spro24 0 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 (изменено) Всем доброго времени дня. На моем сайте www.mineaustralia.ru каждую неделю регистрируются пользователи. У большинства из них непонятные имена. Пожалуйста, посмотрите на них здесь: http://www.mineaustr...ru/forum/users/ Есть нормальные 'человеческие' ники, а такие как, например, bdfCEss или hgjCFe, сильно смахивают на ботов. У некоторых из них 'человеческие' мыла, а у некоторых - нет, напрмер: Suitittyscalsem@sousousousou.com У кого была похожая ситуация? Это живые люди или нет? В общем я близок к тому, чтобы написать в соглашении "юзеров с непонятными именами удаляю без предупреждения". На сайте уже давно стоит запрет на регистрацию более одного юзера с одного айпи, регистрация через мыло и ответы на вопросы. Вопросы менял совсем недавно, частота мутных юзеров не поменялась. Какие будут рекомендации? Закрывать регистрацию не собираюсь, потеряю без того хилый трафик. Спасибо. Изменено 20 июня 2013 пользователем spro24 Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Версия DLE какая? Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Автор Версия DLE какая? 9.7 Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 (изменено) Тоже самое. В день регистрируются до 50 учёток. Вчера сменил вопросы-ответы на новые. В первые пять минут 10 новых учёток. Вопросы примерно такие: "У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?" От данной системы толку ноль. При этом на сайте есть форум на движке IPB, форум правда довольно новый- пару месяцев. Все вопросы-ответы как и на сайте, за всё это время ни одной левой учётки. DLE 9.5. Способ регистрации на сайте: расширенный. Изменено 20 июня 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Автор Спасибо. Уже почитал релевантные посты. Понял, что лучший способ - ежедневная чистка рядов партии И никакие самые хитрые вопросы-ответы, похоже, ботву не остановят Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Ну или обновится до 10-ки и включить антиспам новый. Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Автор Ну или обновится до 10-ки и включить антиспам новый. мысль хорошая, только страшно...вдруг форум отъедет или еще какой баг... Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Ну или обновится до 10-ки и включить антиспам новый. Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла)))) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла)))) в DLE система ничего не банит, она не разрешает регистрироваться и писать комментарии спамерам. Яндекс и гугл не регистрирутся и тем более не пишут комментарии на вашем сайте. Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 (изменено) она не разрешает регистрироваться и писать комментарии спамерам. Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть. Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт? Изменено 20 июня 2013 пользователем Mek Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть. Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт? Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами. Ну или вы уже сами можете тогда сидеть со всеми спам ботами. В сети Интернет нет другой идентификации, как идентификация по IP. Попросту не существует. Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться. Вы можете найти для себя миллион оправданий не пользоватся данной системой антиспама, но другой более эффективной еще не существует. Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться. С этим я согласен - смс не выход. Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 (изменено) народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft: он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится. Изменено 20 июня 2013 пользователем viterik1 Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft: он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится. Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают. Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 20 июня 2013 Рассказать Опубликовано: 20 июня 2013 народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft: он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится. Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают. я говорю как у меня было. была расшифрована контрольная подпись сайта для регистрации..я поменял пароль к БД и регистрация ботов прекратились. это реально так было. чисто для эксперимента попробуйте поменять пароль к БД на более сложный. Но я как понял это один из вариантов проблемы. возможно у вас что-то другое. Цитата Ссылка на сообщение Поделиться на других сайтах
ps58 0 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 задолбали эти паразиты))да делайте пароли сложнее.или генерируйте каждую неделю на все))незаймет много времени Цитата Ссылка на сообщение Поделиться на других сайтах
IgorA100 90 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 (изменено) Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами. Владимир, Вы не правы! 1. Про сотовых операторов уже говорили, там IP почти всегда динамический. Сегодня он у одного, завтра у другого... Многие спамеры и используют операторов мобильной связи. 2. Много пользователей сидят за NATом. Думаю знаете что это такое, так вот несколько сотен ни в чем не винных пользователей имеют ОДИН внешний IP адрес ! 3. "Маленькие домовые сообщества" - Это почти все ISP, что более 50% всех пользователей интернета. Может конечно во всем мире уже давно у каждого пользователя свой реальный белый IP, но не у нас. Как-то так... ЗЫ: Я не знаю на 100% как работает новый интеграционный антиспам, но блочить IP это не лучший вариант. Хотя - каждый сам для себя решает какую именно систему использовать. Изменено 21 июня 2013 пользователем IgorA100 Цитата Ссылка на сообщение Поделиться на других сайтах
Mek 99 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 celsoft, как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 Автор идея про смену пароля к базе данных звучит заманчиво. у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа. а как с DLE - просто поменял и все, или несколько шагов? спасибо! Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 идея про смену пароля к базе данных звучит заманчиво. у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа. а как с DLE - просто поменял и все, или несколько шагов? спасибо! ШАГ №1 измените пароль к БД на максимально сложный и длинный. ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 Автор идея про смену пароля к базе данных звучит заманчиво. у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа. а как с DLE - просто поменял и все, или несколько шагов? спасибо! ШАГ №1 измените пароль к БД на максимально сложный и длинный. ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке? Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 (изменено) идея про смену пароля к базе данных звучит заманчиво. у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа. а как с DLE - просто поменял и все, или несколько шагов? спасибо! ШАГ №1 измените пароль к БД на максимально сложный и длинный. ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке? Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL , воторой по FTP заходите в папку engine/data/dbconfig.php и там меняйте Изменено 21 июня 2013 пользователем viterik1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 990 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт. не представляет никакой проблемы для спам ботов. Точнее для вас как для одного сайта это будет эффективно, потому как под ваш сайт вряд ли кто будет переписывать промышленных ботов, а вот в составе DLE бессмысленно, ботов однозначно перепишут и адаптируют. Потому как DLE это популярный продукт. Цитата Ссылка на сообщение Поделиться на других сайтах
viterik1 15 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 (изменено) прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке? Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL(если не знайте как зайти спросите у вашего хостинга) , второй по FTP заходите в папку engine/data/dbconfig.php и там меняйте поле define ("DBPASS", "XXXXXX"); XXXXXX - ваш пароль Изменено 21 июня 2013 пользователем viterik1 Цитата Ссылка на сообщение Поделиться на других сайтах
spro24 0 Опубликовано: 21 июня 2013 Рассказать Опубликовано: 21 июня 2013 Автор всем большое спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.