0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 258 Просмотров
*

AlexP750

  • Захожу иногда
  • 66
  • 1 / 0
Регистрация ботов
« : 07.02.2017, 11:05:21 »
Всем привет.
На сайте происходит постоянная регистрация новых пользователей со странными именами и адресами вида asdfsinoin@mail.ru и пр. В Общих настройках стоит reCAPTCHA, но её обходят и подтверждают адрес эл.почты.
Объясните, если можно:
  • Зачем ботам регистрироваться? Какой в этом смысл?
  • Какой негативный эффект (а другого и не предполагаю) будет от этих регистраций, если на них "забить", т.е. не отслеживать и не пресекать левые регистрации, тем более, что от их имени не пишутся каменты? Что еще они могут сделать?
  • Ну и самое главное - как усложнить регистрацию? ИМХО, если человек действительно хочет зарегится, то ему не трудно будет поставить лишнюю галку или ответить на вопрос.
Спасибо.
*

SeBun

  • Живу я здесь
  • 3374
  • 214 / 3
  • @SeBun48
Re: Регистрация ботов
« Ответ #1 : 07.02.2017, 11:14:01 »
Это зависит от того, какая версия движка используется и какие стоят расширения. В большинстве случаев ботам плевать на вашу капчу. Особенно, если на сайте используется варез. В большинстве случаев регистрация делается для последующего спама, например, в комментариях, либо для рассылки спама. Усложнение регистрации не всегда оправдано, т.к. боты регистрируют юзеров минуя стандартную форму.

Если вам не нужны пользователи на сайте, отключите регистрацию. Если нужны - попробуйте сами зарегистрироваться и посмотрите, насколько это сложно. Поставьте Рекапчу 2.0, обычно ее достаточно. Попробуйте сами обойти эту регистрацию и понять, как ее обходят боты, смотрите логи. В каждом случае нужно изучать этот вопрос, понять, как бот обходит защиту, а уж потом городить новые средства против ботов.

Если уж хотите кардинально воевать - могу посоветовать определять, откуда идет пользователь. Если с прокси - выдавать ему дополнительную проверочную страницу. Так можно усложнить автоматические регистрации.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

AlexP750

  • Захожу иногда
  • 66
  • 1 / 0
Re: Регистрация ботов
« Ответ #2 : 07.02.2017, 12:38:00 »
Спасибо!
Версию обновил до последней (3.6.5), вареза нет, расширений не много - Akeeba Backup, Akeeba AdminTools, JComments, галерея SIGE... Пожалуй, все. Обновил капчу до v2, так что думаю, проблема решена.
Еще раз спасибо!
*

Septdir

  • Живу я здесь
  • 2741
  • 133 / 3
  • JoomlaZen
Re: Регистрация ботов
« Ответ #3 : 07.02.2017, 12:49:07 »
Akeeba Backup,
Она удобно только если отдавать сайт заказщику аля запоквал и забыл. По факут распокавал, запустил сайт снес. Использовать ее для бэкапов смыла 0 ибо это делеться средствами сервера, в идеале чтобы еще сам копии хранились отдельно в облаке или на до хранилище хоста.
Akeeba AdminTools
Эта вещь уже давно морально устарела. Проку от нее 0.

Теперь по теме. Если регистрация нужна то ставте recapcha 2 (та которая с галочкой я не робот), он пока еще держиться. Если же ваши пользователи ее пугаются (забавно но именно такую формулировку я уже раза 4 слышал за последнее время), то тут ничего по делаешь, все можно обойти, ксттаи забыли еще про всякие сервисы с апи которые проверяют спамеров по мылу.
Что же до целей регисрации забыли одну из самых старых. Регнуться на сайте и оставить в профиле ссылку на свой сайт.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

AlexP750

  • Захожу иногда
  • 66
  • 1 / 0
Re: Регистрация ботов
« Ответ #4 : 07.02.2017, 13:36:41 »
Цитировать
Akeeba Backup
Она удобно только если отдавать сайт заказщику аля запоквал и забыл. По факут распокавал, запустил сайт снес. Использовать ее для бэкапов смыла 0 ибо это делеться средствами сервера, в идеале чтобы еще сам копии хранились отдельно в облаке или на до хранилище хоста.
Мне просто спокойней, когда на локальной машине лежат копии сайта.

