Добрый день, друзья!
Достал спам, на одном из сайтов регистрируются юзеры, в основном с польскими почтовыми ящиками и пишут всякую ерунду на польском.
Удалять их устал. Регистрация идет с разных IP.
Бывает, что регистрируется одновременно пять человек.
Как с таким явлением бороться?
Вот небольшой список IP адресов, с которых была произведена регистрация:
ip: 31.173.80.62
ip: 37.213.84.230
ip: 107.158.112.8
ip: 172.245.253.93
ip: 188.165.171.134
ip: 91.196.48.183
ip: 195.154.61.142
ip: 46.246.44.222
ip: 151.237.185.236
ip: 104.144.248.69
ip: 173.232.96.11
ip: 83.6.179.81
ip: 155.133.6.59
ip: 178.37.15.180
ip: 95.70.117.211
ip: 185.60.230.184
ip: 176.97.28.97
ip: 155.133.64.151
ip: 89.66.61.247
ip: 83.29.84.34
ip: 77.253.197.175
ip: 176.117.222.35
ip: 94.242.246.181
ip: 155.133.6.59
ip: 91.207.60.86
ip: 155.133.64.151
ip: 83.6.187.226
ip: 79.141.160.55
ip: 89.68.5.61
ip: 83.29.214.129
ip: 91.238.134.148
ip: 155.133.6.59
ip: 155.133.6.59
и т.д.
#1
28 ноября 2015 в 10:46
#2
28 ноября 2015 в 10:56
На 1.10.6?
#3
28 ноября 2015 в 11:05
Майкл, тут только один вариант думаю, нужен типо валидатор поста и в нем запретить польский или вообще все кроме кириллицы. Что то такое забавное кто то делал на PunBB, я конечно вообще не кодер ни разу, но просто приведу то что предлагалось.
Сегодня в 16:29
garry, по русски спамеры тоже работают. Данное предложение не панацея.
Меня тоже спамеры достали. Я придумал алгоритм, который позволяет определить спамера и автоматически заблокировать его. Даже начал писать плагин, который позволяет этот алгоритм реализовать для Первой ветки. Но увы, текучка заела, этот плагин так и лежит у меня на локальном сервере недописанным.
Майкл заставил меня еще раз подумать над этим.
И еще он начал хорошее дело — выложил кое-какие айпишники. Я вот думаю — может нам соорганизоваться, и завести вскладчину репозиторий, где будут хранится эти айпишники? Внести в репозиторий айпишник может любой пострадавший от спама — а пользоваться будут все. Причем как на Первой ветке, так и на Второй. Изменить алгоритм регистрации с учетом данных из репозитория — не такой уж и большой хак.
Что скажут Fuze и r2?
Меня тоже спамеры достали. Я придумал алгоритм, который позволяет определить спамера и автоматически заблокировать его. Даже начал писать плагин, который позволяет этот алгоритм реализовать для Первой ветки. Но увы, текучка заела, этот плагин так и лежит у меня на локальном сервере недописанным.
Майкл заставил меня еще раз подумать над этим.
И еще он начал хорошее дело — выложил кое-какие айпишники. Я вот думаю — может нам соорганизоваться, и завести вскладчину репозиторий, где будут хранится эти айпишники? Внести в репозиторий айпишник может любой пострадавший от спама — а пользоваться будут все. Причем как на Первой ветке, так и на Второй. Изменить алгоритм регистрации с учетом данных из репозитория — не такой уж и большой хак.
Что скажут Fuze и r2?
ТС про конкретную страну спрашивал, понятно что от всех спамеров не защититься.по русски спамеры тоже работают. Данное предложение не панацея.
база спамеров в миллиард IP, штука думаю будет забавная, регистрация слега тупить будет на моменте проверки по базе))
Я не знаю что за проверка и есть ли там возможность подключить свое 2ip.ru/spam/, может напрямую можно от www.spamhaus.org/. Но есть в принципе плагины для WP и блочат не плохо, можно подсмотреть.
#6
28 ноября 2015 в 12:37
Да!
На 1.10.6?
#7
28 ноября 2015 в 12:43
Я тоже хотел вычислить повторяющиеся IP, но они у спамеров не повторяются.
garry, по русски спамеры тоже работают. Данное предложение не панацея.
Меня тоже спамеры достали. Я придумал алгоритм, который позволяет определить спамера и автоматически заблокировать его. Даже начал писать плагин, который позволяет этот алгоритм реализовать для Первой ветки. Но увы, текучка заела, этот плагин так и лежит у меня на локальном сервере недописанным.
Майкл заставил меня еще раз подумать над этим.
И еще он начал хорошее дело — выложил кое-какие айпишники. Я вот думаю — может нам соорганизоваться, и завести вскладчину репозиторий, где будут хранится эти айпишники? Внести в репозиторий айпишник может любой пострадавший от спама — а пользоваться будут все. Причем как на Первой ветке, так и на Второй. Изменить алгоритм регистрации с учетом данных из репозитория — не такой уж и большой хак.
Что скажут Fuze и r2?
Это говорит о том, что возможно где-то спамер размещает оплачиваемые задания (сервис типа wmmail)
Всё таки запрет на посты не киррилицей, хоть какой-то выход.
#8
28 ноября 2015 в 13:15
Раньше работало, сейчас не знаю Плагин "Стоп СпамБот" v.1.0.0
#9
28 ноября 2015 в 13:21
Там написано.....
Раньше работало, сейчас не знаю Плагин "Стоп СпамБот" v.1.0.0
Мои спамеры регятся с разных IP и используют разные ящики.
Плагин пресекает регистрацию на сайте с ip или с e-mail
Пока только одно совпадение: посты пишут на польском.
#10
28 ноября 2015 в 13:44
Плагин ищет по базе ip спамеров с stopforumspam.com, посмотрел сейчас. некоторые ip есть в их базе…
Мои спамеры регятся с разных IP и используют разные ящики.
Пока только одно совпадение: посты пишут на польском.
Аналогично. Первый же спамер с ip 91.105.238.22 нашелся на stopforumspam.com. И писал этот мерзавец, между прочим, по русски.stopforumspam.com
Что ж. API на stopforumspam.com есть, равно как и подробная инструкция. Дело за малым — найти время, чтобы написать хак к регистрации)))
PS.Правда они в инструкции пишут, что просят воздержаться от использования их сайта как программного брандмауэра. Указывают, что с одного домена допускается не более 20 000 обращений в сутки. Если частота обращения будет выше, просят пользоваться DNSBL.
PPS. Набросал простейший приемник, API stopforumspam.com'а отвечает и отдает инфу по спамерам. Осталось найти время для написания хака)))
#12
28 ноября 2015 в 17:34
Майкл, спамят как — создают блоги или пишут на своих стенах?
Странник, никогда не понимал блокировки по IP. Ведь у большинства народа он динамический и блокирую IP Вы (мы) блокируем не только вередину-спамера, но и тысячу потенциальных пользователей. Лично у меня было, что не мог попасть на свой собственный сайт, т.к хостер внес мой IP в бан из-за активности, но с моей стороны этой активности не было и вполне возможно, что сосед по подъезду спамил на какой то сайт моего хостера.
Странник, никогда не понимал блокировки по IP. Ведь у большинства народа он динамический и блокирую IP Вы (мы) блокируем не только вередину-спамера, но и тысячу потенциальных пользователей. Лично у меня было, что не мог попасть на свой собственный сайт, т.к хостер внес мой IP в бан из-за активности, но с моей стороны этой активности не было и вполне возможно, что сосед по подъезду спамил на какой то сайт моего хостера.
#13
28 ноября 2015 в 19:05
Врядли вам в данном случае поможет какая-то база ибо если вы внимательно посмотрите на процесс такой регистрации, то обнаружите что все это живет не только в Польше, происходит всегда однотипно и всегда определяется как гугл хром. Иными словами это может быть все что угодно, от приложения к вышеуказанному браузеру до банального вируса. Несчастный пользователь может и не знать что его машина что-то там круглосуточно рассылает😊.Впрочем все это вполне надежно отсекается установкой более сложной для скрипта капчи, уже месяца три ни одной успешной авторегистрации не вижу.
#14
28 ноября 2015 в 19:31
вполне надежно отсекается установкой более сложной для скрипта капчи,
Некоторые капчи вполне надёжно отсекают и потенциальных пользователей. Слишком сложные наборы букв и цифр очень трудны для повторения даже живыми людьми.
Поэтому поставил на сайте капчу, ограничив набор символов цифрами, и кнопку "я не робот".
Если и эту преграду научатся преодолевать боты — можно сделать радиокнопку.
#15
28 ноября 2015 в 19:57
HiAndy, а кто сказал что более сложная для скрипта капча предполагает нечто невообразимо сложное для пользователя? У меня например, пользователь эту самую капчу вообще не видит и не догадывается о ее существовании.