Скрипты защиты сайта от спама PHP,Perl,Python, .NET

AR
На сайте с 23.01.2013
Offline
57
2456

Для защиты сайта от спама можно воспользоваться готовыми скриптами PHP,Perl,Python, .NET для работы с облачным сервисом защиты Cleantalk.

Хотелось бы услышать ваше мнение о скриптах.

Для популярных CMS можно использовать готовые модули и плагины, phpBB, Joomla, VirtueMart, WordPress, DLE, IPB, vBulletin, 1С Битрикс.

Незаметная для посетителей защита от спама без капчи, вопросов-ответов, подсчета животных, пазлов и арифметических задач.

Защита сайтов от спама CleanTalk. Без капчи, вопросов и т.д.
izbushka
На сайте с 08.06.2007
Offline
109
#1

Думаю, что в большинстве случаев будет достаточно Javascript защиты. Боты редко выполняют JS, никогда практически..

Т.е. выполняете какой-то код на JS, если результат правильный - можно считать, что это юзер.

Можно конечно сделать бота, выполняющего JS, но если поставили цель спамить конкретный ресурс, то никакая защита не остановит, на самом деле.

TF-Studio
На сайте с 17.08.2010
Offline
321
#2

Боты уже гораздо чаще выполняют JS

Но по факту это одна из лучших методик защиты (если правильно использовать)

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
AR
На сайте с 23.01.2013
Offline
57
#3

У части посетителей все же бывает отключен JavaScript, а боты умеют его обходить.

Есть не одна программа для спама эмулирующая браузер, и обходят они не только JS но и эмулируют нажития мышкой чек боксов.

[umka]
На сайте с 25.05.2008
Offline
456
#4

Плюс примитивный "поведенческий" анализ на JS.

Например, если на странице не было событий onmousemove и onkeypressed, значит, форму отправил бот :)

Лог в помощь!
izbushka
На сайте с 08.06.2007
Offline
109
#5
AleksandrRazor:
У части посетителей все же бывает отключен JavaScript

Это редкость. Половина сайтов вообще будет нефункциональна без JS. Те кто его отключают либо понимают последствия, либо извращенцы.

AleksandrRazor:
Есть не одна программа для спама эмулирующая браузер, и обходят они не только JS но и эмулируют нажития мышкой чек боксов.

Естественно. В таком случае вам никакая защита не поможет. Вы никак не отличите такой броузер от реального. Нужно будет принимать другие меры: например, фразеологический анализ контента, каптчи и прочее, вызывающее трудности у ботов.

PS. я так понимаю, этот топик ради рекламы? :)

S7
На сайте с 03.10.2013
Offline
0
#6
izbushka:

Естественно. В таком случае вам никакая защита не поможет. Вы никак не отличите такой броузер от реального. Нужно будет принимать другие меры: например, фразеологический анализ контента, каптчи и прочее, вызывающее трудности у ботов.

PS. я так понимаю, этот топик ради рекламы? :)

100% фильтрации ботов (с вероятностью фильтрации живого человека ~ 0.01%) можно добиться используя несколько проверок одновременно, к примеру - JavaScript тест, тест времени заполнения формы, проверка по черным спискам (IP, Email, домен продвигаемого сайта), релевантный анализ текста.

Релевантным анализом текста, кстати, можно и ручной спам фильтровать (ну или офтопы, кому как нравится), здесь можно добиться эффективности в 92-96%.

Топик немножко ради рекламы, а по большей части чтобы узнать требуется ли народу профессиональный скрипты, или устраивают собственные решения?

http://cleantalk.ru

ЕК
На сайте с 16.09.2013
Offline
2
#7
shagy74:
100% фильтрации ботов (с вероятностью фильтрации живого человека ~ 0.01%) можно добиться используя несколько проверок одновременно, к примеру - JavaScript тест, тест времени заполнения формы, проверка по черным спискам (IP, Email, домен продвигаемого сайта), релевантный анализ текста.

Релевантным анализом текста, кстати, можно и ручной спам фильтровать (ну или офтопы, кому как нравится), здесь можно добиться эффективности в 92-96%.

Топик немножко ради рекламы, а по большей части чтобы узнать требуется ли народу профессиональный скрипты, или устраивают собственные решения?

http://cleantalk.ru

А ложных срабатываний у вас сколько? Какой минимальный размер постов обрабатываете? Люди говорят всякое про sentiment analysis, например что эффективность 60-70% (против 50% у научного тыка) на коротких текстах.

IL
На сайте с 20.04.2007
Offline
412
#8
shagy74:
Топик немножко ради рекламы, а по большей части чтобы узнать требуется ли народу профессиональный скрипты, или устраивают собственные решения?

Не пойму.. Перелогиниться забыл? Или оправдался "за ТС-а"?. Вы как-то связаны с ним? С сервисом? с согласованием, кстати, у обоих сложности

shagy74:
требуется ли народу профессиональный скрипты, или устраивают собственные решения?

Вся проблема в том, что как только "профессиональный скрипт" пойдёт в массы, найдутся умельцы, которые массово на автомате сделают обход этого скрипта. А "собственные решения" напоминают того самого Неуловимого Джо - зададутся целью - обойдут/поломают/заддосят.

S7
На сайте с 03.10.2013
Offline
0
#9
Евгений Комиссаров:
А ложных срабатываний у вас сколько? Какой минимальный размер постов обрабатываете? Люди говорят всякое про sentiment analysis, например что эффективность 60-70% (против 50% у научного тыка) на коротких текстах.

Евгений, эмоциональный анализ не используем, для оценки релевантности применяем поиск совпадения по ключевым словам и тематике слов. Функция включается для сообщений с 12тью и более ключевыми словами в тексте.

Общий уровень false/positive (по всему сервису) ниже 0.01%, вчера был 0.0009%.

---------- Добавлено 04.10.2013 в 09:38 ----------

ivan-lev:

Вся проблема в том, что как только "профессиональный скрипт" пойдёт в массы, найдутся умельцы, которые массово на автомате сделают обход этого скрипта. А "собственные решения" напоминают того самого Неуловимого Джо - зададутся целью - обойдут/поломают/заддосят.

Скрипты являются клиентской частью сервиса, большая часть логики находится на серверах, поэтому время устранения уязвимости минимально, 2-3 часа как правило.

Насчет собственных решений, они требуют обслуживание, подкрутку, проверку и прочее, т.е. при той же или даже меньшей эффективности дороже стоят для владельца сайта.

Кстати, то что мы предлагаем никто не мешает совмещаться с собственными решениями, тут важно держать себя в руках и не отбить желание у посетителя сайта регистрироваться/постить накрутив 10 методов защиты от спама :)

AR
На сайте с 23.01.2013
Offline
57
#10

Что касается собственный решений, то одна из задач сервиса-это высвободить ваше время затрачиваемое на разработку, поддержку этих решений. Т.е. сервис выполняет эту работу автоматически. К тому же часто собственные решения дополняются еще и капчей и вопросами.

Недавно видел форум на котором при регистрации есть два скрытых поля, насчет JS не уверен, вопрос сумма двух чисел и картинка по которой нужно указать кол-во чего то там. Желание регистрироваться пропало.

Усложнение же защиты ведет и усложнение для пользователей что их отталкивает. После 2-3 неудачных попыток оставить комментарий/регистраций посетитель уже уходит.

Решается сразу несколько задач одновременно: защита от спама на сайте(выше уже указывалась эффективность), экономия ресурсов администрации сайта/форума, незаметность для посетителей-увеличение аудитории сайта.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий