Как избавится от постоянной регистрации спам-ботов на сайте?
Подскажите как можно решить проблему с постоянным появлением в контактах спам-ботов? Я уже включил всю возможную защиту (анти-спам защита, капча). Я каждую неделю вынужден чистить контакты. За месяц таких спам контактов набежало около 2400 шт.
Ниже скрин страницы.
33 ответа
Откройте любой контакт и посмотрите слева внизу через что они регистрируются.
Метод: signup (shop)
Ну они и через signup (site) пролезают. В общем через форму регистрации. Капча не помеха
Так и не пофиксили? (я не следил)
Неа. Забили, кмк
И правда, зачем фиксить?
Если в везде начнут писать, что фреймворк не защищен и через формы валится спам - это будет дополнительная, бесплатная реклама. :)
https://www.shop-script.ru/help/18935/recaptcha/
вот же, ничего не слетает, уже год на ней все пучком
Это только для страниц Shop-Script (Магазина).
А как включить reCAPTCHA для страниц сайта?
Для формы регистрации в рассылках?
Вы правда думаете, что тут сидят дурачки и в 10-й раз обсуждают как включить reCAPTCHA, когда она есть в стандартном функционале? :)
не обижайтесь, но я так и подумал
а почему не включить регистрацию через магазин?
и почему никто еще плагин не запилил для сайта?
Так никто и не обижался.
Не всегда и не везде можно сделать через магазин.
На счет плагина - не знаю. Тут есть разработчики, попробуйте у них поспрашивать.
Скорее всего потому, что на плагин нужны время и силы, а если Вебасист починит у себя то плагин будет никому не нужен.
Попробую сегодня запилить небольшой плагин по минимальной цене, который будет по определенным условиям удалять такие регистрации. То есть плагин будет не про то, как защититься от таких регистраций, а как сделать, чтобы они удалялись и не захламляли.
Чтобы уже не возвращаться к теме....плагин написан и отправлен на проверку, если пропустят, то будет доступен по адресу https://www.webasyst.ru/store/plugin/shop/contact/
Плагин доступен в маркете. Если нужны будут иные условия удаления - пишите.
Интересно, а с какой целью они регистрируются? Дальше они что будут делать?
если будете делать рассылку могу дружно в бан загнать, или в отзывах написать кучу ссылок, вобщем много чего
проще сделать капчу гугла, делается просто, работает, я уже сделал
Дайте, плз, ссылку на то как reCAPTCHA делается просто и так, что бы не слетала после обновлений фреймворка.
Разок столкнулся с одной ситуацией, но так до конца ее и не проверил, руки не дошли... Суть такая. Была форма на странице. По ней боты не регистрировались, видимо сложная была. Но никаких капчей не было. Потом немного мудрил с этой страницей, и чуть выше по коду оставил еще одну форму, но она была закомментарена в html и визуально не была видна. Но буквально на следующий или через день по этой закомментаренной форме стали сыпаться левые регистрации. Ситуацию посмотрел, оценил, форму убрал. А мысль посетила вот какая: есть вероятность, что боты доходят до первой формы на странице, делают свое черное дело и уходят. И если это действительно так, то можно попробовать на странице с формой выше по коду вставить какую-нить закомментаренную форму с action в никуда (ну или куда-то, чтоб ответ 200 был, но регистрация не проходила). Но руки так и не дошли проверить эту маленькую теорию.
Так костылей много может быть, красивых и разных.
Меня вот интересует сам принцип - отчего разработчики не разберутся с ситуацией и не пофиксят?
Вот просто интересно. Вроде всё не так сложно и времени уже достаточно прошло и ситуация вроде известна им.
Для обратной связи можно купить, к примеру, сторонний плагин формы https://www.webasyst.ru/store/app/easyfeedback/
Из любопытства, не более... Каких костылей? Навскидку что-то ничего в голову не приходит...
Тебе же рассылают всякое барахло!
Вопрос. Что делать? Это касается не только ШопСкрипт. Это фрэймворк!
Нужна помощь! Или бежать подальше от webasyst?
Попробуйте усложнить капчу - https://developers.webasyst.ru/cookbook/config/
А в SS8 все тоже самое с ботами наблюдается , как и SS7?
у нас сейчас в SS7 вот такая картина штук по 50 за неделю таких набегает
wa капча как и у всех не спасает ...
с надеждой , может пофиксили разработчики в SS8 эту тему ?
Решению же 100 лет в обед и на форуме оно публиковалось не раз. За три года ни одного подобного бота не прошло ни в одном из магазинов даже при том, что стоит самая простая капча WA.
В signup.html
{* {$wa->signupForm($errors)} заменить на строки ниже *} {* начало вставки *} {$html = $wa->signupForm($errors, ["include_css" => false])} {$name = sprintf('%04x%04x', mt_rand(0, 0xffff), mt_rand(0, 0xffff))} {$_name = " data-`$name`=\""} {$html|regex_replace:'/ name="/':$_name} <script> (function (d, c) { var data = d.querySelectorAll('[data-'+c+']'); for (var i = 0; i < data.length; i++) { if(data[i].dataset && data[i].dataset[c]) data[i].name = data[i].dataset[c]; } })(document, '{$name}'); </script> {* конец вставки *}replicant
Спасибо! не в первый раз выручаете )
Честно искал на форуме, но не нашел подобного решения.
Код вставил - посмотрим , прорвутся ли боты)
{* *} - так можно закомментировать строку ? или нужно эти строки заключить в <!-- --> ?
{* *} это комментирование кода в шаблонах, в отличие от <!-- --> html комментария содержимое не будет видно нигде
И ещё для общего случая, скорее всего надо убрать из кода эту часть строки
Она отключает дефолтный css на странице регистрации и даёт возможность нормально задействовать своё оформление, а не тащить 100500 ненужных css правил, чтобы их потом переопределять. Поэтому с этой частью строки ваше оформление страницы регистрации может "посыпаться".
вроде и с ней нормально работает регистрация , как я понял она для оптимизации нужна,
поэтому оставил ее
Настройте гугловскую капчу и все хорошо станет
а вот по ней нашел на форуме вчера сообщения что боты обходят и ее тоже , но сами еще не пробывали .
Оставим как альтернативный вариант если с кодом что-то пойдет не так
Использовал предложенный код. Резко снизилось кол-во бот регистраций. За что большое спасибо разработчику кода. Но полностью проблема не решилась. Части спам регистраций таки удается пройти. У кого-нибудь есть еще свежие мысли, как и с помощью чего и их дожать?
Запретите доступ к сайту с ip-адресов спам-ботов в .htaccess
Попробуйте использовать приложение https://www.webasyst.ru/store/... + гугл капча
Вроде помогает...
только капчу надо на все формы поставить, особенно на регистрацию и вход
Решением проблемы с регистрацией ботов может послужить использование плагина Отложенная загрузка контента. При использовании данного плагина форма регистрации грузится на JS, отсутствует в исходном коде страницы и пока что ни один бот не смог зарегистрироваться ни на одном из тестируемых проектах. Пробовал даже отключить капчу - левых регистраций все равно ноль. До внедрения плагина порядка 10-15 ботов в день стабильно регистрировались, все виды капч перепробовал, ни одна не защищала на 100% (зато реальным пользователям мешалась).
В документации к плагину приложена подробная инструкция как внедрить плагин на форму регистрации (и не только туда).