- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Еще где-то прочитал, что пытаются поле сделать скрытое средствами CSS, которое бот заполняет, а человек нет. Временно, думаю, что поможет отлавливать такие заказы
У многих людей в броузерах стоит хрень, которая помогает быстрее заполнять формы. В Хроме вроде как даже по дефолту. Так вот люди с этой хренью форму со скрытым полем не пройдут, т.к. их броузер заполнит это поле.
Поставил капчу и только полное оформление заказа (мыло, адрес, город, улица, дом и т.д.). Атаки прекратились
Это конечно спасает от бототрафа, но какой удар по конверсии!
Вы бы проанализировали и посчитали что выгоднее - прозвонить несколько десятков фейковых заказов или потерять часть заказчиков.
А с чего бы этой хрени заполнять это поле и какими данными?
1. Когда я писал про уязвимость - я имел в виду не столько очевидную дырку, а возможность имитировать запрос к БД с целью записать в БД данные. Раньше мне такое попадалось. А судя по тому, что у многих такое зафиксировано и на разных платформах - не ленились и писали соответствующие скрипты. И делает не школота.
2. Кому и зачем это надо? Повторно выскажу свою мысль - считаю, что пытаются дискредитировать ИМ-платформы для продвижения какой-то "хорошей".
И разбираться с IP бессмысленно - это ничего не даст, работают через прокси. Блокировать можно, но совсем не вариант.
Вы все болеете конспирологией? :)
То продвижение каких то неизвестных ИМ-платформ, то происки тех кто накручивает ПФ, то происки конкурентов.
Анализируйте пруф, а не домыслы. Если атакуют многих одновременно, то значит не конкуренты. Если блокируют Метрику, то это не накрутчики ПФ. Если атакуют разные движки, значит нету никакой уязвимости движков, а идет просто эмуляция пользователя (Xrumer или скрипты какие нибудь). А если нужны факты, то зайди на формум Друпала, ОпенКарта, Джумлы, Битрикса, да и тут прочитай выложенные предложения решить вопрос за бабло.
Вывод - обычное вымогательство. Создать проблем и потом попросить бабло за решение. Все банально.
Лучше обсуждать решение вопроса помоему. Скрытые поля, IP, емайлы
Это конечно спасает от бототрафа, но какой удар по конверсии!
Вы бы проанализировали и посчитали что выгоднее - прозвонить несколько десятков фейковых заказов или потерять часть заказчиков.
Полностью согласен с Вами!
ТО же наблюдаю нашествие таких ЛЖЕ заказов.. Примерно неделю такое продолжается.
Думаю действительно новый способ онлайн заработка придумали :-)
Кому - нибудь скрытое поле помогло решить проблему?
ПС сам борюсь так:
Вывел в инфо о заказе, выгружающейся в ЦМС Поле source из GA coockie и если там Unknow - смотрим внимательно на мыло и ФИО. Если явная не стыковка, значит 99.9% что это спам.
Пока убивать конверсию усложнением форм не хочу.
Кстати если это банальный хрумер, может быть поможет переименовать обязательное поле ???... Ведь либо парсят по дефолтному имени поля, либо ручками обучили его...
Например
<input class="red" size="55" name="name" value="">
Сделать
<input class="red" size="55" name="imja" value="">
Если спам не прикратится в ближайшие дни видимо буду так пытаться отбиться..
т.е скриптом заполнили custom field.
И это если вы знаете, что эта печенюжка должна быть.
Полностью согласен с Вами!
Кстати если это банальный хрумер, может быть поможет переименовать обязательное поле ???...
Не катит обязательные поля, так как пишут POST запросом. А это значит все обязательности полей идут лесом. Так что не теряй время.
Со скрытым полем многие писали. Пока я так и не понял по ответам - работает этот способ или нет.
UPD: Сорри. Не полностью прочитал ответ. Ты имел ввиду переименование поле ))) Беру свои слова обратно.
Единственное что мне не ясно - что если движков много которые атакуют, то и названий полей разных много.
Да,но если постом прилетают некорректные данные по названию полей - отловить это на PHP как нефиг делать
if $_POST["name"]<>"" {
$a='spam';
}
Ведь у юзера то в форме такого поля больше нету )))
Или более извратно - перед отправкой формы через JS дописывать маркер события в пост.. А скрипт спамера маркер не подставит ибо игнорит JS/
Или более извратно - перед отправкой формы через JS дописывать маркер события в пост.. А скрипт спамера маркер не подставит ибо игнорит JS/
Вот это уже интереснее 🍾
Да, похоже что это первый этап схемы кидка. Следующий шаг предугадать трудно, но будет "заманчивое предложение" владельцам магазинов.
у вас первый, у меня уже второй:
Если Вы хотите прекратить атаку - Вам нужно заплатить нам 100 000 рублей.
Если Вы хотите оплатить - пишите на bor-droz@yandex.ru