Борьба со спам-ботами

Лимиты валяются без дела

Основной раздел для вебмастеров и оптимизаторов

Борьба со спам-ботами

Сообщение Neron » 14 фев 2012, 10:45

Подскажите методики борьбы со спам-ботами?

У меня на форум ходят 200-300 спам-ботов ежедневно, регистрируются, проходят капчу и зависают в группе "неактивированные".
Т.е. прав никаких не имеют и форум не гадят, но утомляют эти левые пустые учетки.
Очистка этих учеток - это понятно, но хотелось бы какое-то более кардинальное решение в виде невозможности регистрации впринципе таких ботов.

Делать капчу сложнее, думаю, не решение. Сейчас в "мире" до того доходит, что реальный человек не может разобрать что написано, а боты распознают это элементарно.

Попробовал прописать запреты по http агенту в .htaccess, но толку мало. Все равно ходят и регятся.
По-айпи банить не вариант. Сети все разные и их много.

Что можно еще предпринять?

И, параллельный вопрос, что бы к форуму такого прикрутить, чтобы можно было анализировать http агентов гостей?
Neron
 
Сообщения: 31
Зарегистрирован: 11 янв 2012, 23:29

Re: Борьба со спам-ботами

Сообщение Андрей » 14 фев 2012, 18:23

  • Если Ваш движок позволяет отлавливать ботов по юзерагенту и помещать их в отдельную группу прав (в phpBB есть такая настройка, возможно у других форумных движков — тоже) — настройте его на юзерагента Хрумера. Школьников со свежекупленным Хрумером отобьёте уже этим, как не смешно бы это звучало :)
  • Поставьте плагин StopForumSpam и настройте его. Список всех поддерживаемых движков здесь.
  • Текстовая капча позаковыристей. Придумайте вопрос, на который человек сможет ответить, а робот — нет. Обязательно вбейте этот вопрос в поиск Яндекса и Гугла, посмотрите, не выдаётся ли ответ на этот вопрос. Ну, например, у меня одно время стоял на некоторых форумах «хлебобулочное изделие шарообразной формы, склонное к побегам», пока эта фраза почти дословно не появилась в Википедии в статье о Колобке. Практически сразу же после переиндексации этой статьи поисковиками форумы были заполнены спамом :) Хрумер — он такой :)
    На специализированных форумах очень помогает вопрос из серии "а о чём этот форум, вообще?" (о каком фреймворке/модели авто и т.п.)
  • Если сейчас спамеры могут только регистрироваться, но не могут осилить постинг, ну напишите Вы скрипт, который будет выбирать зарегистрированных пользователей, старше такой-то даты регистрации в статусе "неактивные", и удалять их. Повесьте этот скрипт на крон. В том же phpBB активированный пользователь от неактиванногоо отличается числом в таблице, дата - таймштамп... Один SQL-запрос, по сути, нужен.
  • Смените настройки и названия полей при регистрации, замените mail на city, например, или вообще дайте уникальные названия полям. При этом можете поле mail запихнуть в скрытый слой, например. Человек не сможет его увидеть и заполнить, робот - споткнётся. Но придётся лезть в код чуть глубже, чем хотелось бы...

Пока хватает 1-2 действий из этого списка, ТТТ :)
Андрей
 
Сообщения: 64
Изображения: 2
Зарегистрирован: 12 мар 2011, 00:47

Re: Борьба со спам-ботами

Сообщение Neron » 15 фев 2012, 11:27

1) Движок отлавливать по юзерагенту не умеет, но .htaccess умеет рубить :)
Поэтому ключевая задача знать юзер агента, а уж отрубить его не проблема.
2) вот это интересно! Спасибо! Почитал про него - поставлю себе.
3) Стояла сначала обычная, несложная. Несколько цветов, несколько шрифтов под разными углами и зачерченые - ходили спам боты как к себе домой.
Поставил вчера reCapcha, но не могу сказать что ситуация изменилась.
Вопрос хитрый поставить - это вариант... надо будет подумать.
4) Проблемы удалять неактивированных нет, вопрос немного в другом. Я хочу впринципе запретить ботам регистрироваться.
Дело в том, что у меня стоит модуль для отображения посетителей за последние сутки. Этот модуль отображает мне и всех спам-ботов. Как минимум это некрасиво смотрится...
В этом модуле есть возможность отсекать отображение по-группам, но мне пока не удалось заставить его работать :) что-то там в общем не так.
5) ну это уже слишком сложно... хотя и не является невозможным. Оставим этот вариант на потом ;)
Neron
 
Сообщения: 31
Зарегистрирован: 11 янв 2012, 23:29

Re: Борьба со спам-ботами

Сообщение Neron » 15 фев 2012, 13:54

Андрей писал(а):Поставьте плагин StopForumSpam и настройте его.

Отличная вещь!!!! Просто мега то, что нужно было.
Через 10 минут после установки, уже заблокировано порядка 15 спам-регистраций.
Пока поставил только проверку по-базе айпи, емайл и т.п.

в целом функционал модуля впечатляет. Автомодерация чего только стоит :)
Также радует наличие лог-файла действий этого спам-модуля.

Громадное спасибо!
И... думаю на этом вопрос закрыт. Этого модуля мне хватит :)
Neron
 
Сообщения: 31
Зарегистрирован: 11 янв 2012, 23:29

Re: Борьба со спам-ботами

Сообщение toxic steel » 15 фев 2012, 16:09

Поаккуратней с ним всё-таки. Отлову по email доверять можно, а вот блокировать по ip и нику(!) - это лишнее. Помню, сразу после установки он мне моего же тестового фантома заблокировал, с моей обычной почтой и ip, тестовый ник ему не понравился, видите ли :) Ну и порог срабатываний настройте, чтобы он не сразу, после 1 записи в базе СтопФорумСпама блочил, а записей 5-10... Ну это моё мнение.
toxic steel
 
Сообщения: 144
Изображения: 116
Зарегистрирован: 12 мар 2011, 00:57

Re: Борьба со спам-ботами

Сообщение Neron » 15 фев 2012, 16:19

Учитвая огромный поток спамеров у меня - пусть блокирует "все подряд".
Для тех из "живых", у кого будут проблемы - есть форма обратной связи.
Ну и помониторю несколько дней на ложные срабатывая, конечно.

а сейчас попробовал тестового пользователя зарегистрировать - все нормально пропустило.
Более того, за полдня использования - все таки пару спамеров пропустил, но это уже мелочи :)
Neron
 
Сообщения: 31
Зарегистрирован: 11 янв 2012, 23:29



Вернуться в Общий форум

Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yandex [Bot]