- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Имею сайт, созданный на ДЛЕ, в последнее время при помощи програмки(наверное) осуществляется регистрация на пользователей на сайте. В сутки наверное до 300 пользователей, англоязычные ники, с разных ай пи. при этом сайт русскоязычный. В профиле таких "пользователей" ссылка на сторонний ресурс. Вопрос, как защититься от такого рода атаки? Просьба учесть, капча, как и подтверждение о регистрации на мэйл на сайте существуют, но слышал это можно обойти при помощи спец програмки(
Как быть? подскажите.
Способов довольно много. Главное -изменить "стандартную" форму ДЛЕ.
Можно сделать скрытые "ложные" поля. Допустим, URL. Если невидимое поле заполнено - это бот.
Можно проверять куки, сессию.
Можно проверять реферрер - откуда регистрация.
Можно добавить поле какое-то. Например, time. И не принимать регистрации быстрее 5 секунд и позже часа, например.
Ну еще можно сменить капчу, забанить по IP или по адресу сайта.
Способов довольно много. Главное -изменить "стандартную" форму ДЛЕ.
+
Можно проверять реферрер - откуда регистрация.
Это все подделывается. А вообще ТС, для новичков не просто это, изменить программный код и т.п. Тем более если не занимаетесь программированием и возникают подобные вопросы.
Я от этого избавлялся установкой доп. модуля для DLE "вопрос-ответ". То бишь при регистрации человек должен был ответить на вопрос, например "Какой сейчас год?", ну это простой пример, ес-но нужно придумать что-то свое. Модуль в инете поищите + видел даже в последних версиях DLE уже есть такое встроенное в движок.
Rokkkin, подделать можно, но для рассылателей спама это просто не рентабельно, так как в 99% они работают на автомате по конкретному движку и просто не будут ничего делать, если пост не проходит.
Инфа 100% :) в жизни капчу не использовал.
1. закрываем профили от индексации в роботс.тхт
2. чтоб не спамили, запрещаем новичкам писать письма другим пользователям.
Сменил форму "стандартной"регистрации, забанил всех кто регился до этого. У меня последния версия ДЛЕ, там помоему встроенная системка борьбы со спаммерами, вычитал.
Вопрос-ответ не стал ставить, отпугивать пользователя., посмотрю что и как.
Но заметил, поток зарегеных спамерских пользователей сошёл на нет.
всем спасибо за помощь ребята!
Если будут с других айпи регаться, то придется что-то со стандартной формой регистрации делать.
На нескольких проектах мне помогал JS - прописывал поле не HTML, а именно JS.
Если в данных нет - значит бот или с отключенным JS (таких ничтожно мало и вряд ли смогут всем функционалом сайта пользоваться).
Вопрос-ответ сильно напрягает пользователей и можно терять до 30% регистраций.
Rokkkin, подделать можно, но для рассылателей спама это просто не рентабельно, так как в 99% они работают на автомате по конкретному движку и просто не будут ничего делать, если пост не проходит.
Инфа 100% :) в жизни капчу не использовал.
так, а че там проверять то? реферер можно поставить такой http://domen.ru/ юзер-агент какого-нибудь браузера, куки тож получаются легко и отправляются, я хз как тут этими способами защититься. Обычно когда такие программы пишутся смотрится что отправляет браузер и делается тоже самое в программе и в большинстве случаев будет работать.
дык, а зачем они вообще нужны регистрации? я на некоторых сайтах их вообще отключил ибо незачем там пользователям регистрироваться. А если захотят оставить коммент и нужно зарегаться, то и на вопрос-ответ ответят.ИМХО.