Об Индии и индийской культуре, самостоятельных путешествиях по Азии и пути к себе

Спам и Горшочек мёда

Сезон начался у спамеров, кажется, массовый наплыв спам ботов из разных стран, блочить ip устала, а они все лезут, уже и сервер нагружать стали...
Пишу не для постоянных читателей индонета, а для коллег вебмастеров, сайтостроителей, блогеров и всех, кто знает о чем я сейчас не понаслышке. Рано говорить, что история со счастливым концом, но оптимизм внушает.
Вчера я поставила гугловскую рекапчу, она стоически отражала атаки, но спамеры все лезли, а дневная нагрузка процессора достигла пика, сегодня днем снова стала расти странным образом, я глянула в логи, а у меня на сайте почти нет людей, только капча одна и работает, и нагрузка уже непонятно от чего растет.

Горшок меда для спамеров

Пришлось срочно вспомнить про горшок меда (Honey Pot). Раньше во время спамерских атак он мне здорово помогал, только с кэшэм он не дружит, заодно и хороших людей блокирует.
Сайт http://www.projectho... , если кто не знает один из бесплатных проектов с ловушками, он сотрудничает с различными cms, поэтому есть для многих его модули и плагины.
В моем модуле 2 основных настройки - оберегать только комменты или весь сайт, поскольку на индонете есть возможность гостевых публикаций на форуме и в объявлениях, я выбираю вариант "все".
captcha-honeypot.png

А сегодня мне пришло в голову кроме глобальной ловушки модуля в футере поставить ловушки на страницах создания объявлений и постов форума по горшочку, в самом верху, под менюшкой....
Результат на скриншоте, около 17 я поставила ханипот, и спаме пошел на убыль, в отличие от вчерашнего дня, когда он наоборот вырастал до ночи.
Не совет, и не панацея, но вдруг кому-то еще пригодится и поможет.

Google + captcha = recaptcha и как ее поставить?

Капчу (код проверки на человечность) очень не любят пользователи, замечено, что если капчи под формой комментариев нет - комментов будет больше. Конечно, приятного мало вводить какие то буковки и цыферки. Поэтому вебмастера и блогеры капчи тоже не любят, потому, что они любят пользователей, которые оставляют комментарии. Но себя и свои сайты они любят еще больше, если капчи нет, то сайт или блог заспамят и тогда придется потратить уйму времени разгребая и вычищая спам, большая часть которого по содержанию просто отвратительна, надо сказать.
Поэтому блогеры и вебмастера стараются ставить сложные для спам-ботов и простые для людей капчи, которые уже не надо разгадывать как кроссворд. Вот и гугл изобрел свою капчу, называется recaptcha, нужно просто нажать на кнопку и подождать секунду загрузку страницы. Если у пользователя чистая история в гугле то можно сразу комментировать, а если нет, тогда придется отмечать витрины, мосты и автомобили на картинках... бесит! меня тоже! а что делать.... благо это бывает редко.

Тем блогерам и вебмастерам, которые еще не обзавелись этим чудом корпорации добра даю ссылку https://www.google.c...
Заходите на сайт, вводите адреса (все возможные) своего сайта\блога,
выбираете вариант - простая самая для пользователя - это невидимая Invisible reCAPTCHA или reCAPTCHA v2 - там надо галочку поставить в поле "Я не робот",
потом уровень сложности - сразу мосты показывать или не стоит,
получаете код - длинную строчку непонятного содержания, копируете, только страницу не закрывайте или вставьте в блокнот или ворд, потому, что код гугл больше не покажет,
вставляете код в модуль\плагин\виджет и другое место в системе капчи,
проверяете как работает. И вот только после этого забываете про код и автоматических спам-ботов, потому, что они через гугловскую рекапчу перепрыгнуть не могут, по крайней мере пока....


Комментариев : 3

И еще немного защиты от

achadidi аватар

И еще немного защиты от спамеров через хтаксесс, спамеры часто приходят без реферера, а значит их можно заблокировать апачем, используя запрос POST защита от публикации комментария от чела пришедшего прямиком по ссылке типа ..../comment/reply/.... стандартный код, который растиражирован по рунету, но не работает у меня, выглядит так:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .comment\/reply\/*
RewriteCond %{HTTP_REFERER} !.*indonet.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^
http://%{REMOTE_ADDR}/$ [R=301,L]

Но у меня заработал в только таком виде:

#Запрещаем комментарии от пользователей без Referrer
RewriteEngine On
RewriteCond %{REQUEST_URI} /comment/reply/(.*) [NC]
RewriteCond %{HTTP_REFERER} !(.*)indonet.ru(.*)
#RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteRule (.*) - [F]

Ничего себе разница, да?
Убила кучу времени на варианты, поиски и тесты, в результате написала в техподдержку хостера, у меня https://beget.com/ и ребята оттуда сами все поправили и отписались, что бы проверила :)

PS Америку я не открыла, идея известна давным давно, просто не всегда и не всеми используется

Проверка

Проверка

Ну, раз Бегет посетил мой

achadidi аватар

Ну, раз Бегет посетил мой сайт :) а книги благодарностей у вас нет, то... для истории имена специалистов, которые мне помогли, и решение, которое еще кому то еще возможно поможет.
Александр Игоревич "Настроил необходимые правила в начале .htaccess. Проверьте, пожалуйста."
Александр Николаевич
Вопрос: И еще вопрос возник, как запретить конечные страницы,
типа indo net.ru/adminka
Ответ: Тогда условие будет вида
RewriteCond %{REQUEST_URI} ^(.*) adminka$
Можно сделать несколько условий используя флаг логического OR
В вашем примере
RewriteCond .....[NC,OR]
....
RewriteCond .....[NC,OR]
RewriteCond .....[NC]
и одно правило

Имена тех, кто не помог, а испортил оставлю в тикете :)

Напишите отзыв или вопрос

Укажите email для уведомлений об ответе (не показывается).
высок_нравственный: