Запускаю небольшой портал на InstantCms 2.х.
Опираясь на опыт работы с WP и другими движками, знаю, что есть риск появления спам-регистраций — авторегистраций для последующей публикации спам-сообщений в комментариях и так далее.
В данном случае ситуация сложнее, поскольку зарегистрированные пользователи могут публиковать не только комментарии, но и определенные категории контента.
Плюс сами регистрации — это карточки участников, они важны для других участников.
То есть сам факт регистрации не реальным человеком, а роботом — уже спам.
В поле "О себе" и "Адрес сайта" он может поместить нужный ему спам-контент.
Друзья, подскажите, пожалуйста, как можно снизить риск такой ситуации для сайта на Инстанте?
#1
30 октября 2014 в 12:54
#2
30 октября 2014 в 12:56
Мои соображения пока такие.
— — — — — -
Капча при регистрации — немного спасает
Но есть технологии полуавтоматического обхода капч, когда какой-нибудь индус получает от автоматической тулзовины и набивает капчи, обеспечивая для спам-платформы регистрации, чтобы потом спамить.
— — — — — -
Верификация по e-mail после регистрации — тоже снижает, но не избавляет.
Автоматически генерируемые ящики для спам-аккаунтов, автоматические клики на письмо о подтверждении.
— — — — — -
Модерация публикаций и комментариев перед публикацией — аналогично, налетит спама, а потом модерируй, разгребай.
— — — — — -
…
— — — — — -
Капча при регистрации — немного спасает
Но есть технологии полуавтоматического обхода капч, когда какой-нибудь индус получает от автоматической тулзовины и набивает капчи, обеспечивая для спам-платформы регистрации, чтобы потом спамить.
— — — — — -
Верификация по e-mail после регистрации — тоже снижает, но не избавляет.
Автоматически генерируемые ящики для спам-аккаунтов, автоматические клики на письмо о подтверждении.
— — — — — -
Модерация публикаций и комментариев перед публикацией — аналогично, налетит спама, а потом модерируй, разгребай.
— — — — — -
…
#3
30 октября 2014 в 13:04
сделать регистрацию как на данном сайте!)Друзья, подскажите, пожалуйста, как можно снизить риск такой ситуации для сайта на Инстанте?
ну вы прям хотите ничего не делать и что бы все было))Модерация публикаций и комментариев перед публикацией — аналогично, налетит спама, а потом модерируй, разгребай.
Садите пару человек и пусть разгребают — если конечно будут эти кучи спама)
Сегодня в 07:48
#4
30 октября 2014 в 13:09
— — — — — -
Еще один инструмент — это настройка групп пользователей, уровней доступов для каждой из них и автоматических переходов между группами при соблюдении некоторых условий (которые сигнализируют, что это не бот/робот).
1. В разделе "Пользователи" в админке есть возможность создавать группу пользователей.
2. Также есть возможность настройки прав доступа для каждой группы.
3. В компоненте "Профили пользователей" есть закладка "Переводы", с помощью которой можно настроить автоматический перевод/добавление принадлежности к определенным группам, которые дают дополнительные права доступа.
При расширении прав доступа можно привязаться ко времени регистрации, рейтингу и репутации.
— — — — — -
Вопрос в том, как реализовать, чтобы на старте у пользователя были максимально ограниченные с позиции возможного спама права, но при этом у него были возможности выполнить условия перехода в другую группу.
Пока не знаю, что это может быть. Ну, сырая идея, например, условие публикации 3-х отзывов к профилям другим участников....
Буду благодарен за идеи и полезную информацию по данной теме.
Еще один инструмент — это настройка групп пользователей, уровней доступов для каждой из них и автоматических переходов между группами при соблюдении некоторых условий (которые сигнализируют, что это не бот/робот).
1. В разделе "Пользователи" в админке есть возможность создавать группу пользователей.
2. Также есть возможность настройки прав доступа для каждой группы.
3. В компоненте "Профили пользователей" есть закладка "Переводы", с помощью которой можно настроить автоматический перевод/добавление принадлежности к определенным группам, которые дают дополнительные права доступа.
При расширении прав доступа можно привязаться ко времени регистрации, рейтингу и репутации.
— — — — — -
Вопрос в том, как реализовать, чтобы на старте у пользователя были максимально ограниченные с позиции возможного спама права, но при этом у него были возможности выполнить условия перехода в другую группу.
Пока не знаю, что это может быть. Ну, сырая идея, например, условие публикации 3-х отзывов к профилям другим участников....
Буду благодарен за идеи и полезную информацию по данной теме.
#5
30 октября 2014 в 13:39
Например у меня, юзеры при регистрации должны заполнить анкету и загрузить фото. Если они все это не делают, то никакой регистрации не происходит. Подтверждения по e-mail у меня нет. Капча стоит стандартная из зборки.
#6
30 октября 2014 в 16:37
Например у меня, юзеры при регистрации должны заполнить анкету и загрузить фото. Если они все это не делают, то никакой регистрации не происходит. Подтверждения по e-mail у меня нет. Капча стоит стандартная из зборки.
Man, спасибо за ответ.
Вы бы не могли чуть подробнее рассказать?
Не очень понятно, как анкета и фотография защищают от спама.
Разве роботы тоже могут наклацать.
Нужно модерировать каждую регистрацию, верно?
Или у Вас какие-то допилы, автоматическая проверка используется?
#7
30 октября 2014 в 19:57
Подскажите как вообще отключить капчу на 2.х?
#8
1 ноября 2014 в 00:58
Подскажите как вообще отключить капчу на 2.х?
kaless, а смысл ее отключать?
Разве она создает проблемы при регистрации?
А вот защита от спама — вполне.
#9
1 ноября 2014 в 12:55
Не нужно ничего модерировать и никакой автопроверки нет.Нужно модерировать каждую регистрацию, верно?
Или у Вас какие-то допилы, автоматическая проверка используется?
Роботы могут заполнить только стандартные поля.У меня, например, помимо стандартной анкеты, они должны выбрать еще один пункт из предложенного списка.
В течении последнего года-двух, после установки данной регистрации, ни одного бота не было зарегистрировано. Все живые юзеры.
Смысл в том, чтобы все пункты анкеты сделать обязательными к заполнению.
#10
1 ноября 2014 в 19:46
так живые тоже научились даже рейтинг с кармой обходить, создает несколько аков и одному набивают репу, а после это с набитой репой жалуется всем 
в своем блоге например тремя тысячами постов 
в своем блоге например тремя тысячами постов