Компонент "Блоги" в InstantCMS

 
Посетитель
small user social cms
Сообщений: 6
Всем доброе время суток!

В последнее время, не знаю как у Вас, но у меня возникает постоянная борьба со-сторонним рекламным спамом, который размещается у меня на сайте через компонент "Блоги" в InstantCMS v1.10.2

Основная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями. И самое главный минус у данного компонета - нет функции по публикации новых записей в блоге через одобрение модератора или администратора сайта.
Посетитель
small user social cms
Медаль
Сообщений: 327
А что мешает сделать ограничение создания блога по карме?
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 2470
djsm:
Основная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями
в ленте активности вроде нужно включить уведомление
Раньше РАЙ был везде - РАЙсовет, РАЙком, РАЙсобес...., а сейчас везде АДминистрации!
Не надо давать людям советы. Каждый должен лохануться самостоятельно!
Любишь в продакшн, люби и баги починить!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2592
Да, премодерация блогов не помешала бы. Ограничение по карме это то препятствие которое может отбить инициативу у нормального пользователя, а премодерация она как бы не мешает созданию блога и поста но просто приостанавливает публикацию того что уже забросили на сайт. Разница существенная. А для форума необходима возможность удалять все записи заданного пользователя, потому что Иван Неспелкин и компания иногда и на форум гадят по триста постов если промухаешь. И потом чистить это через базу или удалять посты по одному, сложно.
Редактировалось: 1 раз (Последний: 20 сентября 2013 в 16:58)
Посетитель
small user social cms
Медаль
Сообщений: 608
Абсолютно согласен, нужна модерация перед размещением самого поста, а вот блог можно и так создавать, но с уведомлением админа на почту и в ЛС.
Проверка траста и спама с донорских сайтов.
Посетитель
small user social cms
Сообщений: 6
eoleg:

djsm:
Основная проблема в данном компонете заключается в том, что система не уведомляет администратора сайта о новых созданных блогах пользователями
в ленте активности вроде нужно включить уведомление

Карма и лента активности совсем не то, что нужно. За лентой активности тогда придётся следить круглосуточно, чтобы избежать попадания спама. Ограничения пользованием блога по карме, в моём случае совсем не подходит.

Проблема в моём случае заключается в том, что мне регулярно приходится очищать вручную множество записей оставленных в блогах некоторых участников на моём сайте. Основном, спамом блоги основном загрязняют bot-ы, которые свободно регистрируются на сайте под видом нормальных пользователей, затем, начинают распространять спам на сайте.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 531
Свободно регистрируются - это громко сказано, у вас включена активация по e-mail ?
Еще просмотрите логи , реферы, откуда они приходят, и проверьте ип своего сайта по спам базам.
Просмотрите по логам страны, мб они все китайцы))))
И хорошо бы запретить cname, что-то типа
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и блочить пустые запросы сканеров
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
Настройте сервер, а после уже и про блоги можно поговорить.
Редактировалось: 3 раз (Последний: 20 сентября 2013 в 20:19)
Посетитель
small user social cms
Сообщений: 6
Reborn:

Свободно регистрируются - это громко сказано, у вас включена активация по e-mail ?
Еще просмотрите логи , реферы, откуда они приходят, и проверьте ип своего сайта по спам базам.
Просмотрите по логам страны, мб они все китайцы))))
И хорошо бы запретить cname, что-то типа
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и блочить пустые запросы сканеров
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;} #Разрешенные запросы
Настройте сервер, а после уже и про блоги можно поговорить.

- включена активация по e-mail - Да, включена.
- просмотрите по логам страны, мб они все китайцы)))) - IP в логах указывает на Украину.

На счёт
if ($host !~ ^(site.com|www.site.com|mail.site.com)$ ) { return 444;}
и
if ($request_method !~ ^(HEAD|POST|GET)$ ) {return 444;}
- идея защиты от внешних запросов ботов неплохая...


У движка InstantCMS всех версий есть одна серьёзная проблема связанная с безопасностью от свободной генерации контента участниками (Компонент "Блоги"):
- Отсутствие e-mail уведомлений администратора или модератора сайта при создании новых разделов и записей;
- Отсутствует административная функция запрещающая к прямой публикации материала в блоге без модерации администратором сайта (для InstantCMS необходима функция разделяющая полномочия публикации блогов, кому (зарегистрированному участнику) можно без модерации, а кому только через модерацию) ;
- Отсутствует административная функция фильтра слов по заданному шаблону-словарю (набор запрещённых слов или символов через разделительную запятую).

В "Ленту активности" я бы добавил функцию e-mail уведомлений администратора.

Как вы видите административный функционал компонента "Блоги" в InstantCMS очень примитивен, рассчитан только на модератора находящегося постоянно на сайте.

Даже если взять пример с нецензурной лексикой выражаемый участником в своём блоге, то в данном компоненте нету даже элементарной функции фильтра неразрешённых слов. Получается следующее, если сайт долгое время не просматривает администратор или модератор, участники в свободной форме могут размещать любую информацию в.ч. запрещённую законодательством РФ...
Редактировалось: 1 раз (Последний: 20 сентября 2013 в 21:54)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.