Спамеры на сайте и форуме!!!

[Simur_m 12]

Всем привет! Вот несколько дней назад столкнулся с такой проблемой: массово начали регистрироваться спам боты на сайте с ссылками на свои ресурсы в профиле и спамят на форуме (DLE-forum).

DLE 9.7 - стоит регистрация с подтверждением почты, капча, контрольный вопрос и все равно боты массово регистрируются и срут везде ...

DLE-forum 2.6.1

Помогите пожалуйста, что можно сделать?

Заранее спасибо

[sinigami 4]

можно сайт?

вы установили патч ? http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

[Simur_m 12]

можно сайт?

вы установили патч ? http://dle-news.ru/b...97-i-nizhe.html

Сайт первый в подписи, да установил

Правда вот этот пункт:

2. Откройте файл engine/init.php и найдите:

if (in_array ( $_POST['dlenewssortby'], $allowed_sort )) {

Замените на:

if (in_array($_POST['dlenewssortby'], $allowed_sort) AND stripos($find_sort, "dle_sort_") === 0) {

я сделал вручную, как указано для более ранних версий

Изменено 23 ноября 2012 пользователем Simur_m

[celsoft 6 072]

DLE 9.7 - стоит регистрация с подтверждением почты, капча, контрольный вопрос и все равно боты массово регистрируются

Вас не смущает то что контрольный вопрос у вас всего один "Столица Украины", что абсолютно никак не препятствует ботам, потому как подобные ответы вбиты базы ботов еще лет десять назад.

Нужно иметь не менее двух десятков уникальных вопросов, а не один. И чем больше уникальный тематических вопросов вы создадите и будете использовать тем лучше. И вопросы нужно создавать не "сколько будет пять плюс три" или про столицы. А действительно уникальные вопросы, лучше по тематике сайта. Для создания вопросов нужно действительно задействовать фантазию, ибо ваша фантазия здесь соревнуется с фантазией тех кто создает базы ответов для ботов. Причем срок службы вопросов не долог, со временем ответы на ваши вопросы забиваются людьми в базы ответов.

[Simur_m 12]

Понятно, спасибо!!

[Simur_m 12]

Хм.... Сделал пока 2 контрольных вопроса, а все равно за пару часов зарегано 5 ботов...

А есть еще какае-то дополнительная капча?

[Japonec 8]

Хм.... Сделал пока 2 контрольных вопроса, а все равно за пару часов зарегано 5 ботов...

А есть еще какае-то дополнительная капча?

Их специфика ресурсов твоих привлекает

Есть, но реализации дле пока нет. https://www.keycaptcha.ru/

[Simur_m 12]

Есть для DLE версий 9.6-9.7

А вообще кто-то пользуется такой капчей?

[Sokolov 0]

Есть, но реализации дле пока нет. https://www.keycaptcha.ru/

В разделе https://www.keycaptc...aptcha-for-cms/ есть такой пункт

DataLife Engine

Запустить мастер установки на DLE CAPTCHA версий 9.6-9.7

значит наверно уже есть, надо регистрироваться и посмотреть че там. Уже сделали или только делают, пока не знаю.

Изменено 24 ноября 2012 пользователем Sokolov

[Japonec 8]

Во, реализовали..Уряя!

Я пробовал, только на ИПБ движке.

Только ручная рега проходила и массовый наплыв ботов прекратился.

[Justfox 0]

У меня уникальные вопросы про село в Новосибирской области (в словарях вряд ли такое есть). Но спамерские регистрации идут как с дополнительно включенной капчей, так и без. Вопросы придумывал только что, менял. В итоге в логах сервера несколько китайских IP нашел и забанил. Но такое чувство, что они регаются напрямую, сколько заходов на страницу регистрации, столько удачных регистраций (ответы на кириллице).

[Simur_m 12]

Установил себе эту капчу https://www.keycaptcha.ru/

посмотрим что будет, потом отпишусь

[Simur_m 12]

Вот установил эту капчу по инструкции:

1. Скачайте и распакуйте архив с плагином KeyCAPTCHA для DLE версий 9.6 - 9.7

2. Скопируйте директорию engine в корневую директорию Вашего DLE

3. Отредактируйте файл /engine/inc/options.php - найдите строку $options['others'] = array ( и вставьте после нее

4. Зайдите в админпанель Вашего DLE

5. Перейдите на страницу "Список всех разделов"->"Другие разделы"->"KeyCAPTCHA"

6. Скопируйте в буфер обмена Ваш секретный ключ uqPjvzyfHHMadoqkhlxwqPsNZqeLEI040518 и вставьте его в поле "Private key" настройки плагина.

7. Сохраните изменения

8. Нажмите кнопку "Check" для проверки возможности внесения изменений

9. Если проверка прошла успешно, нажмите кнопку "Install" для внесения изменений в файлы скрипта

10. Откройте файл ./engine/classes/js/dle_js.js найдите текст a.sec_code&&(a.sec_code.value="",reload()) и зкомментируйте его

11. Если вы используете нестандартные шаблоны то прочитайте инструкцию в файле readme.txt из архива

Вот и все, если у Вас возникли какие-либо вопросы, обращайтесь в службу поддержки, мы будем рады Вам помочь.

Я только что-то не пойму, что означает 10-й пункт. Объясните мне пожалуйста!

Заранее спасибо)))

[alex32 942]

/*a.sec_code&&(a.sec_code.value="",reload())*/

[Simur_m 12]

/*a.sec_code&&(a.sec_code.value="",reload())*/

Вот на этот текст заменить, с наклонными палочками и звездами?

[alex32 942]

да

[Simur_m 12]

ок, спасибо). А не подскажите для чего это?

[spd 0]

ок, спасибо). А не подскажите для чего это?

Сорри за некропостинг

На кнопке отправки комментариев повешено событие обновление капчи (дефолтной) и если этот js не закомментить, то что-то ведет себя неправильно (капчи то нет!) Правда, что именно - не помню(

Можете просто оставить этот текст и проверить - что именно заработает не так)