Спам достал

 
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1170
Добрый день, друзья!

Достал спам, на одном из сайтов регистрируются юзеры, в основном с польскими почтовыми ящиками и пишут всякую ерунду на польском.
Удалять их устал. Регистрация идет с разных IP.
Бывает, что регистрируется одновременно пять человек.
Как с таким явлением бороться?

Вот небольшой список IP адресов, с которых была произведена регистрация:
ip: 31.173.80.62
ip: 37.213.84.230
ip: 107.158.112.8
ip: 172.245.253.93
ip: 188.165.171.134
ip: 91.196.48.183
ip: 195.154.61.142
ip: 46.246.44.222
ip: 151.237.185.236
ip: 104.144.248.69
ip: 173.232.96.11
ip: 83.6.179.81
ip: 155.133.6.59
ip: 178.37.15.180
ip: 95.70.117.211
ip: 185.60.230.184
ip: 176.97.28.97
ip: 155.133.64.151
ip: 89.66.61.247
ip: 83.29.84.34
ip: 77.253.197.175
ip: 176.117.222.35
ip: 94.242.246.181
ip: 155.133.6.59
ip: 91.207.60.86
ip: 155.133.64.151
ip: 83.6.187.226
ip: 79.141.160.55
ip: 89.68.5.61
ip: 83.29.214.129
ip: 91.238.134.148
ip: 155.133.6.59
ip: 155.133.6.59
и т.д.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2539
На 1.10.6?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Реклама
cms
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1897
Майкл, тут только один вариант думаю, нужен типо валидатор поста и в нем запретить польский или вообще все кроме кириллицы. Что то такое забавное кто то делал на PunBB, я конечно вообще не кодер ни разу, но просто приведу то что предлагалось.


Код PHP:
  1. if (preg_match_all('#[а-яА-ЯёЁ]#u', $message) < preg_match_all('#[a-z]#iu', $message))
  2. $errors[] = 'Нет иностранному спаму!!!';
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1979
garry, по русски спамеры тоже работают. Данное предложение не панацея.

Меня тоже спамеры достали. Я придумал алгоритм, который позволяет определить спамера и автоматически заблокировать его. Даже начал писать плагин, который позволяет этот алгоритм реализовать для Первой ветки. Но увы, текучка заела, этот плагин так и лежит у меня на локальном сервере недописанным.

Майкл заставил меня еще раз подумать над этим.

И еще он начал хорошее дело - выложил кое-какие айпишники. Я вот думаю - может нам соорганизоваться, и завести вскладчину репозиторий, где будут хранится эти айпишники? Внести в репозиторий айпишник может любой пострадавший от спама - а пользоваться будут все. Причем как на Первой ветке, так и на Второй. Изменить алгоритм регистрации с учетом данных из репозитория - не такой уж и большой хак.

Что скажут Fuze и r2?
Редактировалось: 1 раз (Последний: 28 ноября 2015 в 11:14)
NOP
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1897
Странник:
по русски спамеры тоже работают. Данное предложение не панацея.
ТС про конкретную страну спрашивал, понятно что от всех спамеров не защититься.

база спамеров в миллиард IP, штука думаю будет забавная, регистрация слега тупить будет на моменте проверки по базе))

Я не знаю что за проверка и есть ли там возможность подключить свое https://2ip.ru/spam/ , может напрямую можно от http://www.spamhaus.org/. Но есть в принципе плагины для WP и блочат не плохо, можно подсмотреть.
Редактировалось: 3 раз (Последний: 28 ноября 2015 в 11:46)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1170
Zau4man:

На 1.10.6?
Да!
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1170
Странник:

garry, по русски спамеры тоже работают. Данное предложение не панацея.

Меня тоже спамеры достали. Я придумал алгоритм, который позволяет определить спамера и автоматически заблокировать его. Даже начал писать плагин, который позволяет этот алгоритм реализовать для Первой ветки. Но увы, текучка заела, этот плагин так и лежит у меня на локальном сервере недописанным.

Майкл заставил меня еще раз подумать над этим.

И еще он начал хорошее дело - выложил кое-какие айпишники. Я вот думаю - может нам соорганизоваться, и завести вскладчину репозиторий, где будут хранится эти айпишники? Внести в репозиторий айпишник может любой пострадавший от спама - а пользоваться будут все. Причем как на Первой ветке, так и на Второй. Изменить алгоритм регистрации с учетом данных из репозитория - не такой уж и большой хак.

Что скажут Fuze и r2?
Я тоже хотел вычислить повторяющиеся IP, но они у спамеров не повторяются.
Это говорит о том, что возможно где-то спамер размещает оплачиваемые задания (сервис типа wmmail)
Всё таки запрет на посты не киррилицей, хоть какой-то выход.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 423
Раньше работало, сейчас не знаю Плагин "Стоп СпамБот" v.1.0.0
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1170
Malanas:

Раньше работало, сейчас не знаю Плагин "Стоп СпамБот" v.1.0.0
Там написано.....

Плагин пресекает регистрацию на сайте с ip или с e-mail
Мои спамеры регятся с разных IP и используют разные ящики.
Пока только одно совпадение: посты пишут на польском.
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатий
Сообщений: 423
Майкл:

Мои спамеры регятся с разных IP и используют разные ящики.
Пока только одно совпадение: посты пишут на польском.
Плагин ищет по базе ip спамеров с stopforumspam.com, посмотрел сейчас. некоторые ip есть в их базе...
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1979
Malanas:
stopforumspam.com
Аналогично. Первый же спамер с ip 91.105.238.22 нашелся на stopforumspam.com. И писал этот мерзавец, между прочим, по русски.
Что ж. API на stopforumspam.com есть, равно как и подробная инструкция. Дело за малым - найти время, чтобы написать хак к регистрации)))

PS.Правда они в инструкции пишут, что просят воздержаться от использования их сайта как программного брандмауэра. Указывают, что с одного домена допускается не более 20 000 обращений в сутки. Если частота обращения будет выше, просят пользоваться DNSBL.

PPS. Набросал простейший приемник, API stopforumspam.com'а отвечает и отдает инфу по спамерам. Осталось найти время для написания хака)))
Редактировалось: 2 раз (Последний: 28 ноября 2015 в 16:36)
NOP
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3027
Майкл, спамят как - создают блоги или пишут на своих стенах?
Странник, никогда не понимал блокировки по IP . Ведь у большинства народа он динамический и блокирую IP Вы (мы) блокируем не только вередину-спамера, но и тысячу потенциальных пользователей. Лично у меня было, что не мог попасть на свой собственный сайт, т.к хостер внес мой IP в бан из-за активности, но с моей стороны этой активности не было и вполне возможно, что сосед по подъезду спамил на какой то сайт моего хостера.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 692
Врядли вам в данном случае поможет какая-то база ибо если вы внимательно посмотрите на процесс такой регистрации, то обнаружите что все это живет не только в Польше, происходит всегда однотипно и всегда определяется как гугл хром. Иными словами это может быть все что угодно, от приложения к вышеуказанному браузеру до банального вируса. Несчастный пользователь может и не знать что его машина что-то там круглосуточно рассылает smile .Впрочем все это вполне надежно отсекается установкой более сложной для скрипта капчи, уже месяца три ни одной успешной авторегистрации не вижу.
Skype: pasha--g
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2610
Pasha:
вполне надежно отсекается установкой более сложной для скрипта капчи,

Некоторые капчи вполне надёжно отсекают и потенциальных пользователей. Слишком сложные наборы букв и цифр очень трудны для повторения даже живыми людьми.
Поэтому поставил на сайте капчу, ограничив набор символов цифрами, и кнопку "я не робот".
Если и эту преграду научатся преодолевать боты - можно сделать радиокнопку.
Посетитель
small user social cms
МедальКубок зрительских симпатий
Сообщений: 692
HiAndy, а кто сказал что более сложная для скрипта капча предполагает нечто невообразимо сложное для пользователя? У меня например, пользователь эту самую капчу вообще не видит и не догадывается о ее существовании.
Skype: pasha--g
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.