антиспам - только вопрос

[haotichni]

кто нибудь проверял как работает защита если в регистрации оставить только вопросы? без капчи и текст-картинку выставить на простой, чтобы даже слабо видящий человек мог прочитать слово, потом как в капче что стоит я и сам не всегда могу расшифровать нужные слова?!

[elenix]

С удовольствием скажу, так как сам последние несколько дней начал заниматься вопросом антиспама своего форума. Раньше как-то было по мелочи, сильно не доставляло хлопот. А последний месяц, просто сума посходили. По 50 регистраций в день, и штук по 10 посто с рекламой виагры и т.д. Собственно что дали мои наблюдения.

1. Как выяснилось, данный спам делается всеми любимой программой Xrumer.
2. Данная программа обучена обходить, как встроенную в SMF всех версий капчу, так и reCAPTCHA и notCAPTCHA (там где надо 3 изображения поставить вертикально); По поводу keyCAPTCHA - не пробовал, не знаю, но вроде пока не обходит;
3. Активация аккаунта по email, вообще шо зайцу стоп-сигнал (толку ноль);
4. Встроенную антиспам систему (ответ на вопрос) Xrumer обойти не может.

Вывод: на своем форуме, поубирал все каптчи, оставил только "ответ на вопрос" при регистрации и "ответ на вопрос" при постинге сообщений (после 1 ообщения, отвечать на вопрос не надо).

Результат: спама НОЛЬ, именно после того когда оставил только "ответ на вопрос". Все остальное поотключал: активация имейлом, встроенная капча, испробованную notCAPTCHA тоже отключил.

[BIOHAZARD]

я капчу оставляю на самом простом уровне, типа "для солидности" :о)

[elenix]

я капчу оставляю на самом простом уровне, типа "для солидности" :о)

Я думаю главное что бы пользователю было удобно. Чем больше всяких каптч тем сложнее. 

[nu11]

Ставил только вопрос. Сперва спама действительно не было. Но однажды утром я увидел МНОГО спама, очень много.

[elenix]

Надо вопросы наверное периодически менять. Вернее не наверное, а надо менять.

[BIOHAZARD]

Я думаю главное что бы пользователю было удобно. Чем больше всяких каптч тем сложнее. 

там минимальный уровень сложности, даже со зрением на минус восемь без проблем читается

Надо вопросы наверное периодически менять. Вернее не наверное, а надо менять.

есть подозрение, что просто вопросы должны быть нестандартными/уникальными по своей формулировке и, желательно, больше одного

[kak2z]

Как показывает мой тестовый форум вопросы не спасают http://www.simplemachines.ru/index.php?topic=13239.msg99719#msg99719 . Я специально ставил неправильный ответ на вопрос, а боты все равно регятся. Так что тут ИМХО дыра в безопасности при регистрации.

[Jacket]

бот читает код и находит ответ???

[kak2z]

мне кажется каким то образом он узнает ответ.... ведь ответ у меня был не правильный... а он правильно указал))

[Gnostis]

мне кажется каким то образом он узнает ответ.... ведь ответ у меня был не правильный... а он правильно указал))

Вопрос с цифровым ответом?

[kak2z]

Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..

[Gnostis]

Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..

Вполне может быть банальный перебор.

[elenix]

Поставь типа 1500 + 11000 пусть перебирает.

[GeorG]

Не проще ли слово написать. М-м?

[Мэл]

Извиняюсь за ап темы, но вообще уже достало: боты регистрируются постоянно.
У меня стоит контрольный вопрос, Forum Firewall, Anti Bot: Are You Human/Bot?, notCaptcha, Bot Buster, но твари всё равно лезут. Как быть?

[kak2z]

После того как я поставил второй вопрос. Ко мне лезть перестали) А на второй форум где вообще было все серьезно поставил это http://dragomano.ru/page/avatar-verification и тоже не лезут)

[Мэл]

Спасибо, попробую этот мод.

[Фисташка]

1. В robots закрыть страницу регистрации

Код Выделить Развернуть

Disallow: /register/ #(если стоит SimpleSEF)
Disallow: /index.php/action=register #(стандартый вариант)

, но как оказалось это мало помагает, поисковики плюют на правила и страница регистрации всё равно попадает в индекс.

Введите поисковый запрос: inurl:/index.php?action=register site:.ru и посмотрите файл robots.txt сайтов выданных страниц.

- Поэтому:

2. В .htaccess

Код Выделить Развернуть

RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
#RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]

, поисковики дружно валят на 404.

3. Бонус:

Код Выделить Развернуть

RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]

4. Ещё бонус:

Если ваш сайт нацелен на аудиторию стран СНГ, полезно сделать так:

Код Выделить Развернуть

# Запретить все IP, кроме LAN (10.*.*.*), СНГ, Bing, Google, Yahoo:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|10|31|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|[78]8|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !bingbot [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot [NC]
RewriteCond %{HTTP_USER_AGENT} !Slurp [NC]
RewriteRule ^.*$ - [F,L]

Список ip может изменится со временем.

[Mavn]

4. Ещё бонус:

Если ваш сайт нацелен на аудиторию стран СНГ, полезно сделать так:

не забывайте что за бугром тоже наши люди бан по ip ни к чему хорошему не приведет

[GeorG]

, но как оказалось это мало помагает, поисковики плюют на правила и страница регистрации всё равно попадает в индекс.

Введите поисковый запрос: inurl:/index.php?action=register site:.ru и посмотрите файл robots.txt сайтов выданных страниц.

Ввел, у меня например нет страницы регистрации в поисковиках вообще, потому как изначально запрещёны Disallow: /*action
У меня стоит капча на среднем уровне, это вся защита на форуме, и нет не одного бота, при средней регистрации юзеров 10-15 человек в день.

[digger®]

не забывайте что за бугром тоже наши люди бан по ip ни к чему хорошему не приведет

И почти у всех местных мобильных юзеров в телефоне Opera Turbo с забугорным ip.

[PistoGanza]

А какие есть варианты по установке защиты от регистраций без дополнительного напряга для пользователей?
К примеру, на jquery можно добавлять скрытое поле к форме регистрации и потом проверять его. Редкие боты исполняют jquery, а пользователям это будет вообще не заметно.
Может уже есть такая реализация? Если нет, то подскажите, плз, в какое место вставить проверку этого поля?

[svadba31]

нашел небольшое решение, как отсечь хрумера и других ботов (которые обходят капчу по своим базам):


Добавляем 1 символ (в принципе можно 1 убрать, без разницы) в стандартную капчу SMF
У меня 1.1.15:
Нужен Register.php, из папки Sources. Ищем

Код Выделить Развернуть

/* Only generate a new code if one hasn't been set yet у меня строка 124, спускаемся на пару строк ниже видим цикл (строка 132)

Код Выделить Развернуть

for ($i = 0; $i < 5; $i++)

меняем на:

Код Выделить Развернуть

for ($i = 0; $i < 6; $i++)

3 день, полет нормальный, правда хрумер заходил 1 раз (капчу он ввести не смог верно)


на всякий случай добавил в диапазон цифры от 2 до 9

Код Выделить Развернуть

// Skip I, J, L, O and Q.
$character_range = array_merge(range('A', 'H'), array('K', 'M', 'N', 'P'), range('R', 'Z'), range('2', '9'));
там же. строка 127


to PistoGanza
Я тоже вот думаю над JS: задумка такая. по клику (именно клик обрабатывать кнопки) на кнопку "регистрация" к коду введенному пользователем с капчи. добавить 1 символ в конце, можно даже непечатаемый. Потом в Register.php проверять введенный код пользователем и код капчи с учетом нашего добавленного символа:

Код Выделить Развернуть

// Check whether the visual verification code was entered correctly.
if ((empty($modSettings['disable_visual_verification'])
|| $modSettings['disable_visual_verification'] != 1)
&& (empty($_REQUEST['visual_verification_code'])
|| strtoupper($_REQUEST['visual_verification_code']) !== $_SESSION['visual_verification_code'].'НашСИМВОЛ'))

[aSLAM]

После того как я поставил второй вопрос. Ко мне лезть перестали) А на второй форум где вообще было все серьезно поставил это http://dragomano.ru/page/avatar-verification и тоже не лезут)

установил этот мод, но на странице регистрации мод не отображается, что-то надо менять?

[kak2z]

установил этот мод, но на странице регистрации мод не отображается, что-то надо менять?

Вот тут его настройки появляются, надо включить Центр администрирования » Безопасность и модерирование » Антиспам

[aSLAM]

Вот тут его настройки появляются, надо включить Центр администрирования » Безопасность и модерирование » Антиспам

Борьба со спамом
Требовать проверку на страницах регистрации и авторизации

Использовать код проверки при поиске гостями

Гости смогут воспользоваться поиском только после прохождения проверки
(Устанавливается автоматически, если ниже указано минимальное количество сообщений)

Количество сообщений, до достижения которого требуется проверка кодом
(0 — без ограничений, на модераторов не распространяется)

Гости должны проходить визуальную проверку при каждой отправке сообщения

Максимальное количество получателей при отправке личного сообщения
(0 — без ограничений, на администраторов не распространяется)

Количество сообщений, после которого не нужно вводить код при отсылке ЛС
(0 — без ограничений, на администраторов не распространяется).

Количество ЛС, которое может отослать пользователь в течение одного часа
(0 — без ограничений, на модераторов не распространяется)


нечего нового там не появилась

[aSLAM]

Требовать проверку на страницах регистрации и авторизации: стоит галочка.
но на странице регистрации отображается стандартная визуальная проверка

[kak2z]

[aSLAM]

захожу в    конфигурация, безопасность и модерация, спам. у меня там вообще все по другому

[kak2z]

захожу в    конфигурация, безопасность и модерация, спам. у меня там вообще все по другому

Посмотрите по файлам. Может мод не установился.

[aSLAM]

в пакеты модефикаций есть мод Avatar Verification, когда устонавливал сказали что есть ошибка,  ошибки с языковыми файлами, но там язык после устонавливается.

[aSLAM]

установил еще одни мод, который ставит капчу, тоже нечего не видно. в чем может быть проблема?

[GeorG]

В чём угодно, от ошибок при установке, до прав доступа к файлам.

[ladomar]

что-то сдохло в королевстве. На прошлой неделе вдруг стали регистрироваться спамеры (2.0.1 версия). Обходят любые проверочные вопросы, в любом количестве (причем явно не вручную). Что это может быть? Кто-нибудь сталкивался?

[kak2z]

что-то сдохло в королевстве. На прошлой неделе вдруг стали регистрироваться спамеры (2.0.1 версия). Обходят любые проверочные вопросы, в любом количестве (причем явно не вручную). Что это может быть? Кто-нибудь сталкивался?

Задайте новый вопрос..

[chilly86]

Онотоле хрумером на 0,5 ставки подрабатывает

[GadZZillA]

Чет не могу понять: почему вопросы не включаются? Я ввел десять проверочных вопросов - в результате работает только рекапча. Как включить отображение и капчи, и вопросов?

[Mavn]

Чет не могу понять: почему вопросы не включаются? Я ввел десять проверочных вопросов - в результате работает только рекапча. Как включить отображение и капчи, и вопросов?

а в настройках указано кол-во вопросов??

Количество проверочных вопросов
(0 — запретить; или введите количество)

[remingtone]

кто нибудь проверял как работает защита если в регистрации оставить только вопросы? без капчи и текст-картинку выставить на простой, чтобы даже слабо видящий человек мог прочитать слово, потом как в капче что стоит я и сам не всегда могу расшифровать нужные слова?!

отлично работает. не пролез ни один бот. вопрос - единственный, максимально простой

[sanb]

Нужен Register.php, из папки Sources. Ищем
Код: [Выделить]

    /* Only generate a new code if one hasn't been set yet

у меня строка 124, спускаемся на пару строк ниже видим цикл (строка 132)

Код: [Выделить]

    for ($i = 0; $i < 5; $i++)


меняем на:

Код: [Выделить]

    for ($i = 0; $i < 6; $i++)


3 день, полет нормальный, правда хрумер заходил 1 раз (капчу он ввести не смог верно)


на всякий случай добавил в диапазон цифры от 2 до 9
Код: [Выделить]

    // Skip I, J, L, O and Q.
    $character_range = array_merge(range('A', 'H'), array('K', 'M', 'N', 'P'), range('R', 'Z'), range('2', '9'));

там же. строка 127

В текущей версии этого не нашел(
Где искать, пипл?

[sanb]

2. В .htaccess

Код: [Выделить]

    RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
    #RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
    RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
    RewriteRule ^(.*)$ - [R=404,L]


, поисковики дружно валят на 404.

3. Бонус:

Код: [Выделить]

    RewriteCond %{REQUEST_URI} ^/
    RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
    RewriteRule ^(.*)$ - [R=404,L]

блин, после добавления этих строк сайт перестает открываться

вот моё содержимое:

Код Выделить Развернуть

# PRETTYURLS MOD BEGINS
# Pretty URLs mod
# http://code.google.com/p/prettyurls/
# .htaccess file generated automatically on: December 18, 2014, 1:30

RewriteEngine on
RewriteBase /

# Rules for: actions
RewriteRule ^(activate|admin|announce|attachapprove|buddy|calendar|clock|collapse)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(coppa|credits|deletemsg|display|dlattach|editpoll|editpoll2|emailuser)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(findmember|forum|portal|groups|help|helpadmin|im|jseditor)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(jsmodify|jsoption|lock|lockvoting|login|login2|logout|markasread)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(mergetopics|mlist|moderate|modifycat|modifykarma|movetopic|movetopic2|notify)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(notifyboard|openidreturn|pm|post|post2|printpage|profile|quotefast)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(quickmod|quickmod2|recent|register|register2|reminder|removepoll|removetopic2)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(reporttm|requestmembers|restoretopic|search|search2|sendtopic|smstats|suggest)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(spellcheck|splittopics|stats|sticky|theme|trackip|about:mozilla|about:unknown)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(unread|unreadreplies|verificationcode|viewprofile|vote|viewquery|viewsmfile|who)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(\.xml|xmlhttp|ulogin)/?$ ./index.php?pretty;action=$1 [L,QSA]

# Rules for: boards
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([0-9]*)/?$ ./index.php?pretty;board=$1.$2 [L,QSA]

# Rules for: topics
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1;topic=$2.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/([0-9]*|msg[0-9]*|new)/?$ ./index.php?pretty;board=$1;topic=$2.$3 [L,QSA]

# PRETTYURLS MOD ENDS
#Remove index.php completely via htaccess Mod
#Remove index.php completely via htaccess Mod
RewriteEngine on
RewriteCond %{THE_REQUEST} ^GET.*index\.php [NC]
RewriteRule (.*?)index\.php/*(.*) /$1$2 [R=301,NE,L]
#Remove index.php completely via htaccess Mod
#Remove index.php completely via htaccess Mod

Не пойму что надо поправить чтобы заработало

[Сергей Д.]

Я использую в качестве антиспама проверочные вопросы и проблем нет.
Единственный момент, который смущает: боты пачками пробуют пройти регистрацию (смотрите скриншот). Банить по ip их что ли, чтобы не создавали лишнюю нагрузку на форум? Или нет в этом смысла?

[Yworld_garry]

Банить по ip их что ли, чтобы не создавали лишнюю нагрузку на форум? Или нет в этом смысла?

нет смысла, ипы динамические.

[Kochevnik.73]

Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..

у меня 2 вопроса
1. (хх+хх)-хх = хх
2. Впишите ответ первого сообщения буквами  .... ответ буквами


Все равно полно спама идет. Поставил с премодерацией ...  оч много приходится удалять

[BoPoH]

для хрумера это давно семечки, поставил http://custom.simplemachines.org/mods/index.php?mod=2839 и удаляю 1-2 спамеров в неделю, а доходило до 40 регистраций в час ))

[Kochevnik.73]

для хрумера это давно семечки, поставил http://custom.simplemachines.org/mods/index.php?mod=2839 и удаляю 1-2 спамеров в неделю, а доходило до 40 регистраций в час ))

Спасибо. Сейчас попробую поставить

[ins1der]

Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?

[Yarik]

Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?

а при чём здесь сам хрумер?Есть индусы,китайцы которые сутками сидят и за $ подбирают каптчи и ответы на вопросы к сайтам.Менять вопросы нужно регулярно.

[BoPoH]

Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?

Да давно уже вопросы типа "2+2=" "как называется наша планета" для хрума не являются преградой.

[GeorG]

Замените вопрос с ответом, и все решится... Но лучше конечно юзать дополнительные моды.

[Snow_Irbis]

Да давно уже вопросы типа "2+2=" "как называется наша планета" для хрума не являются преградой.

