 |
|
04/01/2012
Друзья, у меня какой-то треш на сайте. В разделе отзывы с 1 января какой-то наплыв англоязычных отзывов с непонятными кодами. Удаляю, а они все идут и идут.
Что это?
И как с этим бороться?
HELP!
Что это?
И как с этим бороться?
HELP!
 |
|
04/01/2012
защиту от ботов ставьте, спамботы долбят вашу форму
|
|
|
04/01/2012
wayfarer:
защиту от ботов ставьте, спамботы долбят вашу форму
защиту от ботов ставьте, спамботы долбят вашу форму
ураа! спасибо! вижу свет в конце тунеля
а самой мне мозгов хватит?
или надо привлекать специалистов?
|
|
|
04/01/2012
Если у вас cms поддерживает включение защиты форм капчей включением/нажатием кнопки в админке то хватит:)
Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней
Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней
|
|
|
04/01/2012
wayfarer:
Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней
Но боюсь вам программиста надо, в зависимости от cms и выбранного способа защиты там работы от получаса до пары дней
где б его взять? (
вы не он случайно?
|
|
|
04/01/2012
Нет я не программист:) я ими руководю немного, своими штатными.
Просто проблема у вас типичная с ней почти все сталкиваются, вот и я немного в курсе дела
Просто проблема у вас типичная с ней почти все сталкиваются, вот и я немного в курсе дела
|
|
|
05/01/2012
wayfarer:
Нет я не программист я ими руководю немного, своими штатными.
Нет я не программист я ими руководю немного, своими штатными.
а может вы мне одолжите своего ненадолго?
 |
|
05/01/2012
создайте такую же "тему" на free-lance.ru, дел на пол часа и 500 руб максимум
|
|
|
05/01/2012
8xes:
создайте такую же "тему" на free-lance.ru, дел на пол часа и 500 руб максимум
создайте такую же "тему" на free-lance.ru, дел на пол часа и 500 руб максимум
СПАСИБО ОГРОМНОЕ!
 |
|
05/01/2012
А где у вас отзывы на сайте? Что-то их не видно. Они доступны для посетителей без регистрации и авторизации? Просто капча у вас уже есть на регистрации, может быть просто разрешить оставлять отзывы только тем кто зарегистрирован?
Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).
Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).
|
|
|
05/01/2012
Цитата:
Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).
Вы попали в спам лист к какому-то боту. Кратковременно исправить ситуацию можно очень просто, поменяв ссылку на страницу отзывов. Боты идут напрямую на http://сайт/otziv.php если вы поменяете otziv.php на otziv_.php или любое иное имя, они отвалятся и вынуждены будут пересканировать ваш ресурс в поисках нужной страницы (обычно сбор адресов для спама и рассылка спама 2 несвязанные операции, так что есть шанс простым изменением имени страницы отбиться от ботов на длительный срок).
Еще очень помогает измененную страницу закрыть в роботсе, т.к. большинство роботов сборщиков собирают их из гугла используя язык запросов а не сканят сайты
|
|
|
05/01/2012
wayfarer:
Еще очень помогает измененную страницу закрыть в роботсе, т.к. большинство роботов сборщиков собирают их из гугла используя язык запросов а не сканят сайты
Еще очень помогает измененную страницу закрыть в роботсе, т.к. большинство роботов сборщиков собирают их из гугла используя язык запросов а не сканят сайты
Совершенно верно. Но любители СЕО могут слишком любить свои отзывы и желать их индексации в поисковиках
Сейчас со своим программистом общаюсь на тему спам защиты, предлагает испытать способ с аяксом. В результате беседы вышла теория, что большинство ботов справляются с пост запросом, но едва ли выполнят аякс запрос. Таким образом аякс позволит нейтрализовать большую часть ботов без каких-либо неудобных для посетителей капч (не проверили ещё, но проверим).
Второй способ, который точно сработает и без аякса, это сделать легко распознаваемое для бота поле типа address http или ещё что-то. Это поле оформить для посетителей как:
А так мы ловим тупых ботов [ ] оставьте это поле пустым!
Естественно бот распознает поле и засунет туда что-то, а уже принимающий скрипт одной строчкой кода проверяет эту ловушку и футболит пост запрос с заполненным этим полем. Т.е. как бы капча, но в оборатку, которую не нужно заполнять.
Если чуть заморочиться, её можно даже скрыть вообще от глаз, например DIV-ом что-то поверх неё разместить и ли ещё как-то. А можно и оставить видимой, стёба ради.
В общем суть не в том как именно обмануть бота, суть в том что капча неудобна для пользователя и лучше не применять её на небольших и средних ресурсах, а чуть напрячь мозги программисту и придумать элементарную хитрость.
 |
Александр Фролов
Генеральный директор, Shop2YOU |
06/01/2012
Еще можно подключить memcached, и отлавливать слишком частые запросы с одного IP.
Такие запросы можно не пускать в базу, а IP автоматически банить на какое-то время. Все это, однако, не поможет против распределенной атаки из ботнета.
Такие запросы можно не пускать в базу, а IP автоматически банить на какое-то время. Все это, однако, не поможет против распределенной атаки из ботнета.
 |
|
06/01/2012
Figu:
В результате беседы вышла теория, что большинство ботов справляются с пост запросом, но едва ли выполнят аякс запрос
В результате беседы вышла теория, что большинство ботов справляются с пост запросом, но едва ли выполнят аякс запрос
Аякс запрос чем то отличается от поста или гета?:)
Лично у нас такой же наплыв англоязычных отзывов. Мой подход. Отзывы все равно надо просматривать (модерировать). Все равно кто-то каждый день должен это делать, а в результате и чистить отзывы. Главное, чтобы это было удобно и быстро.
|
|
|
07/01/2012
Лично у нас такой же наплыв англоязычных отзывов. Мой подход. Отзывы все равно надо просматривать (модерировать). Все равно кто-то каждый день должен это делать, а в результате и чистить отзывы. Главное, чтобы это было удобно и быстро.
Ответить
