1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Обсуждаем борьбу со спамом - система вопрос-ответ и другие методы...

Тема в разделе "Основные вопросы по XenForo", создана пользователем r4mZeS, 15.01.2011.

Загрузка
  1. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Так и есть, reCAPTCHA useless, подтверждаю это. Буквально неделю назад, мой форум на "булке" начала атаковать туева хуча спам-ботов (по 10-20 регистраций в день!!! видимо какой-то обиженый олень добавил его в спам базы, потому как раньше такого не наблюдалось), так вот, подтверждаю, регистрацию с обычной капчей, так и с рекапчей, боты проходят абсолютно безо всяких проблем! Вобщем, был принят комплекс мер, поставлена пара нужных хаков, сейчас большинство спамеров "идёт лесом".
    Вообще, очень помог stopforumspam трекер. Здорово было бы, если бы на xF появился полноценный модуль, интегрирующий SFS в "Ксению". [​IMG]
    Ну это так, немного отойдя от темы. А вообще, радует, что xF акивно развивается. Ещё больше порадует если всё-таки разрабы прислушаются к голосу разума (и многих пользователей) и пересмотрят существующую систему хуков.
     
  2. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    SFS - фиговая система.
     
  3. Massa

    Massa Местный

    Регистрация:
    04.12.10
    Сообщения:
    105
    Симпатии:
    43
    достаточно поставить вопрос ответ как на булке так и на xf. никакие боты не проходят и рекапча лично у меня тоже отключена
     
    TAIFUN нравится это.
  4. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Это просто персональное мнение или есть более весомые агрументы? =)
    Как оказалось, недостаточно. Установлен уже как несколько лет, хак "No Spam" (по-моему, ещё с версии 3.6.х), до последнего времени было всё нормуль. Сейчас всё поменялось. Я не знаю, какова технология работы подобных спам-ботов, но факт остаётся фактом, спаммеры не видет абсолютно никаких проблем ни в рекапче, ни в этом хаке. Повторюсь, единственное, судя по логам, которые я ежедневно просматриваю, что реально помогло, это хак интеграции с SFS и премодерация всех линков только что зарегистрировавшихся "Новичков".
     
  5. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Я тоже этой системой не особо доволен. На одном курируемом форуме стоит, так там периодически сыпятся жалобы в обратную связь от девушек (форум преимущественно женский), мол, типа, с чего я вдруг спамером стала. Ведь если подумать, то проверка на ник - бред. Мало ли что спамеру может взбрести в голову в качестве ника. Проверка на IP - тут тоже спорно. Проверка на мыло - такая же ситуация. Потому и жалобы.

    Конечно, если судить в процентном соотношении, то больше отсеится конечно же спамеров, чем невинных людей. Но даже 1% иногда может быть много, если это 1% от большого числа.

    Что касается плагина NoSpam! для vBulletin (той же системы вопрос-ответ, введенной в 6-й бете XF), то помогает он в целом неплохо, если вопрос не примитивный. Здесь я уже описывал методы борьбы со спамом. Про тему вопросов в 4-м пункте. Плюс вторая часть, если кому интересно.
     
  6. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Аосолютно верно! Посчитал так же, по сему, проверку по нику отключил сразу. (если что, она отключается в админке)
    Согласен, спорно (ибо могут попастья люди, которые сидят на "динамике"), но спокойствие дороже.
    Мыло ну никак не может быть "такой же ситуацией", потому как это единственный параметр, который тут уникален.
    Собственно это и является ключевой фразой, по крайней мере, для меня. ;)

    p.s. А вообще, был очень обрадован тем, что готов законопроект, по которому спамеры будут теперь нести уголовную ответственность.
     
  7. Massa

    Massa Местный

    Регистрация:
    04.12.10
    Сообщения:
    105
    Симпатии:
    43
    вопрос-ответ достаточно с головой. (если 1+1 и ему подобные вопросы - не смешите мои тапочки, они точно не помогу)
    название какой нибудь столицы или браузера поставь - ни один бот не пройдет. лично мне хватает и работает отлично - капчу я отключил, так как она напрягает меня при регистрации на других форумах. да и проверки по email тоже нет.
     
  8. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    Опыт :) + когда я писал статейку для булководов о борьбе со спамом, я перепробовал все хаки на живом форуме.
    SFS - это ведь база спамеров, которая пополняется админами сайтов/форумов. Проверка идет по трем критериям: Логин/E-mail/IP
    Для булки в связке с SFS есть спец. модуль, который позволяет отправлять юзера в черный список прямо из редактора юзеров (админка). Вот теперь представляем такую картину.. ставит этот модуль админ-ламер, ему показалось, что сообщение "Продам свою машину. Цена договорная." является жестким спамом и он из админки отправляет этого Васю в спам-лист системы SFS. Не трудно просчитать последствия.
    Кстати, они таковы как выше написал Ромчик.
    Ответ на вопрос - это тоже несколько не совсем подходящий метод. Что стоит просканировать вопросы/ответы на нужном нам форуме и потом всё это дело занести в скрипт?!
    На данный момент мне больше нравится такая связка: Повышение в группах + Stop the Registration Bots + Enhanced Captcha Image Verification и т.д.
     