Ну почему же, если например вопрос с математическим уравнением задавать не цифрами, а буквами, то есть не 10+111=, а к десяти прибавить сто одиннадцать равно, то спам боты пока такое не умеют решать (конечно бываю случаи когда спам бот реальный человек и он это естественно решает). Еще хороший вариант вопроса "Составьте слово из "ле фон те", боты не проходят, из минусов некоторые люди из целевой аудитории тоже 

[BoPoH]

да после помоему 7 версии хрума, там база вопросов-ответов коллективно собирается, кто один обучит  ответу на ваш вопрос и эта инфа распространяется все пользователям хрума

[Snow_Irbis]

да после помоему 7 версии хрума, там база вопросов-ответов коллективно собирается, кто один обучит  ответу на ваш вопрос и эта инфа распространяется все пользователям хрума

Периодическая замена вопросов решает проблему 

[BoPoH]

не факт, что на вновь поставленный вопрос в их базе уже нет ответа 

[Snow_Irbis]

не факт, что на вновь поставленный вопрос в их базе уже нет ответа 

Боту проще заспамить сотню другую сайтов без защиты, чем тратить 100500 времени на подбор ответа, который к тому же не гарантирует результат регистрации. Естественно СПАМер не из числа ботов зарегистрируется, но не будет той массовости засираня форума СПАМом, и при попытке СПАМа уже легко это все персечь. Кстати одна из особенностей таких СПАМеров людей это использование чистых, не засветившихся на СПАМе мейлов 

[Yarik]

100% защиты не гарантирует никто,сносную защиту от спамеров сможет обеспечить только платная защита.

[Serifa]

Кстати одна из особенностей таких СПАМеров людей это использование чистых, не засветившихся на СПАМе мейлов  

Значит, если к тебе стучатся месяцами спамеры с одним и тем же емейлом, они кто? Баню их по мылу, а они приходят снова с тем же мылом и топчутся у входа, из-за чего пишутся логи ошибок.

[Snow_Irbis]

Значит, если к тебе стучатся месяцами спамеры с одним и тем же емейлом, они кто? Баню их по мылу, а они приходят снова с тем же мылом и топчутся у входа, из-за чего пишутся логи ошибок.

После установки вопросов при регистрации у меня в принципе нет такой ситуации (тьфу-тьфу-тьфу что бы не сглазить), а раньше были, в том числе и массовые регистрации с определенных доменов, как только банил почтовый домен, сразу шли регистрации с другого домена и т.п.. Под СПАМерами с чистыми мейлами я имел людей СПАМеров, которые обходят легко все капчи/вопррсы и другие премудрости для борьбы со СПАМом и спамят форум вручную, при этом зачастую даже пишут как говорится "в тему" но среди своего сообщения размещая ссылку 

[Serifa]

Я имею в виду странных спамеров, которые забанены по мылу, но приходят почти каждый день, даже не пытаясь это мыло поменять. Тупо долбятся на форум и создают ошибки в логах. С ними как быть?

[Snow_Irbis]

Я имею в виду странных спамеров, которые забанены по мылу, но приходят почти каждый день, даже не пытаясь это мыло поменять. Тупо долбятся на форум и создают ошибки в логах. С ними как быть?

Установить вопрос при регистрации, это обычный бот который обходит капчу но не сможет обойти каверзно заданный вопрос 

[Сергей Д.]

- Поэтому:

2. В .htaccess

Код

Код Выделить Развернуть

RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
#RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]


, поисковики дружно валят на 404.

3. Бонус:

Код

Код Выделить Развернуть

RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]

Вот что написал в файле .htaccess я:

Код Выделить Развернуть

#RewriteCond %{REQUEST_URI} ^/index.php/action=register
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]
RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^OpenLinkProfiler.org|SemrushBot|BLEXBot|WebIndex|TurnitinBot|MJ12bot|SputnikBot|AhrefsBot|majestic12|SearchBot|xUSAx|xpymep|MegaIndex|nikolaydovydov@km.ru [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]То что посоветовала Фисташка, плюс перечислил спам ботов.

Как регистрировались, так и регистрируются.
И то, что это спамеры видно невооруженным глазом.
Например: только что зарегистрировался "пользователь" kristidz16 с почтой gabrielapz18@emi.pine-and-onyx.pine-and-onyx.xyz