mrmvd

Неужели ни у кого таких проблем кроме меня нет?

Упарили боты, рассылающие спам через личные сообщения. Думаю, можно поставить мод для ввода Captcha, чтобы проверять бота. Не знаете, где надыбать такой мод?

Я вот и говорю, что никакого скрытого текста или скрытых ссылок нет.

А в чём смысл этого спама? Где реклама-то?

Заранее прошу не пинать ногами, если это уже было - поиск результатов не дал. Значит, ко мне на форум то и дело регистрируются какие-то люди, чтобы выразить благодарность сайту. Ну англоязычных, которые писали что-то вроде "Good site, hew!" или "Nice site, thanx" я сразу удалял. Теперь пошли благодарности на русском. Что интересно, никакой коммерческой информации в сообщении нет: ни ссылок скрытых, ни телефонов. Да и профайл юзера тоже чистый. Вопрос, что это такое, и кто с этим сталкивался? Новый вид спама, когда бот через какое-то время возвращается и редактирует сообщение, вставляя в него ссылки? Я вот не верю, что мне все пытаются сказать спасибо. Кстати, встречал такое и на других форумах тоже. Заранее спасибо.

1) Исключено. Во первых, там слишком непросто - надо знать логин и пароль, которые не совпадают с названием ящика. 2) Так же нереально, пасс другой и настройки тоже непростые. Доступ через S-FTP со своим логином и паролем. Да и ломают разные люди.

Имеется проблема - несколько раз подряд падонкам удаётся получить админовский доступ. Выглядит это следующим образом: мне приходит на мыло письмо о восстановлении администраторского пароля. После этого на форуме уже под именем админа хакер что-то там пишет. Я вроде уже всё пропатчил, а может чего и пропустил, если кто знает, в чём здесь уязвимость - ткните носом в лекарство. А то достали уже. P.S. Очень помогает в данной ситуации переименование admin.php и установка на него CHMOD 0000. Хацкер пусть даже пароль и получает, но дальше ничего сделать не может.

во, спасибо, как раз то, что нужно было.

СОбственно, вопрос. Юзеры регистрируются, ничего не пишут, а в профайле у них стоят свои варезные сайты. Как можно удалить поле "домашняя страница" или хотя бы заключить его в NOINDEX и Nofollow ?

Так ты не понял - этот пароль и есть пароль в админку.

Добрый день! Вот объясните пожалуйста, почему для входа в админку в IPB 2.1.6 используется тот же самый пароль, что и для входа на форум? Как можно сделать для админки отдельный пароль? Тогда воровать куки будет бесполезно.

А как сделать то же самое для подписей пользователей?

А как сделать то же самое для подписей пользователей?

Если кто-то делал подобную модификацию, поделитесь пожалуйста. Смысл, я думаю, понятен - чтобы спамерам не было даже смысла постить свои ссылки на форуме.

Спам достал - это уже не урл-ы а предложения заработка быстрых денег. Правда, этот груз очень большой - несколько килобайт текста. Нужен мод, который запрещал бы пользователю, написавшему менье 10 сообщений, постить сообщения длиной более 1 Кб. И если бы его ещё совместить с Этим модом, то спамерам не осталось бы ни одного шанса. Неужели, ГУРУ форума не задавались этой задачей? И ещё вопрос - как сделать, чтобы запрещённое слово не заменялось на что-то там, а не давало постить сообщение? Сам же и сделал по аналогии тому моду, только добавил ещё один параметр проверки: if (strlen( $_POST['Post'] ) > 1024) $this->ipsclass->Error( array( LEVEL => 1, MSG => 'like_spamer') ); Теперь если у пользователя менее 3 сообщений и длина сообщения больше 1 Кб, он считается спамером. Остаётся вопрос в том, чтобы сделать обязательными поля при регистрации.