Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> Spam na stronie
thepiotr
post 13.03.2015, 18:06:40
Post #1





Grupa: Zarejestrowani
Postów: 43
Pomógł: 2
Dołączył: 2.07.2014

Ostrzeżenie: (0%)
-----


Mam olbrzymi spam na stronie, niewiem czy są to jakieś boty czy zwykli ludzie.
Jak to sprawdzić? Strona ma niecały tydzień, a Problem wystąpił po dodaniu jej do Google
Na stronie mam skrypt microblogu jednak nie ma spamu na innych stronach z tym skryptem, należała ona do kogoś przedemną(domena), będzie to około 3 miesiące temu


tutaj statystyki strony: LINK
nazwę doeny zamieniłem na xxx

Ten post edytował thepiotr 13.03.2015, 20:19:52
Go to the top of the page
+Quote Post
mejankowski123
post 16.03.2015, 15:05:38
Post #2





Grupa: Zarejestrowani
Postów: 4
Pomógł: 1
Dołączył: 9.03.2015

Ostrzeżenie: (0%)
-----


Dobrze by było powiedzieć co tam masz poinstalowane dokładniej ? Jaki microblog ? Forum ? Komentarze ? Gdzie ten spam się robi ?
Go to the top of the page
+Quote Post
thepiotr
post 18.03.2015, 15:41:09
Post #3





Grupa: Zarejestrowani
Postów: 43
Pomógł: 2
Dołączył: 2.07.2014

Ostrzeżenie: (0%)
-----


Miałem status.net ustawiony na publiczny, mając wordpress teraz jest niby to samo. Różnica taka że reklam czyli ich komentarzy nie widać bo muszę je wpierw zaakceptować. A tak robi się ich bardzo dużo...

Teraz jak patrzę to strona /wp-signup.php jest obecnie drugą z wywoływanych (bo pierwsza to index.php) ale rejestrację mam zablokowaną więc nikt nie wejdzie biggrin.gif
Go to the top of the page
+Quote Post
!*!
post 19.03.2015, 09:17:18
Post #4





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Zapewne masz na serwerze jakiś webalizer, sprawdź co generuje najwięcej odwołań i z jakiego IP. IP wpisz w google lub na stronach ip-finder.me, abuseipdb.com jak wygrzebiesz informacje w raportach o botach, to blokuj z poziomu .htaccess


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
thepiotr
post 19.03.2015, 14:35:56
Post #5





Grupa: Zarejestrowani
Postów: 43
Pomógł: 2
Dołączył: 2.07.2014

Ostrzeżenie: (0%)
-----


Tak ale dziennie wchodzi po 1000 nowych ip, a razem z starymi 10000 po dziennie. Te ip są różne i takie blokowanie pojedyncze jest ciężkie (każdy adres ip zaczyna się od innych cyfr ). A patrząc w google analythics wszyskich sesji jest około 100 przez tydzień.
Go to the top of the page
+Quote Post
mensajero
post 19.03.2015, 16:53:48
Post #6





Grupa: Zarejestrowani
Postów: 7
Pomógł: 1
Dołączył: 8.02.2013

Ostrzeżenie: (0%)
-----


Spamerzy korzystaja z setek proxy. Potrzebujesz skutecznego captcha i tyle.
Go to the top of the page
+Quote Post
Forti
post 19.03.2015, 16:59:05
Post #7





Grupa: Zarejestrowani
Postów: 655
Pomógł: 73
Dołączył: 2.05.2014

Ostrzeżenie: (0%)
-----


Zrób prosty formularz z polskim pytaniem np. o tematykę strony z prostą odpowiedzią. Jak się pojawi znowu to zmień pytanie i tyle. Captcha nie lubie - łamią ją jak leci wink.gif przykład z mojego doświadczenia:

na niceteam.pl (btw, nie przedłużam domeny, gra jest dla mnie martwa wink.gif miałem pewnego razu nawet 50-100 botów online jednocześnie. Wyobraź sobie spam na forum SMF i w komentarzach na stronie ;] a wszystko pod jednym newsem praktycznie. Ustawiłem pytanie "producent gry Diablo 3" i odpowiedź "blizzard" i do dziś dnia - blisko rok czasu mam spokój. Najpierw liczba botów się utrzymywała, po ok. 3-4 tygodniach spadło do 20-30, obecnie wg. licznika IP siedzi ich 5-20. Google analytics na szczęście ich nie podlicza wink.gif

0 spamu od tego czasu.


--------------------
Overwatch24 - najbardziej zaawansowany Polski portal Overwatch od fanów dla fanów.

Fachowo.co

Behance.net/fachowo
Go to the top of the page
+Quote Post
Pyton_000
post 19.03.2015, 21:20:20
Post #8





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Jeśli chodzi o komentarze to dobry jest Disqus jako system komentarzy lub Akismeta do filtrowania spamu. Dzięki temu można zaoszczędzić spooro czasu
Go to the top of the page
+Quote Post
mensajero
post 20.03.2015, 01:52:59
Post #9





Grupa: Zarejestrowani
Postów: 7
Pomógł: 1
Dołączył: 8.02.2013

Ostrzeżenie: (0%)
-----


Cytat(Forti @ 19.03.2015, 16:59:05 ) *
Zrób prosty formularz z polskim pytaniem np. o tematykę strony z prostą odpowiedzią. Jak się pojawi znowu to zmień pytanie i tyle. Captcha nie lubie - łamią ją jak leci wink.gif przykład z mojego doświadczenia:

na niceteam.pl (btw, nie przedłużam domeny, gra jest dla mnie martwa wink.gif miałem pewnego razu nawet 50-100 botów online jednocześnie. Wyobraź sobie spam na forum SMF i w komentarzach na stronie ;] a wszystko pod jednym newsem praktycznie. Ustawiłem pytanie "producent gry Diablo 3" i odpowiedź "blizzard" i do dziś dnia - blisko rok czasu mam spokój. Najpierw liczba botów się utrzymywała, po ok. 3-4 tygodniach spadło do 20-30, obecnie wg. licznika IP siedzi ich 5-20. Google analytics na szczęście ich nie podlicza wink.gif

0 spamu od tego czasu.


Dokładnie ta metoda jest najlepsza. Skrótowo pod pojęciem captcha rozumiem też wszelkiego rodzaju pytania zabezpieczające, ale rzeczywiście zbyt skrótowo się wyraziłem. Zadać podczas rejestracji pytanie związane z tematyką strony albo coś niestandardowego, z czym jednak każdy będzie mógł sobie poradzić, a więc np. "Wpisz dwie pierwsze i dwie ostatnie litery szóstego dnia tygodnia". Albo wstawić jakiś obrazek i kazać napisać słownie jakiego jest koloru.

Programy do postowania komentarzy często są konfigurowane nie pod konkretną stronę internetową, a pod skrypt na którym działa wiele stron. Na tym polega automatyzacja procesu pozyskiwania linków, aby zaoszczędzić czas. Posty idą na tysiące różnych stron, więc prawdopodobnie spamer nie będzie chciał poświęcić czasu na dostosowanie programu specjalnie do twojej strony. A nawet jeśli to zrobi, to zmieniasz pytanie i po 2-3 razach mu się odechce.
Go to the top of the page
+Quote Post
!*!
post 20.03.2015, 09:04:46
Post #10





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Cytat(thepiotr @ 19.03.2015, 14:35:56 ) *
Tak ale dziennie wchodzi po 1000 nowych ip, a razem z starymi 10000 po dziennie. Te ip są różne i takie blokowanie pojedyncze jest ciężkie (każdy adres ip zaczyna się od innych cyfr ). A patrząc w google analythics wszyskich sesji jest około 100 przez tydzień.


To oczywiste. W panelu gdzie zarządzasz statystykami powinieneś mieć wszystko ładnie pogrupowane. Sprawdź co się stanie gry zablokujesz 1 IP które generuje największy ruch. I tak będziesz musiał się tego pozbyć, to że stworzysz formularz z zabezpieczeniem, nie znaczy że transferu Ci nie ubędzie.


--------------------
Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta).
Go to the top of the page
+Quote Post
thepiotr
post 21.03.2015, 18:47:26
Post #11





Grupa: Zarejestrowani
Postów: 43
Pomógł: 2
Dołączył: 2.07.2014

Ostrzeżenie: (0%)
-----


Ok. Rozumiem. Zrobie swój jakiś prosty skrypt albo znajdę jakiś mało znany to na to samo wyjdzie. Strona nowa więc straty nie ma smile.gif

A te najczęstsze ip zablokuje

Ten post edytował thepiotr 21.03.2015, 18:50:48
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 11:45