Наблюдаю массовую регистрацию на сайте

Данная регистрация стала заметна после обновления - имя и фамилия повторяются, телефон 123-456


Чем это мне может угрожать, как с этим бороться?

Прикладываю фото, это так у меня выглядят контакты (конечно есть и нормальные контакты)



А так выглядит лента действий на сайте -

думаю, что это спам-боты, боюсь что в дальнейшем будут терроризировать спамом по комментариям и форуму.

6 ответов

  • 2

    капчу включите

  • 1
    ДенисычЪ 4 августа 2015 12:13 #

    сам всегда на всех сайтах мучаюсь с капчей и здесь пробовал - это не вариант. будем ещё думать.

    Сейчас сижу и удаляю пустые регистрации уже около 5000 удалил. оказалось это не сложно.

  • 1
    Stiv 22 февраля 2017 14:08 #

    Наблюдаю аналогичную фигню с января. Капча всегда была включена. Есть подозрение, что это какая-то глупая конкурентная борьба... Как с этим бороться?

  • 1

    Все это достигло угрожающих масштабов.

    Как добавить дополнительный вопрос для регистрации?

    Как сделано на том же вордпрессе. Там можно добавить пул вопросов и пул ответов для каждого вопроса. Исходя из этого можно удобно отсеять ботов.


    Странно что плагина такого до сих пор нету

  • 1
    povar - 18 марта 2017 23:40 #

    Кто-нибудь решил эту проблему? У меня по 10 регистраций в день таких. Капча включена. Зазработчики! Ау!

    • 0
      Алексей Алексей Webasyst 19 марта 2017 01:05 #

      Настройте reCaptcha это значительно сократит подобные регистрации.

      • +2

        Хотелось бы именно оставить сложность капчи на том же уровне, а вот дополнительный вопрос (у каждого сайта свой), свел бы на нет большинство массовых регистраций.

        Потому что сложность рекапчи для меня то частенько сложна, а уж простым пользователям ее не пройти.

        А доп. вопроса нет тк насколько я понимаю тупо нет хука для вставки для плагинов. Видимо из соображений безопасности, чтобы создатели плагинов не создали лишней хрени там, где пользователи вводят личные данные (логины-пароли)

        Раз так, дайти возможность в самом движке этот вопрос добавить. Хотя бы в виде инструкции.

  • 1
    Павел 22 апреля 2017 15:52 #

    Присоединяюсь, та же беда, ежедневное добавление ботов в контакты.

    Я ежемесячно удаляю эти записи, но в последнее время их появление только прогрессирует. Подчистил их в ноль, включил капчу, и чуда не случилось. Эта сволота в 3 дня зарегистрировала мне все учетки заново!
    Капча есть, https есть, что еще нужно?
    При усложнении капчи вижу снижение числа заказов, такого счастья никому не пожелаю.

    • +2

      Я предложил вот такую доработку, которая срезает такие регистрации

      https://github.com/webasyst/webasyst-framework/compare/dev...ZloyTip:patch-4?expand=1

      Но её пока не приняли и никак не комментировали.

      Потом я задолбался после каждого обновления вносить правки заново и запилил тот же код прямо в шаблоне signup.html:

      {if !empty($contact)}
      <h1 class="headline">[`Thank you!`]</h1>
      <div class="page">
      	<p>[`You have successfully signed up.`]</p>
      </div>
      {else}
      <h1 class="headline">[`Sign up`]</h1>
      <div class="page">
      	{$wa->authAdapters()}
      	{$html = $wa->signupForm($errors)}
      	{$name = sprintf('%04x%04x', mt_rand(0, 0xffff), mt_rand(0, 0xffff))}
      	{$_name = " data-`$name`=\""}
      	{$html|regex_replace:'/ name="/':$_name}
      	<script>
      (function (d, c) {
      var data = d.querySelectorAll('[data-'+c+']');
      for (var i = 0; i < data.length; i++) {
          if(data[i].dataset && data[i].dataset[c]) data[i].name = data[i].dataset[c];
      }
      })(document, '{$name}');
      </script>
      </div>
      {/if}

      Править свою тему по аналогии.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите