- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Писал ранее, что на новый форум повалил спам в количестве 5000 сообщений в сутки.
/ru/forum/921362
Сегодня пробовал ставить разные капчи для защиты регистрации на форуме phpbb.
Использовал стандартные капчи форума “GD картинка” и “GD 3d картинка”
Перепробовал все возможные опции усложнения капчи.
Даже самые сложные капчи, которые человек не может распознать, ботами распознаются.
Если поставить простую капчу, спама валит очень много. По 5 сообщений в минуту.
Если поставить самую сложную капчу (которую даже я не могу распознать) скорость регистрации ботов снижается до одного в 5 минут, но спам боты все равно регистрируются.
Приведу в этой теме примеры капчей форума PHPBB, которые проходят спам боты.
Я вижу уязвимость во всех этих капчей в том, что каждая буква имеет свой цвет.
Для человека разные цвета усложняют восприятие.
А бот может использовать информцию о цвете, что бы отделить цифры от помех.
GD картинка + Волновое искажение + Шум на переднем плане
--------
GD картинка+Волновое искажение+3D-шум:
--------
GD картинка + Волновое искажение+ Шум на переднем плане + 3D-шум:
GD картинка
Фоновый шум по горизонтали=10
Фоновый шум по вертикали=10
Включение одновременно всех опций дает такой результат.
Человек не может распознать код, но боты все равно иногда распознают.
GD 3d картинка, тоже распознается очень легко
В итоге вообще убрал защиту капчей, так как она бесполезна.
Поставил защиту от спама вводом ответа на вопрос.
Простые вопросы боты проходят.
"Название нашей планеты"
"Столица России"
"Сколько будет три плюс четыре."
Если же в словах вопроса отдельные буквы написать английским буквами, то боты не проходят.
стандартная каптча очень древняя.
используйте более подходящие инструменты и всё
Приведу в этой теме примеры капчей форума PHPBB, которые проходят спам боты.
😮
Тот момент когда мне стыдно признать что боты умнее меня 🙅
На 1-ой и 5-ой картинке я бы не прошел))
zexis, вам в той теме несколько раз написали - используйте сторонний сервис капчи. ЛЮБОЙ.
Они все следят за спамерами и развиваются, а API не меняют - keykapcha, reCAPTCHA.
Поставил защиту от спама вводом ответа на вопрос.
А через недельку человек обработает, введет правильные ответы в базу хрумера и снова попрут.
Вы просто поздновато форумами занялись. Давным давно эта проблема мучает вебмастеров.
А почему вы думаете что это боты?
Есть специальные сервисы по набивке капч, где школоло за 100 рублей сутками их набивает.
Я уже где-то писал что для обмана ботов надо использовать нестандартные защиты - замена идентичных букв на английские это не панацея. есть умные боты которые умеют приводить все буквы к общему языку страницы. Я на все форумы стараюсь делать защиту через дополнительно поле при регистрации которое юзеру не видимо и он не может его заполнить. бот же прекрасно видит и набивает туда всякую ерунду. И дальше при самой регистрации я проверяю это поле если в нем что-то есть, то регистрация завершается ошибкой. На vBulletin это несложно делается. думаю что на РнрВВ тоже будет несложно сделать
Вы просто поздновато форумами занялись. Давным давно эта проблема мучает вебмастеров.
Я раньше всегда использовал самописные движки для форумов и самописные капчи.
Вот такую использую уже 10 лет для 3-х сайтов с посещаемостью 40к человек в сутки.
Она с виду простая, но в ней все цифры одного цвета, что затрудняет автоматическое распознавание. За 10 лет для этой капчи ни разу не настроили автоматическое распознавание.
Для нового сайта лень было адаптировать самописный движек, поэтому взял готовый phpBB.
Меня удивляет, почему в популярном движке phpBB не могут сделать надежную капчу.
Хотя бы не делали бы подсказку ботам путем использования разных цветов для каждой буквы.
---------- Добавлено 09.01.2016 в 16:32 ----------
А почему вы думаете что это боты?
Есть специальные сервисы по набивке капч, где школоло за 100 рублей сутками их набивает.
Да слышал, что есть сервисы, где школьники вручную разгадывают капчи, но это стоит денег.
В моем случае спамят боты.
Посмотрел по логам.
1) Боты не понимают куки установленные джаваскриптом
2) Боты не скачивают статику (jpg, gif, css, js) на странице.
3) Бот продолжает слать SYN пакеты на сервер даже после занесения всей подсети /24 в фаервол. Сервер ботам не отвечает, но бот все пытается подключится целый день.
Как представитель ботов скажу, что это люди распознают, а не боты. antigate.com - вот сюда загляните.
Распознавалку автоматическую слишком накладно писать под каждый вид капчи.
Поставьте себе рекапчу 2-ю(recaptcha) - там где картинки - эту еще не все распознают.
Это не спасет на 100%, но сократит кол-во парсеров.
Самая нормальная защита не в капчах. Тут нужно модель поведения пользователя смотреть и на основании "ненормальности" отсеивать. Это работает. Есть исследования. Но как всегда нет времени реализовать :(
кстати против антигейта тоже есть хороший способ :p
ставишь ограничение по времени на введение капчи 2-3 сек (об чем, естественно, пишешь юзеру)
как показала практика если точно подобрать время, то антигейт не успевает нифига чисто за счет задержки на подключение к серверам антигейта, потом к исполнителю и обратно :)
Капчи сейчас лучше вообще не ставить, только живым людям хуже будет ☝
Капчи сейчас лучше вообще не ставить, только живым людям хуже будет
Сейчас многие капчи ботам пройти легче, чем человеку. Хочешь поиздеваться над посетителями - поставь капчу.