ZАнтиспам 2.X

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2644
на сайте
Доброй ночи.
Появилось немного свободного времени и сделал компонент, который поможет немного ослабить натиск спамеров на наши сайты на двоечке.

Для чего тема
Поделиться компонентом, собрать мнения, возможно, продолжить дальнейшее расширение возможностей компонента.

Что делает компонент

В момент регистрации пользователя ищет его в базе www.stopforumspam.com с помощью их api https://www.stopforumspam.com/usage
Если регистрирующийся был замечен в базе, зарегистрироваться он не сможет.

Уведомления админу

Компонент максимально старается не мешать процессу регистрации. Поэтому, если сайт stopforumspam не ответит, или ответит ошибкой, это не помешает пользователю зарегистрироваться. Администратор получит уведомление с ником и е-майл пользователя, а также текст ошибки.

Также админ получит уведомление, если спамер попробует зарегистрироваться на сайте.

В какой момент идет проверка

Компонент цепляется к хуку registration_validation. Т.е. проверка идет после стандартных проверок icms на уникальность, ограничений по e-mail и т.п., но до проверки капчи.

Немного картинок

ZАнтиспам

ZАнтиспам

Как проверить работу

Установите компонент и попробуйте зарегистрироваться под свеженькими данными спамера со скриншота.

ZАнтиспам

Если что-то пошло не так

Просто отключите компонент в админке и дайте знать, что пошло не так?
Если компонент не срабатывает, откройте Компоненты - Управление событиями и проверьте, что в самом конце добавилась вот такая строчка

ZАнтиспам

Скачать
https://instantcms.ru/users/files/download7134.html
Если ссылка не работает, ищите новую версию компонента в файлах в моем профиле.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3765
Можно разрешить спамеру регистрироваться на сайте, но сразу ставить его в забаненые или удаленные. При повторной регистрации, он и без сервиса не сможет пройти.
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2949
Loadырь:
Можно разрешить спамеру регистрироваться на сайте, но сразу ставить его в забаненые или удаленные. При повторной регистрации, он и без сервиса не сможет пройти.
Согласен. Робот выполнит миссию регистрации и прекратит попытки зарегистрироваться.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 3765
Также ограничения на регистрацию по никнейму делать или опционально или не ограничивать совсем, так как в базе один емаил может иметь сотню нормальных ников, которые могут использовать вполне адекватные люди.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2580
Loadырь:
Можно разрешить спамеру регистрироваться на сайте, но сразу ставить его в забаненые или удаленные. При повторной регистрации, он и без сервиса не сможет пройти
При особо наглых попытках, это снизит нагрузку на сервер..
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 806
Установил, протестировал, работает. Из хотелок: чтобы была возможность существующих пользователей проверить на наличие в базе спамеров (при установке или уже из админки).
Редактировалось: 1 раз (Последний: 1 марта 2019 в 22:10)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2644
на сайте
Loadырь:
Также ограничения на регистрацию по никнейму делать или опционально
как я понял, опция проверки по нику была изначально. И так как спамеры используют нормальные ники, то проверка идет с упором на мыло.

По крайней мере при тестах меня ни разу не заблокировало со спамерскими никами, но с нормальной почтой.

Loadырь:
Можно разрешить спамеру регистрироваться на сайте, но сразу ставить его в забаненые или удаленные.
Будем посмотреть. Ценное замечание.

Melon:
Из хотелок: чтобы была возможность существующих пользователей проверить на наличие в базе спамеров
Тут наверно только в админке... И с помощью ajax, дергая порционно пользователей из базы. Проверить разом всех не получится. Да и у сервиса наверняка есть какие-то лимиты (сам не нашел, но фразы о бережном использовании api были).
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 806
Ежедневно несколько регистраций спамеров пресекается данной разработкой, а значит и ранее такие регистрации имели место быть. Так что проверка старых пользователей по базе точно нужна.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2644
на сайте
Melon, в процессе

ZАнтиспам


ZАнтиспам

Спам регистрации идут постоянно. Выручает активация по е-майл. Спамеры, видимо, набивают пул регистраций, чтобы потом спамить с них. На двойке такой пул регистраций создать не получится, так как из коробки реализовано автоудаление неактивированных рег.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 806
Zau4man:
Melon, в процессе
Отличная новость!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2644
на сайте
Версия 1.0.1 компонента
Пакет установки https://instantcms.ru/users/files/download7174.html
Пакет обновления https://instantcms.ru/users/files/download7144.html

Что нового

Решено было отказаться от проверки nickname.

Выбор момента проверки

ZАнтиспам


Если выбран второй вариант, то пользователь будет зарегистрирован, заблокирован и перемещен на главную страницу сайта. И добавлен в список спамеров в админке компонента.

Проверка зарегистрированных пользователей по базе

ZАнтиспам


В этом разделе админки можно запустить проверку пользователей на наличие в базе stopforumspam. Такие пользователи будут помещены в раздел Спамеры компонента.

Технические нюансы

У сервиса ограничение на 100 тысяч запросов в день. Должно хватить всем.

Так как проверка всех пользователей может занять много времени, было решено сделать проверку с помощью ajax, проверяя по одному пользователю в секунду.
Возможно потом появятся другие форматы проверки, но пока мне трудно представить, как разом проверить, скажем, несколько тысяч пользователей. Тут можно как уронить свой сайт, так и есть риск, что stopforumspam перестанет отвечать на наши слишком частые запросы.

Пока на свой страх и риск можно в файле system\controllers\zspam\backend\actions\check.php закомментировать sleep(1);

Могут быть ошибки. Прошу присылать текст ошибки в личку. Чтобы его получить, откройте режим разработчика (ctrl + shift + i), перейдите во вкладку networks, запустите проверку. Если скрипт перестанет выполняться, посмотрите, что пришло в ответ от сайта.

ZАнтиспам


А так основные ошибки (curl, нет ответа от stopforumspam) будут выведены текстом в момент проверки.
Редактировалось: 2 раз (Последний: 18 марта 2019 в 16:40)
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2580
Классный компонент получился! Спасибо!
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь!
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 806
Сегодня обновил компонент и проверил 1400 пользователей. Очень удивлен, что не нашлось спамеров, так как с момента установки компонента были такие регистрации.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 6450
Полезная и актуальная разработка. Вот ничего Zau4man не скажешь, всегда если делает то в точку.
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2644
на сайте
Melon:
Очень удивлен, что не нашлось спамеров, так как с момента установки компонента были такие регистрации.
В настройках регистрации подтверждение по е-майл стоит?

Скорее всего дело в этом. На нескольких сайтах с таким подтверждением вижу, как спамеры регаются, но не подтверждают е-майл. А потом удаляются по крон как неактивированные.
Редактировалось: 1 раз (Последний: 10 марта 2019 в 17:28)
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.