антиспам - только вопрос

Автор haotichni, 23 июня 2011, 13:12:57

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

haotichni

кто нибудь проверял как работает защита если в регистрации оставить только вопросы? без капчи и текст-картинку выставить на простой, чтобы даже слабо видящий человек мог прочитать слово, потом как в капче что стоит я и сам не всегда могу расшифровать нужные слова?!

elenix

С удовольствием скажу, так как сам последние несколько дней начал заниматься вопросом антиспама своего форума. Раньше как-то было по мелочи, сильно не доставляло хлопот. А последний месяц, просто сума посходили. По 50 регистраций в день, и штук по 10 посто с рекламой виагры и т.д. Собственно что дали мои наблюдения.

1. Как выяснилось, данный спам делается всеми любимой программой Xrumer.
2. Данная программа обучена обходить, как встроенную в SMF всех версий капчу, так и reCAPTCHA и notCAPTCHA (там где надо 3 изображения поставить вертикально); По поводу keyCAPTCHA - не пробовал, не знаю, но вроде пока не обходит;
3. Активация аккаунта по email, вообще шо зайцу стоп-сигнал (толку ноль);
4. Встроенную антиспам систему (ответ на вопрос) Xrumer обойти не может.

Вывод: на своем форуме, поубирал все каптчи, оставил только "ответ на вопрос" при регистрации и "ответ на вопрос" при постинге сообщений (после 1 ообщения, отвечать на вопрос не надо).

Результат: спама НОЛЬ, именно после того когда оставил только "ответ на вопрос". Все остальное поотключал: активация имейлом, встроенная капча, испробованную notCAPTCHA тоже отключил.

Лучший Юридический форум на SMF

BIOHAZARD

я капчу оставляю на самом простом уровне, типа "для солидности" :о)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

elenix

Цитата: BIOHAZARD от 17 августа 2011, 06:25:52
я капчу оставляю на самом простом уровне, типа "для солидности" :о)


Я думаю главное что бы пользователю было удобно. Чем больше всяких каптч тем сложнее.  :coolsmiley:
Лучший Юридический форум на SMF

nu11

Ставил только вопрос. Сперва спама действительно не было. Но однажды утром я увидел МНОГО спама, очень много.

elenix

Надо вопросы наверное периодически менять. Вернее не наверное, а надо менять.
Лучший Юридический форум на SMF

BIOHAZARD

Цитата: elenix от 18 августа 2011, 11:45:35
Я думаю главное что бы пользователю было удобно. Чем больше всяких каптч тем сложнее.  :coolsmiley:
там минимальный уровень сложности, даже со зрением на минус восемь без проблем читается

Цитата: elenix от 18 августа 2011, 13:43:46
Надо вопросы наверное периодически менять. Вернее не наверное, а надо менять.
есть подозрение, что просто вопросы должны быть нестандартными/уникальными по своей формулировке и, желательно, больше одного
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

kak2z

Как показывает мой тестовый форум вопросы не спасают http://www.simplemachines.ru/index.php?topic=13239.msg99719#msg99719 . Я специально ставил неправильный ответ на вопрос, а боты все равно регятся. Так что тут ИМХО дыра в безопасности при регистрации.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Jacket

бот читает код и находит ответ???

kak2z

мне кажется каким то образом он узнает ответ.... ведь ответ у меня был не правильный... а он правильно указал))
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Gnostis

Цитата: kak2z от 22 августа 2011, 20:17:24
мне кажется каким то образом он узнает ответ.... ведь ответ у меня был не правильный... а он правильно указал))

Вопрос с цифровым ответом?

kak2z

Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Gnostis

Цитата: kak2z от 23 августа 2011, 08:29:55
Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..

Вполне может быть банальный перебор.

elenix

Поставь типа 1500 + 11000 пусть перебирает.
Лучший Юридический форум на SMF

GeorG

Не проще ли слово написать. М-м?
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Мэл

Извиняюсь за ап темы, но вообще уже достало: боты регистрируются постоянно.
У меня стоит контрольный вопрос, Forum Firewall, Anti Bot: Are You Human/Bot?, notCaptcha, Bot Buster, но твари всё равно лезут. Как быть?
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

kak2z

После того как я поставил второй вопрос. Ко мне лезть перестали) А на второй форум где вообще было все серьезно поставил это http://dragomano.ru/page/avatar-verification и тоже не лезут)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Мэл

Спасибо, попробую этот мод.
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Фисташка

1. В robots закрыть страницу регистрации

Код
Disallow: /register/ #(если стоит SimpleSEF)
Disallow: /index.php/action=register #(стандартый вариант)


, но как оказалось это мало помагает, поисковики плюют на правила и страница регистрации всё равно попадает в индекс.

Введите поисковый запрос: inurl:/index.php?action=register site:.ru и посмотрите файл robots.txt сайтов выданных страниц.

- Поэтому:

2. В .htaccess

Код
RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
#RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]


, поисковики дружно валят на 404.

3. Бонус:

Код
RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]


4. Ещё бонус:

Если ваш сайт нацелен на аудиторию стран СНГ, полезно сделать так:

Код
# Запретить все IP, кроме LAN (10.*.*.*), СНГ, Bing, Google, Yahoo:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|10|31|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|[78]8|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !bingbot [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot [NC]
RewriteCond %{HTTP_USER_AGENT} !Slurp [NC]
RewriteRule ^.*$ - [F,L]


Список ip может изменится со временем.

Mavn

Цитата: rustava от 23 ноября 2011, 02:55:494. Ещё бонус:

Если ваш сайт нацелен на аудиторию стран СНГ, полезно сделать так:

не забывайте что за бугром тоже наши люди бан по ip ни к чему хорошему не приведет
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

GeorG

Цитата: rustava от 23 ноября 2011, 02:55:49, но как оказалось это мало помагает, поисковики плюют на правила и страница регистрации всё равно попадает в индекс.

Введите поисковый запрос: inurl:/index.php?action=register site:.ru и посмотрите файл robots.txt сайтов выданных страниц.

Ввел, у меня например нет страницы регистрации в поисковиках вообще, потому как изначально запрещёны Disallow: /*action
У меня стоит капча на среднем уровне, это вся защита на форуме, и нет не одного бота, при средней регистрации юзеров 10-15 человек в день.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru


PistoGanza

А какие есть варианты по установке защиты от регистраций без дополнительного напряга для пользователей?
К примеру, на jquery можно добавлять скрытое поле к форме регистрации и потом проверять его. Редкие боты исполняют jquery, а пользователям это будет вообще не заметно.
Может уже есть такая реализация? Если нет, то подскажите, плз, в какое место вставить проверку этого поля?

svadba31

09 декабря 2011, 16:15:29 #23 Последнее редактирование: 09 декабря 2011, 18:38:47 от svadba31
нашел небольшое решение, как отсечь хрумера и других ботов (которые обходят капчу по своим базам):


Добавляем 1 символ (в принципе можно 1 убрать, без разницы) в стандартную капчу SMF
У меня 1.1.15:
Нужен Register.php, из папки Sources. Ищем
Код
/* Only generate a new code if one hasn't been set yet
у меня строка 124, спускаемся на пару строк ниже видим цикл (строка 132)

Код
for ($i = 0; $i < 5; $i++)


меняем на:

Код
for ($i = 0; $i < 6; $i++)


3 день, полет нормальный, правда хрумер заходил 1 раз (капчу он ввести не смог верно)


на всякий случай добавил в диапазон цифры от 2 до 9
Код
// Skip I, J, L, O and Q.
$character_range = array_merge(range('A', 'H'), array('K', 'M', 'N', 'P'), range('R', 'Z'), range('2', '9'));

там же. строка 127


to PistoGanza
Я тоже вот думаю над JS: задумка такая. по клику (именно клик обрабатывать кнопки) на кнопку "регистрация" к коду введенному пользователем с капчи. добавить 1 символ в конце, можно даже непечатаемый. Потом в Register.php проверять введенный код пользователем и код капчи с учетом нашего добавленного символа:
Код
// Check whether the visual verification code was entered correctly.
if ((empty($modSettings['disable_visual_verification'])
|| $modSettings['disable_visual_verification'] != 1)
&& (empty($_REQUEST['visual_verification_code'])
|| strtoupper($_REQUEST['visual_verification_code']) !== $_SESSION['visual_verification_code'].'НашСИМВОЛ'))

aSLAM

Цитата: kak2z от 22 ноября 2011, 20:31:01
После того как я поставил второй вопрос. Ко мне лезть перестали) А на второй форум где вообще было все серьезно поставил это http://dragomano.ru/page/avatar-verification и тоже не лезут)

установил этот мод, но на странице регистрации мод не отображается, что-то надо менять?

kak2z

Цитата: aSLAM от 24 декабря 2011, 16:55:10
установил этот мод, но на странице регистрации мод не отображается, что-то надо менять?

Вот тут его настройки появляются, надо включить Центр администрирования » Безопасность и модерирование » Антиспам
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

aSLAM

Цитата: kak2z от 24 декабря 2011, 16:59:51
Вот тут его настройки появляются, надо включить Центр администрирования » Безопасность и модерирование » Антиспам


Борьба со спамом
Требовать проверку на страницах регистрации и авторизации

Использовать код проверки при поиске гостями

Гости смогут воспользоваться поиском только после прохождения проверки
(Устанавливается автоматически, если ниже указано минимальное количество сообщений)

Количество сообщений, до достижения которого требуется проверка кодом
(0 -- без ограничений, на модераторов не распространяется)

Гости должны проходить визуальную проверку при каждой отправке сообщения

Максимальное количество получателей при отправке личного сообщения
(0 -- без ограничений, на администраторов не распространяется)

Количество сообщений, после которого не нужно вводить код при отсылке ЛС
(0 -- без ограничений, на администраторов не распространяется).

Количество ЛС, которое может отослать пользователь в течение одного часа
(0 -- без ограничений, на модераторов не распространяется)


нечего нового там не появилась

aSLAM

Требовать проверку на страницах регистрации и авторизации: стоит галочка.
но на странице регистрации отображается стандартная визуальная проверка

kak2z

Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

aSLAM

захожу в    конфигурация, безопасность и модерация, спам. у меня там вообще все по другому

kak2z

Цитата: aSLAM от 24 декабря 2011, 17:27:56
захожу в    конфигурация, безопасность и модерация, спам. у меня там вообще все по другому

Посмотрите по файлам. Может мод не установился.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

aSLAM

в пакеты модефикаций есть мод Avatar Verification, когда устонавливал сказали что есть ошибка,  ошибки с языковыми файлами, но там язык после устонавливается.

aSLAM

установил еще одни мод, который ставит капчу, тоже нечего не видно. в чем может быть проблема?

GeorG

В чём угодно, от ошибок при установке, до прав доступа к файлам.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

ladomar

что-то сдохло в королевстве. На прошлой неделе вдруг стали регистрироваться спамеры (2.0.1 версия). Обходят любые проверочные вопросы, в любом количестве (причем явно не вручную). Что это может быть? Кто-нибудь сталкивался?

kak2z

Цитата: ladomar от 14 января 2012, 17:25:50
что-то сдохло в королевстве. На прошлой неделе вдруг стали регистрироваться спамеры (2.0.1 версия). Обходят любые проверочные вопросы, в любом количестве (причем явно не вручную). Что это может быть? Кто-нибудь сталкивался?

Задайте новый вопрос..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

chilly86

Онотоле хрумером на 0,5 ставки подрабатывает :)
to live is to die

GadZZillA

Чет не могу понять: почему вопросы не включаются? Я ввел десять проверочных вопросов - в результате работает только рекапча. Как включить отображение и капчи, и вопросов?

Mavn

Цитата: GadZZillA от 09 июля 2012, 20:57:11
Чет не могу понять: почему вопросы не включаются? Я ввел десять проверочных вопросов - в результате работает только рекапча. Как включить отображение и капчи, и вопросов?

а в настройках указано кол-во вопросов??
ЦитироватьКоличество проверочных вопросов
(0 -- запретить; или введите количество)
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

remingtone

Цитата: haotichni от 23 июня 2011, 13:12:57
кто нибудь проверял как работает защита если в регистрации оставить только вопросы? без капчи и текст-картинку выставить на простой, чтобы даже слабо видящий человек мог прочитать слово, потом как в капче что стоит я и сам не всегда могу расшифровать нужные слова?!

отлично работает. не пролез ни один бот. вопрос - единственный, максимально простой

sanb

Цитата: svadba31 от 09 декабря 2011, 16:15:29Нужен Register.php, из папки Sources. Ищем
Код: [Выделить]

    /* Only generate a new code if one hasn't been set yet

у меня строка 124, спускаемся на пару строк ниже видим цикл (строка 132)

Код: [Выделить]

    for ($i = 0; $i < 5; $i++)


меняем на:

Код: [Выделить]

    for ($i = 0; $i < 6; $i++)


3 день, полет нормальный, правда хрумер заходил 1 раз (капчу он ввести не смог верно)


на всякий случай добавил в диапазон цифры от 2 до 9
Код: [Выделить]

    // Skip I, J, L, O and Q.
    $character_range = array_merge(range('A', 'H'), array('K', 'M', 'N', 'P'), range('R', 'Z'), range('2', '9'));

там же. строка 127

В текущей версии этого не нашел(
Где искать, пипл?

sanb

Цитата: Фисташка от 23 ноября 2011, 02:55:492. В .htaccess

Код: [Выделить]

    RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
    #RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
    RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
    RewriteRule ^(.*)$ - [R=404,L]


, поисковики дружно валят на 404.

3. Бонус:

Код: [Выделить]

    RewriteCond %{REQUEST_URI} ^/
    RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
    RewriteRule ^(.*)$ - [R=404,L]

блин, после добавления этих строк сайт перестает открываться

вот моё содержимое:
Код
# PRETTYURLS MOD BEGINS
# Pretty URLs mod
# http://code.google.com/p/prettyurls/
# .htaccess file generated automatically on: December 18, 2014, 1:30

RewriteEngine on
RewriteBase /

# Rules for: actions
RewriteRule ^(activate|admin|announce|attachapprove|buddy|calendar|clock|collapse)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(coppa|credits|deletemsg|display|dlattach|editpoll|editpoll2|emailuser)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(findmember|forum|portal|groups|help|helpadmin|im|jseditor)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(jsmodify|jsoption|lock|lockvoting|login|login2|logout|markasread)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(mergetopics|mlist|moderate|modifycat|modifykarma|movetopic|movetopic2|notify)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(notifyboard|openidreturn|pm|post|post2|printpage|profile|quotefast)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(quickmod|quickmod2|recent|register|register2|reminder|removepoll|removetopic2)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(reporttm|requestmembers|restoretopic|search|search2|sendtopic|smstats|suggest)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(spellcheck|splittopics|stats|sticky|theme|trackip|about:mozilla|about:unknown)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(unread|unreadreplies|verificationcode|viewprofile|vote|viewquery|viewsmfile|who)/?$ ./index.php?pretty;action=$1 [L,QSA]
RewriteRule ^(\.xml|xmlhttp|ulogin)/?$ ./index.php?pretty;action=$1 [L,QSA]

# Rules for: boards
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([0-9]*)/?$ ./index.php?pretty;board=$1.$2 [L,QSA]

# Rules for: topics
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/?$ ./index.php?pretty;board=$1;topic=$2.0 [L,QSA]
RewriteRule ^([-_!~*'()$a-zA-Z0-9]+)/([-_!~*'()$a-zA-Z0-9]+)/([0-9]*|msg[0-9]*|new)/?$ ./index.php?pretty;board=$1;topic=$2.$3 [L,QSA]

# PRETTYURLS MOD ENDS
#Remove index.php completely via htaccess Mod
#Remove index.php completely via htaccess Mod
RewriteEngine on
RewriteCond %{THE_REQUEST} ^GET.*index\.php [NC]
RewriteRule (.*?)index\.php/*(.*) /$1$2 [R=301,NE,L]
#Remove index.php completely via htaccess Mod
#Remove index.php completely via htaccess Mod


Не пойму что надо поправить чтобы заработало

Сергей Д.

Я использую в качестве антиспама проверочные вопросы и проблем нет.
Единственный момент, который смущает: боты пачками пробуют пройти регистрацию (смотрите скриншот). Банить по ip их что ли, чтобы не создавали лишнюю нагрузку на форум? Или нет в этом смысла?
Форум za40.org в Твиттере: @za40org.

Yworld_garry

Цитата: Сергей Николаевич от 18 марта 2015, 01:16:31Банить по ip их что ли, чтобы не создавали лишнюю нагрузку на форум? Или нет в этом смысла?

нет смысла, ипы динамические.

Kochevnik.73

Цитата: kak2z от 23 августа 2011, 08:29:55
Да ответ цифровой.. но по вопросу должен быть ответ 25.... а я вбил туда в конце 125..

у меня 2 вопроса
1. (хх+хх)-хх = хх
2. Впишите ответ первого сообщения буквами  .... ответ буквами


Все равно полно спама идет. Поставил с премодерацией ...  оч много приходится удалять

BoPoH

для хрумера это давно семечки, поставил http://custom.simplemachines.org/mods/index.php?mod=2839 и удаляю 1-2 спамеров в неделю, а доходило до 40 регистраций в час ))

Kochevnik.73

Цитата: BoPoH от 12 апреля 2015, 18:50:28
для хрумера это давно семечки, поставил http://custom.simplemachines.org/mods/index.php?mod=2839 и удаляю 1-2 спамеров в неделю, а доходило до 40 регистраций в час ))

Спасибо. Сейчас попробую поставить

ins1der

Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?

S.T.A.L.K.E.R.

Цитата: ins1der от 18 октября 2015, 03:18:44Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?
:facepalm: а при чём здесь сам хрумер?Есть индусы,китайцы которые сутками сидят и за $ подбирают каптчи и ответы на вопросы к сайтам.Менять вопросы нужно регулярно.

BoPoH

Цитата: ins1der от 18 октября 2015, 03:18:44Мне вот интересна такая деталь. Задал я вопрос при регистрации, в качестве защиты от спамеров. Все было классно, но это продлилось около 6 месяцев, после чего, боты начали регистрироваться. Хрумер настолько поумнел, или вопрос "напишите слово ***** наоборот" лучше не задавать?
Да давно уже вопросы типа "2+2=" "как называется наша планета" для хрума не являются преградой.

GeorG

Замените вопрос с ответом, и все решится... Но лучше конечно юзать дополнительные моды.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Snow_Irbis

Цитата: BoPoH от 19 октября 2015, 00:18:19Да давно уже вопросы типа "2+2=" "как называется наша планета" для хрума не являются преградой.

Ну почему же, если например вопрос с математическим уравнением задавать не цифрами, а буквами, то есть не 10+111=, а к десяти прибавить сто одиннадцать равно, то спам боты пока такое не умеют решать (конечно бываю случаи когда спам бот реальный человек и он это естественно решает). Еще хороший вариант вопроса "Составьте слово из "ле фон те", боты не проходят, из минусов некоторые люди из целевой аудитории тоже  ;D

BoPoH

да после помоему 7 версии хрума, там база вопросов-ответов коллективно собирается, кто один обучит  ответу на ваш вопрос и эта инфа распространяется все пользователям хрума

Snow_Irbis

Цитата: BoPoH от 19 октября 2015, 19:18:17да после помоему 7 версии хрума, там база вопросов-ответов коллективно собирается, кто один обучит  ответу на ваш вопрос и эта инфа распространяется все пользователям хрума

Периодическая замена вопросов решает проблему  :)

BoPoH

не факт, что на вновь поставленный вопрос в их базе уже нет ответа  :)

Snow_Irbis

Цитата: BoPoH от 19 октября 2015, 22:49:17не факт, что на вновь поставленный вопрос в их базе уже нет ответа  :)

Боту проще заспамить сотню другую сайтов без защиты, чем тратить 100500 времени на подбор ответа, который к тому же не гарантирует результат регистрации. Естественно СПАМер не из числа ботов зарегистрируется, но не будет той массовости засираня форума СПАМом, и при попытке СПАМа уже легко это все персечь. Кстати одна из особенностей таких СПАМеров людей это использование чистых, не засветившихся на СПАМе мейлов  :)

S.T.A.L.K.E.R.

100% защиты не гарантирует никто,сносную защиту от спамеров сможет обеспечить только платная защита.

Serifa

Цитата: Snow_Irbis от 19 октября 2015, 23:07:22Кстати одна из особенностей таких СПАМеров людей это использование чистых, не засветившихся на СПАМе мейлов  :)
Значит, если к тебе стучатся месяцами спамеры с одним и тем же емейлом, они кто? Баню их по мылу, а они приходят снова с тем же мылом и топчутся у входа, из-за чего пишутся логи ошибок.
версия форума 2.1
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге

Snow_Irbis

Цитата: Serifa от 20 октября 2015, 15:17:22Значит, если к тебе стучатся месяцами спамеры с одним и тем же емейлом, они кто? Баню их по мылу, а они приходят снова с тем же мылом и топчутся у входа, из-за чего пишутся логи ошибок.

После установки вопросов при регистрации у меня в принципе нет такой ситуации (тьфу-тьфу-тьфу что бы не сглазить), а раньше были, в том числе и массовые регистрации с определенных доменов, как только банил почтовый домен, сразу шли регистрации с другого домена и т.п.. Под СПАМерами с чистыми мейлами я имел людей СПАМеров, которые обходят легко все капчи/вопррсы и другие премудрости для борьбы со СПАМом и спамят форум вручную, при этом зачастую даже пишут как говорится "в тему" но среди своего сообщения размещая ссылку  :)

Serifa

Я имею в виду странных спамеров, которые забанены по мылу, но приходят почти каждый день, даже не пытаясь это мыло поменять. Тупо долбятся на форум и создают ошибки в логах. С ними как быть?
версия форума 2.1
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге

Snow_Irbis

Цитата: Serifa от 20 октября 2015, 20:35:20Я имею в виду странных спамеров, которые забанены по мылу, но приходят почти каждый день, даже не пытаясь это мыло поменять. Тупо долбятся на форум и создают ошибки в логах. С ними как быть?

Установить вопрос при регистрации, это обычный бот который обходит капчу но не сможет обойти каверзно заданный вопрос  :)

Сергей Д.

29 апреля 2018, 20:27:11 #61 Последнее редактирование: 29 апреля 2018, 23:06:39 от Сергей Д.
Цитата: Фисташка от 23 ноября 2011, 02:55:49- Поэтому:

2. В .htaccess

Код
Код
RewriteCond %{REQUEST_URI} ^/register/ #(если стоит SimpleSEF)
#RewriteCond %{REQUEST_URI} ^/index.php/action=register #(стандартый вариант)
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]



, поисковики дружно валят на 404.

3. Бонус:

Код
Код
RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^xpymep [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]


Вот что написал в файле .htaccess я:
Код
#RewriteCond %{REQUEST_URI} ^/index.php/action=register
RewriteCond %{HTTP_USER_AGENT} ^Yandex|Googlebot|Twiceler|bingbot|META|MSNBot|StackRambler|Mail.Ru|Aport|ia_archiver|WebAlta|-robot [NC]
RewriteRule ^(.*)$ - [R=404,L]
RewriteCond %{REQUEST_URI} ^/
RewriteCond %{HTTP_USER_AGENT} ^OpenLinkProfiler.org|SemrushBot|BLEXBot|WebIndex|TurnitinBot|MJ12bot|SputnikBot|AhrefsBot|majestic12|SearchBot|xUSAx|xpymep|MegaIndex|nikolaydovydov@km.ru [NC] #здесь перечисляем все хрумеры и им подобные спамботы. Для них сайта не существует.
RewriteRule ^(.*)$ - [R=404,L]
То что посоветовала Фисташка, плюс перечислил спам ботов.

Как регистрировались, так и регистрируются. wallbash
И то, что это спамеры видно невооруженным глазом.
Например: только что зарегистрировался "пользователь" kristidz16 с почтой gabrielapz18@emi.pine-and-onyx.pine-and-onyx.xyz  :facepalm:
Форум za40.org в Твиттере: @za40org.