Перейти к публикации

Рекомендованные сообщения

Всем доброго времени дня.

На моем сайте www.mineaustralia.ru каждую неделю регистрируются пользователи. У большинства из них непонятные имена.

Пожалуйста, посмотрите на них здесь: http://www.mineaustr...ru/forum/users/

Есть нормальные 'человеческие' ники, а такие как, например, bdfCEss или hgjCFe, сильно смахивают на ботов.

У некоторых из них 'человеческие' мыла, а у некоторых - нет, напрмер: Suitittyscalsem@sousousousou.com

У кого была похожая ситуация? Это живые люди или нет?

В общем я близок к тому, чтобы написать в соглашении "юзеров с непонятными именами удаляю без предупреждения".

На сайте уже давно стоит запрет на регистрацию более одного юзера с одного айпи, регистрация через мыло и ответы на вопросы. Вопросы менял совсем недавно, частота мутных юзеров не поменялась.

Какие будут рекомендации?

Закрывать регистрацию не собираюсь, потеряю без того хилый трафик.

Спасибо.

Изменено пользователем spro24
Ссылка на сообщение
Поделиться на других сайтах

Тоже самое. В день регистрируются до 50 учёток. Вчера сменил вопросы-ответы на новые. В первые пять минут 10 новых учёток. Вопросы примерно такие:

"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"

От данной системы толку ноль. При этом на сайте есть форум на движке IPB, форум правда довольно новый- пару месяцев. Все вопросы-ответы как и на сайте, за всё это время ни одной левой учётки. DLE 9.5. Способ регистрации на сайте: расширенный.

123.jpg

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Уже почитал релевантные посты.

Понял, что лучший способ - ежедневная чистка рядов партии :rolleyes: И никакие самые хитрые вопросы-ответы, похоже, ботву не остановят

Ссылка на сообщение
Поделиться на других сайтах

Ну или обновится до 10-ки и включить антиспам новый.

мысль хорошая, только страшно...вдруг форум отъедет или еще какой баг...

Ссылка на сообщение
Поделиться на других сайтах

Ну или обновится до 10-ки и включить антиспам новый.

Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла))))

Ссылка на сообщение
Поделиться на других сайтах

Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла))))

в DLE система ничего не банит, она не разрешает регистрироваться и писать комментарии спамерам. Яндекс и гугл не регистрирутся и тем более не пишут комментарии на вашем сайте.

Ссылка на сообщение
Поделиться на других сайтах

она не разрешает регистрироваться и писать комментарии спамерам.

Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть.

Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт?

Изменено пользователем Mek
Ссылка на сообщение
Поделиться на других сайтах

Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть.

Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт?

Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами.

Ну или вы уже сами можете тогда сидеть со всеми спам ботами. В сети Интернет нет другой идентификации, как идентификация по IP. Попросту не существует. Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться. Вы можете найти для себя миллион оправданий не пользоватся данной системой антиспама, но другой более эффективной еще не существует.

Ссылка на сообщение
Поделиться на других сайтах

Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться.

С этим я согласен - смс не выход. Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

Ссылка на сообщение
Поделиться на других сайтах

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

Изменено пользователем viterik1
Ссылка на сообщение
Поделиться на других сайтах

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают.

Ссылка на сообщение
Поделиться на других сайтах

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают.

я говорю как у меня было. была расшифрована контрольная подпись сайта для регистрации..я поменял пароль к БД и регистрация ботов прекратились. это реально так было. чисто для эксперимента попробуйте поменять пароль к БД на более сложный. Но я как понял это один из вариантов проблемы. возможно у вас что-то другое.

Ссылка на сообщение
Поделиться на других сайтах

задолбали эти паразиты))да делайте пароли сложнее.или генерируйте каждую неделю на все))незаймет много времени

Ссылка на сообщение
Поделиться на других сайтах

Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами.

Владимир, Вы не правы!

1. Про сотовых операторов уже говорили, там IP почти всегда динамический. Сегодня он у одного, завтра у другого... Многие спамеры и используют операторов мобильной связи.

2. Много пользователей сидят за NATом. Думаю знаете что это такое, так вот несколько сотен ни в чем не винных пользователей имеют ОДИН внешний IP адрес !

3. "Маленькие домовые сообщества" - Это почти все ISP, что более 50% всех пользователей интернета. Может конечно во всем мире уже давно у каждого пользователя свой реальный белый IP, но не у нас.

Как-то так...

ЗЫ: Я не знаю на 100% как работает новый интеграционный антиспам, но блочить IP это не лучший вариант. Хотя - каждый сам для себя решает какую именно систему использовать.

Изменено пользователем IgorA100
Ссылка на сообщение
Поделиться на других сайтах

celsoft, как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

Ссылка на сообщение
Поделиться на других сайтах

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

Ссылка на сообщение
Поделиться на других сайтах

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

Ссылка на сообщение
Поделиться на других сайтах

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

Ссылка на сообщение
Поделиться на других сайтах

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL , воторой по FTP заходите в папку engine/data/dbconfig.php и там меняйте

Изменено пользователем viterik1
Ссылка на сообщение
Поделиться на других сайтах

Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

не представляет никакой проблемы для спам ботов. Точнее для вас как для одного сайта это будет эффективно, потому как под ваш сайт вряд ли кто будет переписывать промышленных ботов, а вот в составе DLE бессмысленно, ботов однозначно перепишут и адаптируют. Потому как DLE это популярный продукт.

Ссылка на сообщение
Поделиться на других сайтах

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL(если не знайте как зайти спросите у вашего хостинга) , второй по FTP заходите в папку engine/data/dbconfig.php и там меняйте поле define ("DBPASS", "XXXXXX"); XXXXXX - ваш пароль

Изменено пользователем viterik1
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...