ZАнтиспам 2.X

 
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 799
Zau4man:
В настройках регистрации подтверждение по е-майл стоит?
Конечно. Я об этом варианте не подумал.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
Есть идеи для расширения функционала компонента?
Скажем, мониторинг за действиями пользователя, и если он открыл за минуту 10 страниц, то уведомлять админа, что действия пользователя похожи на спамера... Блокировать такого пользователя.

Просто в кошмаре приснился проспам личных сообщений smile Думаю, как это дело предотвратить...
В двойке, конечно, уже все формы защищены от автоспама, но никто не может помешать это делать боту через браузер...

Буду рад услышать конструктивные идеи. И реализовать их по возможности.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Реклама
cms
Посетитель
small user social cms
Сообщений: 41
У меня мод был на сайте, если спамят в почту, получала уведомления о письмах где ссылки и спам. В админке можно было удалить и почитать эти письма. Любую переписку почитать. А тут почта даже не чистится. Спамят и люди часто.
Если левак регистрируется тоже приходили уведомления. А тут не видно в анкете есть ли леваки у юзера. Айпи гостей не видно. Переходов не видно с каких сайтов приходят и какие сайты посещает юзер.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
Alya:
А тут почта даже не чистится
вы, наверно, путаете с первой веткой.
В двойке при удалении спамера все его сообщения удаляются.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 799
Zau4man:
Есть идеи для расширения функционала компонента?
С момента установки компонента, тьфу-тьфу не наблюдается спамеров. Что касается подозрительной активности, то тут скорее нужно ограничивать пользователя на какое-то время, чем уведомлять админа по почте. Но это уже похоже совсем другой компонент, чем расширение функционала. У меня, например, установлен компонент вопросов от Evanescence. Если я открываю возможность задавать вопросы без регистрации, то сразу дурачье начинает развлекаться. Ограничение или блокировка пользователя при подозрительной активности очень кстати бы была. При первом подозрении чтоб рекапча выскакивала, а при повторном уже в бан на n-ое количество минут.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
Melon:
При первом подозрении
что считать подозрительным поведением?

Желательно в цифрах.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 799
Zau4man:
что считать подозрительным поведением?
Я считаю, что тут должна быть универсальность и первое, что приходит в голову - это Я.Метрика.
Все мы имеем доступ к метрике и видим максимальное время пользователя на сайте и количество просмотров. В компоненте можно сделать поля ввода этих значений (заполнять оба не нужно) и все то, что превышает их - подозрительная активность.
Например, на моем сайте только 10 уников имеют глубину просмотра более 9, а вот со временем на сайте сложнее, так как уже 50 уников находятся на сайте более 10 минут. Получается, что мне достаточно ввести ограничение по глубине просмотра.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
Есть еще такая мысль: размещаем на сайте ссылку, которую не увидит пользователь, но увидит спам-робот.
Тут надо будет подумать над генерацией ссылки, чтобы была не статичная.

И все. Всех, кто попал на эту страницу, маркируем в сессии и не пропускаем ни одной формы через валидацию.

Размышляю над подводными камнями такого решения.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2314
Melon:
Так как проверка всех пользователей может занять много времени, было решено сделать проверку с помощью ajax, проверяя по одному пользователю в секунду.
А если уйти от постоянного контакта с сервисом и раз в сутки просто скачивать спам-пист? И уже по нему делать проверки?
Zau4man:
Скажем, мониторинг за действиями пользователя, и если он открыл за минуту 10 страниц, то уведомлять админа, что действия пользователя похожи на спамера... Блокировать такого пользователя.
Пользователя по IP будете определять? Тут "палка о двух концах", из динамических IP выделяемых на всю сетку, с одного IP могут прийти несколько пользователей.

Было бы классно, сделать блокиратор по спам-листам сразу на весь хостинг. и защищать все сайты - это сильно разгрузит нагрузку на сервер.
Лучшее место для вашего сайта!
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
vikont:
и раз в сутки просто скачивать спам-пист?
не нашел в их апи такой возможности
vikont:
Пользователя по IP будете определять?
зачем по ip.
Чтобы отправить форму у пользователя должна быть сессия. А раз есть сессия, мы можем в эту сессию что-нибудь как положить, так и прочесть.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2314
Zau4man:
vikont:
и раз в сутки просто скачивать спам-пист?
не нашел в их апи такой возможности
Кроме них есть еще немало мест откуда можно скачать спамм-лист и для этого API не нужен. Конечно вопрос насколько они хороши по сравнению с предложенным сервисом, судить не берусь. Недавно рылся в интернете и находил. Если есть потребность в местах для скачивания спам-листов, могу повторить поиск.

PS: Сразу и нашел
Спойлер
Последний в списке ваш сервис.
Редактировалось: 1 раз (Последний: 10 июня 2019 в 01:04)
Лучшее место для вашего сайта!
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 603
С habr
Скрытое поле
К форме добавляется скрытое поле (скрытое в смысле display:none). Если поле заполнено, то пользователь считается ботом.
Удивительно, но многие простенькие боты заполняют все неизвестные поля.

«Ловушка» для ботов
Суть этого метода заключается в создании специального раздела сайта вроде "/bot/guestbook". Ссылка на этот раздел не видна для пользователя, однако если бот зайдёт в этот раздел и сделает там хоть что-нибудь, то его IP тут же блокируется. Нужно выводить капчу.
Раздел должен содержать лакомые для бота слова вроде «email», «submit», «add comment» и тому подобные. Файл «robots.txt» предупреждает хороших ботов.

Использование прозрачных кнопок (BarsMonster)
У формы есть несколько кнопок типа <input type="image". Лишь на одной из картинок написан текст, остальные — прозрачные. Для сабмита пользователь должен нажать на картинку с текстом.
Редактировалось: 1 раз (Последний: 12 июня 2019 в 20:09)
Здравствуйте. Спасибо \ пожалуйста.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2314
Пока наметился перерыв, нашел на просторах интернета скрипт автоматической блокировки для установки на сервере
https://github.com/trick77/ipset-blacklist (Русское описание ЗДЕСЬ
Так же там есть ссылка на кучу черных списков, которые регулярно пополняются)
https://github.com/firehol/blocklist-ipsets

Надеюсь, данная информация поможет в создании оптимального Антиспаммера для сайта, потому как не у всех есть сервер.
Лучшее место для вашего сайта!
Посетитель
small user social cms
Медаль
Сообщений: 199
Выражаю огромную благодарность Zau4man за прекрасный компонент. Тестирую
Мой список самых прибыльных сервисов монетизации: 1) Монетизация Push трафика! , 2) Тизерная реклама. Максимальный доход плюсом к контекстной рекламе.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2581
Сам использую компонент.
Заметил, что боты регистрируются еще до того, как появляются в базе антиспам форума.

Но все также практически не активируют учетные записи и удаляются по cron, как неактивированные.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.