Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам регистр

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам регистр

« : 27.01.2011, 21:43:27 »

Здравствуйте!
Уже вторую неделю бьюсь с проблемой:
Вот моя переписка с Хостером:
Боты не обращают внимания на re-capcha и активацию по e-mail и производят спам регистрации.
Причем ни по нику, ни по e-mail их не видно в логах сайта (апатча) (Дата регистрации бота 2011-01-26 09:58:15). Мне бы понять через какую дырку они регистрируются и закрыть ее.
Ботам не помеха разные виды CAPTCHA и ограничения .htaccess. Может конечно это sql внедрение или post регистрация?
Их легко вычислить, так как спам боты не заполняют обязательные поля при регистрации (дата рождения в jomsocial)
У меня осталась только идея, установить скрипт, удаляющий из базы данных данных пользователей, у которых не заполнены нужные поля (например дата рождения).
[14:34:40] Саша: POST данные в логи не пишутся, а форма скорее всего этим методом и пользуется
такой скрипт написать можно, точнее, это всего один sql запрос будет
[14:36:29] Ваня Разин: как же понять через что они регистрируются, если POST не фиксируется?
скрипт нужен самописный, для автоматической фильтрации базы данных vio на наличие полей у пользователя
быстрее написать скрипт по фильтрации БД и поставить его в cron
А еще можно ли запретить post , если он идет не с сайта?

Потом нашел, что все-таки данные post можно фиксировать в логах апача
Вот так http://www1.opennet.ru/tips/info/1279.shtml или так http://www.cyberciti.biz/faq/apache-mod_dumpio-log-post-data/

на мем сайте используется re-capcha + AlphaRegistration + внедрение в код невидимого обязательного поля input, с проверкой в controller.php, а также ссылка для активации пользователя по e-mail. Однако спамеры обходят обе эти защиты. Что интересно, они регистрируются на несуществующие почтовые ящики, а значит получить ссылку для активации не могут, но активируются.
Я даже модифицировал генерацию кода для активации по e-mail в файле com_user / controller.php
Возможно они действуют напрямую, через какую-то уязвимость Joomla. К сожалению, логи не записывают как они это делают

Отключение регистрации в Joomla не помогает

У кого есть какие идеи на этот счет?
Помогите пожалуйста. Устал их вручную удалять

« Последнее редактирование: 09.02.2011, 16:37:30 от ivan-ved »

Записан

SDKiller

Живу я здесь
2705
329 / 5
...ergo sum

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #1 : 27.01.2011, 23:25:32 »

Цитировать

спам боты не заполняют обязательные поля при регистрации (дата рождения в jomsocial)
регистрируются на несуществующие почтовые ящики, а значит получить ссылку для активации не могут, но активируются.

Значит напрямую пишутся в базу, ищите изнутри

Записан

SinBad

Завсегдатай
1879
187 / 0
Мнне 40 лет, мне 40 лет, ума так и не нажил!

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #2 : 28.01.2011, 07:30:12 »

ivan-ved, вообще если не можете установить защиту на регистрацию с каптчой, и если боты не активируют учетку проще воспользоваться плагином kill unproved users, чем что-то там городить в кроне..

Записан

...Фет для них песни поёт. Фет не прикольный поэт - Фету никто не даёт.

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #3 : 28.01.2011, 09:39:39 »

Учетку активируют, на сайт заходят
Каптчи перепробовал массу

Записан

deacon

Захожу иногда
57
2 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #4 : 28.01.2011, 09:42:06 »

Если не ошибаюсь, этот плагин просто убивает не подтвержденных юзверей.
Проблема как раз в том, что они обходят и каптчу и подтверждение по почте с регистрацией на несуществующую почту...
Плагин тут не поможет.

У меня та же самая проблема.
На каком-то сайте нашёл плагин от MQL инъекции. Надо попробовать

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #5 : 28.01.2011, 09:44:48 »

Сменил префикс баз данных и установил плагин plg_marcosinterceptor

Записан

SmokerMan

Гуру
5290
720 / 26

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #6 : 28.01.2011, 11:25:40 »

Цитата: ivan-ved от 27.01.2011, 21:43:27

на мем сайте используется re-capcha + AlphaRegistration + внедрение в код невидимого обязательного поля input, с проверкой в controller.php

это называется с чем боролись на то и напоролись.
в этом случае - как внедряли, то и поймали.

Мне кажется, что там просто дыра в компоненте, вот они и лезут.

Записан

dremora

Захожу иногда
461
48 / 12

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #7 : 28.01.2011, 11:31:12 »

У меня такая-же проблема в 1.6.0 постят в гостевую... Сквозь хапчу, хотя хапча даже для супер админа включена. Вот гадаю, вручную постят что-ли?

Записан

Всё что не анархия, то фашизм...

SDKiller

Живу я здесь
2705
329 / 5
...ergo sum

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #8 : 28.01.2011, 11:35:02 »

Конечно вручную )))

Про сервисы типа kolotibablo слышал?
Школьники сидят и колотят за копейки по клавиатуре, им во фрейме CAPTCHA показывают

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #9 : 28.01.2011, 17:53:01 »

Получаю с разных айпишников такие логи об атаках :
Боты все еще регистрируются
** Local File Inclusion [GET:task] => ../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ\000
** Local File Inclusion [REQUEST:task] => ../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ\000

**PAGE / SERVER INFO

*REMOTE_ADDR :
216.227.214.96

*HTTP_USER_AGENT :
libwww-perl/5.805

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=com_myblog&Itemid=12&task=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ%0000

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP
-[option] => com_myblog
-[Itemid] => 12
-[task] => proc/self/environ\000

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP
-[option] => com_myblog
-[Itemid] => 12
-[task] => proc/self/environ\000

Записан

smart

Администратор
6478
1318 / 15
Хочешь сделать хорошо — сделай!

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #10 : 28.01.2011, 18:05:14 »

Я бы снес нафиг com_myblog, раз он такой дырявый.

Записан

Новости Joomla | Joomla 3.x FAQ | JComments | Proofreader

Vetusto

Захожу иногда
64
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #11 : 03.02.2011, 22:49:27 »

Проблему так и не решили? Я лично уже заманался в ручную ботов грохать. Стабильно 5-6 штук в день.

Записан

dimetrius

Захожу иногда
160
8 / 1

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #12 : 03.02.2011, 23:19:39 »

Давно уже поставил себе на регистрацию EasyCalcCheck PLUS
Получается типа

Цитировать

Проверка на спам: 7 минус 7 равно

с тех пор не одного бота в зарегистрированных пользователях.

Записан

vikup

Осваиваюсь на форуме
34
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #13 : 03.02.2011, 23:34:56 »

Я, уже скачал, буду пробовать. Русский перевод не полный.

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #14 : 08.02.2011, 18:45:32 »

EasyCalcCheck PLUS уже стоит- не помогает даже recapcha .
Есть одна надежда: постивить комюнити билдел и запретить любую регистрацию кроме как через него. Но это жутко не удобно. Так же ищу фильтр для sql базы данных, чтобы удалять пользователей не заполнивших обязательные поля. Например дату рождения

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #15 : 08.02.2011, 20:27:20 »

http://joomlacode.org/gf/project/djr/frs/
пробую сейчас плагин DisableCoreRegistration с перенаправлением на JomSocial

Записан

Vetusto

Захожу иногда
64
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #16 : 08.02.2011, 21:06:54 »

Цитата: dimetrius от 03.02.2011, 23:19:39

Давно уже поставил себе на регистрацию EasyCalcCheck PLUS
Получается типа с тех пор не одного бота в зарегистрированных пользователях.

Тестирую! Спасибо!

Записан

Pinin

Захожу иногда
59
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #17 : 09.02.2011, 11:13:42 »

Те же проблемы - и CAPTCHA на регистрацию, и активация... Толку ноль. Посмотрел логи, но к сожалению, образования не хватает для полного понимания происходящего, посему спрошу советов гуру. Имеем:

Код

46.8.192.7 - - [09/Feb/2011:10:12:41 +0300] "GET / HTTP/1.1" 200 29806 "-" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:43 +0300] "GET /images/favicon.ico HTTP/1.1" 200 6894 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:43 +0300] "GET /templates/шаблон/css/template_css.css HTTP/1.1" 200 23845 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:43 +0300] "GET /templates/шаблон/scripts/ja.script.js HTTP/1.1" 200 4132 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:50 +0300] "GET /templates/шаблон/ja_splitmenu/ja-splitmenu.css HTTP/1.1" 200 2465 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:50 +0300] "GET /mambots/content/thumbs/thumbnailviewer.css HTTP/1.1" 200 755 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:50 +0300] "GET /mambots/content/thumbs/thumbnailviewer.js HTTP/1.1" 200 4975 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /templates/шаблон/images/body-bg.jpg HTTP/1.1" 200 318 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /templates/шаблон/images/logo.png HTTP/1.1" 200 84981 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /mambots/content/thumbs/loading.gif HTTP/1.1" 200 1542 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /templates/шаблон/images/logo2.png HTTP/1.1" 200 32574 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /templates/шаблон/images/logo3.png HTTP/1.1" 200 37344 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:56 +0300] "GET /templates/шаблон/images/logo41.png HTTP/1.1" 200 35125 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:57 +0300] "GET /templates/шаблон/images/mainnav-sep-hover.gif HTTP/1.1" 200 1519 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:57 +0300] "GET /templates/шаблон/images/mainnav-wrap-bg.gif HTTP/1.1" 200 263 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:58 +0300] "GET /templates/шаблон/images/mainnav-sep.gif HTTP/1.1" 200 45 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:58 +0300] "GET /templates/шаблон/images/sitetool-bg1.gif HTTP/1.1" 200 695 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:58 +0300] "GET /templates/шаблон/images/mainwrap-bg.gif HTTP/1.1" 200 250 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:58 +0300] "GET /templates/шаблон/images/pat-bg2.jpg HTTP/1.1" 200 330 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:59 +0300] "GET /templates/шаблон/images/seperator.gif HTTP/1.1" 200 810 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:59 +0300] "GET /templates/шаблон/images/v-seperator.gif HTTP/1.1" 200 44 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:59 +0300] "GET /images/Foto/02.gif HTTP/1.1" 200 5848 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:12:59 +0300] "GET /images/stories/Foto/0000001.gif HTTP/1.1" 200 60753 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:13:00 +0300] "GET /images/stories/Foto/00001.jpg HTTP/1.1" 200 19100 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:13:00 +0300] "GET /images/banners/carmonitor.png HTTP/1.1" 200 22334 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:13:00 +0300] "GET /images/Foto/20.jpg HTTP/1.1" 200 22024 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:13:00 +0300] "GET /modules/mod_up/js/jquery.js HTTP/1.1" 200 57254 "http://site.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.7.62 Version/11.01" 
46.8.192.7 - - [09/Feb/2011:10:13:00 +0300] "GET /mambots/editors/tinymce/jscripts/tiny_mce/plugins/emotions/images/smiley-wink.gif HTTP/1.1" 200 351 "http:

Т.е. какая-то гнида из Дугласа прощупывает типичные для Joomla адреса, запускает (!) скрипты и в результате этих действий у меня сайте появляется еще один зарегенный и активированный бот (ибо очередная мертвая душа появилась как раз в период с 10:00 до 10:15)

Честно говоря, слегка обалдел, обнаружив, что скрипты можно вот так вот запускать напрямую (ну, в том смысле, что по природе скрипта самого по себе - ничего в этом удивительного нет, удивительно что Joomla это позволяет)...

Вопросы же вот какого плана:
200 - это ответ сервера на запрос, вроде так. А что означает вторая цифра после 200?
Из лога видно, где шарился этот гад. КАК и ЧТО он там мог раздобыть, чтобы обойти и капчу, и активацию и зарегиться на сайте?
Что прикрыть в системе, чтобы исключить подобное?

Мдя, посмотрел свои собственные логи и понял, что приведенное - не атака, а банальный заход на сайт... Так что похоже эти орлы в логах и не фигурируют. Как же они лезут-то?

« Последнее редактирование: 09.02.2011, 13:24:52 от Pinin »

Записан

dimetrius

Захожу иногда
160
8 / 1

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #18 : 09.02.2011, 13:33:09 »

Да не нужно в EasyCalcCheck PLUS включать recapcha. оставьте только логическое действие и всё. Только обязательно чтоб стояло мол скрыть от роботов, есть там такая фишечка. Ну и чтоб писало и словами и цифрами.

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #19 : 09.02.2011, 14:22:21 »

Ботам на любые CAPTCHA плевать (даже если включить их все одновременно). На активацию на несуществующие почтовые ящики тоже, на плагин перенаправления регистрации на JomSocial тоже, на изменения кода файла проверок при регистрации тоже.

В логах не пишутся post запросы, включить их логирование можно плагином для апача (см. выше в теме)

Записан

dimetrius

Захожу иногда
160
8 / 1

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #20 : 09.02.2011, 15:41:26 »

хз как у меня тогда вышло от них избавиться, сайт в профиле

Записан

Pinin

Захожу иногда
59
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #21 : 09.02.2011, 15:51:56 »

2 dimetrius

Я бы не обольщался по одной простой причине: годами жил вообще без ничего (ни вопросов/ответов, ни капч, ни т.п.). Ну подбрасывали спам через форму обратной связи иногда. Когда спамеры достали - поставил вопрос/ответ, потом капчу... Теперь вот новая беда.
Так что затишье может означать не то, что защита у тебя стопудовая, а что просто пришла наша с ivan-ved очередь...

« Последнее редактирование: 09.02.2011, 15:56:27 от Pinin »

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail (спам регистрации)

« Ответ #22 : 09.02.2011, 16:36:21 »

Все - абзац - приехали!! !

Выключил в настройках Joomla регистрацию пользователей на 3 часа.
Вуаля за три часа - 2 зарегистрированных спам бота!

Остается одно: поставить в крон php скрипт, который убивает или блокирует записи в sql базе jos_users , если даты регистрации и последнего входа совпадают до минуты (секунды не учитывать).
Боты выдают себя тем, что время это почти совпадает registerDate 2011-02-09 12:23:46 lastvisitDate 2011-02-09 12:23:46.
Кто подскажет как такой скрипт написать?

Записан

dimetrius

Захожу иногда
160
8 / 1

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #23 : 09.02.2011, 16:43:42 »

Pinin, возможно конечно, с моей стороны было бы глупо это оспаривать.
Но поставил я EasyCalcCheck PLUS только из-за того что боты постоянно регистрировались, за день по 5-15 регистраций.
После установки я стал уверен что зарегистрированные пользователи являются людьми, а не ботами. Многих просто по никам можно различить, думаю сами замечали.

ivan-ved, а что за сайт?

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #24 : 09.02.2011, 17:43:27 »

www.bhakti-vriksha.ru

Записан

Pinin

Захожу иногда
59
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #25 : 09.02.2011, 18:16:26 »

2 dimetrius

Цитировать

Многих просто по никам можно различить...

Да, только так и вычисляются... Одного я не пойму - на кой черт?! Ну ладно бы спамили - так нет, не спамят, не гадят... Пока...
4.02.2011 этот праздник жизни начался. За это время - уже полсотни скальпов в админке висит.

2 ivan-ved

Сенкс за проведенное исследование и идею! Да, такой скрипт стал бы венцом этой темы...
Хотя если подумать - у меня народ сначала довольно долго вычитывает статьи (заходя на сайт без регистрации) а уж регятся под конец, чтобы скачать что-то из файлового архива. И потом заходят редко. При таком алгоритме и они под нож попадут...
Но направление мысли интересное. Следим за темой...

« Последнее редактирование: 09.02.2011, 18:22:29 от Pinin »

Записан

yuri-it

Давно я тут
994
44 / 3
Быстрый хостинг https://jehost.ru

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #26 : 09.02.2011, 18:21:22 »

может sh404SEF поставить у них там есть защита от некоторых видов атак

Записан

По-настоящему быстрый хостинг для Joomla : https://jehost.ru
Отзывы: http://joomlaforum.ru/index.php/topic,109288.0.html
Отзывы по хостингу http://hosting101.ru/jehost.ru

Pinin

Захожу иногда
59
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #27 : 09.02.2011, 18:24:10 »

Не далее как на днях поставил (из других соображений, правда) - тоже само, ничего не изменилось: как лезли, так и лезут...
Да и админка, к слову сказать, спрятана.

