[2.3.x]Антибот - защита от ботов и спама

[Aldin]

ВНИМАНИЕ!

 

Вышла новая версия 1.0.3

 

скачать можно по этой ссылке:

http://antibot.org.ua/download/10/

 

в это версии улучшен инсталлятор и исправлены некоторые недочеты в том числе и с мейлом в логах.

В архиве содержаться новая версия и апдейт ранних версий.

Настоятельно рекомендуем всем использующим мод, обновиться до версии 1.0.3 т.к. в скором времени предыдущие версии работать не будут, это вызвано организацией безопасности работы всей системы.

 

---

P.S. просьба к администрации, если есть возможность, замените архив на новый

[Sannis]

P.S. просьба к администрации, если есть возможность, замените архив на новый

Под вами не редактируется? Эх, таки придётся переписывать

[Aldin]

Под вами не редактируется? Эх, таки придётся переписывать

 

Я могу только отредактировать пост топика

[NeedHelp777]

Поставил себе на 2.3.2, посмотрим, поможет или нет, а то в сутки примерно 150 новых регистраций из них всего человек 15-20 пользователи, остальное спам или боты.

 

Авторам спасибо.

[Arhar]

архив изменил, вообще изменение происходит просто заливкой в соотв.поле при изменении мода, эта функция есть у автора мода, на странице архива - изменить, будет список того, что можно изменить

[Aldin]

архив изменил, вообще изменение происходит просто заливкой в соотв.поле при изменении мода, эта функция есть у автора мода, на странице архива - изменить, будет список того, что можно изменить

 

спасибо, мне уже показали, как это делать... то я юзер неопытный... привык делать все админскими кнопками и просто потерялся

[NeedHelp777]

Поставил себе на 2.3.2, посмотрим, поможет или нет, а то в сутки примерно 150 новых регистраций из них всего человек 15-20 пользователи, остальное спам или боты.

 

Авторам спасибо.

 

Поставил у себя, ботов ловит хорошо, но что-то так тяжело в самой админке перемещается, форум летает, а заходишь в админку антибота, полчаса залогинивается, полчаса потом страничку меняет... Мб можно как-то ускорить или мб я права неправильные поставил?

[Aldin]

Поставил у себя, ботов ловит хорошо, но что-то так тяжело в самой админке перемещается, форум летает, а заходишь в админку антибота, полчаса залогинивается, полчаса потом страничку меняет... Мб можно как-то ускорить или мб я права неправильные поставил?

сложно сразу ответить на вопрос

возможные причины: медленный или загруженный Ваш исходящий канал к нашим серверам

- проблемы с php на хостинге

- проблемы с ДНС

 

Дело в том, что при загрузке каждой страницы админки антибота, скрипты админки обращаются к домену со множеством запросов, который обслуживается на данный момент двумя серверами по принципу round-robin. У Вас мог прокешироваться ip адрес одного из серверов, а потом по каким-либо причинам (небыло маршрутизации к нему или он был недоступен из Вашей сети) поэтому при каждом обновлении страницы админки происходит попытка подключиться к нерабочему\недоступному серверу, затем подключается к следующему.

 

Вопрос остается открытым и будем в дальнейшем совершенствовать систему. На данный момент могут наблюдаться подобные тормоза и вопрос с этим решается. Со своей стороны Вы вряд ли сможете что-либо решить в сторону улучшения.

[NeedHelp777]

Тормоза сами по себе прошли, но нашел по-моему баг - антибот работал, все ок - затем зашел в админку, жму Пользователи или юзаю поиск по Пользователям в админке - выдается ошибка:

 

Вы попытались получить доступ к адресу http://хост/admin/index.php?adsess=a6c6a3b...ype=normal&, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

Все остальные странички админки норм открыаются, удалил 2 файла Member.php и Membertools.php, заменил их оригиналами - все ок стало. Но пришлось временно удалить антибот.

 

В чем проблема?

[Aldin]

Тормоза сами по себе прошли, но нашел по-моему баг - антибот работал, все ок - затем зашел в админку, жму Пользователи или юзаю поиск по Пользователям в админке - выдается ошибка:

 

Вы попытались получить доступ к адресу http://хост/admin/index.php?adsess=a6c6a3b...ype=normal&, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

Убедитесь, что соединение с Интернет активно, и проверьте, работают ли другие приложения, использующие это соединение.

Все остальные странички админки норм открыаются, удалил 2 файла Member.php и Membertools.php, заменил их оригиналами - все ок стало. Но пришлось временно удалить антибот.

 

В чем проблема?

 

Не мод, не сам форум таких сообщений не выводит. Вероятней всего, такие сообщения выводятся браузером, когда нет реально связи от Вас с запрошенным адресом.

