Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Всем привет!
Кто как борется со спамом? Где-то недели полторы-две одолевают спамеры и консервы:
Стояли несколько лет вопрос-ответ (периодически менял), но теперь это не работает. Включил гугл-капчу, все равно регаются. Пока включил ручное одобрение + увеличил сроки по хранению ip для сравнения учеток, чтобы проще банить сразу было.
В первую их атаку вовремя зашел на форум, буквально за несколько минут наспамили ссылками на запрещенку около тысячи сообщений, но благо быстро сообразил, что надо лимиты сообщений добавить, чтобы кнопка "спам" снова появилась под сообщениями для быстрой чистки.
п.с. не поленился и зарегался на стопфоруме и добавил api-ключ, чтобы помогать обновлять спам-лист для всех
zero69rus, это вообще полный буллшит.
Боты не человек - они даже не увидят этот оверлей. А если и увидят (и это помешает условному селениуму) то есть два максимально тупых решения:
1. Выключить JS (Или конкретно этот блок скрипта)
2. Вырезать оверлей со страницы
Проверка на ботов ОБЯЗАТЕЛЬНО должна быть на стороне бэкенда - все остальное максимально неэффективно и добавит головной боли обычным пользователям
zero69rus, это вообще полный буллшит.
Боты не человек - они даже не увидят этот оверлей. А если и увидят (и это помешает условному селениуму) то есть два максимально тупых решения:
1. Выключить JS (Или конкретно этот блок скрипта)
2. Вырезать оверлей со страницы
Проверка на ботов ОБЯЗАТЕЛЬНО должна быть на стороне бэкенда - все остальное максимально неэффективно и добавит головной боли обычным пользователям
Самые "дельные советы" я уже выше читал, но ничего рабочего нет. Мой скрипт работает, можно взять за основу бесплатно искать юзеров с VPN, Собственно вы вправе как пользоваться моим скриптом либо нет, это бесплатно.
В этой теме описаны все методы из коробки которые прекрасно работают.
Их все нужно настроить.
1. Установите таймер при регистрации например 120 или 180 секунд /admin.php?options/groups/usersAndRegistration/ Во время заполнения формы регистрация на кнопке регистрация будет идти обратный отчёт в секундах. Это будет ломать логику боту, а человек подождет пару минут.
2. /admin.php?banning/emails заблокировать все буржуйские домены с которых регистрируются боты о которых в России ни кто не знает (например: b.cr.cloudns.asia). Где взять эти домены? Смотрите почту заблокированных ботов и вносите их в заблокированные адреса электронной почты.
3. Обязательно пользуйтесь Stop Forum Spam /admin.php?options/groups/spam/ я все флаги поставил в 1.
4. Фильтруйте ботов по спам-фразам /admin.php?options/groups/spam/ лучше для спам фраз использовать регулярные выражения так как слово кракен можно написать бесконечным количеством вариантов используя символы uncode, пробелы и не буквенно-цифровые символы. Регулярные выражения на это слово смотртие выше в теме.
данная регулярное выражение отловит ссылку в сообщении практически в любом виде (у меня просто фантазии больше нет как можно написать ссылку ещё, что бы её не отловила эта регулярка).
5. В группе зарегистрированные пользователи обязательно в правах должна быть установлена опция обход проверки на флуд да. Здесь /admin.php?options/groups/messageOptions/ установите Минимальный интервал между размещением двух сообщений 600 Секунд или больше. Это не даст боту спамить. Он будет ждать 10 минут.
6. Вот здесь /admin.php?options/groups/spam/ установите максимальное количество сообщений для проверки на спам 6.
7. Создайте повышение например карантин. Применять повышение если -> Содержимое и достижения -> Пользователь написал как минимум X сообщений 1 и Пользователь написал не более X сообщений 6. Переводите всех зарегистрированных этим повышением в группу карантин. Пункт 5 не даст роботу создать более 6 тем или сообщений. Если он сможет пройти пункты 1, 2, 3, 4. Сделайте, что бы группа карантин могла только читать форум.
8. Создайте повышение например излечение. Применять повышение если -> Содержимое и достижения -> Пользователь получил не менее X реакций 1 или Пользователь зарегистрировался как минимум X дней назад 1. Повышением излечение переводите пользователя в группу которая идёт следующая по вашей иерархии после зарегистрированных.
Для понимания почему нужно 600 секунд. Задание планировщика -> повышение групп пользователей срабатывает один раз в час. По этому бот в худшем случаи сможет написать 6 сообщений.
По пункту 8 вы поприветствуете лайком пользователя или может ему кто-то другой поставит лайк и в течении часа он перейдёт в нужную вам группу (не нужно заходить в админку). Если вы забудете поставить лайк, то пользователь автоматически будет выведен из карантина через сутки.
Ну и понятно, что бот будет сидеть в карантине целые сутки и у вас будет время с ним разобраться.
Со временем когда наберётся база заблокированных доменов с которых идёт регистрация ботов, наберутся однозначно выявляющие спам-фразу, пункты 5, 6, 7, 8 будут не нужны.
В этой теме описаны все методы из коробки которые прекрасно работают.
Их все нужно настроить.
1. Установите таймер при регистрации например 120 или 180 секунд /admin.php?options/groups/usersAndRegistration/ Во время заполнения формы регистрация на кнопке регистрация будет идти обратный отчёт в секундах. Это будет ломать логику боту, а человек подождет пару минут.
2. /admin.php?banning/emails заблокировать все буржуйские домены с которых регистрируются боты о которых в России ни кто не знает (например: b.cr.cloudns.asia). Где взять эти домены? Смотрите почту заблокированных ботов и вносите их в заблокированные адреса электронной почты.
3. Обязательно пользуйтесь Stop Forum Spam /admin.php?options/groups/spam/ я все флаги поставил в 1.
4. Фильтруйте ботов по спам-фразам /admin.php?options/groups/spam/ лучше для спам фраз использовать регулярные выражения так как слово кракен можно написать бесконечным количеством вариантов используя символы uncode, пробелы и не буквенно-цифровые символы. Регулярные выражения на это слово смотртие выше в теме.
данная регулярное выражение отловит ссылку в сообщении практически в любом виде (у меня просто фантазии больше нет как можно написать ссылку ещё, что бы её не отловила эта регулярка).
5. В группе зарегистрированные пользователи обязательно в правах должна быть установлена опция обход проверки на флуд да. Здесь /admin.php?options/groups/messageOptions/ установите Минимальный интервал между размещением двух сообщений 600 Секунд или больше. Это не даст боту спамить. Он будет ждать 10 минут.
6. Вот здесь /admin.php?options/groups/spam/ установите максимальное количество сообщений для проверки на спам 6.
7. Создайте повышение например карантин. Применять повышение если -> Содержимое и достижения -> Пользователь написал как минимум X сообщений 1 и Пользователь написал не более X сообщений 6. Переводите всех зарегистрированных этим повышением в группу карантин. Пункт 5 не даст роботу создать более 6 тем или сообщений. Если он сможет пройти пункты 1, 2, 3, 4. Сделайте, что бы группа карантин могла только читать форум.
8. Создайте повышение например излечение. Применять повышение если -> Содержимое и достижения -> Пользователь получил не менее X реакций 1 или Пользователь зарегистрировался как минимум X дней назад 1. Повышением излечение переводите пользователя в группу которая идёт следующая по вашей иерархии после зарегистрированных.
Для понимания почему нужно 600 секунд. Задание планировщика -> повышение групп пользователей срабатывает один раз в час. По этому бот в худшем случаи сможет написать 6 сообщений.
По пункту 8 вы поприветствуете лайком пользователя или может ему кто-то другой поставит лайк и в течении часа он перейдёт в нужную вам группу (не нужно заходить в админку). Если вы забудете поставить лайк, то пользователь автоматически будет выведен из карантина через сутки.
Ну и понятно, что бот будет сидеть в карантине целые сутки и у вас будет время с ним разобраться.
Со временем когда наберётся база заблокированных доменов с которых идёт регистрация ботов, наберутся однозначно выявляющие спам-фразу, пункты 5, 6, 7, 8 будут не нужны.
кракенами спамят не боты а люди которые юзают vpn, они мне на сайте не нужны вообще! Зачем мне их пускать на порог? К тому же можно реализовать проверку на vpn на моменте регистрации типа
Без сомнения у вас есть компетенции которые дают возможность всё это реализовать!
99% кого задолбали спамеры развиваются в других направлениях.
И им нужны способы борьбы со спамом из коробки, так как писать код для них и для меня это дилетантство.
Как я для себя решил проблему описано выше.
Как будете решать проблему вы и остальные это дело каждого!
Без сомнения у вас есть компетенции которые дают возможность всё это реализовать!
99% кого задолбали спамеры развиваются в других направлениях.
И им нужны способы борьбы со спамом из коробки, так как писать код для них и для меня это дилетантство.
Как я для себя решил проблему описано выше.
Как будете решать проблему вы и остальные это дело каждого!
Перед админкой нужно обязательно мыть руки и делать всё чисто иначе проблем не избежать.
Копировать чужой код и вставлять в движок у меня вызывает ощущение не защищённости.
Протестить все его потенциальные проблемы я не могу.
По этому это ваш путь!
Несколько часов назад произошла регистрация ник isolomina.
К одному из моих сообщений был написан комментарий класс.
Забил данный ник в поиск яндекса и первой ссылкой выдан форум, ник isolomin и кракен!
Форум уже почищен!
Посмотрел в яндекс метрике в вебвизоре это точно человек.
Зашел на форум через поисковый запрос в яндексе по названию форума.
Метрика показывает, что это первый визит.
Согласился с куками, потом посмотрел мой профиль, нашёл мой пост, прокомментировал.
Затратил на всё 3:44'
И ещё емейл gmail.com
Несколько часов назад произошла регистрация ник isolomina.
К одному из моих сообщений был написан комментарий класс.
Забил данный ник в поиск яндекса и первой ссылкой выдан форум, ник isolomin и кракен! Посмотреть вложение 159589
Форум уже почищен!
Посмотрел в яндекс метрике в вебвизоре это точно человек.
Зашел на форум через поисковый запрос в яндексе по названию форума.
Метрика показывает, что это первый визит.
Согласился с куками, потом посмотрел мой профиль, нашёл мой пост, прокомментировал.
Затратил на всё 3:44'
И ещё емейл gmail.com
Да, там яшка ест такие посты молниеносно, они продвигают свои наркошопы именно так.
Я вот что придумал: взял пару их постов и в автоцензор забил все их петушиные слова (они изощряются в названиях через ( _ @ и прочие символы:
Результат: этот петух зарегался за 2 дня до спама, потом зашел, начал спам, понял, что толка нет и свалил, оставив 3 сообщения все лишь)
До автоцензора иногда пролазили свозь капчи и антиспам и постили десятки или сотни сообщений)
Ну и бонус: эти посты не попадают в выдачу по нужным им словам.
п.с. увидел выше, что уже и регулярка есть, а я тут велосипеды изобретаю)
Вот закономерность свежих у меня спамеров, что обходят без проблем регистрацию и у всех достаточно общая связь есть. У меня возникает вопрос, актуально ли блочить по ASN? Навредит ли реальным пользователям?
Всем привет! Мой форум тоже начали атаковать Кракеном и казино, но Akismet не дает опубликовать их, хотелось бы чтобы их не пропускало уже на стадии регистрации. Кто может поделиться плагином StopForumSpam? Нигде не могу его найти. Новенький в этой теме подскажите пожалуйста
По тому источнику непонятно, почему так помечают, вопрос к их базе.
Как понял по своему анализу со своими спамерами, то можно смело блочить с концами ASN
ASN 200373, DREI-K-TECH-GMBH, DE (Основной приток спамеров)
ASN 984, OWS-NETWORK, US
ASN 35916, MULTA-ASN1, US
Отличительная черта, время заполнения 20-22 сек. Время регистрации рандомно, но обычно к 14:00 или 1:00-2:00 / 5:00-9:00
Поголовно все спамеры. Так что можно блокировать, если не знаете, как у себя проверить, то идём сюда /admin.php?logs/user-registration/ и в поле подробности укажите любой из указанных ASN и если увидите у себя пользователей, то наглядно проверяйте активность, как правило её не будет, можете смело всех блокировать под чистую. Чтобы блокировать все попытки регистрации с этих ASN, то в плагине Signup abuse detection and blocking пропишите:
Ilyalebedev, StopForumSpam уже встроен в коробку, вам достаточно лишь получить ключ для API, найти тут /admin.php?options/groups/spam/ и там же прописать все доступные спам-фразы для блокировки.
Ilyalebedev, StopForumSpam уже встроен в коробку, вам достаточно лишь получить ключ для API, найти тут /admin.php?options/groups/spam/ и там же прописать все доступные спам-фразы для блокировки.
Оно и понятно, потому оптимальный вариант прописать полную блокировку на уровне ASN. Если есть сомнения, то прописать условие проверки или сразу на модерацию. Иных вариантов то и не вижу.
DreamTails, это хорошо, на том ASN активная движуха, по другим, что указал у меня по 1-2 учётки, но тоже оказались спамеры, вероятно исключение, которое не истоит исключать. Посмотрим на сколько хватит этой блокировки.
При этом основной наплыв именно от кракена. Бот так же умудряется игнорировать само наименование и проскальзывает указывая домены или ваулируя фразы. При этом основная байда то от него, раньше и проблем не было с ботами.
С фразами уже запускал нейронку для переработки всех возможныж фраз, столько внимание из-за какой-то гадости.