  9. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    Ничто не мешает. Поэтому стоит почаще менять вопросы :)
     
  10. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    Эти способы ведь для роботов, а не живых, ибо любой живой спамер может ответить на вопрос, сменить IP и так далее. Поэтому я предпочитаю использовать невидимое для обычных юзеров поле, роботы автоматом прописывают в полях что-то, поэтому, если робот впишет в скрытое поле хотя бы один символ - до свидос!
    Можно также сделать доп. поле в виде чекбокса и т.п. при регистрации, типа:
    Если вы не спамер, выберите пункт "Я не спамер".. А по умолчанию будет активен пункт "Я спамер"...
     
  11. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Самая большая ошибка, думать, что остальные люди глупее Вас.
    Рад за Вас. У меня другие расклады, которые описал выше.
    И ещё.. Не стоит забывать о том, что спамерам интересны форумы, лишь от нескольких "уников" в день. Форумы же посещаемые "полутора" человеками, не интересны им в принципе. =)
    Есть такая тема. Но, на данный момент, пока жалоб никаких не было. Я к тому, что конечно же, гипотетически, такое может происходить, процент таких ситуаций, ничтожно мал.
    Видимо это и произошло.
    Да можно конечно, но, imo, это бесполезный геморой, если только не делать этих вопросов штук 50. Но тогда их и менять постоянно тоже замучаешься.
    Хмм.. Нужно будет попробовать. Спасибо за инфу. ;)
     
  12. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    тут все перечисляют различные варианты антиспама, хотя самый простой и самый действенный (проверенно не на одном посещаемом форуме) - это вопрос ответ.
    Ведь надо понимать что спам - это заработок и если подготовка к запуску ботов на форум - будет стоить дороже прибыли со спама или дороже заказа ручных регистраций на потоке (отдельные биржи оплаты за выполненные действия) которые обойдут любой антиспам, т.к. все делает человек, а не бот, - то и спамить форум никто не будет - никто не будет работать себе в убыток.

    Тот же перебор вопросов, не самое дешевое дело, ведь надо сделать минимум 50 пробных ручных регистраций при условии что выпадут все уникальные вопросы (при условии что создано 50 вопросов и что надо найти все уникальные вопросы, а не просто зарегаться).

    Существующие вопросы при правильном подходе можно менять (и это не занимает много времени), так чтобы ответ отличался минимумом, но для бота это уже совсем другой ответ был.
     
    Romchik® нравится это.
  13. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Уже ответил выше, не работает это.
    Понятие времени, для каждого сугубо индивидуально.
     
  14. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    У кого как значит :)
     
  15. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Просто работает у тех, кто пока что не встретился с мощной волной спама. Точнее, человек может думать, что оно работает. ;)
    Я просто пишу о том, что реально происходило с моим форумом пару недель назад.
     
  16. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5 746
    Симпатии:
    5 311
    Версия XF:
    1.5.18
    А я пишу из своего опыта. Знакомый пожаловался на резкое возрастание спама. После смены рекапчи на вопрос ему больше не пришлось дежурить на форуме, убивая спам :)
     
  17. Massa

    Massa Местный

    Регистрация:
    04.12.10
    Сообщения:
    105
    Симпатии:
    43
    стоит начать с того какой вопрос стоял, прежде чем говорить что не работает.
     
  18. r4mZeS

    r4mZeS Местный

    Регистрация:
    10.10.10
    Сообщения:
    240
    Симпатии:
    194
    Звучит слишком безапелляционно. Дескать установлен хак и всё работает, другого просто не может быть. Так что ли? =) А если оно и есть, то... всё равно такого не может быть! =))) Ром, чесслово, так оно и есть, я ничего не придумываю, когда говорю, что спамеры обходят "No Spam". Завтра, по совету TAIFUN`а, попробую поставить Enhanced Captcha Image Verification, отключу от SFS-трекера и гляну как будет с ней. ;)
    Вопросов стоит несколько. Начиная с "Кто на данный момент президент", заканчивая, напишите слово "Foma Neveruyushiy" на русском (образно). ;) Т.е. там нет вопросов сколько будет 2+1. Правда их кол-во 5 или 6, не помню (возможно конечно б стоило бы увеличить кол-во ответов, но решил попробовать поставить "Enhanced Captcha Image Verification")
     
  19. Yoskaldyr

    Yoskaldyr Пользователь

    Регистрация:
    27.09.10
    Сообщения:
    1 921
    Симпатии:
    1 163
    Версия XF:
    1.0.4
    вот в этом и вся проблема - перебор 5 вопросов делается очень быстро для подготовки ботов на авто регистрацию...
     
  20. TAIFUN

    TAIFUN Человек

    Регистрация:
    27.09.10
    Сообщения:
    2 258
    Симпатии:
    1 613
    Версия XF:
    1.5.23
    Я также советовал Stop the Registration Bots [​IMG] он и создает невидимое поле о котором я говорил.
     

Поделиться этой страницей