Защита от спамботов в форме рассылки
Не знаю с какой целью, но каждый день мне через форму подписки на рассылку новостей добавляются десятки фейковых e-mailов. Как добавить защиту от спамботов к форме?
Не знаю с какой целью, но каждый день мне через форму подписки на рассылку новостей добавляются десятки фейковых e-mailов. Как добавить защиту от спамботов к форме?
44 ответа
Такая же фигня. Причем капча не помогает :(
Да я так понял, что у всех эта беда, но разработчики игнорируют проблему.
присоединяюсь. как бороться с проблемой?
Присоединяюсь. Так же капча не помогает.
пока придумал поменять адрес поселения с mailer на другое, например moyler
проблема наблюдается только у 1 клиента и сайт там нагруженный, заказы идет постоянно, ставить эксперименты с записью логов обращений детальных очень не хочется.
Раньше у него была форма без капчи.
но если не прекратится, думаю придется :-|
Самое обиное, что когда уходит рассылка и если эти адреса не вычистить, сайт начинает в черные списки как спамер попадать :(
Нужно как то грохнуть эту орду. Для рассылки очень неудобно. По одному удалять из контактов это уже нереально.
Наверное, единственный возможный вариант на сегодня - через БД.
Кто знает Mysql, и пробовал составить команду?
Нашел причину, отправил описание тикетом из ЛК. Ждем обновлений. :)
Чем закончилось?
Как всегда. "Сообщение передано разработчикам".
У меня есть тикеты и темы в хабе, где не просто передано разработчикам, а даже "Принято".
И им уже даже не год.
И ничего не сделано.
Ждите "Рассылки 2". :)
У меня такая же проблема. Что делать?
Сергей, а как вы их удаляете?
Вручную, т.е. поштучно или нашли алгоритм пакетного удаления?
Зенно постером
реально задолбали эти спамеры! решение, как избавиться от проблемы, так и не найдено? помогиииитееее!
Служба поддержки решила эту проблему (для себя, правда) следующим образом: "Дождитесь ответа на форуме"! 0_о
Решение не полное.
Нужно еще на форуме написать: "Напишите индивидуальный запрос в службу поддержки". ))
А воз и ныне там.
"Я затрах..лся трах..ся" - цитата из песни С.С. Только что руками вычищал 1500 левых подписчиков и контактов.
Вообще я считаю, что это уязвимость и её нужно лечить в первую очередь и срочно! Пусть через эту дырку, может, и нельзя реализовать полноценный взлом, но регистрироваться в обход штатного функционала - это уязвимость!!! Регистрации идут пачками, никакие капчи-мапчи-х...япчи не помогают.
И это далеко не халявное приложение, чтобы на него так забивать.
как вариант изменить тест на более продвинутый, к примеру https://www.google.com/recaptcha/intro/index.html кроме защиты от ботов, она еще и не так раздражает реальных юзеров)))
Как временное решение проблемы поставил обязательное подтверждение подписки через почту.
Эту "орду" удалял руками при помощи ленты событий выбрав только рассылки, при этом нужно внимательно смотреть и не убить настоящий контакт.
Но это решает только проблему добавления контактов. Боты ведь все равно лезут и магазин на эти адреса отправляет письма подтверждения на подписку.
Согласен. На эту проблему забили. Хотя, может даже сознательно и это повод "втюхать" контакты про или еще что то?
К сожалению, проблема не просто в левых адресах. Можно забить и слать письма всем подряд. Ну, нет реально этого адреса и пох. Проблема в том, что в конечном счёте ваш ip попадёт в базу спамеров, а у меня выделенный ip. Поэтому подтверждение по почте - то ещё зло. Письмо с подтверждением идёт на тот же несуществующий или существующий, но отсылающий все письма в спам, почтовый ящик. Теперь и смысла вычищать эти адреса уже нет...
А при чём здесь контакты про? Они эту проблему не решают. Поэтому втюхивать их для защиты от спам-ботов нелепо.
Продвинутый поиск контактов, для более удобного удаления. Да, саму проблему не решат, а только последствия.
А вот что нелепо, так это оставлять эту дыру на протяжении столького времени.
Сегодня с утра уже 50 штук почистил, думаю за день ещё привалят.
Я думаю, они (асист) это дырой не считают, а если и считают, то это ж не у всех.
Я спрошу еще раз, почему вы не подключите Google ReCaptcha ?)))) это разом решит все ваши проблемы с ботами!
Как бы Вам ответить, чтобы не обидеть? Вы вообще цену приложения "рассылки" видели? Так вот отвечу. Это далеко не халявное приложение и я ещё должен сам в нём затыкать дыры? Вы себя вообще слышите?
Это штатная возможность Webasyst вообще то, спасибо за дизлайк и хамство...
штатная рекапча подключена. А дизлайк за ответ "ни о чём". А насчёт хамства. В чём оно?
если у вас подкючена google recaptha, то у вас не может быть никакого спама, а писать "как бы вам ответить, чтобы не обидеть" и "вы себя вообще слышите" это норм практика походу, тогда беру свои слова про хамство назад. Удачи в борьбе со спамом!
А Вы выше по тексту посмотрите. Там, наверное, ни у одного человека не хватило ума подключить рекапчу? Прежде, чем умничать, нужно сначала реально в чём-то разобраться. И если все говорят, что это дырка, то рекапча тут не помощник. А создавать портянки ненужного текста - это круто!
А если Вы обиделись на минус, то минус этот не Вам, как человеку, а ответу. Ответ полезен - плюсик, нет - минусик. Всё просто.
Ой да чтоже вы говорите))), насколько я вижу вопрос темы - "Не знаю с какой целью, но каждый день мне через форму подписки на рассылку новостей добавляются десятки фейковых e-mailов. Как добавить защиту от спамботов к форме?" Я дал конкретный ответ, на конкретный вопрос, а вы продолжайте и дальше писать тут слезные истории о том, как вам по утрам приходится по 50 штук в ручную чистить, какая полезность в этих комментариях?
В форме подписки нет рекапчи
Смена стандартного теста на гугловски производится в Общих настройках магазина
Это понятно.
Вы пользуетесь приложением "Рассылки"?
В форме подписки НЕТ никакой рекапчи.
Вы правы, проверил в облаке, действительно приложение использует стандартный тест , в заблуждение ввела вот эта подсказака в настройках "Выбранный тип будет использован на витрине вашего интернет-магазина везде, где показывается капча."
Не понимаю почему webasyst не подключили эту возможность в приложение "Рассылки", так как решение уже интегрировано в "Магазин" и работает просто идеально (скрин по ссылке http://saveimg.ru/show-image.php?id=f1cdae81208f87...) в отзывах и при регистрации, ведь гугловская каптча на сегодняшний день это самое продвинуте решение для проверки "человечности". Исправить это достаточно просто, но не в облаке, так что нужно нависнуть на вебасист, чтобы они добавили эту возможность в приложение "Рассылки", по каким причинам это реализовано в магазине но не в рассылках, мне не понятно((((((
В регистрации это не работает!!! Спам-регистрации проходят регулярно пачками, мимо формы регистрации
Как это не работает? а это, что по вашему такое https://bubblebuddy.webasyst.cloud/signup/ ? не работает в форме подписки на новости и да это странно, почему разработчики не посчитали нужным подключить данную функцию, в магазине - это работает и работает исправно
Вот не охота грубить, такое ощущение, что Вы отвечаете, не прочитав предыдущее письмо. Я же не писал, что капчи нет в форме. Я написал, что регистрации проходят пачками в обход формы.
Да что же тебя так бомбит то Дима? :D я пытаюсь разобраться в вопрсе, от тебя пока ни одного полезного комментария, кроме "Не хочу грубить" "Сегодня опять 50 писем руками удалил" "Вы себя вообще слышите?" "Как бы Вам ответить, чтобы не обидеть?" достал уже! не забудь дизлайков проставить... я прочитал твое "письмо" - "В регистрации это не работает!!! Спам-регистрации проходят регулярно пачками, мимо формы регистрации" ответ ты получил, регистрация с гугловской капчей работает исправно и ничего мимо нее не проходит
Во-первых я с тобой на брудер не пил.
Во-вторых, если не врубаешься, просто молча постой, не надо умничать. Очень смешно, пытается он разобраться, не понимая о чём речь. "Я создал в облаке магаз и всё работает.
В-третьих, ты уже со своей капчей затрахал, нашёл панацею. Каким образом ты выяснил, что с гугловской капчей ничего не проскакивает? Ты воспользовался дыркой, которой пользуются для регистрации в обход формы боты?
В-четвёртых, ты со свои бесплатным аккаунтом в облаке никому не нужен, поэтому спама нет. Создай себе магазин, возьми выделенный айпи, лет через пять тебя, возможно (если не разоришься), начнут долбить спам-боты, вот тогда свою капчу спросишь у меня куда засунуть.
Поэтому, считаю дальнейшее обсуждение проблемы с человеком, не имеющим ни малейшего понятия в теме, нецелесообразным.
"Нашел причину, отправил описание тикетом из ЛК. Ждем обновлений. :)"
"Как всегда. "Сообщение передано разработчикам"."
Это, наверное , речь о рекапче? О, Боже, как же Сергей Родовниченко забыл о такой простой вещи....Он же разработчик....
Очень хорошо за вопросы и предложение минусов наставили...
Поставил рекапчу от гугла ,а спам идет...
Что делать?
Мой вариант такой - кроме e-mail спрашивать имя. Причем в подсказке написать, что имя должно быть указано на русском языке. Тогда руками править списки рассылки будет куда удобнее. Только вот как сделать поле "имя" обязательным для заполнения?
Других способов пока не вижу.
Если кто решил данную проблему - поделитесь, пожалуйста, знаниями.
Решением проблемы с подпиской ботов на рассылку может послужить использование плагина Отложенная загрузка контента. При использовании данного плагина форма грузится на JS, отсутствует в исходном коде страницы, что усложнит ботам подписку на рассылки.