Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« : 10.09.2015, 13:48:41 »

Приветствую!
Уже наверно более года боты активно пробивают защиту Jcomments на всех моих сайтах.
Стоит обычная CAPTCHA. Пробовал поставить ECC+ - EasyCalcCheck Plus но там нет интеграции с Jcomments.
Кто как спасается, расскажите пожалуйста??

Записан

Mekuya

Осваиваюсь на форуме
12
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #1 : 14.09.2015, 14:46:52 »

мне тоже интересно

Записан

Aponte

Захожу иногда
122
3 / 3

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #2 : 14.09.2015, 16:05:58 »

если бот конкретно под ваш сайт, то они все обойдут..
Я на одном сайте вообще капчу не ставил для комментов, сделал чтобы некоторые данные в форме добавлялись после загрузки HTML джаваскриптом. Уже года полтора нормально, никаких ботов

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #3 : 15.09.2015, 10:48:50 »

Цитата: Aponte от 14.09.2015, 16:05:58

если бот конкретно под ваш сайт, то они все обойдут..
Я на одном сайте вообще капчу не ставил для комментов, сделал чтобы некоторые данные в форме добавлялись после загрузки HTML джаваскриптом. Уже года полтора нормально, никаких ботов

А можно чуть поподробней. Что за скрипт? Как ставиться?

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #4 : 15.09.2015, 11:39:46 »

Как вариант - разрешить комментирование только зарегистрированным и авторизованным. А на самом сайте установить более сложную капчу (минимум re-captca от Google), но и это не панацея. EasyCalcCheck - штука хорошая, свой вопрос и свой ответ, отсеите множество ботов, но если бот заточен именно под ваш сайт, то тогда либо используйте формы авторизации с яваскриптами, либо ищите более сложную капчу, например, видеокапчу или капчу на флеше.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Aponte

Захожу иногда
122
3 / 3

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #5 : 15.09.2015, 16:48:01 »

recaptca - это порнография

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #6 : 15.09.2015, 16:53:06 »

Цитата: Aponte от 15.09.2015, 16:48:01

recaptca - это порнография

Согласен. В старой 1.0 текст еле читался, и то взламывали. В версии 2.0 сделали картинки с номерами домов, ломается как два пальца... Пока не ломают CAPTCHA на JS, флеше и видео. Возможно, вопрос времени, но....

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

shurakana

Давно я тут
792
50 / 6

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #7 : 15.09.2015, 19:12:57 »

Я лет 5 назад научился добавлять атрибут action к форме через js, 5 лет не видел спама..))

Записан

Эта подпись отображается внизу каждого Моего сообщения. Я также могу использовать BB код и смайлы.

Aponte

Захожу иногда
122
3 / 3

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #8 : 15.09.2015, 21:04:41 »

Цитата: shurakana от 15.09.2015, 19:12:57

Я лет 5 назад научился добавлять атрибут action к форме через js, 5 лет не видел спама..))

Да, я так и делал. Только не помню точно только action или весь тег form

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #9 : 22.09.2015, 11:08:23 »

Цитата: shurakana от 15.09.2015, 19:12:57

Я лет 5 назад научился добавлять атрибут action к форме через js, 5 лет не видел спама..))

Научился сам научи других. Ударим российским action по буржуевским спамерам!

Записан

Karyuudo

Захожу иногда
354
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #10 : 24.09.2015, 17:41:38 »

Все сайты легли. Хостер напилсал:

Цитировать

С вашей стороны рекомендовал бы установить какую-нибудь доп. защиту для раздела комментариев (капчу посерьёзнее или что-то в этом духе), т.к. похоже, что большая часть нагрузки возникла как раз из-за большого количества POST запросов к /component/jcomments/

Подскажите как защитится?

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #11 : 24.09.2015, 23:21:04 »

Цитата: Karyuudo от 24.09.2015, 17:41:38

Подскажите как защитится?

Писали, писали, а опять одни и те же вопросы....

Прежде всего следует понимать, что CAPTCHA в JComments была написана четре когда и боты с помощью простого оптического распознавания символов распознают капчу и покруче. Поэтому нет смысла на нее надеяться, а Сергею (разработчику JСomments) следовало бы учесть этот момент в дальнейшей работе, так как она не является средством защиты от автоматических регистрация.

Разрешите комментирование только для зарегистрированных, а на форму регистрации повесьте ReCaptcha от Google. Не панацея, но может поможет. Это то, что вы можете сделать без специальных знаний. Теперь про знания...

Самое простое и надежное, на мой взгляд - скрытое поле, которое заполняется яваскриптом. У меня такая защита стояла на форумах на phpBB. При всей пробиваемости этого движка за все время не пролез ни один бот, и при этом небыло ни CAPTCHA, ни вопросиков лишнишних, только ява. Потому как обычный бот не содержит в себе ява-машины и выполнить скрипт не может.

По вашему вопросу - уберите капчу совсем. И посмотрите, что будет )) Думаю, спам прекратиться, ибо бот будет пытаться ввести сиволы с картинки, а их нет. Второй вариант - чуток поправьте код, написав - не вводите символы с картинки в это поле! - а в коде поменять проверку CAPTCHA - если что то в поле есть, то значит это бот, который взломал капчу. Специально под вас вряд ли будут писать бота, используют стандартного. Измените ему немного алгоритм действий, и он подавится. Будьте немного изобретательнее и удачи в борьбе со спамом

« Последнее редактирование: 24.09.2015, 23:26:17 от SeBun »

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Karyuudo

Захожу иногда
354
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #12 : 25.09.2015, 10:39:38 »

Спасибо за ответ.
Я тогда в панике немного написал. Сейчас тоже переживаю, что делать. Временно заблокировал комментирование для всех.
А то уже 2 недели на сайт растет нагрузка. Сменил тариф на ВПС другой . А всеравно гига памяти не хватает все ложится.

Начал смотреть сайты - никто каптчу не пробил - никаких спамных комментов нет.

Т.е. это так понимаю просто безуспешные попытки распознать каптчу..
а если поставить рекапчу, то нагрузка будет уже на Google, а не на мой сайт?

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #13 : 25.09.2015, 11:23:35 »

Любопытно.)
Остались технические вопросы.

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #14 : 25.09.2015, 11:24:28 »

Цитата: Karyuudo от 25.09.2015, 10:39:38

Спасибо за ответ.
Я тогда в панике немного написал. Сейчас тоже переживаю, что делать. Временно заблокировал комментирование для всех.
А то уже 2 недели на сайт растет нагрузка. Сменил тариф на ВПС другой . А всеравно гига памяти не хватает все ложится.

Начал смотреть сайты - никто каптчу не пробил - никаких спамных комментов нет.

Т.е. это так понимаю просто безуспешные попытки распознать каптчу..
а если поставить рекапчу, то нагрузка будет уже на Google, а не на мой сайт?

Я думаю твоя CAPTCHA никак не изменит настроение у Google.)

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #15 : 25.09.2015, 15:16:50 »

Цитата: Karyuudo от 25.09.2015, 10:39:38

Начал смотреть сайты - никто каптчу не пробил - никаких спамных комментов нет.

Нет такого понятия, как перебор CAPTCHA. Запрашивается страница с рисунком, рисунок распознается, создается форма и отправляется. Там даже не везде проверяется, была отправка успешной или нет. Иногда проверяется, но это несколько попыток, все.

В вашем случае похоже на взлом. Запросы какие идут, Get, Post, в перемешку?

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

Karyuudo

Захожу иногда
354
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #16 : 25.09.2015, 23:37:21 »

Цитата: SeBun от 25.09.2015, 15:16:50

Нет такого понятия, как перебор CAPTCHA. Запрашивается страница с рисунком, рисунок распознается, создается форма и отправляется. Там даже не везде проверяется, была отправка успешной или нет. Иногда проверяется, но это несколько попыток, все.

В вашем случае похоже на взлом. Запросы какие идут, Get, Post, в перемешку?

десяток гет запросов ко всяких картинкам, шаблонам и скриптам и затем 1 пост.
при этом я на том сайте отключил возможность комментирования для незарегистрированных

