Это появилось в последней версии после обновления. Раньше такое не встречалось или боты были несколько иные, а тут какие-то новые поперли. Наткнулся на похожие регистрации в открытой тестовой установке после НГ и решил пока не обновлять "боевые" сайты до выяснения всех причин.
Если вы не включили капчу в форме регистрации на сайте, рекомендуем вам её включить. Это должно уменьшить количество регистрации фальшивых аккаунтов покупателей.
Возможно, вы используете стандартную капчу Webasyst — её надёжность не слишком высока, т. к. некоторые боты её умеют считывать. Если так, попробуйте переключиться на Google reCAPTCHA.
От комрада replicant способ по ссылке ниже, пока помогает. У нас форма регистрации без капчи, спам-регистрации прекратились с данным методом подстановки в атрибуте:
'chars' — строка символов, из которых должен формироваться текст капчи; по умолчанию используются символы строки 'abdefhknrqstxyz23456789'. 'fonts' — массив строк с именами файлов шрифтов, которые должны выбираться в случайном порядке для формирования текста капчи; по умолчанию используется шрифт DroidSans. Файлы шрифтов должны размещаться в директории wa-system/captcha/data/. 'width' — ширина капчи в пикселях; по умолчанию — 120. 'height' — высота капчи в пикселях; по умолчанию — 40. 'font_size' — размер шрифта в единицах "pt"; по умолчанию — 25. 'background' — имя графического файла для формирования фона изображения капчи. Файл должен размещаться в директории wa-system/captcha/data/; по умолчанию фон белый, без изображения.
Мы выпустили обновление фреймворка Webasyst, в котором заблокировали возможность указывать URL в полях для ввода имени при регистрации на сайте. Обновление можно установить в «Инсталлере».
Проверьте, пожалуйста. Сообщите нам, если проблема сохранилась.
Спасибо вам за то, что помогаете улучшать программные продукты Webasyst!
9 комментариев
Это появилось в последней версии после обновления. Раньше такое не встречалось или боты были несколько иные, а тут какие-то новые поперли. Наткнулся на похожие регистрации в открытой тестовой установке после НГ и решил пока не обновлять "боевые" сайты до выяснения всех причин.
Если вы не включили капчу в форме регистрации на сайте, рекомендуем вам её включить. Это должно уменьшить количество регистрации фальшивых аккаунтов покупателей.
Капча включена, пока помогает только выявления ip и блокировка, а так 50 шт в день спама
Возможно, вы используете стандартную капчу Webasyst — её надёжность не слишком высока, т. к. некоторые боты её умеют считывать. Если так, попробуйте переключиться на Google reCAPTCHA.
Даже со стандартной капчей на предыдущей версии такой беды не было. Именно после обновления пошло это и посыпало такими регистрациями.
От комрада replicant способ по ссылке ниже, пока помогает. У нас форма регистрации без капчи, спам-регистрации прекратились с данным методом подстановки в атрибуте:
https://support.webasyst.ru/fo...
Переопределение капчи
/wa-config/factories.php
<?php return [ 'captcha' => [ 'waCaptcha', [ 'width' => 120, 'height' => 50, 'font_size' => mt_rand(23, 24), 'chars' => 'abdefhknrqstxyz0123456789', 'fonts' => ['путь/к/шрифту.ttf', 'путь/к/шрифту2.ttf'], 'background' => ['путь/к/фону.png', 'путь/к/фону2.png'] ] ] ];'chars' — строка символов, из которых должен формироваться текст капчи; по умолчанию используются символы строки 'abdefhknrqstxyz23456789'.
Скачать шрифты'fonts' — массив строк с именами файлов шрифтов, которые должны выбираться в случайном порядке для формирования текста капчи; по умолчанию используется шрифт DroidSans. Файлы шрифтов должны размещаться в директории wa-system/captcha/data/.
'width' — ширина капчи в пикселях; по умолчанию — 120.
'height' — высота капчи в пикселях; по умолчанию — 40.
'font_size' — размер шрифта в единицах "pt"; по умолчанию — 25.
'background' — имя графического файла для формирования фона изображения капчи. Файл должен размещаться в директории wa-system/captcha/data/; по умолчанию фон белый, без изображения.
Мы выпустили обновление фреймворка Webasyst, в котором заблокировали возможность указывать URL в полях для ввода имени при регистрации на сайте. Обновление можно установить в «Инсталлере».
Проверьте, пожалуйста. Сообщите нам, если проблема сохранилась.
Спасибо вам за то, что помогаете улучшать программные продукты Webasyst!
та заплатка не спасет от ссылок вида "://webasyst.ru/" по поему очевидно, что в фио полях ничего кроме букв и тире быть не должно.