 

Могу предположить, что ситуация была такой:

У Вас был кратковременный сбой связи, а потом выводилась страница из кеша, после замены файлов обновился кеш и пошла работа в обычном режиме.

[Aldin]

хм. любопытная ситуация. почти две сотни пользователей, а тут тишина. ну ладно там положительные отзывы не принято писать в рунете, но и не ругают и про глюки не пишут, не уж то все так хорошо работает?

[Sannis]

Если бы поставил куда, написал бы А так просто спасибо вам

[Aldin]

Что-то у нас кризис идей, в смысле их у нас больше, чем мы успеваем обрабатывать и реализовывать.

 

Хотелось бы по рассуждать, с уважаемыми форумчанами, вот по такому вопросу;

 

Появилась идея сделать модификацию таким образом, чтобы пользователю не приходилось насиловать свой мозг проходя сложные капчи. В смысле ставить капчу самую простую, но в случае, если IP или емейл есть в блэк листе, то, например, переадресовывать такого пользователя на специальную страницу, где ему будет предложено доказать свою человечность (этим, обычно, пользователи занимаются при регистрации в стандартном режиме) и рассказать о своем провайдере. После чего ему будет позволено зарегистрироваться на том форуме, с которого его переадресовало… А информацию о срабатывании уже потом модерировать. Технически это реализуемо. Вопрос: стоит ли думать в эту сторону?

 

Очень хотелось бы услышать конструктивные рассуждения.

[Sannis]

Какая-то проверка должна быть и на первой странице. Как сейчас сделано у некоторых: стоит JS защита, которая отсеивает пока что большинство ботов. Если вдруг у нормального пользователя отключён JS, то на следующей странице ему показывают каптчу. Но от ручных регистраций это не спасает. Так что можно выдавать каптчу также в случае подозрительного мыла. Имхо переадресация на вашу страницу не очень выгодна большинству форумов, да и пользователей отпугнёт, лучше делать её как компонент форума.

[Aldin]

Sannis, я не говорил про переадресацию на нашу страницу, я сказал на "специальную страницу", а вот где ее разместить - это не самый сложный вопрос в данной затеи... я, вообще то, думал, что эта страница должна находиться внутри домена, где пользователь регистрируется.

[Sannis]

Sannis, я не говорил про переадресацию на нашу страницу, я сказал на "специальную страницу", а вот где ее разместить - это не самый сложный вопрос в данной затеи... я, вообще то, думал, что эта страница должна находиться внутри домена, где пользователь регистрируется.

Просто фраза "рассказать о своем провайдере" навела на мысль

В остальном мне думается это правильное направление для развития.

[Aldin]

Просто фраза "рассказать о своем провайдере" навела на мысль

 

ну так хост, на котором стоит форум имеет функции сендмеил. иначе там бы форум врядли стоял

Ну есть еще масса способов передать рассказ пользователя нам и хозяину хоста

[Raver2]

По моему самой щядящий вариант для мозга патонциального юзера это такого рода капча

http://img408.imageshack.us/img408/8562/codenu1.jpg

 

ПС

Где GD бибкой генерится и сам вопрос и набор картинок с логическими действиями.

Типа введите число над тем или иным образом

[FenX]

Parse error: syntax error, unexpected T_CASE in .../sources/action_admin/member.php on line 220

При попытке зайти на страницу редактирования юзеров в админке...

ипб 2.3.6

 

сам пока не копал, но попытка установки на другой форум (2.3.5) - дала такой же результат...

 

Edit:

Спасибо

Нашёл решение проблемы на вашем форуме

Грябля с отсутствующей ; в member.php

[FenX]

Сорри за назойливость, но у меня вопрос:

Сервера, сайт и форум защиты только у меня не доступны, или это массово? Оо

[Sannis]

Подтверждаю.

[FenX]

Обидно =(

Защита не плохая была...

90% ботов отрезало в лёт...

[FatCat]

Можно временно пользоваться моей побочной информацией с трех серверов.

http://coda.su/ - в описательной форме.

http://coda.su/htaccess.txt - собственно, готовый файл, время актуальности то же, что в таблице.

Обновляется скриптом, пока что я запускаю скрипт вручную.

В индивидуальном порядке можно решить возможность доступа к данным на текущую минуту.

[Iven]

я так понимаю сия модификация приказала долго жить без офф поддержки ее разработчиков ? (без посещения их сайта мод не устанавливается судя по описанию инстала)

[Пустота]

Предложите какой-нибудь альтернативный вариант.

Что-то типа старого доброго "Введите что вы видите на картинке" под 2.3.х