Защита от регистраций спамеров и ботов (от wcp)

Только что я потратил 20 минут на то, чтобы удалить всех ботов у себя на демо сайте. Удалил я несколько десятков – и это при том, что делаю это почти каждый день и демо-сайт нигде никогда не рекламировал (не считая ссылку с CosyDale.com). А теперь представьте, что у вас раскрученный сайт – это куча ботов и сплогеров каждый день. Будем бороться!

Во-первых, объявляю благодарность посетителю моего сайта с ником wcp.

Во-вторых, что же нужно сделать согласно его “рецепту” :) ?

Заходим в админку на страницу “Администрирование -> Параметры”. Ищем на этой странице блок “Запрещённые домены для e-mail”. В это поле вписываем такие домены:

pisem.net
yurmy.ru
myspacee.info
emaildesechable.info
trikapalanet.net
raffinato.fr
iwantmail.org
sellthenrent.org.uk
mysace.info
host-a-site.info
onlq.com
alabonnebranlette.com

И все! Я поставил у себя на демо-сайте. Буду тестировать и собирать дополнительные данные. Для тех, кому понравилась идея – делайте тоже самое: просматривайте перед удалением мыло ботов и записывайте их, формируйте список соответствующих доменов и присылайте мне (кредитсы+линк гарантирую).

комментарий 21

  1. yaandry:

    чтобы избавится от авто регистраций надо менять текст потверждения по мылу, чтобы ссылку потверждения не возможно было выпарсить.
    Тоесть это делается так, программа заходит на мыло, мы знаем что логин у нас к примеру rerere :)
    активируйте свой блог http://rerere.blogs.org/wp-activate.php…..
    Разумеется мы не промахнемся:)

  2. yaandry:

    а все это – мыла в блек лист – херня. @ya.ru и @gmail.com не запретишь ими все пользуются

  3. wcp:

    2 yaandry
    Только вот я что-то не заметил у себя за несколько месяцев спамеров с мылом gmail. Вот тебе и херня.

  4. yaandry:

    потому что у тебя русская социальная сеть:) или что там. Ну и на этих говномылах видать без прокси можно нарегать тонну

  5. я делал когда-то просто проверку ip на принадлежность к стране (большинство спама идет с китая, или страна не определяется)

  6. Удалять регистрации без какой либо активности.. помечать спамерами и потом удалять – за ссылки в начале своей активности..

  7. Mac:

    Попробуем. Авось повезет. А то всякие Джоны Смиты порядком надоели. Спасибо.

  8. ребят, может быть это будет не новостью..
    но я всегда и на WP и на WP_MU балдел от
    WP-NotCaptcha
    http://notcaptcha.webjema.com/ru/wp-notcaptcha-2/

    особенно когда ключ заводской сменишь…
    может кому то пригодиЦа…

    • что значит: когда ключ заводской сменишь…
      не нашел там нигде ключей

      • не помню уже… кажеЦа “смену заводского ключа” нужно в конфиге производить… как-то так…

        • если честно, то ни в конфиге, ни в других файлах я не нашел там ничего даже отдаленно напоминающих “заводской ключ”.

  9. Mac:

    Кстати, как выяснилось, BP на WPMU не умеет юзать черные списки доменов для e-mail.

  10. и да,

    BP на WPMU не умеет юзать черные списки доменов для e-mail

    но, собственно, это и не сильно помогает. список доменов, что предлагается давно устарел и все время появляются новые.

    тут нужна кардинальная проработка капчи и других механизмов борьбы со спамерами.

    например, регистрационная запись так же посылается админу с кодом блокировки. нажав на ссылку с кодом админ блокирует юзера и его блог.

    другая проблема, что заблокированные юзеры никак не отмечены в списке. пока на них не наведешь курор ничего не видно. надо как-то отметить всю запись. (имеется ввиду панель администратора)

  11. как выяснилось, главная проблема со спамерами заключается в том, что BP потянуло регистрацию на себя, не предоставив механизмов борьбы.
    в родной WP есть масса средств и плагинов, дабы уберечь от спамеров в wp-signup.php. Однако, все черные списки и плагины WP полностью игнорируются родной регистрацией BP.
    таким образом в баддипресс образовалась огромная дырища, через которую прут все спамеры мира. проблема, конечно-же известна разработчиками BP. остается подождать, когда до нее дойдут руки хоть кого-то.

    • Возможно, BP 1.3 будет исключением и закроет эту дыру. Правда, выйдет он не раньше середины августа…

      • Jettochkin:

        Успею доработать свой JES :))))) а что там по 1.3 говорят? как сильно поменяют? у тебя вроде рука на их пульсе..

  12. Jettochkin:

    Можно на регистрацию навесить JS (всплывающее окно) – где нужно ввести код и только после этого будет доступна кнопка “Зарегистрироваться”.. а вид окна JS – динамический.. ИМХО – сложно будет региться роботам.. от реальных людей невозможно оградиться, хотя – можно создать алгоритм при котором человек не может рассылать сообщения пользователям по каким то условиям + его активность в первые сутки должна лимитироваться (к примеру, не более 20 комментов или 5 сообщений через ЛС, не более 5 предложений дружбы)

  13. Jettochkin:

    Может продумать способ запрета публикации статуса в первые сутки после регистрации + создание групп в статуса “Hidden” для тех кто их создает в первые сутки?..

  14. Только что заметил, что все существующие для WP плагины антиспама не ставятся на BP :(
    Или я ошибаюсь?

  1. 15.09.2011

    […] советую прочитать вот эту запись – Защита от регистрации спамеров и ботов. […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *