- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем доброго времени суток. Есть небольшой клиентский форум, установлен phpBB 3.0
Ежедневно на проекте по 15-20 автоматических регистраций, порядка 5 спамных тем. Клиент ждет, когда выйдет 3.2, чтобы переделать полностью свой проект. Подскажите, какими методами пока можно отрубить атаку сабмиттеров, не закрывая полностью регистрацию и не устанавливая ручную активацию новых пользователей администратором ?
В роли средства против спам ботов стоят вопросы, штук 10 разных, от элементарных, до оч специфических.
Спасибо.
Всем доброго времени суток. Есть небольшой клиентский форум, установлен phpBB 3.0
Ежедневно на проекте по 15-20 автоматических регистраций, порядка 5 спамных тем. Клиент ждет, когда выйдет 3.2, чтобы переделать полностью свой проект. Подскажите, какими методами пока можно отрубить атаку сабмиттеров, не закрывая полностью регистрацию и не устанавливая ручную активацию новых пользователей администратором ?
В роли средства против спам ботов стоят вопросы, штук 10 разных, от элементарных, до оч специфических.
Спасибо.
Капчу гугла пробовали? Которая с картинками?
HotLab, сделайте вопрос ответ, эффективнее ничего более не встречал.
Sergey Zhukovsky, нет, не пробовали. Спасибо за наводку, сейчас почитаю.
noiws, именно это и стоит сейчас. Когда надо ответить на вопрос. Раньше все было тихо, но последние 3-4 месяца какой-то бум у него на форуме. Вопросы поменяли, все равно через 1-2 дня начались новые регистрации. Увеличили количество вопросов, опять то же самое. Есть подозрение, что дырка в самом движке где-то есть, но т.к. не программист, то только могу это подозревать.
Добавили в поисковых роботов xrumer.exe, увидели, что он посещал форум. Конечно это какой-то школоспамер играется с ним, т.к. не использует подмену юзер агента, но все же. Может быть как-то можно его редиректить куда-нибудь подальше от проекта ? К примеру на сюда: defense.gov ?
Пока прописал через .htaccess:
<limit get=»" post=»" head=»">
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>
Если кто-то накидает еще подобных агентов сабмиттеров - буду признателен.
Эм... они все под обычный браузер подделываются и работают тоже через него. Никакого оригинального юзерагента у них нет.
LEOnidUKG, я же написал выше, в phpBB (мож и в других форумных движках есть), есть фича для определения ботов по юзер агенту. Так вот, создали нового бота, в юзер агент прописали xpymep.exe и о чудо, он спалился. Посмотрели раздел "кто сейчас на сайте", увидели, что хрумер на странице регистрации находится.
Наверное не так выразился. Не юзер агенты, а название исполняющих файлов сабмиттеров. Те, кто пользуется с умом конечно будут подменять юзерагент, но школоспамеры и те, которые используют софт времен Сталина - будут изредка, но палиться.
Попробуйте это решение https://cleantalk.org/
Незаметный для посетителей и некоторыми дополнительными опциями.
Еще какие-нибудь варианты есть ?
Какие еще варианты нужны - ставьте нормальную капчу. Со столько интерактивных капч - keycaptcha, sweetcaptcha забавно читать подобные темы.
Обычная рекапча "Я не робот" отсеивает хрумер на раз
Спасибо. Оптимальный вариант на мой взгляд. Осталось понять, как ее прикрутить к форуму клиента и тестить, тестить, тестить ...