Регистрируются мутные пользователи

[spro24 0]

Всем доброго времени дня.

На моем сайте www.mineaustralia.ru каждую неделю регистрируются пользователи. У большинства из них непонятные имена.

Пожалуйста, посмотрите на них здесь: http://www.mineaustr...ru/forum/users/

Есть нормальные 'человеческие' ники, а такие как, например, bdfCEss или hgjCFe, сильно смахивают на ботов.

У некоторых из них 'человеческие' мыла, а у некоторых - нет, напрмер: Suitittyscalsem@sousousousou.com

У кого была похожая ситуация? Это живые люди или нет?

В общем я близок к тому, чтобы написать в соглашении "юзеров с непонятными именами удаляю без предупреждения".

На сайте уже давно стоит запрет на регистрацию более одного юзера с одного айпи, регистрация через мыло и ответы на вопросы. Вопросы менял совсем недавно, частота мутных юзеров не поменялась.

Какие будут рекомендации?

Закрывать регистрацию не собираюсь, потеряю без того хилый трафик.

Спасибо.

[DeeMon 73]

Версия DLE какая?

[spro24 0]

Версия DLE какая?

9.7

[Mek 99]

Тоже самое. В день регистрируются до 50 учёток. Вчера сменил вопросы-ответы на новые. В первые пять минут 10 новых учёток. Вопросы примерно такие:

"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"

От данной системы толку ноль. При этом на сайте есть форум на движке IPB, форум правда довольно новый- пару месяцев. Все вопросы-ответы как и на сайте, за всё это время ни одной левой учётки. DLE 9.5. Способ регистрации на сайте: расширенный.

[spro24 0]

Спасибо.

Уже почитал релевантные посты.

Понял, что лучший способ - ежедневная чистка рядов партии И никакие самые хитрые вопросы-ответы, похоже, ботву не остановят

[DeeMon 73]

Ну или обновится до 10-ки и включить антиспам новый.

[spro24 0]

Ну или обновится до 10-ки и включить антиспам новый.

мысль хорошая, только страшно...вдруг форум отъедет или еще какой баг...

[Mek 99]

Ну или обновится до 10-ки и включить антиспам новый.

Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла))))

[celsoft 6254]

Он банит юзеров по IP? Если так, то это тоже не выход. У меня был один проект, довольно крупный, я банил всех спамеров по IP, банил целые подсети. Существенно проблему это не решило, в этоге обнаружил что забанины все IP ботов яндекса и гугла))))

в DLE система ничего не банит, она не разрешает регистрироваться и писать комментарии спамерам. Яндекс и гугл не регистрирутся и тем более не пишут комментарии на вашем сайте.

[Mek 99]

она не разрешает регистрироваться и писать комментарии спамерам.

Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть.

Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт?

[celsoft 6254]

Имеем сегмент локальной сети, несколько сотен пользователей сидят на одном внешнем IP, один из них начал спамить и блочится вся подсеть.

Что будут делать остальные забаненные пользователи, менять интернет провайдера или больше не заходить на этот сайт?

Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами.

Ну или вы уже сами можете тогда сидеть со всеми спам ботами. В сети Интернет нет другой идентификации, как идентификация по IP. Попросту не существует. Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться. Вы можете найти для себя миллион оправданий не пользоватся данной системой антиспама, но другой более эффективной еще не существует.

[Mek 99]

Вы конечно можете заставить всех посылать смски перед регистрацией, но тогда у вас вообще не будет никто регистрироваться.

С этим я согласен - смс не выход. Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

[viterik1 15]

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

[Mek 99]

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают.

[viterik1 15]

народ у меня была такая же проблема. сверхсложный вопрос в модуле Вопрос-Ответ пробивали боты. Я обращался к celsoft:

он ответил: Возможно спамерами был расшифрована контрольная подпись вашего сайта для регистрации. Сложность контрольной подписи напрямую зависит от пароля к БД, измените пароль к БД на максимально сложный и длинный, и задайте новый пароль к БД в файле engine/data/dbconfig.php

и действительно оказалось, что у меня пароль взломали к базе MySQL. Т.е просто попробуйте поменять пароль и все должно наладится.

Получается что на всех моих сайтах, которые на DLE, взломали пароль к БД и вносят новых пользователей сразу в базу?)))) И всё, больше ничего не делают.

я говорю как у меня было. была расшифрована контрольная подпись сайта для регистрации..я поменял пароль к БД и регистрация ботов прекратились. это реально так было. чисто для эксперимента попробуйте поменять пароль к БД на более сложный. Но я как понял это один из вариантов проблемы. возможно у вас что-то другое.

[ps58 0]

задолбали эти паразиты))да делайте пароли сложнее.или генерируйте каждую неделю на все))незаймет много времени

[IgorA100 90]

Этими двумя сообщениями вы противоречите. Имея интернет дома вы не в сегменте локальной сети, у вас свой личный IP. Локальная сеть это предприятия, и маленькие домовые сообщества. И да со своими "пакостниками" они должны разбираться уже сами.

Владимир, Вы не правы!

1. Про сотовых операторов уже говорили, там IP почти всегда динамический. Сегодня он у одного, завтра у другого... Многие спамеры и используют операторов мобильной связи.

2. Много пользователей сидят за NATом. Думаю знаете что это такое, так вот несколько сотен ни в чем не винных пользователей имеют ОДИН внешний IP адрес !

3. "Маленькие домовые сообщества" - Это почти все ISP, что более 50% всех пользователей интернета. Может конечно во всем мире уже давно у каждого пользователя свой реальный белый IP, но не у нас.

Как-то так...

ЗЫ: Я не знаю на 100% как работает новый интеграционный антиспам, но блочить IP это не лучший вариант. Хотя - каждый сам для себя решает какую именно систему использовать.

[Mek 99]

celsoft, как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

[spro24 0]

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

[viterik1 15]

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

[spro24 0]

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

[viterik1 15]

идея про смену пароля к базе данных звучит заманчиво.

у меня есть еще один сайт (не DLE), когда я там заменил пароль к базе, тот сайт лег и пришлось его поднимть из последнего бэкапа.

а как с DLE - просто поменял и все, или несколько шагов?

спасибо!

ШАГ №1 измените пароль к БД на максимально сложный и длинный.

ШАГ №2 задайте новый пароль к БД в файле engine/data/dbconfig.php

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL , воторой по FTP заходите в папку engine/data/dbconfig.php и там меняйте

[celsoft 6254]

Как на счёт динамического адреса страницы с регистрацией? Чтоб этот адрес был уникальный каждый раз, как любой пользователь заходит на сайт.

не представляет никакой проблемы для спам ботов. Точнее для вас как для одного сайта это будет эффективно, потому как под ваш сайт вряд ли кто будет переписывать промышленных ботов, а вот в составе DLE бессмысленно, ботов однозначно перепишут и адаптируют. Потому как DLE это популярный продукт.

[viterik1 15]

прошу прощения за глупый вопрос - шаг 1 на хостинге и шаг 2 в админке?

Шаг первый меняйте в базе PHP MyAdmin Панель инструментов для MySQL(если не знайте как зайти спросите у вашего хостинга) , второй по FTP заходите в папку engine/data/dbconfig.php и там меняйте поле define ("DBPASS", "XXXXXX"); XXXXXX - ваш пароль

[spro24 0]

всем большое спасибо