zafer 0 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 В админке сайта www.kvartira-box.ru в разделе "Редактирование пользователей", в группе посетителей накопилось их несколько тысяч. Как их можно быстро всех удалить? Спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Ctfelix 1 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 (изменено) А в чём собственно проблема? Ставишь галочки на против ников и выбираешь действие удалить пользователей. или ставишь галочку на против надписи Действие, что вверху и все пользователи выделяться автоматически, выбираем удалить и готово, только будь внимательней в этом случае выделяются все пользователи в списке не похерь реальных пользователей, модераторов и админов Изменено 10 января 2013 пользователем Ctfelix Цитата Ссылка на сообщение Поделиться на других сайтах
zafer 0 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 Автор А в чём собственно проблема? Ставишь галочки на против ников и выбираешь действие удалить пользователей. или ставишь галочку на против надписи Действие, что вверху и все пользователи выделяться автоматически, выбираем удалить и готово, только будь внимательней в этом случае выделяются все пользователи в списке не похерь реальных пользователей, модераторов и админов Проблема в том, что их накопилось 36 тыс., а убирается с надписью Дествие только по 50 штук Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 zafer, в файле /engine/inc/editusers.php найдите строчку: $news_per_page = 50; и поменяйте её, например, на: $news_per_page = 2000;[/code] Или Вы хотите всех удалить за один раз? Там ведь могут быть и "хорошие" пользователи 1 Цитата Ссылка на сообщение Поделиться на других сайтах
zafer 0 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 Автор zafer, в файле /engine/inc/editusers.php найдите строчку: $news_per_page = 50; и поменяйте её, например, на: $news_per_page = 2000;[/code] Или Вы хотите всех удалить за один раз? Там ведь могут быть и "хорошие" пользователи Хоршие пользователи придут снова. Думаю, лучше удалить всех сразу. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 10 января 2013 Рассказать Опубликовано: 10 января 2013 необычный подход к пользователям, может проще каким то запросом к базе данных удалить? например, всех у кого дата регистрации и последнего захода совпадает, ну или меньше суток Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 (изменено) например, всех у кого дата регистрации и последнего захода совпадает, ну или меньше суток Заметил на своём сайте, что 99% всех спам ботов регистрируются, а начинают спамить через 3-10 дней после регистрации. А иногда и через 2-3 недели. Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд. Но заходить в профиль каждого пользователя и смотреть его мыло это ад. Можно ли как то сделать, чтоб при просмотре списка всех пользователей в админ панеле, помимо всех имеющихся столбцов добавить ещё и столбец с почтовым адресом пользователя? Если так сделать не реально, то пусть это будет пожелание для новых версий скрипта. И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается (Через поиск пользователей в админ пане. А это ой как не удобно!!! Изменено 11 января 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
chestr 0 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 В админке сайта www.kvartira-box.ru в разделе "Редактирование пользователей", в группе посетителей накопилось их несколько тысяч. Как их можно быстро всех удалить? Спасибо Вот есть скрипт http://0-web.ru/dle/hack-dle/293-search-single-use-accaunt.html Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 (изменено) Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд. А что в этих адресах не так? Абсолютно нормальные е-мейл адреса. И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается Через СУБД с собственноручно составленным запросом к базе данных. Изменено 11 января 2013 пользователем ZEOS.IN Цитата Ссылка на сообщение Поделиться на других сайтах
Cormax 5 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 в настойках движка можно поставить Автоматическое удаление зарегистрированных пользователей: ставте время которое нужно, и движок сам удалит неактивных пользователей Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 (изменено) И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается Через СУБД с собственноручно составленным запросом к базе данных. Как бы хотелось всё эти действия делать средствами скрипта, а не изучать СУБД и построение запросов. С таким же успехом можно и новости запросами добавлять, а не через админку. А что в этих адресах не так? Абсолютно нормальные е-мейл адреса. Во первых домен mailondandan.com не открывается, и я даже не представляю что может быть на нём кроме сервиса "почты на 5 минут", а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ? P.S. У меня на сайте зарегистрировано 8779 посетителей, из них "живых" пользователей порядка 500-700 человек. Как мне, кроме как не по левому почтовому адресу, удалить спамеров и мёртвые души? Изменено 11 января 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Во первых домен mailondandan.com не открывается Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ? Я - нет. Но кто-то другой мог Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 (изменено) Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX Нет, не обязательно. Но в 99% так оно и есть. Вот ещё один пример. Зашёл в список зарегистрированных пользователей, и скопировал несколько логинов идущих подряд: Cassyfut amoniaHyday causbaciguaps Queesydep ruliatvasyucki SteepeweaccuT lixterxf readrarbapill Dreariapseush Либо набивали на угад, либо по готовому словарю. Регят таких пользователей через специальную программульку, которая идёт по базе сайтов на DLE, парсит оттуда страницу с регистрацией index.php?do=register и выводит все поля, включая капчу и вопрос-ответ. Если зарегистрировать пользователя автоматом не получилось, то все поля забиваются в ручную. И по этому капча и даже вопрос-ответ не спасут. Не поможет и активация по почте. Поможет либо ручное удаление пользователей по признаку "кривого" логина и почтового адреса. Ответ на контрольный вопрос, которые будет всегда разный и спрятан на какой нибудь из страниц сайта. Но это может отпугнуть не только спамеров, но и потенциальных посетителей. Или же случайно генерируемая ссылка на страницу с регистрацией, которая тоже должна быть всегда разной. Правда не знаю можно ли такое реализовать. Изменено 11 января 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Здравствуйте уважаемая администрация и участники форума. Несколько дней назад заметил, что на сайте в сутки регистрируется от 600 до 800 новых пользователей. Обычно их регистрировалось в среднем по 80-100. Этот факт связан напрямую с предельно повышенной нагрузкой на сервер. При входе в АДМИНПАНЕЛЬ система написала о отсутствии файла .htaccess (не помню в какой папке). Файл залил с дистрибутива и занялся поиском следов вражеского вторжения. Хочу заметить, что АНТИВИРУС движка у меня не работает, видимо огромная файловая база, не переваривает. Перезалил все файлы дистрибутива, пробовал установить для регистрируемых пользователей в паре капчу и вопрос-ответ. Не помогло. Не могу найти никаких подозрительных файлов. Пароли сменил. Сайт http://www.izbushkinet.ru/ Может кто поможет разобраться есть ли вторжение и вредоносный код на сайте и как решить вопрос с массовой регистрацией ботами. Спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Может кто поможет разобраться есть ли вторжение Никаких вирусов на сайте я не вижу, кроме кучи вашей рекламы. А вот проверить есть ли посторонние файлы или нет, можно антивирусом. если у вас большое количество файлов и он не успевает выполниться, то вам необходимо увеличить лимиты в php.ini на время выполнения скриптов PHP. и как решить вопрос с массовой регистрацией ботами. Сменить список своих вопросов на уникальные, а не использовать вопросы "три + один =" и дополнительно к вопросу включить каптчу которой у вас нет. Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Может кто поможет разобраться есть ли вторжение Никаких вирусов на сайте я не вижу, кроме кучи вашей рекламы. А вот проверить есть ли посторонние файлы или нет, можно антивирусом. если у вас большое количество файлов и он не успевает выполниться, то вам необходимо увеличить лимиты в php.ini на время выполнения скриптов PHP. и как решить вопрос с массовой регистрацией ботами. Сменить список своих вопросов на уникальные, а не использовать вопросы "три + один =" и дополнительно к вопросу включить каптчу которой у вас нет. Спасибо большое за Ваши комментарии. Но вот по поводу Антивируса и мастера оптимизации в админпанели я уже давно забыл. Лимиты установлены по максимуму.Капча не спасает! Где то гадость какая то сидит, которая пользователей добавляет.И система уникальных вопросов не помогает! Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 (изменено) Да не спасёт не капча, не уникальные вопросы. Капчу и ответы на вопросы вписывают живые люди руками!!! Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу. Думайте логически. Чтоб пользователю зарегистрироваться на сайте ему нужно заполнить все обязательные поля, ввести капчу о вопрос-ответ, а потом подтвердить свою регистрацию по почте. Почти все спамеры использую сервис почты "на 5 минут". Вот именно тут частично их можно отсеять. Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам. Других выходов я не вижу. P.S. У меня был довольно крупный сайт с форумом (7000-10000 посещений в сутки). Там вопрос со спапом стоял довольно остро. Чтоб добиться порядка на форуме пришлось забанить порядка 1500 IP адресов, некоторые банили целыми подсетями. Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера. В списке запрещённых к регистрации почтовых доменов их было порядка 50. Естественно была капча и вопрос-ответ. Вопрос-ответ меняли каждую неделю. Но не смотря на это спамеры и тролли всё равно проникали. P.S.S. Посмотрел статистику сайта dle-news.ru : Зарегистрировано за месяц: 814 Зарегистрировано за неделю: 103 Зарегистрировано за сутки: 22 После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов? Изменено 11 января 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу. Тогда можно попробовать прикрутить регистрацию по sms, как например, сделали в vk.com либо по инвайтам, как на habrahabr.ru (а если инвайтов нет, то надо написать интересную статью и после модерации давать право регистрироваться) Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам. Это замкнутый цикл длиной во всю жизнь. Не выход так делать. имхо Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера. Китайцы что не люди? Тоже не верный подход. Если на сайте много статей на английском, то Китайцы запросто могут заходить на сайт и читать статьи. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 11 января 2013 Рассказать Опубликовано: 11 января 2013 китайцы может и люди, но с их подсетей спам идет вагонами и составами)) кстати, можете банить смело эти мыла + удалять из базы *@sex-longer.com *@cometoclmall.com *@anxmalls.com *@dandantwo.com *@mail-send.ru *@sina.com *@lvtimeshow.com *@japannmoncler.com *@babe-idol.com *@lvcheapusa.com *@nokiamail.com *@mailabconline.com *@titanemail.info *@mailondandan.com *@titanmail.co.cc *@new-purse.com *@ycykly.com *@goood-mail.com Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 12 января 2013 Рассказать Опубликовано: 12 января 2013 P.S.S. Посмотрел статистику сайта dle-news.ru : Зарегистрировано за месяц: 814 Зарегистрировано за неделю: 103 Зарегистрировано за сутки: 22 После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов? Вы удивитесь может быть, но это все реальные люди. И кстати я всегда утверждал и буду утверждать что самое эффективная катча, это собственные написанные алгоритмы, о которых не знает никто кроме вам. Т.е. алгоритмы написанные не в коробочных CMS или форумах, а персонально для вашего сайта. Причем сложность не важна, важна уникальность, чтобы никто о ней не знал. Например возьмем данный форум. Вы видите здесь спам от ботов? Нет. А теперь посмотрите на главной список online, 90% гостей это боты пытающиеся зарегистрироваться чтобы оставить спам, вы думаете спасает стандартные средства IPB? Конечно же нет. Просто я написал собственные алгоритмы проверки, которые никогда никому не скажу, потому как только это станет известно, можно будет написать бота, который сможет это обходить. Алгоритмы всех коробочных CMS известны, потому что доступен их код, в этом их слабость, которую изменить невозможно. Цитата Ссылка на сообщение Поделиться на других сайтах
МВИА 9 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 P.S.S. Посмотрел статистику сайта dle-news.ru : Зарегистрировано за месяц: 814 Зарегистрировано за неделю: 103 Зарегистрировано за сутки: 22 После этого вы ещё убеждаете нас в эффективности уникальных вопросов-ответов? Вы удивитесь может быть, но это все реальные люди. И кстати я всегда утверждал и буду утверждать что самое эффективная катча, это собственные написанные алгоритмы, о которых не знает никто кроме вам. Т.е. алгоритмы написанные не в коробочных CMS или форумах, а персонально для вашего сайта. Причем сложность не важна, важна уникальность, чтобы никто о ней не знал. Например возьмем данный форум. Вы видите здесь спам от ботов? Нет. А теперь посмотрите на главной список online, 90% гостей это боты пытающиеся зарегистрироваться чтобы оставить спам, вы думаете спасает стандартные средства IPB? Конечно же нет. Просто я написал собственные алгоритмы проверки, которые никогда никому не скажу, потому как только это станет известно, можно будет написать бота, который сможет это обходить. Алгоритмы всех коробочных CMS известны, потому что доступен их код, в этом их слабость, которую изменить невозможно. А этот секретный код используется в движке DLE? Если нет, то почему? Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 Если нет, то почему? Потому, что если он будет использоваться в DLE, то он уже не будет "секретным" 1 Цитата Ссылка на сообщение Поделиться на других сайтах
ABP0PA 3 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 В админке есть возможность указать уникальное имя для admin.php. Избавит ли от спама возможность указывать уникальное имя для register.php или других, ключевых для ботов файлов? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 991 Опубликовано: 14 января 2013 Рассказать Опубликовано: 14 января 2013 Избавит ли от спама возможность указывать уникальное имя для register.php или других, ключевых для ботов файлов? Нет, переименовать файл нет смысла, вы к ним не напрямую обращаетесь. Если менять то нужно менять пути в скрипте для регистрации, куда скрипт обращается для регистрации и отправляются данные. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.