Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум

На сайт напали HELP!



Ссылка на сообщение modniedetki


Друзья, у меня какой-то треш на сайте. В разделе отзывы с 1 января какой-то наплыв англоязычных отзывов с непонятными кодами. Удаляю, а они все идут и идут.

Что это?

И как с этим бороться?

HELP!



Ссылка на сообщение wayfarer


защиту от ботов ставьте, спамботы долбят вашу форму



Ссылка на сообщение modniedetki


wayfarer:

защиту от ботов ставьте, спамботы долбят вашу форму

ураа! спасибо! вижу свет в конце тунеля :)

а самой мне мозгов хватит?

или надо привлекать специалистов?



Ссылка на сообщение wayfarer


Если у вас cms поддерживает включение защиты форм капчей включением/нажатием кнопки в админке то хватит:)

Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней



Ссылка на сообщение modniedetki


wayfarer:

Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней

где б его взять? (
вы не он случайно? :)



Ссылка на сообщение wayfarer


Нет я не программист:) я ими руководю немного, своими штатными.

Просто проблема у вас типичная с ней почти все сталкиваются, вот и я немного в курсе дела



Ссылка на сообщение modniedetki


wayfarer:

Нет я не программист я ими руководю немного, своими штатными.

а может вы мне одолжите своего ненадолго? :)



Ссылка на сообщение 8xes


создайте такую же "тему" на free-lance.ru, дел на пол часа и 500 руб максимум



Ссылка на сообщение modniedetki


8xes:

создайте такую же "тему" на free-lance.ru, дел на пол часа и 500 руб максимум

СПАСИБО ОГРОМНОЕ! :)



Ссылка на сообщение Figu


А где у вас отзывы на сайте? Что-то их не видно. Они доступны для посетителей без регистрации и авторизации? Просто капча у вас уже есть на регистрации, может быть просто разрешить оставлять отзывы только тем кто зарегистрирован?

Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).



Ссылка на сообщение wayfarer


Цитата:

Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).

Еще очень помогает измененную страницу закрыть в роботсе, т.к. большинство роботов сборщиков собирают их из гугла используя язык запросов а не сканят сайты



Ссылка на сообщение Figu


wayfarer:

Еще очень помогает измененную страницу закрыть в роботсе, т.к. большинство роботов сборщиков собирают их из гугла используя язык запросов а не сканят сайты

Совершенно верно. Но любители СЕО могут слишком любить свои отзывы и желать их индексации в поисковиках :-)

Сейчас со своим программистом общаюсь на тему спам защиты, предлагает испытать способ с аяксом. В результате беседы вышла теория, что большинство ботов справляются с пост запросом, но едва ли выполнят аякс запрос. Таким образом аякс позволит нейтрализовать большую часть ботов без каких-либо неудобных для посетителей капч (не проверили ещё, но проверим).

Второй способ, который точно сработает и без аякса, это сделать легко распознаваемое для бота поле типа address http или ещё что-то. Это поле оформить для посетителей как:
А так мы ловим тупых ботов [ ] оставьте это поле пустым!
Естественно бот распознает поле и засунет туда что-то, а уже принимающий скрипт одной строчкой кода проверяет эту ловушку и футболит пост запрос с заполненным этим полем. Т.е. как бы капча, но в оборатку, которую не нужно заполнять.
Если чуть заморочиться, её можно даже скрыть вообще от глаз, например DIV-ом что-то поверх неё разместить и ли ещё как-то. А можно и оставить видимой, стёба ради.

В общем суть не в том как именно обмануть бота, суть в том что капча неудобна для пользователя и лучше не применять её на небольших и средних ресурсах, а чуть напрячь мозги программисту и придумать элементарную хитрость.



Ссылка на сообщение Александр Фролов,
Управляющий директор Shop2YOU
Москва


Еще можно подключить memcached, и отлавливать слишком частые запросы с одного IP.
Такие запросы можно не пускать в базу, а IP автоматически банить на какое-то время. Все это, однако, не поможет против распределенной атаки из ботнета.



Ссылка на сообщение kuzmin


Figu:

В результате беседы вышла теория, что большинство ботов справляются с пост запросом, но едва ли выполнят аякс запрос

Аякс запрос чем то отличается от поста или гета?:)

Лично у нас такой же наплыв англоязычных отзывов. Мой подход. Отзывы все равно надо просматривать (модерировать). Все равно кто-то каждый день должен это делать, а в результате и чистить отзывы. Главное, чтобы это было удобно и быстро.



Ссылка на сообщение wayfarer


Код: Выделить всё
Лично у нас такой же наплыв англоязычных отзывов. Мой подход. Отзывы все равно надо просматривать (модерировать). Все равно кто-то каждый день должен это делать, а в результате и чистить отзывы. Главное, чтобы это было удобно и быстро.
Фильтрация автоматом на предмет урлов, хтмл и бб кода на 99% убивает спам даже без капчи






Ответить



:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:







2001 - 2017 © Оборот.ру. Все права защищены