Защита сайта BuddyPress от регистраций спам-ботов

Те, у кого установлен MU и с включенной регистрацией, давно заметили, что достаточно быстро боты узнают каким-то образом о вашем сайте и начинают атаку, которая заключается в массовой регистрации -пользователей, которые создают блоги и иногда даже публикуют в них записи.

Получается, что из 100 пользователей, при полном отсутствии ручной чистки, до 60% (иногда больше) – боты. Вычисляются они достаточно легко – у них имена даже вообще не читаемые, хотя не всегда все же. Поэтому найти и удалить их можно без проблем. Но кому хочется этим периодически заниматься? Правильно, только мазохистам.

Поэтому я нашел способ, адаптированный для BuddyPress, защиты вашей социальной сети от левых регистраций. Он достаточно прост и потребует от вас минуты 2 на все про все.

1. Открываем файл .htaccess, который находится в корне вашего WPMU сайта правильным редактором.

2. Перед #uploaded files вставляем следующее:

# BEGIN ANTISPAMBLOG REGISTRATION
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .register*
RewriteCond %{HTTP_REFERER} !.*yourhomedomain.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://die-spammers.com/ [R=301,L]
# END ANTISPAMBLOG REGISTRATION

3. Редактируем yourhomedomain на имя вашего домена.

В чем суть данного метода? При попытке спаммера зарегистрироваться, его будет перебрасывать на несуществующий домен die-spammers.com. Определение, является ли пользователь спаммером, осуществляется по наличию идентификатора user-agent. Если он пустой – то это бот (в 99% случаях).

Вот и все. Никаких плагинов, хаков, редактирования файлов. Ничего более. Пользуйтесь.

На данный момент 22 комментария

  • @максим:
    21 июня 2009 в 19:23

    сделал, как написал, вот только yourhomedomain надо писать как vanicon или vanicon.ru и оставлять звездочки или нет*vanicon*

    Ответить
  • @slaFFik:
    21 июня 2009 в 22:29

    Надо писать vanicon.ru, чтобы стало !.*vanicon.ru.* [OR]

    Ответить
  • @максим:
    21 июня 2009 в 22:34

    спасибо , исправил, а вот как проверить работает ли

    Ответить
  • @slaFFik:
    21 июня 2009 в 22:38

    просто подождать :) У меня на демо сайте не прошло еще ни одного спаммера-регистратора.

    Ответить
  • @BRED:
    22 июня 2009 в 23:18

    Насколько я понял, дра есть еще в bbpress. возможно регистрируются через него и синхронизируется с базой БП. Поправьте если я ошибаюсь

    Ответить
  • @slaFFik:
    23 июня 2009 в 12:23

    @BRED:
    Да, если найдут форум, то могут и через него. Поэтому ставьте плагин для bbPress, которые исправят это.

    Ответить
  • @Jenya:
    8 июля 2009 в 19:08

    Я не понял, а что если человек пришел с поисковика или любого другого сайта ?
    RewriteCond %{HTTP_REFERER} !.*yourhomedomain.* [OR]

    будет неправильное перенаправление

    Ответить
  • @slaFFik:
    8 июля 2009 в 20:59

    Не понял, а почему неправильное перенаправление? Ведь User-agent у него есть? У любого пользователя он есть. Только у некоторых (только некоторых!) ботов его нет. Ну и почти у всех спаммеров.

    Ответить
  • @Александр:
    20 июля 2009 в 14:30

    на Demo.cosydale.com – есть каптча для регистрации.. где можно взять?:) а то Register Plus – он если напрямую пытаться зарегистрироваться на блоге…

    Заранее спасибо!

    Ответить
  • @slaFFik:
    20 июля 2009 в 14:59

    @Александр:
    В рубрике Плагины есть все, что вам надо :) Седьмой пост сверху.

    Ответить
  • @wcp:
    19 января 2010 в 11:05

    Не помогает. Эту фичу я прописал еще месяца два назад. Сначала вроде попустило, а потом всё вернулось на круги своя: масса регистраций ников/блогов с именами типа fritrathothutr, emobwahaha, stuchemetriduc, brucefinley1966 и т.д. Базу, твари, раздувают своими бесполезными регами, +8 таблиц каждый раз…

    Ответить
  • @Александр:
    19 января 2010 в 12:43

    wcp,
    а регистрация через активацию?..

    тупые боты не могут получать почту и активировать свои логины :)

    Ответить
  • @slaFFik:
    19 января 2010 в 15:41

    @Александр:
    Они могут через форум или напрямую с файлом wp-signup.php работать.

    @wcp:
    Прочти:
    http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
    http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blacklist/
    Может помочь.

    Ответить
  • @Александр:
    19 января 2010 в 17:47

    slaFFik,
    а если делать редирект?..

    Ответить
    • @slaFFik:
      19 января 2010 в 22:25

      Александр,
      Редирект с какой страницы? Типа сделать копию файла wp-signup в файл reg.php (к примеру) и в htaccess сделать перенаправление на этот новый? Вариант…

      Ответить
  • @wcp:
    29 января 2010 в 9:56

    Пролистал свои списки блогов/юзеров и собрал адреса, с которых в основном регались спамеры. Внес в черный список в “параметрах” – с начала года ни одного мусорной регистрации:

    pisem.net
    myspacee.info
    emaildesechable.info
    trikapalanet.net
    raffinato.fr
    iwantmail.org
    sellthenrent.org.uk
    mysace.info
    host-a-site.info
    onlq.com
    alabonnebranlette.com

    Ответить
Страницы12

RSS лентаTrackBack URL

Включиться в обсуждение

XHTML: <blockquote></blockquote> <a href=""></a> <strong></strong>

Если нужно разместить код, используйте теги: <pre>php|html|js</pre>

Открыть Нечто !