Записан

ivan-ved

Осваиваюсь на форуме
14
0 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #28 : 09.02.2011, 19:14:32 »

Вот исходный код плагина для Joomla , который удаляет неактивированных пользователей через х дней (Kill Unapproved Users) http://www.google.com/search?client=opera&rls=ru&q=plg_killunapprovedusers.zip&sourceid=opera&ie=utf-8&oe=utf-8

Код

<?php

/**

* @package		Joomlatunes plugin collection

* @copyright	Copyright (C) 2006-2008 by Dmitry V. Smirnov (http://www.joomlatune.ru)

* @license		GNU/GPL, see LICENSE.php

*/



// no direct access
defined ( '_JEXEC' ) or die ( 'Restricted access' );



jimport ( 'joomla.plugin.plugin' );



/**
 * Joomla! Kill Unapproved Users plugin
 */

class plgSystemKillUnapproved extends JPlugin {

	/**
	 * Constructor
	 *
	 * For php4 compatability we must not use the __constructor as a constructor for plugins
	 * because func_get_args ( void ) returns a copy of all passed arguments NOT references.
	 * This causes problems with cross-referencing necessary for the observer design pattern.
	 *
	 * @param	object		$subject The object to observe
	 * @param 	array  		$config  An array that holds the plugin configuration
	 * @since	1.0
	 */

	function plgSystemKillUnapproved(& $subject, $config) {

		parent::__construct ( $subject, $config );

	}

	

	function onAfterInitialise() {

		$days = $this->params->get ( 'days' );

		$excludes 	= $this->params->get('excludes',0);

		

		$db = & JFactory::getDBO ();

		

		$query = "SELECT u.id AS uid, a.id AS aid FROM #__users AS u"

		. "\n LEFT JOIN #__core_acl_aro AS a ON a.value = u.id" 

		. "\n WHERE DATE_ADD(u.registerDate, INTERVAL $days DAY) < NOW() AND block = 1 AND u.gid NOT IN(23,24,25) AND u.id NOT IN($excludes)";

		$db->setQuery ( $query );

		$rows = $db->loadObjectList ();

		

		if (count( $rows ) > 0) {

			foreach ($rows as $row){



				$uid = $row->uid;

				$aid = $row->aid;

				

				$query = "DELETE FROM #__users WHERE id = $uid";

				$db->setQuery ( $query );

				$db->Query ();

				

				$query = "DELETE FROM #__core_acl_aro WHERE id = $aid";

				$db->setQuery ( $query );

				$db->Query ();

				

				$query = "DELETE FROM #__core_acl_groups_aro_map WHERE aro_id = $aid";

				$db->setQuery ( $query );

				$db->Query ();

			}

			unset ($row);	

		}

	}

}

Осталось его приспособить под нашу задачу
сравнить две даты: в jos_users = registerDate и lastvisitDate до минут, и если даты совпадают, удалять пользователя.
Кто сообразит как сделать?

« Последнее редактирование: 09.02.2011, 19:17:49 от ivan-ved »

Записан

Pinin

Захожу иногда
59
3 / 0

Re: Боты не обращают внимания на re-capcha и активацию по e-mail и отключение регистрации (спам рег

« Ответ #29 : 09.02.2011, 19:29:55 »

Пытаюсь сообразить: последний визит - это что? Выход с сайта (сразу после регистрации)? Или заход на него зарегенным? Надеюсь, что первое.
А дата регистрации отсчитывается от момента заполнения регистрационной формы или от активации аккаунта через мыло?
Эти вопросы - в беспокойстве за людей, не за ботов.

Записан

Редирект на спам ссылки. Как лчить? Автор Евгений1980	Ответов: 2 Просмотров: 2370	14.02.2024, 13:15:59 от wishlight
Спам, вирус или дело в браузере Google Автор alekcae	Ответов: 13 Просмотров: 2016	16.05.2021, 18:52:24 от alekcae
Регистрируются боты на сайте непрерывно. Автор Stich SPb	Ответов: 27 Просмотров: 14228	22.02.2021, 17:42:48 от soty20
Всплывающее спам-сообщение+редирект на Joomla 2.5.14 Автор bonusfree	Ответов: 21 Просмотров: 2282	02.12.2020, 21:56:30 от bonusfree
Новый набег ботов в регистрации сайта... Какой в этом смысл то? Автор Cedars	Ответов: 11 Просмотров: 2350	03.11.2020, 17:36:03 от Cedars

JL Sitemap v2.1.0 – обновление компонента для карт сайта

Joomla 6: Автоматические обновления ядра в Joomla

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.

Похожие темы