Как избавится от постоянной регистрации спам-ботов на сайте?

Подскажите как можно решить проблему с постоянным появлением в контактах спам-ботов? Я уже включил всю возможную защиту (анти-спам защита, капча). Я каждую неделю вынужден чистить контакты. За месяц таких спам контактов набежало около 2400 шт.

Ниже скрин страницы.


33 ответа

  • 2
    Алексей Webasyst 30 ноября 2017 14:43 #

    Откройте любой контакт и посмотрите слева внизу через что они регистрируются.

  • 2
    Victorovich 3 декабря 2017 13:31 #

    Интересно, а с какой целью они регистрируются? Дальше они что будут делать?

    • +1
      Петр Петр 6 декабря 2017 15:01 #

      если будете делать рассылку могу дружно в бан загнать, или в отзывах написать кучу ссылок, вобщем много чего

      проще сделать капчу гугла, делается просто, работает, я уже сделал

      • +1

        Дайте, плз, ссылку на то как reCAPTCHA делается просто и так, что бы не слетала после обновлений фреймворка.

      • +1

        Разок столкнулся с одной ситуацией, но так до конца ее и не проверил, руки не дошли... Суть такая. Была форма на странице. По ней боты не регистрировались, видимо сложная была. Но никаких капчей не было. Потом немного мудрил с этой страницей, и чуть выше по коду оставил еще одну форму, но она была закомментарена в html и визуально не была видна. Но буквально на следующий или через день по этой закомментаренной форме стали сыпаться левые регистрации. Ситуацию посмотрел, оценил, форму убрал. А мысль посетила вот какая: есть вероятность, что боты доходят до первой формы на странице, делают свое черное дело и уходят. И если это действительно так, то можно попробовать на странице с формой выше по коду вставить какую-нить закомментаренную форму с action в никуда (ну или куда-то, чтоб ответ 200 был, но регистрация не проходила). Но руки так и не дошли проверить эту маленькую теорию.

  • 0
    Юрий - 5 декабря 2017 15:20 #

    Тебе же рассылают всякое барахло!

    Вопрос. Что делать? Это касается не только ШопСкрипт. Это фрэймворк!

    Нужна помощь! Или бежать подальше от webasyst?

    • +2

      Попробуйте усложнить капчу - https://developers.webasyst.ru/cookbook/config/

      • <code>'captcha'</code> — имя класса для формирования капчи; по умолчанию используется класс <code>waCaptcha</code>. Массив параметров для конструктора класса капчи зависит от указанного класса. Параметры для стандартного класса <code>waCaptcha</code>:
        • <code>'chars'</code> — строка символов, из которых должен формироваться текст капчи; по умолчанию используются символы строки <code>'abdefhknrqstxyz23456789'</code>.
        • <code>'fonts'</code> — массив строк с именами файлов шрифтов, которые должны выбираться в случайном порядке для формирования текста капчи; по умолчанию используется шрифт DroidSans. Файлы шрифтов должны размещаться в директории <code class="path">wa-system/captcha/data/</code>.
        • <code>'width'</code> — ширина капчи в пикселях; по умолчанию — 120.
        • <code>'height'</code> — высота капчи в пикселях; по умолчанию — 40.
        • <code>'font_size'</code> — размер шрифта в единицах "pt"; по умолчанию — 25.
        • <code>'background'</code> — имя графического файла для формирования фона изображения капчи. Файл должен размещаться в директории <code class="path">wa-system/captcha/data/</code>; по умолчанию фон белый, без изображения.

  • 1
    Дмитрий К 16 марта 2019 01:03 #

    А в SS8 все тоже самое с ботами наблюдается , как и SS7? 

    у нас сейчас в SS7 вот такая картина штук по 50 за неделю таких набегает

    • Добавил: 15.03.2019 22:01
    • Метод: signup (shop)

    wa капча как и у всех не спасает ... 

    с надеждой , может пофиксили разработчики в SS8 эту тему ?

    • +3
      replicant replicant 16 марта 2019 10:23 #

      Решению же 100 лет в обед и на форуме оно публиковалось не раз. За три года ни одного подобного бота не прошло ни в одном из магазинов даже при том, что стоит самая простая капча WA.

      В signup.html

      {* {$wa->signupForm($errors)} заменить на строки ниже *}
      {* начало вставки *}
              {$html = $wa->signupForm($errors, ["include_css" => false])}
              {$name = sprintf('%04x%04x', mt_rand(0, 0xffff), mt_rand(0, 0xffff))}
              {$_name = " data-`$name`=\""}
              {$html|regex_replace:'/ name="/':$_name}
      <script>
      (function (d, c) {
      var data = d.querySelectorAll('[data-'+c+']');
      for (var i = 0; i < data.length; i++) {
          if(data[i].dataset && data[i].dataset[c]) data[i].name = data[i].dataset[c];
      }
      })(document, '{$name}');
      </script>
      {* конец вставки *}

      • +1
        Дмитрий К Дмитрий К 16 марта 2019 13:21 #

        replicant

        Спасибо! не в первый раз выручаете )

        Честно искал на форуме, но не нашел подобного решения.

        Код вставил - посмотрим , прорвутся ли боты) 

        {*  *} - так можно закомментировать строку ?  или нужно эти строки заключить в <!--  --> ? 

        • +2
          replicant replicant 16 марта 2019 13:40 #

          {* *} это комментирование кода в шаблонах, в отличие от <!-- --> html комментария содержимое не будет видно нигде


          И ещё для общего случая, скорее всего надо убрать из кода эту часть строки

          , ["include_css" => false]

          Она отключает дефолтный css на странице регистрации и даёт возможность нормально задействовать своё оформление, а не тащить 100500 ненужных css правил, чтобы их потом переопределять. Поэтому с этой частью строки ваше оформление страницы регистрации может "посыпаться".

          • +1
            Дмитрий К Дмитрий К 16 марта 2019 13:49 #

            вроде и с ней нормально работает регистрация , как я понял она для оптимизации нужна, 

            поэтому оставил ее 

    • +1

      Настройте гугловскую капчу и все хорошо станет

      • +1
        Дмитрий К Дмитрий К 16 марта 2019 13:32 #

         а вот по ней нашел на форуме вчера сообщения  что  боты обходят и  ее тоже , но сами еще не пробывали .

        Оставим как альтернативный вариант если с кодом что-то пойдет не так  

  • 1
    Ростислав 25 ноября 2019 11:03 #

    Использовал предложенный код. Резко снизилось кол-во бот регистраций. За что большое спасибо разработчику кода. Но полностью проблема не решилась. Части спам регистраций таки удается пройти. У кого-нибудь есть еще свежие мысли, как и с помощью чего и их дожать?

    • +1
      Антон Антон 25 ноября 2019 18:56 #

      Запретите доступ к сайту с ip-адресов спам-ботов в .htaccess

  • 2

    Попробуйте использовать приложение https://www.webasyst.ru/store/... + гугл капча

    Вроде помогает...

  • 0

    Решением проблемы с регистрацией ботов может послужить использование плагина Отложенная загрузка контента. При использовании данного плагина форма регистрации грузится на JS, отсутствует в исходном коде страницы и пока что ни один бот не смог зарегистрироваться ни на одном из тестируемых проектах. Пробовал даже отключить капчу - левых регистраций все равно ноль. До внедрения плагина порядка 10-15 ботов в день стабильно регистрировались, все виды капч перепробовал, ни одна не защищала на 100% (зато реальным пользователям мешалась).

    В документации к плагину приложена подробная инструкция как внедрить плагин на форму регистрации (и не только туда).

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите