Всем доброе время суток!
В последнее время, не знаю как у Вас, но у меня возникает постоянная борьба со-сторонним рекламным спамом, который размещается у меня на сайте через компонент "Блоги" в InstantCMS v1.10.2
Основная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями. И самое главный минус у данного компонета — нет функции по публикации новых записей в блоге через одобрение модератора или администратора сайта.
#1
20 сентября 2013 в 10:54
#2
20 сентября 2013 в 11:00
А что мешает сделать ограничение создания блога по карме?
#3
20 сентября 2013 в 15:25
в ленте активности вроде нужно включить уведомлениеОсновная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями
Сегодня в 03:25
Да, премодерация блогов не помешала бы. Ограничение по карме это то препятствие которое может отбить инициативу у нормального пользователя, а премодерация она как бы не мешает созданию блога и поста но просто приостанавливает публикацию того что уже забросили на сайт. Разница существенная. А для форума необходима возможность удалять все записи заданного пользователя, потому что Иван Неспелкин и компания иногда и на форум гадят по триста постов если промухаешь. И потом чистить это через базу или удалять посты по одному, сложно.
#5
20 сентября 2013 в 17:07
Абсолютно согласен, нужна модерация перед размещением самого поста, а вот блог можно и так создавать, но с уведомлением админа на почту и в ЛС.
#6
20 сентября 2013 в 17:44
в ленте активности вроде нужно включить уведомлениеОсновная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями
Карма и лента активности совсем не то, что нужно. За лентой активности тогда придётся следить круглосуточно, чтобы избежать попадания спама. Ограничения пользованием блога по карме, в моём случае совсем не подходит.
Проблема в моём случае заключается в том, что мне регулярно приходится очищать вручную множество записей оставленных в блогах некоторых участников на моём сайте. Основном, спамом блоги основном загрязняют bot-ы, которые свободно регистрируются на сайте под видом нормальных пользователей, затем, начинают распространять спам на сайте.
Свободно регистрируются — это громко сказано, у вас включена активация по e-mail ?
Еще просмотрите логи, реферы, откуда они приходят, и проверьте ип своего сайта по спам базам.
Просмотрите по логам страны, мб они все китайцы))))
И хорошо бы запретить cname, что-то типа
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и блочить пустые запросы сканеров
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
Настройте сервер, а после уже и про блоги можно поговорить.
Еще просмотрите логи, реферы, откуда они приходят, и проверьте ип своего сайта по спам базам.
Просмотрите по логам страны, мб они все китайцы))))
И хорошо бы запретить cname, что-то типа
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и блочить пустые запросы сканеров
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
Настройте сервер, а после уже и про блоги можно поговорить.
Свободно регистрируются — это громко сказано, у вас включена активация по e-mail ?
Еще просмотрите логи, реферы, откуда они приходят, и проверьте ип своего сайта по спам базам.
Просмотрите по логам страны, мб они все китайцы))))
И хорошо бы запретить cname, что-то типа
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и блочить пустые запросы сканеров
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
Настройте сервер, а после уже и про блоги можно поговорить.
— включена активация по e-mail — Да, включена.
— просмотрите по логам страны, мб они все китайцы)))) — IP в логах указывает на Украину.
На счёт
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;}
— идея защиты от внешних запросов ботов неплохая...
У движка InstantCMS всех версий есть одна серьёзная проблема связанная с безопасностью от свободной генерации контента участниками (Компонент "Блоги"):
— Отсутствие e-mail уведомлений администратора или модератора сайта при создании новых разделов и записей;
— Отсутствует административная функция запрещающая к прямой публикации материала в блоге без модерации администратором сайта (для InstantCMS необходима функция разделяющая полномочия публикации блогов, кому (зарегистрированному участнику) можно без модерации, а кому только через модерацию) ;
— Отсутствует административная функция фильтра слов по заданному шаблону-словарю (набор запрещённых слов или символов через разделительную запятую).
В "Ленту активности" я бы добавил функцию e-mail уведомлений администратора.
Как вы видите административный функционал компонента "Блоги" в InstantCMS очень примитивен, рассчитан только на модератора находящегося постоянно на сайте.
Даже если взять пример с нецензурной лексикой выражаемый участником в своём блоге, то в данном компоненте нету даже элементарной функции фильтра неразрешённых слов. Получается следующее, если сайт долгое время не просматривает администратор или модератор, участники в свободной форме могут размещать любую информацию в.ч. запрещённую законодательством РФ…