IRI

Как избавиться от регистрации ботов

26 posts in this topic

Добрый день, форумчане. В общем от одной проблемы спамных сообщений (тьфу-тьфу) избавилась. Появилась другая. Сайт атакуют сомнительные регистрации, походу боты. Странные ники и почты. Например,

 

1. bettyspruill

E-mail: kecheco551@163.com

 

2. blanchemasters

E-mail: mindakearney2082@mailcatch.com

 

3. haib398254799416

E-mail: rickeyebert7985@mailcatch.com

 

И т.д всегда разные. В общем спасу от них нет. Уже подзаколебали. В сутки 2, а то и 3 регистрации. Может кто сталкивался с подобной проблемой. Как можно от них избавится?

Share this post


Link to post
Share on other sites

Сложная капча. Не?

Не предусмотрена. Буду искать плагин или что-то в этом роде.

Share this post


Link to post
Share on other sites

Для начала прикрутите капчу

Так и сделаю)

Share this post


Link to post
Share on other sites

Привет. Какой движок? Регистрация вообще на сайте нужна?

Привет. Вордпресс. Ну, раньше не было, а сейчас появился форум. Так что регу я специально открыла на сайте. Попробую капчу поставить.

Share this post


Link to post
Share on other sites

Привет. Вордпресс. Ну, раньше не было, а сейчас появился форум. Так что регу я специально открыла на сайте. Попробую капчу поставить.

 

Я уже пару лет использую плагин Theme My Login. Пока ещё ни одного бота не вылавливал.

Share this post


Link to post
Share on other sites

Да, побольше вопросов и всякой такой фигни, и нормально будет.

Share this post


Link to post
Share on other sites

Да, побольше вопросов и всякой такой фигни, и нормально будет.

Для вас фигня, для меня нет. У меня специфический шаблон, капчу всунуть не получалось. Я думала может как-то иначе можно решить. Тем более капча отпугивает реальных пользователей. В итоге удалось поставить капчу.

Share this post


Link to post
Share on other sites

если движек wordpress как я раньше делал:ставил кастомную страницу входа+ капчи 

Share this post


Link to post
Share on other sites

Я извентиляюсь что в чужую тему вмешуюсь, но как бы новую пилить не очень хо. Тут такое дело - на движке DLE выставлено удаление неактивных пользователей через пару месяцев. Так вот: удалённому пользователю невозможно зарегистрироваться. Пишет вы есть в базе, но код с востановлением пароля не присылает..

Share this post


Link to post
Share on other sites

2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно :) Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету.

 

Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам.

Share this post


Link to post
Share on other sites

2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно :) Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету.

 

Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам.

есть такое

Share this post


Link to post
Share on other sites

был момент когда возле формы регистрации стоял банер))))) часть ботов его кликала, что портило картину о статистике, в итоге пришлось убрать форму регистрации

Share this post


Link to post
Share on other sites

Если вордпресс:

поставь Акисмет

Знаю о нем, что он со спамом борется, но ни разу с этим плагином не работала. Вроде пока не пишут.

 

2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно :) Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету.

 

Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам.

Я видела на некоторых сайтах подобное. Типа контрольный вопрос, но на ВП такой плагин не попадался.

Share this post


Link to post
Share on other sites

 В сутки 2, а то и 3 регистрации.

это мелочь на которую вообще не стоит заморачиваться, если бы было 2-3к регистраций, тогда уже стоило бы подумать.

Share this post


Link to post
Share on other sites

Очевидно, что дырочка в сайтике. Если есть смысл сэкономить свое время, то обратитесь к https://talk.pr-cy.ru/user/3132-files/, решает подобные проблемы по WP очень ответственно.

Под "дырочкой" вы что понимаете? Очевидно, вы надеетесь на мою тупость в данном вопросе. Форма регистрации - это не дырочка, это особенность движка ВП. Чем плох ВП так это ссылками, которые у всех блогов одинаковые. Ну, например, форма регистрации ВП имеет ссылку http://ваш_домен/wp-login.php?action=register Даже если у вас на сайте нет формы регистрации, то перейдя по ссылке оказываетесь все равно на форме входа в админ панель. Только если в настройках не поленились полностью закрыть регу, то вверху будет пометка реги запрещены, ток вход. А некоторые просто не ставят форму реги на сайт, но и не помечают запрет на регу, отсюда реги ботов. Боты не беспокоят только тех, у кого рега запрещена. К дырочкам это никакого отношения не имеет.

 

 

 

это мелочь на которую вообще не стоит заморачиваться, если бы было 2-3к регистраций, тогда уже стоило бы подумать.

Ну, знаете, когда полгода шлют спам и регистрируются, то тут уже дело в накопившемся раздражении. Причем бесит этот настырный ip. Вы уж извините, но абсурдно доводить реги до 2-3к, а потом бить тревогу. Вас так взломают, а до вас потом ток дойдет

Share this post


Link to post
Share on other sites
function checkSpambots($mail, $ip) {
	$xml_string = file_get_contents('http://api.stopforumspam.org/api?ip='.$ip.'&email='.$mail);
	$xml = new SimpleXMLElement($xml_string);
	if ($xml->appears[0] == 'yes') {
		return('spam');
	} elseif ($xml->appears[1] == 'yes') {
		return('spam');
	}
	return false;
}

$spamBot = checkSpambots('spamemail@mailru', $_SERVER['REMOTE_ADDR']);
if ($spamBot == 'spam') {
	die('Ваш E-Mail или IP-адрес занесен в черный список. Вы можете проверить свой статус <a href="http://stopforumspam.com/search" target="_blank">здесь</a>.');
}

Я такое написал, очень помогает.

Share this post


Link to post
Share on other sites

 

function checkSpambots($mail, $ip) {
	$xml_string = file_get_contents('http://api.stopforumspam.org/api?ip='.$ip.'&email='.$mail);
	$xml = new SimpleXMLElement($xml_string);
	if ($xml->appears[0] == 'yes') {
		return('spam');
	} elseif ($xml->appears[1] == 'yes') {
		return('spam');
	}
	return false;
}

$spamBot = checkSpambots('spamemail@mailru', $_SERVER['REMOTE_ADDR']);
if ($spamBot == 'spam') {
	die('Ваш E-Mail или IP-адрес занесен в черный список. Вы можете проверить свой статус <a href="http://stopforumspam.com/search" target="_blank">здесь</a>.');
}
 
Я такое написал, очень помогает.

А в какой файл вставляли? Я далека от программирования.

Share this post


Link to post
Share on other sites

Так что в итоге вы сделали?

Я зарегалась и получила ключи в Гугл капчи. Скачала плагин No CAPTCHA reCAPTCHA, вставила свои ключи, установила галки на WordPress registration form и Comment Form. Т.е на саму форму движка ВП. Только на вход в движок не поставила, т.к вход по логину и паролю. Неделю уже не рег, не комментариев нет от ботов.

Share this post


Link to post
Share on other sites

Извиняюсь что лезу в чужую тему, у меня Drupal 6 на сайте форум при реге стоит капча но ботов лезет до 200 штук в сутки, задрали блин, что делать не знаю?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.