Цитировать
Akeeba AdminTools
Эта вещь уже давно морально устарела. Проку от нее 0.
Использую только в качестве дополнительного логина перед доступом к форме входа на сайт

Теперь по теме. Если регистрация нужна то ставте recapcha 2 (та которая с галочкой я не робот), он пока еще держиться. Если же ваши пользователи ее пугаются (забавно но именно такую формулировку я уже раза 4 слышал за последнее время), то тут ничего по делаешь, все можно обойти, ксттаи забыли еще про всякие сервисы с апи которые проверяют спамеров по мылу.
Я и имел в виду, что обновил штатную (доступную в Общих настройках админки) recaptca до второй версии, но написал в сокращенном виде. Виноват.

Что же до целей регисрации забыли одну из самых старых. Регнуться на сайте и оставить в профиле ссылку на свой сайт.
Да, точно! Об этом я даже не подумал! :)
*

SeBun

  • Живу я здесь
  • 3374
  • 214 / 3
  • @SeBun48
Re: Регистрация ботов
« Ответ #5 : 07.02.2017, 13:50:25 »
Akeeba Backup, Akeeba AdminTools
Akeeba Backup, для какой цели? Бекап сайта и базы делают практически все хостеры в автоматическом режиме, зачем лишний раз нагружать сайт? Да и сами бекапы отъедают квоту дискового пространства.

Akeeba AdminTools... Если у вас задача - дополнительно защитить форму входа в админку, поставьте дополнительную авторизацию. На некоторых хостингах есть возможность защитить папку administrator паролем из панели управления. Если нет - это можно сделать так. Не нагружайте сайт лишним балластом.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

AlexP750

  • Захожу иногда
  • 66
  • 1 / 0
Re: Регистрация ботов
« Ответ #6 : 07.02.2017, 15:45:38 »
Ок, спасибо. Стоит задуматься... :)
*

Septdir

  • Живу я здесь
  • 2741
  • 133 / 3
  • JoomlaZen
Re: Регистрация ботов
« Ответ #7 : 07.02.2017, 16:17:32 »
Мне просто спокойней, когда на локальной машине лежат копии сайта.

Так качайте, да хоть на мыло высылайте себе. (а если что-то с локальной машиной?

Использую только в качестве дополнительного логина перед доступом к форме входа на сайт
Можно сделать руками (статей гора и под apache и под nginx ), можно через панель хостинга у многих панелей это есть в частности у той же isp, да даже просто хостера попросить поставят. Можно и через плагин но это шило на мыло.
Я и имел в виду, что обновил штатную (доступную в Общих настройках админки) recaptca до второй версии, но написал в сокращенном виде. Виноват.
Вторая репатча спает практически всегда. если у вас она стоит но все равно гора ботов то в сайте зияет дыра.



)
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

AlexP750

  • Захожу иногда
  • 66
  • 1 / 0
Re: Регистрация ботов
« Ответ #8 : 09.02.2017, 09:31:58 »
После обновления до RECAPTCHA 2.0 регистрации прекратились.
Спасибо.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Регистрация\подписка при выключенном сайте

Автор all_zer

Ответов: 0
Просмотров: 80
Последний ответ 11.12.2017, 20:17:16
от all_zer
регистрация пользователей с одинаковым e-mail

Автор yu78

Ответов: 11
Просмотров: 300
Последний ответ 29.10.2017, 17:57:42
от yu78
Регистрация/Вход с 2 полями EMAIL и Пароль? Joomla 3

Автор baskethome

Ответов: 4
Просмотров: 338
Последний ответ 22.10.2017, 21:46:08
от pavelrer
Регистрация пользователей

Автор ipugach

Ответов: 18
Просмотров: 208
Последний ответ 29.09.2017, 19:46:49
от dmitry_stas
Регистрация +mysql

Автор sSeifeRr

Ответов: 5
Просмотров: 198
Последний ответ 24.07.2017, 11:41:40
от SeBun