Спамеры на сайтах Instantcms

#16 1 сентября 2011 в 00:50
скорее всего он использует пачку прокси, смысл банить по айпи малополезен
#17 1 сентября 2011 в 01:25
Это что получается, теперь надо удалять всех, кто без IP?
#18 1 сентября 2011 в 02:17

не однократно закрывался доступ к профилям пользователя для гостей

xflasherx
это не уязвимость, это настройки приватности профиля.
#19 1 сентября 2011 в 03:30
агы есть такие!
#20 1 сентября 2011 в 12:38
Вот все задаются вопросом: банить или удалять?
Мне кажется, важнее узнать как происходит регистрирация (вручную или автоматом). Если вручную — проблема не большая, если автоматом — посеръёзнее. И как находят нас тоже вопрос.
Всем удачи!
p.s. глянул вот парочку сайтов — регистрации, у всех в один день; никнеймы используются разные!
Было б интересно узнать мнение уважаемых админов по этому поводу!
#21 1 сентября 2011 в 17:52

И как находят нас тоже вопрос.

Олег Васильевич я
сделайте запрос в google instantcms-lovers получите кучу сайтов.
#22 2 сентября 2011 в 00:26
У меня если захожу в "Пользователи" на сайте, то таких пользователей нет, а в админке есть. О, как scratch.
#23 2 сентября 2011 в 01:08


скорее всего он использует пачку прокси, смысл банить по айпи малополезен

speckau

Так без айпи, вроде, и не забанишь. В админке в форме "Забанить" можно забанить только, зная айпи, иначе — просто "Запретить доступ к аккаунту".
#24 2 сентября 2011 в 03:36
На моем то же присутствовали такие личности, я просто профиль удаляю, мне не сложно =)
#25 2 сентября 2011 в 12:38


На моем то же присутствовали такие личности, я просто профиль удаляю, мне не сложно =)

Максим Шорин

Разве удаление профиля эффективней бана? Если Вы удалили профиль, то "личность" может вновь зарегистрироваться.
#26 2 сентября 2011 в 18:01
Не понятно какую они уязвимость используют, но в "Последние события" в админке их тоже нет.
#27 2 сентября 2011 в 23:20
Тоже появились оба, по очереди.
#28 3 сентября 2011 в 11:12
У меня тоже появились, и еще sgordienkova. IP не определяется. Думаю нужно всем добавить в robots.txt
  1. Disallow: /go/
#29 3 сентября 2011 в 11:57
Некий pavdyuchenko и у меня зарегистрировался 30 августа, но никаких следов не оставляет, поэтому не баню.
#30 3 сентября 2011 в 13:14
Навсегда отвадить нерусскоязычных спамеров можно. Для этого достаточно стандартную капчу, которая генерирует циферки, заменить на русскоязычную спам-защиту по типу вопрос-ответ, где результаты не генерятся, а берутся готовые из массива. Например, русскими буквами рисуем картинку типа "Назовите столицу России". В соответствующем поле юзер вводит русскими буквами "Москва" и скрипт проверяет введенные данные с соответствующими данными из массива. Или на рисунке пишем по-русски "сколько будет два плюс семь" — юзер пишет цифрами ответ. И т.п.
Подобный хак уже реализован в SocialEngine 3.2 и показал свою высокую эфективнось, в отличие от самых замороченных капч, от которых не столько защита от спама, сколько отбивание всякой охоты регистрироваться.
В общем, есть идея и есть реализация в другой CMS. Задача — прикрутить подобную защиту к инстанте.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.