|
Поделиться

Методы защиты от спама в phpBB3

Усложняем регистрацию для ботов

Форум для решения проблем в работе движка версии 3.0.

Сообщение Alex » 02.03.16 16:09

Друзья, нарыл вот такие рекомендации, которые помогут отсеить ботов. Подскажите, как внедрить:
- Текстовое поле которое с помощью CSS невидимо для простых юзеров, но прекрасно видимо для хрума. И потом выполняем проверку - если поле чем-то заполнено выдавать ошибку.
- Скрытое поле времени. Заполнено быстрее 5 секунд или позже часа - рубим.
- Переименовать стандартные поля.
- Ставить куку при заходе на сайт. 99% ботов будут без нее. Можно ставить и через Джаваскрипт. Например, только при просмотре 2-3 страниц.
- Проверять реферрер. Отсеивает всех особо тупых ботов

Спасибо.
Alex
 
Сообщения: 62
Зарегистрирован: 19.11.13 16:30

Сообщение Shredder » 02.03.16 18:27

Alex писал(а):- Переименовать стандартные поля.

Хм.. Я лишь в общих чертах знаю, как работает хрумер, но попробуй так:
Открыть styles/prosilver/template/ucp_register.html
Найти:
Код: Выделить всё
"email_confirm"

Заменить на:
Код: Выделить всё
"new_auto"

Открыть includes/ucp/ucp_register.php
Найти:
Код: Выделить всё
email_confirm

С учётом нижнего регистра заменить на:
Код: Выделить всё
new_auto

Потом попробуй зарегистрироваться и проверь, что получилось. Если зарегистрируешься успешно, то норм, жди ботов (или их отсутствия)
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 840
Зарегистрирован: 22.08.13 09:05

Сообщение apollion » 06.03.16 22:50

От хрумера мне помог вот этот способ:

Открываем htaccess ищем

Код: Выделить всё
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>


вставляем через интервал с новой строки:

Код: Выделить всё
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} xpymep.exe
RewriteRule .* / - [L]
</IfModule>
Аватара пользователя
apollion
 
Сообщения: 19
Зарегистрирован: 21.10.15 18:13
Откуда: Россия

Сообщение Shredder » 06.03.16 23:20

apollion
Неплохо, но нужно помнить, что умные спамеры могут поменять юзер-агент.
Выполняю работы по phpBB3 на заказ. Пишите в личку или на почту.
Бесплатная поддержка - только в темах.
Shredder
Администратор
 
Сообщения: 840
Зарегистрирован: 22.08.13 09:05

Сообщение apollion » 07.03.16 17:59

Shredder да могут.

Хотя Хрумер меня не беспокоил и до этого, так как стоит антибот. Он просто приходил и лазил по темам, в итоге мне это надоело. А вот против живых спамеров хорошего способа нет. У меня стоит премодерация сообщений, и группам Новички и Зарегистрированные пользователи запрещена возможность создания новых тем. Но все равно живые спамеры регаются и кидаются на амбразуру. Создание тем отключил так как надоело удалять из-за спамеров темы.

У меня пока антибот не стоял за год зарегалось где-то 600 спамботов - я их удалял каждый день по 3-5 аккаунтов. Сейчас ни одного, конечно, спамбота, и живые спамеры долго не сидят. Но как посмотрю на ID нового юзера, при кол-ве всех зареганных = 255, а у него ID = 800 прямо злость охватывает. И никак ведь не сделаешь, чтобы ID последнего зарегистрировавшегося юзера соответствовал количеству всех юзеров +1 Гость.

Интересно новой версии хука антибот10500 никто не сделал? Более крутого. :)
Аватара пользователя
apollion
 
Сообщения: 19
Зарегистрирован: 21.10.15 18:13
Откуда: Россия

Сообщение Xisp » 07.03.16 21:15

apollion писал(а):И никак ведь не сделаешь, чтобы ID последнего зарегистрировавшегося юзера соответствовал количеству всех юзеров +1 Гость.

Ботов забыл.
Впрочем, у меня айдишник последнего зарегистрированного 3920 (по статистике снизу главной- 3325), и это меня ни капли не беспокоит, как и 2894 пользователя, не оставившие ни одного сообщения. И только 197 пользователей оставили больше 10 сообщений. Но и это меня не беспокоит.
А вот почему людей беспокоят мёртвые души в БД, я понять не могу.
Xisp
 
Сообщения: 196
Зарегистрирован: 05.04.14 18:00

Сообщение apollion » 07.03.16 22:21

Боты не учитываются как зареганные юзеры. У них нет ID.

Ну, наверно, когда у меня будет 4000 юзеров, и из них 3000 мертвых акков без единого сообщения - я начну удалять массово аккаунты. Только это будет очень не скоро. Мне важнее качество. То есть для меня лучше 500 постоянных активных юзеров, чем как на некоторых форумах: 10 000 сообщений, 200 тем и 3000 юзеров. А бывает и 3000 сообщений и 3000 юзеров.

Вот пример одного известного форума на борда.ру, которому 11 лет:

Всего тем в форуме: 1999 (60854)
Зарегистрированных участников: 963


Это мало. И сейчас на этом форуме вяло пишут человек 10 и всё. Любой форум создается для общения, и если его нет никакие моды и шаблоны не помогут. А ведь на борде движок убогий чуть более, чем полностью, я хуже еще не видел. Как и настройки и возможности форума - хуже нет.
Аватара пользователя
apollion
 
Сообщения: 19
Зарегистрирован: 21.10.15 18:13
Откуда: Россия

Сообщение Xisp » 08.03.16 01:02

apollion писал(а): У них нет ID.

Есть, в БД они отмечены. Отсортируйте пользователей по дате регистрации, и вы увидите, что после 1 и 2 сразу идёт что то около 60.
Xisp
 
Сообщения: 196
Зарегистрирован: 05.04.14 18:00

Сообщение apollion » 08.03.16 02:12

Да ты прав. После 2 у меня идет 48. Ну ботам это простительно - я только нужных оставил, остальным доступ запретил.
Аватара пользователя
apollion
 
Сообщения: 19
Зарегистрирован: 21.10.15 18:13
Откуда: Россия


Вернуться в Поддержка phpBB 3.0.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1