Защита от регистраций спамеров и ботов (от wcp)

Только что я потратил 20 минут на то, чтобы удалить всех ботов у себя на демо сайте. Удалил я несколько десятков – и это при том, что делаю это почти каждый день и демо-сайт нигде никогда не рекламировал (не считая ссылку с CosyDale.com). А теперь представьте, что у вас раскрученный сайт – это куча ботов и сплогеров каждый день. Будем бороться!

Во-первых, объявляю благодарность посетителю моего сайта с ником wcp.

Во-вторых, что же нужно сделать согласно его “рецепту” :) ?

Заходим в админку на страницу “Администрирование -> Параметры”. Ищем на этой странице блок “Запрещённые домены для e-mail”. В это поле вписываем такие домены:

pisem.net
yurmy.ru
myspacee.info
emaildesechable.info
trikapalanet.net
raffinato.fr
iwantmail.org
sellthenrent.org.uk
mysace.info
host-a-site.info
onlq.com
alabonnebranlette.com

И все! Я поставил у себя на демо-сайте. Буду тестировать и собирать дополнительные данные. Для тех, кому понравилась идея – делайте тоже самое: просматривайте перед удалением мыло ботов и записывайте их, формируйте список соответствующих доменов и присылайте мне (кредитсы+линк гарантирую).

На данный момент 20 комментариев

  • @yaandry:
    30 января 2010 в 15:43

    чтобы избавится от авто регистраций надо менять текст потверждения по мылу, чтобы ссылку потверждения не возможно было выпарсить.
    Тоесть это делается так, программа заходит на мыло, мы знаем что логин у нас к примеру rerere :)
    активируйте свой блог http://rerere.blogs.org/wp-activate.php…..
    Разумеется мы не промахнемся:)

    Ответить
  • @yaandry:
    30 января 2010 в 15:48

    а все это – мыла в блек лист – херня. @ya.ru и @gmail.com не запретишь ими все пользуются

    Ответить
  • @wcp:
    30 января 2010 в 18:32

    2 yaandry
    Только вот я что-то не заметил у себя за несколько месяцев спамеров с мылом gmail. Вот тебе и херня.

    Ответить
  • @yaandry:
    30 января 2010 в 18:39

    потому что у тебя русская социальная сеть:) или что там. Ну и на этих говномылах видать без прокси можно нарегать тонну

    Ответить
  • @Poster:
    30 января 2010 в 22:27

    я делал когда-то просто проверку ip на принадлежность к стране (большинство спама идет с китая, или страна не определяется)

    Ответить
  • @Александр:
    31 января 2010 в 14:26

    Удалять регистрации без какой либо активности.. помечать спамерами и потом удалять – за ссылки в начале своей активности..

    Ответить
  • @Mac:
    1 февраля 2010 в 4:50

    Попробуем. Авось повезет. А то всякие Джоны Смиты порядком надоели. Спасибо.

    Ответить
  • @Kyzmi4:
    10 февраля 2010 в 1:04

    ребят, может быть это будет не новостью..
    но я всегда и на WP и на WP_MU балдел от
    WP-NotCaptcha
    http://notcaptcha.webjema.com/ru/wp-notcaptcha-2/

    особенно когда ключ заводской сменишь…
    может кому то пригодиЦа…

    Ответить
    • @scboy:
      6 июля 2010 в 20:26

      что значит: когда ключ заводской сменишь…
      не нашел там нигде ключей

      Ответить
      • @Kyzmi4:
        7 июля 2010 в 13:31

        не помню уже… кажеЦа “смену заводского ключа” нужно в конфиге производить… как-то так…

        Ответить
        • @scboy:
          7 июля 2010 в 16:13

          если честно, то ни в конфиге, ни в других файлах я не нашел там ничего даже отдаленно напоминающих “заводской ключ”.

          Ответить
  • @Mac:
    9 апреля 2010 в 4:23

    Кстати, как выяснилось, BP на WPMU не умеет юзать черные списки доменов для e-mail.

    Ответить
  • @scboy:
    6 июля 2010 в 20:21

    и да,

    BP на WPMU не умеет юзать черные списки доменов для e-mail

    но, собственно, это и не сильно помогает. список доменов, что предлагается давно устарел и все время появляются новые.

    тут нужна кардинальная проработка капчи и других механизмов борьбы со спамерами.

    например, регистрационная запись так же посылается админу с кодом блокировки. нажав на ссылку с кодом админ блокирует юзера и его блог.

    другая проблема, что заблокированные юзеры никак не отмечены в списке. пока на них не наведешь курор ничего не видно. надо как-то отметить всю запись. (имеется ввиду панель администратора)

    Ответить
  • @scboy:
    21 июля 2010 в 15:03

    как выяснилось, главная проблема со спамерами заключается в том, что BP потянуло регистрацию на себя, не предоставив механизмов борьбы.
    в родной WP есть масса средств и плагинов, дабы уберечь от спамеров в wp-signup.php. Однако, все черные списки и плагины WP полностью игнорируются родной регистрацией BP.
    таким образом в баддипресс образовалась огромная дырища, через которую прут все спамеры мира. проблема, конечно-же известна разработчиками BP. остается подождать, когда до нее дойдут руки хоть кого-то.

    Ответить
    • @slaFFik:
      21 июля 2010 в 15:37

      Возможно, BP 1.3 будет исключением и закроет эту дыру. Правда, выйдет он не раньше середины августа…

      Ответить
      • @Jettochkin:
        21 июля 2010 в 19:37

        Успею доработать свой JES :))))) а что там по 1.3 говорят? как сильно поменяют? у тебя вроде рука на их пульсе..

        Ответить
  • @Jettochkin:
    21 октября 2010 в 9:10

    Можно на регистрацию навесить JS (всплывающее окно) – где нужно ввести код и только после этого будет доступна кнопка “Зарегистрироваться”.. а вид окна JS – динамический.. ИМХО – сложно будет региться роботам.. от реальных людей невозможно оградиться, хотя – можно создать алгоритм при котором человек не может рассылать сообщения пользователям по каким то условиям + его активность в первые сутки должна лимитироваться (к примеру, не более 20 комментов или 5 сообщений через ЛС, не более 5 предложений дружбы)

    Ответить
  • @Jettochkin:
    17 сентября 2011 в 8:47

    Может продумать способ запрета публикации статуса в первые сутки после регистрации + создание групп в статуса “Hidden” для тех кто их создает в первые сутки?..

    Ответить
    • @scboy:
      17 сентября 2011 в 14:39

      есть такой замечательный плагин
      http://blog.etiviti.com/2010/02/buddypress-hack-remove-new-member-registration-from-activity-stream/

      он запрещает показывать статусы только что зарегистрированных пользователей для обычных посетителей. админы видят все. к новым пользователи относятся 2 недели.

      к этому плагину есть еще один
      http://blog.etiviti.com/2010/05/buddypress-block-activity-stream-types-plugin/

      с помощью этого вы можете заблокировать отображение активности- регистрации, вхождения в группу, предложения дружбы.

      Ответить

RSS лентаTrackBack URL

Включиться в обсуждение

XHTML: <blockquote></blockquote> <a href=""></a> <strong></strong>

Если нужно разместить код, используйте теги: <pre>php|html|js</pre>