Как защитить сайт от ботов?

XoXOL_saloed · 21 Июня, 2007 в 10:16

На сайте психологов, где я являюсь админом, участились случаи появления ботов, рассылающих спам, ссылки и тд. Как можно защитить сайт от посягательств? Помогите пожалуйста.

Silver · 21 Июня, 2007 в 10:28

Самое надежное - запретить гостям писать в форум. Или хотябы поставит на проверку все новые сообщения от гостей. При регистрайии смотреть , что бы не было левых пользователей. Поставить на форму прибамбас типа картинки с цифрами для распознавания.

XoXOL_saloed · 21 Июня, 2007 в 10:31

Пишут как раз зерегенные, только регяться, сразу пишут и пропадают, я конечно и удалять могу но очень уж дофига, а картинка с цифрами есть...

bearoma · 21 Июня, 2007 в 10:34

У меня ручная сортировка пользователей при регистрации. Всё жду, когда Игорь что-нибудь привинтит, чтобы мне не приходилось смотреть анкеты каждый день и удалять мусор...

http://israquarium.co.il/ru/forum/viewtopic.php?t=1254

Тут один из способов указан.

Silver · 21 Июня, 2007 в 10:41

Регистрацию надо самому одобрять или нет. Смотреть какой ник, карое мыло, проверить IP

bearoma · 21 Июня, 2007 в 10:49

Да, это ужасно хлопотно. Точней, больше раздражает, когда в день десяток желающих пойти в клуб, заняться спортом и иметь регулярный нерест без обязательств наберётся :roll: И всех их надо терпеливо гнобить... Как привычка чистить зубы.

XoXOL_saloed · 21 Июня, 2007 в 10:50

Спасибо буду вручную проверять.

spider_spb · 21 Июня, 2007 в 18:57

Как админ со стажем авторитетно заявляю. Одобрять регистрации новых юзеров только вручную!

И еще. Если позволяет движок форума нужно добавить в форму регистрации какую-нибудь строчку (обязательную к заполнению), которую гарантированно может заполнить только живой человек.

Ну например, касательно психологии .... "Кто такой Фрейд?"

Ответил человек в этой строчке и от бота отличить сто процентов можно будет.

Dr.Vladson · 21 Июня, 2007 в 20:20

Напиши мне какая у вас там версия форума стоит. есть тут еще пара примочек поэффективнее картинок

А так, вообще, только ручками проверять регистрации. Мы так и поступаем, примерно 20% отсеивается. А то что пишут роботы под видом гостей удалось частично пофиксить. Кое что я дописал и теперь примерно 70% из них жестоко обламывается

Sleepy · 21 Июня, 2007 в 21:16

Не пропускать сообщения пользователя, если первые сколько-то сообщений содержат ссылки на другие сайты (или по этому признаку ставить пользователя в предмодерацию и его сообщения в список необходимых для проверки поместить - т.е. их будут видеть только модераторы).

Хорошо себя зарекомендовало из автоматики.

klock · 22 Июня, 2007 в 07:56

Активация регистрационных записей админом вручную.

Даже у нас на http://www.aquaria.ru , где больше 1300 активных пользователей, активация происходит только вручную.

Отличить регистрационную запись спам-бота от регистрации живого юзера легко.

У нас на Акварии соотношение такое: в день приходит примерно 2-7 новых регистраций от новых живых юзеров и примерно 30-40 - от спам-ботов. То есть, один раз в сутки надо просмотреть примерно 30-50 записей, удалить ботов и оставить тех самых 2-7 юзеров, которым дать авторизацию.

У меня это занимает примерно 20 минут в сутки.

XoXOL_saloed · 22 Июня, 2007 в 09:10

У меня народу мало региться, но ботов стбильно 5-6 в день.

Dr.Vladson · 22 Июня, 2007 в 09:45

В принципе, как я посмотрел все боты работают по одному принципу - подставляют в запрос определенный адрес входа в форму создания сообщений и далее действуют по своему внутреннему алгоритму. А что будет, если форма ввода окажется не по тому адресу, который в них заложен? В простейшем случае сгенерится 404 ошибка. Далее админ спам-бота должен просмотреть логи, найти те где выдается ошибка, сходить туда, поглядеть самому, подправить и т.д. Но если сделать так, чтобы по старому, стандартному адресу для даннго типа форума, форма ввода осталась, но была пустышкой? То есть передавай ей любые значения, все равно в базу ничего не пишется, зато выдается страчка "ОК, ваше сообщение успешно добавлено" А реальная форма ввода рядом.

Такой подход не сработает, если бот сканирует разделы форума и имеющиеся ссылки, сам заходит в какой-то из разделов, сам находит нужную ссылку (интересно - как он ее узнаёт? Я же ее переименую.) и сам вводит данные в поля экранной формы браузера. но тогда это не бот уже, а живой человек, что-то я сомневаюсь что существуют боты такого уровня

XoXOL_saloed · 22 Июня, 2007 в 10:32

Dr.Vladson · 22 Июня, 2007 в 10:36

Примного благодарен), кстати версия форума вот Powered By IP.Board 2.2.1 © 2007 IPS, Inc.

Лицензионная?

XoXOL_saloed · 22 Июня, 2007 в 10:40

Очень смешно :lol:

Dr.Vladson · 22 Июня, 2007 в 10:47

Тебе смешно, а я вот на полном серьезе буду покупать лицензию на второй инвижн. А то найдется очередной "друг" сайта, который решит настучать куда следует...

XoXOL_saloed · 22 Июня, 2007 в 10:55

Мда... есть и такие люди, а вообще дорого стоит?

Dr.Vladson · 22 Июня, 2007 в 12:35

Кажись 70 баксов.

XoXOL_saloed · 22 Июня, 2007 в 12:59

Может и мне поставить... если со всего курса собрать то совсем копейки получаються

Войти

Как защитить сайт от ботов?

Рекомендуемые сообщения

XoXOL_saloed

Топ авторов темы

Топ авторов темы

Silver

XoXOL_saloed

bearoma

Silver

bearoma

XoXOL_saloed

spider_spb

Dr.Vladson

Sleepy

klock

XoXOL_saloed

Dr.Vladson

XoXOL_saloed

Dr.Vladson

XoXOL_saloed

Dr.Vladson

XoXOL_saloed

Dr.Vladson

XoXOL_saloed

Рекомендую почитать

Изображения