1. Главная
  2. Форумы
  3. Drupal.ru
  4. Сайт и проект Drupal.ru

Нашествие спам-ботов на Drupal.ru

Главные вкладки

Приветствую, камрады!
Постояльцы заметили в последнюю неделю активный спам на сайте.
Меня подключили к модераторам, спам на текущий момент почистили.
Но проблема вряд ли уйдет)) Регистрируются новые пользователи раз в пять минут))
После сноса их топиков, новые аккаунты начали "прогревать" - оставлять нейрокомментарии в постах якобы по теме. Но мы то с вами все понимаем))

Вопрос к сообществу: как будем бороться?
Гугловскую капчу они проходят, нейронками можно спамить бесконечно - удалять и банить замучаемся))

Какие эффективные методы вы знаете?

PS "уважаемые" спамеры! Вы все равно не пройдете)) Если что мы готовы на жесткие меры, включающие запрет регистрации или ручное одобрение постов. Так или иначе зря вы это затеяли, так что бросайте

Комментарии

Аватар пользователя ivnish ivnish 8 июля в 12:13

Может попробовать сменить капчу на другую и в дополнение к ней antibot https://www.drupal.org/project/antibot/releases/7.x-1.3 попробовать? Правда, я не уверен в его работоспособности. Drupal 7 не использую уже много лет как

Аватар пользователя VVS VVS 8 июля в 12:21

Для антиспама на сайтах сообществ, ещё со времён drupal 6, использую модуль https://www.drupal.org/project/spambot. В настоящий момент защищает 4 крупных сообщества на Drupal 7.
Он превентивно умеет рубить спамеров по своим базам, которые мы же и пополняем.

Аватар пользователя ajvazovaeva ajvazovaeva 8 июля в 14:07

Ничего сложного:
- закрываете регистрацию для новых на 2 недели. Удаляете все что нарегалось за последние 3-5 дней.
- лимит на публикации для новых аккаунтов - 1 в день
- ручная модерация первых 10 публикаций.
На выходе:
Дополнительная возьня без возможности автоматизации + лаг почти в месяц сильно охладит желание.
либо:
- постоянное нахождение на сайте и ручное удаление.

Фантазии с базами, антиспамами и прочим - выбросьте.

Аватар пользователя pselfin pselfin 8 июля в 14:49

Не поймите неправильно.
Ваш аккаунт зарегистрирован 1 день 16 часов, в текущем посте дважды оставлен одинаковый комментарий (один я снял с публикации).
Если прям по существу на вашем примере: вот как отделить зарегистрировавшихся за последнюю неделю живых людей от ботов?

Аватар пользователя kosskren kosskren 8 июля в 16:12
1

Вариант 1:
Давно перевожу клиентов на Яндекс смарт капчу, за год проблем не было. Есть не видимый вариант капчи.

Вот тут оформляется.
https://console.yandex.cloud/

10 тыс. запросов в месяц бесплатно. Тут подробнее по тарифам
https://yandex.cloud/ru/docs/smartcaptcha/pricing

Вариант 2:
Для клиентов, которые не хотят капчу ставить, переделываю формы так, что убирается тег form, а сама отправка на JS пишется. По сути поля формы будут просто инпутами в блоке div.

Вариант 3:
Еще прижился вариант, когда форму не хотят переделывать и капчу не хотят ставить, тогда добавляю в форму 5 полей в названии которых будут слова password, name, comment и подобные, которые часто встречаются в формах. Главное не делать type="hidden", а просто стилями такие поля скрыть. Тогда на беке в валидации форм, смотрим, если хоть одно поле НЕ пустое, то это спам.

Скриншот из журнала Drupal 7, как это работает у одного клиента уже 2 года. Спама нет.
https://s.mail.ru/Nd3s/Y1QVDJLBB

Вариант 4:
Посмотреть по логам, какие общие паттерны имеются в журнале запросов. Часто юзер-агент у спамеров их выдает. Тогда баним на уровне сервера такие запросы.

Тут на сайте наверное самым быстрым будет Вариант No 3. Можно за пару часов реализовать.

Логотип drupal.ru

Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.

Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code

Drupal – торговая марка Дриса Бёйтарта

12+

AltStyle によって変換されたページ (->オリジナル) /