Защита от регистраций спамеров и ботов (от wcp)

Только что я потратил 20 минут на то, чтобы удалить всех ботов у себя на демо сайте. Удалил я несколько десятков – и это при том, что делаю это почти каждый день и демо-сайт нигде никогда не рекламировал (не считая ссылку с CosyDale.com). А теперь представьте, что у вас раскрученный сайт – это куча ботов и сплогеров каждый день. Будем бороться!

Во-первых, объявляю благодарность посетителю моего сайта с ником wcp.

Во-вторых, что же нужно сделать согласно его “рецепту” :) ?

Заходим в админку на страницу “Администрирование -> Параметры”. Ищем на этой странице блок “Запрещённые домены для e-mail”. В это поле вписываем такие домены:

pisem.net
yurmy.ru
myspacee.info
emaildesechable.info
trikapalanet.net
raffinato.fr
iwantmail.org
sellthenrent.org.uk
mysace.info
host-a-site.info
onlq.com
alabonnebranlette.com

И все! Я поставил у себя на демо-сайте. Буду тестировать и собирать дополнительные данные. Для тех, кому понравилась идея – делайте тоже самое: просматривайте перед удалением мыло ботов и записывайте их, формируйте список соответствующих доменов и присылайте мне (кредитсы+линк гарантирую).

На данный момент 20 комментариев

  • чтобы избавится от авто регистраций надо менять текст потверждения по мылу, чтобы ссылку потверждения не возможно было выпарсить.
    Тоесть это делается так, программа заходит на мыло, мы знаем что логин у нас к примеру rerere :)
    активируйте свой блог http://rerere.blogs.org/wp-activate.php…..
    Разумеется мы не промахнемся:)

  • а все это – мыла в блек лист – херня. @ya.ru и @gmail.com не запретишь ими все пользуются

  • 2 yaandry
    Только вот я что-то не заметил у себя за несколько месяцев спамеров с мылом gmail. Вот тебе и херня.

  • потому что у тебя русская социальная сеть:) или что там. Ну и на этих говномылах видать без прокси можно нарегать тонну

  • я делал когда-то просто проверку ip на принадлежность к стране (большинство спама идет с китая, или страна не определяется)

  • Удалять регистрации без какой либо активности.. помечать спамерами и потом удалять – за ссылки в начале своей активности..

  • Попробуем. Авось повезет. А то всякие Джоны Смиты порядком надоели. Спасибо.

  • ребят, может быть это будет не новостью..
    но я всегда и на WP и на WP_MU балдел от
    WP-NotCaptcha
    http://notcaptcha.webjema.com/ru/wp-notcaptcha-2/

    особенно когда ключ заводской сменишь…
    может кому то пригодиЦа…

    • что значит: когда ключ заводской сменишь…
      не нашел там нигде ключей

      • не помню уже… кажеЦа “смену заводского ключа” нужно в конфиге производить… как-то так…

        • если честно, то ни в конфиге, ни в других файлах я не нашел там ничего даже отдаленно напоминающих “заводской ключ”.

  • Кстати, как выяснилось, BP на WPMU не умеет юзать черные списки доменов для e-mail.

  • и да,

    BP на WPMU не умеет юзать черные списки доменов для e-mail

    но, собственно, это и не сильно помогает. список доменов, что предлагается давно устарел и все время появляются новые.

    тут нужна кардинальная проработка капчи и других механизмов борьбы со спамерами.

    например, регистрационная запись так же посылается админу с кодом блокировки. нажав на ссылку с кодом админ блокирует юзера и его блог.

    другая проблема, что заблокированные юзеры никак не отмечены в списке. пока на них не наведешь курор ничего не видно. надо как-то отметить всю запись. (имеется ввиду панель администратора)

  • как выяснилось, главная проблема со спамерами заключается в том, что BP потянуло регистрацию на себя, не предоставив механизмов борьбы.
    в родной WP есть масса средств и плагинов, дабы уберечь от спамеров в wp-signup.php. Однако, все черные списки и плагины WP полностью игнорируются родной регистрацией BP.
    таким образом в баддипресс образовалась огромная дырища, через которую прут все спамеры мира. проблема, конечно-же известна разработчиками BP. остается подождать, когда до нее дойдут руки хоть кого-то.

    • Возможно, BP 1.3 будет исключением и закроет эту дыру. Правда, выйдет он не раньше середины августа…

      • Успею доработать свой JES :))))) а что там по 1.3 говорят? как сильно поменяют? у тебя вроде рука на их пульсе..

  • Можно на регистрацию навесить JS (всплывающее окно) – где нужно ввести код и только после этого будет доступна кнопка “Зарегистрироваться”.. а вид окна JS – динамический.. ИМХО – сложно будет региться роботам.. от реальных людей невозможно оградиться, хотя – можно создать алгоритм при котором человек не может рассылать сообщения пользователям по каким то условиям + его активность в первые сутки должна лимитироваться (к примеру, не более 20 комментов или 5 сообщений через ЛС, не более 5 предложений дружбы)

  • Может продумать способ запрета публикации статуса в первые сутки после регистрации + создание групп в статуса “Hidden” для тех кто их создает в первые сутки?..

    • есть такой замечательный плагин
      http://blog.etiviti.com/2010/02/buddypress-hack-remove-new-member-registration-from-activity-stream/

      он запрещает показывать статусы только что зарегистрированных пользователей для обычных посетителей. админы видят все. к новым пользователи относятся 2 недели.

      к этому плагину есть еще один
      http://blog.etiviti.com/2010/05/buddypress-block-activity-stream-types-plugin/

      с помощью этого вы можете заблокировать отображение активности- регистрации, вхождения в группу, предложения дружбы.

RSS лентаTrackBack URL

Включиться в обсуждение

XHTML: <blockquote></blockquote> <a href=""></a> <strong></strong>

Если нужно разместить код, используйте теги: <pre>php|html|js</pre>