нужно срочно избавляться от этого. Иначе ваша почта попадет в черные списки. Письма отправляемые таким образом не попадают в спам. Они собирают таким образом кучу переходов по ссылке.

Не могу посоветовать что-то для joomla, думаю плагинов безопасности там хватает. Установите капчу или какой-то антибот плагин.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
fliger
На сайте с 17.09.2015
Offline
77
#4

1. Заблокируйте эту сеть.

2. В настройках DNS домена пропишите SPF-запись.

JD
На сайте с 08.12.2008
Offline
412
#5
fliger:
2. В настройках DNS домена пропишите SPF-запись.

И как это поможет? Письма с легитимного сервера ТС высылаются.

Реальные решения:

1. Блок той подсетки (и заодно прокси тоже можно).

2. Капча / проверка браузера (от банального js, до события и проверки особенностей реализации html5 и др. современных браузерных стандартов, суперкуки и пр.) / фейковые невидимые поля-ловушки.

4. Кастомный вопрос-ответ.

3. Плагин, фильтрующий логины (их много разных).

Домены от $0.59! ( https://searchengines.guru/ru/forum/1021229 ) 700+ доменных зон, 20+ способов оплаты и 10 лет стабильной работы. ||| Регистрация и продление доменов .RU и .РФ от 150 ₽! ( https://searchengines.guru/ru/forum/377815 ) Доступен реселлинг и API!
Andreyka
На сайте с 19.02.2005
Offline
822
#6

Поставить ограничение на логин только латиница, 8 символов максимум и без пробела?

Не стоит плодить сущности без необходимости

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий