Конечно. Я об этом варианте не подумал.В настройках регистрации подтверждение по е-майл стоит?
InstantCMS 2.X
#16
10 марта 2019 в 17:36
#17
27 мая 2019 в 19:29
Есть идеи для расширения функционала компонента?
Скажем, мониторинг за действиями пользователя, и если он открыл за минуту 10 страниц, то уведомлять админа, что действия пользователя похожи на спамера… Блокировать такого пользователя.
Просто в кошмаре приснился проспам личных сообщений😊Думаю, как это дело предотвратить...
В двойке, конечно, уже все формы защищены от автоспама, но никто не может помешать это делать боту через браузер...
Буду рад услышать конструктивные идеи. И реализовать их по возможности.
Скажем, мониторинг за действиями пользователя, и если он открыл за минуту 10 страниц, то уведомлять админа, что действия пользователя похожи на спамера… Блокировать такого пользователя.
Просто в кошмаре приснился проспам личных сообщений😊Думаю, как это дело предотвратить...
В двойке, конечно, уже все формы защищены от автоспама, но никто не может помешать это делать боту через браузер...
Буду рад услышать конструктивные идеи. И реализовать их по возможности.
#18
28 мая 2019 в 01:00
У меня мод был на сайте, если спамят в почту, получала уведомления о письмах где ссылки и спам. В админке можно было удалить и почитать эти письма. Любую переписку почитать. А тут почта даже не чистится. Спамят и люди часто.
Если левак регистрируется тоже приходили уведомления. А тут не видно в анкете есть ли леваки у юзера. Айпи гостей не видно. Переходов не видно с каких сайтов приходят и какие сайты посещает юзер.
Если левак регистрируется тоже приходили уведомления. А тут не видно в анкете есть ли леваки у юзера. Айпи гостей не видно. Переходов не видно с каких сайтов приходят и какие сайты посещает юзер.
Сегодня в 17:21
#19
28 мая 2019 в 14:02
вы, наверно, путаете с первой веткой.А тут почта даже не чистится
В двойке при удалении спамера все его сообщения удаляются.
#20
28 мая 2019 в 16:53
С момента установки компонента, тьфу-тьфу не наблюдается спамеров. Что касается подозрительной активности, то тут скорее нужно ограничивать пользователя на какое-то время, чем уведомлять админа по почте. Но это уже похоже совсем другой компонент, чем расширение функционала. У меня, например, установлен компонент вопросов от Evanescence. Если я открываю возможность задавать вопросы без регистрации, то сразу дурачье начинает развлекаться. Ограничение или блокировка пользователя при подозрительной активности очень кстати бы была. При первом подозрении чтоб рекапча выскакивала, а при повторном уже в бан на n-ое количество минут.Есть идеи для расширения функционала компонента?
#21
28 мая 2019 в 17:17
что считать подозрительным поведением?При первом подозрении
Желательно в цифрах.
#22
28 мая 2019 в 19:19
Я считаю, что тут должна быть универсальность и первое, что приходит в голову — это Я.Метрика.что считать подозрительным поведением?
Все мы имеем доступ к метрике и видим максимальное время пользователя на сайте и количество просмотров. В компоненте можно сделать поля ввода этих значений (заполнять оба не нужно) и все то, что превышает их — подозрительная активность.
Например, на моем сайте только 10 уников имеют глубину просмотра более 9, а вот со временем на сайте сложнее, так как уже 50 уников находятся на сайте более 10 минут. Получается, что мне достаточно ввести ограничение по глубине просмотра.
#23
8 июня 2019 в 22:07
Есть еще такая мысль: размещаем на сайте ссылку, которую не увидит пользователь, но увидит спам-робот.
Тут надо будет подумать над генерацией ссылки, чтобы была не статичная.
И все. Всех, кто попал на эту страницу, маркируем в сессии и не пропускаем ни одной формы через валидацию.
Размышляю над подводными камнями такого решения.
Тут надо будет подумать над генерацией ссылки, чтобы была не статичная.
И все. Всех, кто попал на эту страницу, маркируем в сессии и не пропускаем ни одной формы через валидацию.
Размышляю над подводными камнями такого решения.
#24
9 июня 2019 в 14:14
А если уйти от постоянного контакта с сервисом и раз в сутки просто скачивать спам-пист? И уже по нему делать проверки?Так как проверка всех пользователей может занять много времени, было решено сделать проверку с помощью ajax, проверяя по одному пользователю в секунду.
Пользователя по IP будете определять? Тут "палка о двух концах", из динамических IP выделяемых на всю сетку, с одного IP могут прийти несколько пользователей.Скажем, мониторинг за действиями пользователя, и если он открыл за минуту 10 страниц, то уведомлять админа, что действия пользователя похожи на спамера… Блокировать такого пользователя.
Было бы классно, сделать блокиратор по спам-листам сразу на весь хостинг. и защищать все сайты — это сильно разгрузит нагрузку на сервер.
#25
9 июня 2019 в 14:37
не нашел в их апи такой возможностии раз в сутки просто скачивать спам-пист?
зачем по ip.Пользователя по IP будете определять?
Чтобы отправить форму у пользователя должна быть сессия. А раз есть сессия, мы можем в эту сессию что-нибудь как положить, так и прочесть.
Кроме них есть еще немало мест откуда можно скачать спамм-лист и для этого API не нужен. Конечно вопрос насколько они хороши по сравнению с предложенным сервисом, судить не берусь. Недавно рылся в интернете и находил. Если есть потребность в местах для скачивания спам-листов, могу повторить поиск.vikont:
и раз в сутки просто скачивать спам-пист?
не нашел в их апи такой возможности
PS: Сразу и нашел
"www.projecthoneypot.org/list_of_ips.php?t=d&rss=1" # Project Honey Pot Directory of Dictionary Attacker IPs
"check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1" # TOR Exit Nodes
"www.maxmind.com/en/high-risk-ip-sample-list" # MaxMind GeoIP Anonymous Proxies
"danger.rulez.sk/projects/bruteforceblocker/blist.php" # BruteForceBlocker IP List
"www.spamhaus.org/drop/drop.lasso" # Spamhaus Don't Route Or Peer List (DROP)
"cinsscore.com/list/ci-badguys.txt" # C.I. Army Malicious IP List
"lists.blocklist.de/lists/all.txt" # blocklist.de attackers
"blocklist.greensnow.co/greensnow.txt" # GreenSnow
"raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level1.netset" # Firehol Level 1
"raw.githubusercontent.com/firehol/blocklist-ipsets/master/stopforumspam_7d.ipset" # Stopforumspam via Firehol
"check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1" # TOR Exit Nodes
"www.maxmind.com/en/high-risk-ip-sample-list" # MaxMind GeoIP Anonymous Proxies
"danger.rulez.sk/projects/bruteforceblocker/blist.php" # BruteForceBlocker IP List
"www.spamhaus.org/drop/drop.lasso" # Spamhaus Don't Route Or Peer List (DROP)
"cinsscore.com/list/ci-badguys.txt" # C.I. Army Malicious IP List
"lists.blocklist.de/lists/all.txt" # blocklist.de attackers
"blocklist.greensnow.co/greensnow.txt" # GreenSnow
"raw.githubusercontent.com/firehol/blocklist-ipsets/master/firehol_level1.netset" # Firehol Level 1
"raw.githubusercontent.com/firehol/blocklist-ipsets/master/stopforumspam_7d.ipset" # Stopforumspam via Firehol
С habr
Скрытое поле
К форме добавляется скрытое поле (скрытое в смысле display:none). Если поле заполнено, то пользователь считается ботом.
Удивительно, но многие простенькие боты заполняют все неизвестные поля.
«Ловушка» для ботов
Суть этого метода заключается в создании специального раздела сайта вроде "/bot/guestbook". Ссылка на этот раздел не видна для пользователя, однако если бот зайдёт в этот раздел и сделает там хоть что-нибудь,то его IP тут же блокируется. Нужно выводить капчу.
Раздел должен содержать лакомые для бота слова вроде «email», «submit», «add comment» и тому подобные. Файл «robots.txt» предупреждает хороших ботов.
Использование прозрачных кнопок (BarsMonster)
У формы есть несколько кнопок типа <input type="image". Лишь на одной из картинок написан текст, остальные — прозрачные. Для сабмита пользователь должен нажать на картинку с текстом.
Скрытое поле
К форме добавляется скрытое поле (скрытое в смысле display:none). Если поле заполнено, то пользователь считается ботом.
Удивительно, но многие простенькие боты заполняют все неизвестные поля.
«Ловушка» для ботов
Суть этого метода заключается в создании специального раздела сайта вроде "/bot/guestbook". Ссылка на этот раздел не видна для пользователя, однако если бот зайдёт в этот раздел и сделает там хоть что-нибудь,
Раздел должен содержать лакомые для бота слова вроде «email», «submit», «add comment» и тому подобные. Файл «robots.txt» предупреждает хороших ботов.
Использование прозрачных кнопок (BarsMonster)
У формы есть несколько кнопок типа <input type="image". Лишь на одной из картинок написан текст, остальные — прозрачные. Для сабмита пользователь должен нажать на картинку с текстом.
#28
18 июня 2019 в 22:18
Пока наметился перерыв, нашел на просторах интернета скрипт автоматической блокировки для установки на сервере
github.com/trick77/ipset-blacklist (Русское описание ЗДЕСЬ
Так же там есть ссылка на кучу черных списков, которые регулярно пополняются)
github.com/firehol/blocklist-ipsets
Надеюсь, данная информация поможет в создании оптимального Антиспаммера для сайта, потому как не у всех есть сервер.
github.com/trick77/ipset-blacklist (Русское описание ЗДЕСЬ
Так же там есть ссылка на кучу черных списков, которые регулярно пополняются)
github.com/firehol/blocklist-ipsets
Надеюсь, данная информация поможет в создании оптимального Антиспаммера для сайта, потому как не у всех есть сервер.
#29
1 сентября 2019 в 18:05
Выражаю огромную благодарность Zau4man за прекрасный компонент. Тестирую
#30
1 сентября 2019 в 18:06
Сам использую компонент.
Заметил, что боты регистрируются еще до того, как появляются в базе антиспам форума.
Но все также практически не активируют учетные записи и удаляются по cron, как неактивированные.
Заметил, что боты регистрируются еще до того, как появляются в базе антиспам форума.
Но все также практически не активируют учетные записи и удаляются по cron, как неактивированные.