IRI 32 Posted August 12, 2016 Report Share Posted August 12, 2016 Добрый день, форумчане. В общем от одной проблемы спамных сообщений (тьфу-тьфу) избавилась. Появилась другая. Сайт атакуют сомнительные регистрации, походу боты. Странные ники и почты. Например, 1. bettyspruill E-mail: kecheco551@163.com 2. blanchemasters E-mail: mindakearney2082@mailcatch.com 3. haib398254799416 E-mail: rickeyebert7985@mailcatch.com И т.д всегда разные. В общем спасу от них нет. Уже подзаколебали. В сутки 2, а то и 3 регистрации. Может кто сталкивался с подобной проблемой. Как можно от них избавится? Quote Link to post Share on other sites
Yellow73 94 Posted August 12, 2016 Report Share Posted August 12, 2016 Сложная капча. Не? Quote Link to post Share on other sites
VIP seo-net 2344 Posted August 12, 2016 VIP Report Share Posted August 12, 2016 Для начала прикрутите капчу Quote Link to post Share on other sites
VIP campusboy 912 Posted August 12, 2016 VIP Report Share Posted August 12, 2016 Привет. Какой движок? Регистрация вообще на сайте нужна? Quote Link to post Share on other sites
IRI 32 Posted August 12, 2016 Author Report Share Posted August 12, 2016 Сложная капча. Не? Не предусмотрена. Буду искать плагин или что-то в этом роде. Quote Link to post Share on other sites
IRI 32 Posted August 12, 2016 Author Report Share Posted August 12, 2016 Для начала прикрутите капчу Так и сделаю) Quote Link to post Share on other sites
IRI 32 Posted August 12, 2016 Author Report Share Posted August 12, 2016 Привет. Какой движок? Регистрация вообще на сайте нужна? Привет. Вордпресс. Ну, раньше не было, а сейчас появился форум. Так что регу я специально открыла на сайте. Попробую капчу поставить. Quote Link to post Share on other sites
VIP campusboy 912 Posted August 12, 2016 VIP Report Share Posted August 12, 2016 Привет. Вордпресс. Ну, раньше не было, а сейчас появился форум. Так что регу я специально открыла на сайте. Попробую капчу поставить. Я уже пару лет использую плагин Theme My Login. Пока ещё ни одного бота не вылавливал. Quote Link to post Share on other sites
Walker 0 Posted August 14, 2016 Report Share Posted August 14, 2016 Да, побольше вопросов и всякой такой фигни, и нормально будет. Quote Link to post Share on other sites
IRI 32 Posted August 14, 2016 Author Report Share Posted August 14, 2016 Да, побольше вопросов и всякой такой фигни, и нормально будет. Для вас фигня, для меня нет. У меня специфический шаблон, капчу всунуть не получалось. Я думала может как-то иначе можно решить. Тем более капча отпугивает реальных пользователей. В итоге удалось поставить капчу. Quote Link to post Share on other sites
sharkson 5 Posted August 17, 2016 Report Share Posted August 17, 2016 Если вордпресс: поставь Акисмет Quote Link to post Share on other sites
volk23 73 Posted August 17, 2016 Report Share Posted August 17, 2016 если движек wordpress как я раньше делал:ставил кастомную страницу входа+ капчи Quote Link to post Share on other sites
sergej2638 50 Posted August 17, 2016 Report Share Posted August 17, 2016 Я извентиляюсь что в чужую тему вмешуюсь, но как бы новую пилить не очень хо. Тут такое дело - на движке DLE выставлено удаление неактивных пользователей через пару месяцев. Так вот: удалённому пользователю невозможно зарегистрироваться. Пишет вы есть в базе, но код с востановлением пароля не присылает.. Quote Link to post Share on other sites
Mello007 121 Posted August 17, 2016 Report Share Posted August 17, 2016 2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету. Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам. Quote Link to post Share on other sites
volk23 73 Posted August 17, 2016 Report Share Posted August 17, 2016 2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету. Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам. есть такое Quote Link to post Share on other sites
VIP seo-net 2344 Posted August 17, 2016 VIP Report Share Posted August 17, 2016 был момент когда возле формы регистрации стоял банер))))) часть ботов его кликала, что портило картину о статистике, в итоге пришлось убрать форму регистрации Quote Link to post Share on other sites
zinalab 595 Posted August 17, 2016 Report Share Posted August 17, 2016 Очевидно, что дырочка в сайтике. Если есть смысл сэкономить свое время, то обратитесь к https://talk.pr-cy.ru/user/3132-files/, решает подобные проблемы по WP очень ответственно. IRI 1 Quote Link to post Share on other sites
IRI 32 Posted August 18, 2016 Author Report Share Posted August 18, 2016 Если вордпресс: поставь Акисмет Знаю о нем, что он со спамом борется, но ни разу с этим плагином не работала. Вроде пока не пишут. 2-3 регистрации это еще мелочь, когда у меня было по 200-300 регистраций в день, вот тогда было сложно Обходили практически все, но потом я в DLE добавил вопросы при регистрации, на которые боту очень сложно ответить, и как результат теперь ни одной регистрации нету. Не знаю как на вордпрессе, но думаю что там такое тоже есть, посоветовал бы Вам. Я видела на некоторых сайтах подобное. Типа контрольный вопрос, но на ВП такой плагин не попадался. Quote Link to post Share on other sites
soniclord 21 Posted August 19, 2016 Report Share Posted August 19, 2016 В сутки 2, а то и 3 регистрации. это мелочь на которую вообще не стоит заморачиваться, если бы было 2-3к регистраций, тогда уже стоило бы подумать. Quote Link to post Share on other sites
IRI 32 Posted August 19, 2016 Author Report Share Posted August 19, 2016 Очевидно, что дырочка в сайтике. Если есть смысл сэкономить свое время, то обратитесь к https://talk.pr-cy.ru/user/3132-files/, решает подобные проблемы по WP очень ответственно.Под "дырочкой" вы что понимаете? Очевидно, вы надеетесь на мою тупость в данном вопросе. Форма регистрации - это не дырочка, это особенность движка ВП. Чем плох ВП так это ссылками, которые у всех блогов одинаковые. Ну, например, форма регистрации ВП имеет ссылку http://ваш_домен/wp-login.php?action=register Даже если у вас на сайте нет формы регистрации, то перейдя по ссылке оказываетесь все равно на форме входа в админ панель. Только если в настройках не поленились полностью закрыть регу, то вверху будет пометка реги запрещены, ток вход. А некоторые просто не ставят форму реги на сайт, но и не помечают запрет на регу, отсюда реги ботов. Боты не беспокоят только тех, у кого рега запрещена. К дырочкам это никакого отношения не имеет. это мелочь на которую вообще не стоит заморачиваться, если бы было 2-3к регистраций, тогда уже стоило бы подумать.Ну, знаете, когда полгода шлют спам и регистрируются, то тут уже дело в накопившемся раздражении. Причем бесит этот настырный ip. Вы уж извините, но абсурдно доводить реги до 2-3к, а потом бить тревогу. Вас так взломают, а до вас потом ток дойдет Quote Link to post Share on other sites
ProroK680 21 Posted August 19, 2016 Report Share Posted August 19, 2016 function checkSpambots($mail, $ip) { $xml_string = file_get_contents('http://api.stopforumspam.org/api?ip='.$ip.'&email='.$mail); $xml = new SimpleXMLElement($xml_string); if ($xml->appears[0] == 'yes') { return('spam'); } elseif ($xml->appears[1] == 'yes') { return('spam'); } return false; } $spamBot = checkSpambots('spamemail@mailru', $_SERVER['REMOTE_ADDR']); if ($spamBot == 'spam') { die('Ваш E-Mail или IP-адрес занесен в черный список. Вы можете проверить свой статус <a href="http://stopforumspam.com/search" target="_blank">здесь</a>.'); } Я такое написал, очень помогает. Quote Link to post Share on other sites
IRI 32 Posted August 19, 2016 Author Report Share Posted August 19, 2016 function checkSpambots($mail, $ip) { $xml_string = file_get_contents('http://api.stopforumspam.org/api?ip='.$ip.'&email='.$mail); $xml = new SimpleXMLElement($xml_string); if ($xml->appears[0] == 'yes') { return('spam'); } elseif ($xml->appears[1] == 'yes') { return('spam'); } return false; } $spamBot = checkSpambots('spamemail@mailru', $_SERVER['REMOTE_ADDR']); if ($spamBot == 'spam') { die('Ваш E-Mail или IP-адрес занесен в черный список. Вы можете проверить свой статус <a href="http://stopforumspam.com/search" target="_blank">здесь</a>.'); } Я такое написал, очень помогает. А в какой файл вставляли? Я далека от программирования. Quote Link to post Share on other sites
Coder 0 Posted August 23, 2016 Report Share Posted August 23, 2016 Так что в итоге вы сделали? Quote Link to post Share on other sites
IRI 32 Posted August 23, 2016 Author Report Share Posted August 23, 2016 Так что в итоге вы сделали? Я зарегалась и получила ключи в Гугл капчи. Скачала плагин No CAPTCHA reCAPTCHA, вставила свои ключи, установила галки на WordPress registration form и Comment Form. Т.е на саму форму движка ВП. Только на вход в движок не поставила, т.к вход по логину и паролю. Неделю уже не рег, не комментариев нет от ботов. Quote Link to post Share on other sites
Forest880 8 Posted August 23, 2016 Report Share Posted August 23, 2016 Извиняюсь что лезу в чужую тему, у меня Drupal 6 на сайте форум при реге стоит капча но ботов лезет до 200 штук в сутки, задрали блин, что делать не знаю? Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.