вот полный список с двух минут

Код

178.205.80.196 - - [25/Sep/2015:23:23:51 +0300] "POST /component/jcomments/ HTTP/1.0" 200 2789 "http://сайт.ru/раздел1/статья1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rss.gif HTTP/1.1" 200 521 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rss.gif HTTP/1.1" 200 521 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_refresh.gif HTTP/1.1" 200 91 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_refresh.gif HTTP/1.1" 200 91 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tr.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tr.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tl.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tl.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_vote.gif HTTP/1.1" 200 712 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_vote.gif HTTP/1.1" 200 712 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_date.gif HTTP/1.1" 200 119 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_date.gif HTTP/1.1" 200 119 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_br.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_br.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_bl.gif HTTP/1.1" 200 125 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.205.80.196 - - [25/Sep/2015:23:23:52 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_bl.gif HTTP/1.1" 200 125 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
79.164.126.26 - - [25/Sep/2015:23:23:53 +0300] "GET /components/com_jcomments/tpl/default/style.css?v=21 HTTP/1.1" 200 3319 "http://сайт.ru/раздел1/раздел2" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36"
79.164.126.26 - - [25/Sep/2015:23:23:53 +0300] "GET /components/com_jcomments/libraries/joomlatune/ajax.js?v=4 HTTP/1.1" 200 4206 "http://сайт.ru/раздел1/раздел2" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36"
79.164.126.26 - - [25/Sep/2015:23:23:53 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1/раздел2" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36"
79.164.126.26 - - [25/Sep/2015:23:23:53 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1/раздел2" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.99 Safari/537.36"
178.70.145.237 - - [25/Sep/2015:23:24:09 +0300] "GET /components/com_jcomments/tpl/default/style.css?v=21 HTTP/1.1" 200 3319 "http://сайт.ru/раздел1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.70.145.237 - - [25/Sep/2015:23:24:09 +0300] "GET /components/com_jcomments/libraries/joomlatune/ajax.js?v=4 HTTP/1.1" 200 4206 "http://сайт.ru/раздел1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.70.145.237 - - [25/Sep/2015:23:24:10 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
178.70.145.237 - - [25/Sep/2015:23:24:10 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"
193.19.75.231 - - [25/Sep/2015:23:24:33 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

109.161.35.67 - - [25/Sep/2015:23:26:26 +0300] "POST /component/jcomments/ HTTP/1.0" 200 2789 "http://сайт.ru/раздел1/статья1" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tr.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tr.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_vote.gif HTTP/1.1" 200 712 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_vote.gif HTTP/1.1" 200 712 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_date.gif HTTP/1.1" 200 119 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_date.gif HTTP/1.1" 200 119 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tl.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_tl.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_refresh.gif HTTP/1.1" 200 91 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_refresh.gif HTTP/1.1" 200 91 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rss.gif HTTP/1.1" 200 521 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rss.gif HTTP/1.1" 200 521 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_bl.gif HTTP/1.1" 200 125 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_bl.gif HTTP/1.1" 200 125 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_br.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
109.161.35.67 - - [25/Sep/2015:23:26:27 +0300] "GET /components/com_jcomments/tpl/default/images/jc_rb_br.gif HTTP/1.1" 200 124 "http://сайт.ru/components/com_jcomments/tpl/default/style.css?v=21" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.93 Safari/537.36"
195.16.111.129 - - [25/Sep/2015:23:26:29 +0300] "GET /components/com_jcomments/libraries/joomlatune/ajax.js?v=4 HTTP/1.1" 200 4206 "https://www.google.ru/" "Mozilla/5.0 (Linux; Android 5.0.1; LG-H422 Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/38.0.2125.102 Mobile Safari/537.36"
195.16.111.129 - - [25/Sep/2015:23:26:30 +0300] "GET /components/com_jcomments/tpl/default/style.css?v=21 HTTP/1.1" 200 3319 "http://сайт.ru/раздел1" "Mozilla/5.0 (Linux; Android 5.0.1; LG-H422 Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/38.0.2125.102 Mobile Safari/537.36"
195.16.111.129 - - [25/Sep/2015:23:26:32 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1" "Mozilla/5.0 (Linux; Android 5.0.1; LG-H422 Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/38.0.2125.102 Mobile Safari/537.36"
195.16.111.129 - - [25/Sep/2015:23:26:32 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1" "Mozilla/5.0 (Linux; Android 5.0.1; LG-H422 Build/LRX21Y) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/38.0.2125.102 Mobile Safari/537.36"
82.145.220.172 - - [25/Sep/2015:23:27:05 +0300] "GET /component/jcomments/feed/com_content/2 HTTP/1.0" 200 67421 "-" "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]"
178.65.162.231 - - [25/Sep/2015:23:27:11 +0300] "GET /components/com_jcomments/tpl/default/style.css?v=21 HTTP/1.1" 200 3319 "http://сайт.ru/раздел1/раздел3" "Mozilla/5.0 (iPad; CPU OS 9_0 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13A344 Safari/601.1"
178.65.162.231 - - [25/Sep/2015:23:27:11 +0300] "GET /components/com_jcomments/libraries/joomlatune/ajax.js?v=4 HTTP/1.1" 200 4206 "http://сайт.ru/раздел1/раздел3" "Mozilla/5.0 (iPad; CPU OS 9_0 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13A344 Safari/601.1"
178.65.162.231 - - [25/Sep/2015:23:27:11 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1/раздел3" "Mozilla/5.0 (iPad; CPU OS 9_0 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13A344 Safari/601.1"
178.65.162.231 - - [25/Sep/2015:23:27:11 +0300] "GET /components/com_jcomments/js/jcomments-v2.3.js?v=8 HTTP/1.1" 200 27624 "http://сайт.ru/раздел1/раздел3" "Mozilla/5.0 (iPad; CPU OS 9_0 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13A344 Safari/601.1"
188.186.20.57 - - [25/Sep/2015:23:27:16 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"
188.186.20.57 - - [25/Sep/2015:23:27:28 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

конкретно пост:

Код

178.205.80.196 - - [25/Sep/2015:23:23:51 +0300] "POST /component/jcomments/ HTTP/1.0" 200 2789 "http://сайт.ru/раздел1/статья1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0"

193.19.75.231 - - [25/Sep/2015:23:24:33 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

188.186.20.57 - - [25/Sep/2015:23:27:16 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0"

91.226.164.59 - - [25/Sep/2015:23:34:40 +0300] "POST /component/jcomments/ HTTP/1.0" 200 11121 "http://сайт.ru/раздел1/статья1" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2877 Safari/537.36"

46.211.1.176 - - [25/Sep/2015:23:35:53 +0300] "POST /component/jcomments/ HTTP/1.0" 200 162237 "http://сайт.ru/" "Mozilla/5.0 (Linux; Android 4.4.2; Lenovo S898t+ Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.94 Mobile Safari/537.36"

« Последнее редактирование: 25.09.2015, 23:41:51 от Karyuudo »

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #17 : 25.09.2015, 23:59:26 »

Откройте исходный код /components/com_jcomments/tpl/default/images/jc_rb_br.gif
откройте исходный код components/com_jcomments/tpl/default/style.css

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

BorisTurbo

Новичок
7
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments.

« Ответ #18 : 11.10.2015, 21:13:50 »

Вот 100% решение - поставить плагин Антиспам от https://cleantalk.org и за 5 баксов в год - ЗАБЫТЬ об этой проблеме.

Проверено ЛИЧНО на собственном сайте.

Записан

Aquasonick

Захожу иногда
314
1 / 7
Пока семь раз отмеришь - другие уж сожрут.

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #19 : 12.10.2015, 11:54:48 »

Цитата: BorisTurbo от 11.10.2015, 21:13:50

Вот 100% решение - поставить плагин Антиспам от https://cleantalk.org и за 5 баксов в год - ЗАБЫТЬ об этой проблеме.

Проверено ЛИЧНО на собственном сайте.

Поставил. Буду наблюдать.

Записан

BorisTurbo

Новичок
7
0 / 0

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #20 : 12.10.2015, 12:20:09 »

Цитата: Aquasonick от 12.10.2015, 11:54:48

Поставил. Буду наблюдать.

Думаю будете очень довольны. Я уже полгода наслаждаюсь)))

Еще рекомендую сразу поставить галочку в плагине, чтобы система уведомляла на почту - про Комментарии, в которых она "сомневается" и снимает с публикации.

Речь об этом:

Записан

SeBun

BanMaster
4018
259 / 5
@SeBun48

Re: Боты повсеместно пробивают защиту CAPTCHA на Jcomments. Решение?

« Ответ #21 : 16.10.2015, 09:18:33 »

Цитата: BorisTurbo от 11.10.2015, 21:13:50

Вот 100% решение - поставить плагин Антиспам от cleantalk.org

Не нужно рекламировать этот сервис, это не панацея. Сигнатуры там обновляются с запозданием, что не дает возможности быстро отловить работу спам-бота. Кроме того, большинство таких ботов спамят непосредственно в базу, минуя интерфейс, а следовательно, и ваши средства защиты. Для этого на сайт заливается шелл и через него производится вся работа. Ради эксперимента смените пароль к базе - количество спама резко сократится. Вместо того, что бы искать и удалять шелл, вы будете надеяться на сервис, который будет вылизывать из базы забитые туда сообщения.

Записан

Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг

kreker92

Захожу иногда
393
18 / 0

Re: Боты повсеместно пробивают защиту captcha на Jcomments. Решение?

« Ответ #22 : 16.01.2021, 16:02:52 »

Вот вам свежайший практический ответ на вопрос (инструкция)
заходим в /components/com_jcomments/jcomments.ajax.php
находим строку 180 (или около того)
видим код

Код

if (!$user->id) {
                                $noErrors = false;

                                if (isset($values['userid']) && intval($values['userid']) > 0) {
                                        // TODO: we need more correct way to detect login timeout
                                        self::showErrorMessage(JText::_('ERROR_SESSION_EXPIRED'));
                                } else if (($config->getInt('author_name', 2) == 2) && empty($values['name'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_NAME'), 'name');
                                } else if (JCommentsSecurity::checkIsRegisteredUsername($values['name']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_NAME_EXISTS'), 'name');
                                } else if (JCommentsSecurity::checkIsForbiddenUsername($values['name']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_FORBIDDEN_NAME'), 'name');
                                } else if (preg_match('/[\"\'\[\]\=\<\>\(\)\;]+/', $values['name'])) {
                                        self::showErrorMessage(JText::_('ERROR_INVALID_NAME'), 'name');
                                } else if (($config->get('username_maxlength')!= 0)
                                        && (JCommentsText::strlen($values['name']) > $config->get('username_maxlength'))) {
                                        self::showErrorMessage(JText::_('ERROR_TOO_LONG_USERNAME'), 'name');
                                } else if (($config->getInt('author_email') == 2) && empty($values['email'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_EMAIL'), 'email');
                                } else if (!empty($values['email']) && (!preg_match(_JC_REGEXP_EMAIL2, $values['email']))) {
                                        self::showErrorMessage(JText::_('ERROR_INCORRECT_EMAIL'), 'email');
                                } else if (($config->getInt('author_email')!= 0) && JCommentsSecurity::checkIsRegisteredEmail($values['email']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_EMAIL_EXISTS'), 'email');
                                } else if (($config->getInt('author_homepage') == 2) && empty($values['homepage'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_HOMEPAGE'), 'homepage');
                                } else {
                                        $noErrors = true;
                                }

                                if (!$noErrors) {
                                        return $response;
                                }
                        }

добавляем строку

Код

} else if (!empty($values['name2'])) {
                                        self::showErrorMessage(JText::_('CAPTCHA'), 'second-name');
                                }

получается вот так

Код

if (!$user->id) {
                                $noErrors = false;

                                if (isset($values['userid']) && intval($values['userid']) > 0) {
                                        // TODO: we need more correct way to detect login timeout
                                        self::showErrorMessage(JText::_('ERROR_SESSION_EXPIRED'));
                                } else if (($config->getInt('author_name', 2) == 2) && empty($values['name'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_NAME'), 'name');
                                } else if (!empty($values['name2'])) {
                                        self::showErrorMessage(JText::_('CAPTCHA'), 'second-name');
                                } else if (JCommentsSecurity::checkIsRegisteredUsername($values['name']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_NAME_EXISTS'), 'name');
                                } else if (JCommentsSecurity::checkIsForbiddenUsername($values['name']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_FORBIDDEN_NAME'), 'name');
                                } else if (preg_match('/[\"\'\[\]\=\<\>\(\)\;]+/', $values['name'])) {
                                        self::showErrorMessage(JText::_('ERROR_INVALID_NAME'), 'name');
                                } else if (($config->get('username_maxlength')!= 0)
                                        && (JCommentsText::strlen($values['name']) > $config->get('username_maxlength'))) {
                                        self::showErrorMessage(JText::_('ERROR_TOO_LONG_USERNAME'), 'name');
                                } else if (($config->getInt('author_email') == 2) && empty($values['email'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_EMAIL'), 'email');
                                } else if (!empty($values['email']) && (!preg_match(_JC_REGEXP_EMAIL2, $values['email']))) {
                                        self::showErrorMessage(JText::_('ERROR_INCORRECT_EMAIL'), 'email');
                                } else if (($config->getInt('author_email')!= 0) && JCommentsSecurity::checkIsRegisteredEmail($values['email']) == 1) {
                                        self::showErrorMessage(JText::_('ERROR_EMAIL_EXISTS'), 'email');
                                } else if (($config->getInt('author_homepage') == 2) && empty($values['homepage'])) {
                                        self::showErrorMessage(JText::_('ERROR_EMPTY_HOMEPAGE'), 'homepage');
                                } else {
                                        $noErrors = true;
                                }

                                if (!$noErrors) {
                                        return $response;
                                }
                        }

далее заходим в /components/com_jcomments/tpl/default/tpl_form.php. (default это название шаблона. если есть другая папка, то скорее нужно выбрать другую например /tpl/vina/tpl_form.php)
и в районе строки 65 видим код

Код

<form id="comments-form" name="comments-form" action="javascript:void(null);">
<?php
                $this->getFormFields($htmlFormPrepend);
?>
<?php
                if ($this->getVar( 'comments-form-user-name', 1) == 1) {
                        $text = ($this->getVar('comments-form-user-name-required', 1) == 0)? JText::_('FORM_NAME') : JText::_('FORM_NAME_REQUIRED');
?>
<p>
        <span>
                <input id="comments-form-name" type="text" name="name" value="" maxlength="<?php echo $this->getVar('comment-name-maxlength');?>" size="22" tabindex="1" />
                <label for="comments-form-name"><?php echo $text; ?></label>
        </span>
</p>

добавляем тестовое поле

Код

<input type="text" placeholder="name2" name="name2" value="" id="comments-form-name2" />

чтобы было вот так

Код

<form id="comments-form" name="comments-form" action="javascript:void(null);">
<?php
                $this->getFormFields($htmlFormPrepend);
?>
<?php
                if ($this->getVar( 'comments-form-user-name', 1) == 1) {
                        $text = ($this->getVar('comments-form-user-name-required', 1) == 0)? JText::_('FORM_NAME') : JText::_('FORM_NAME_REQUIRED');
?>      
<p>             
        <span>                  
                <input id="comments-form-name" type="text" name="name" value="" maxlength="<?php echo $this->getVar('comment-name-maxlength');?>" size="22" tabindex="1" />
                <input type="text" placeholder="name2" name="name2" value="" id="comments-form-name2" />
                <label for="comments-form-name"><?php echo $text; ?></label>
        </span>
</p>

и в любой ваш CSS файл пишем

Код

#comments-form-name2 {display:none;}

боты будут заполнять это поле и вы будете возвращать ошибку
человек это поле не заполнит и оно всегда будет пустым

Записан

Все вопросы и предложения на почту.

Missile

Завсегдатай
1098
90 / 1

Re: Боты повсеместно пробивают защиту captcha на Jcomments. Решение?

« Ответ #23 : 16.01.2021, 18:04:17 »

Есть такая хорошая вещь, как Sortables Captcha. Я про неё писала, но никто не ответил.
Я на своём форуме такую использую. Ни один спамер за 2 года не пролез. Там суть в том, что есть 2 поля, и нужно правильный ответ (или ответы) перетащить в одно из них. Бот такое не сделает. Да даже не каждый реальный спамер сможет, если вопросы ставить не "2х2=?"

Записан

Где найти легальные и качественные расширения для Joomla

AlexP750

Захожу иногда
189
1 / 0

Re: Боты повсеместно пробивают защиту captcha на Jcomments. Решение?

« Ответ #24 : 05.09.2021, 15:13:42 »

Поставил себе последнюю версию из топика Вышла новая версия JComments Fork 3.0.7.6, использую невидимую рекапчу от Google. Правда, у меня и потока нет совсем, но Гугловая капча работает.

Записан

Вышла новая версия JComments Fork 4.0.16 Автор ProtectYourSite	Ответов: 79 Просмотров: 9963	05.02.2024, 23:50:16 от ProtectYourSite
У Jcomments есть аналоги? Автор ruslan13	Ответов: 10 Просмотров: 2247	07.12.2023, 20:08:31 от Missile
JComments 3.0.7 в Joomla 3.10.12 Автор rezchik	Ответов: 2 Просмотров: 785	05.10.2023, 21:44:08 от rezchik
JComments 3.0.7 в Joomla 3.10.12 Автор rezchik	Ответов: 1 Просмотров: 669	02.10.2023, 22:24:45 от sivers
Модуль JComments Latest Автор smart	Ответов: 574 Просмотров: 333084	05.07.2023, 16:42:32 от sertlan

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

Используем поля Joomla для фильтрации материалов

Похожие темы