У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default [Админам] Методы борьбы со спам ботами 151

Методы борьбы со спам ботами

Наверное, у каждого Администратора интернет ресурса, стоял вопрос: "Как бороться со спамом?".

В этой теме описаны элементарные способы, предотвращяющие возникновение спама на вашем форуме + внизу список хаков и ссылки на хаки, которые помогут нам в борьбе со спамом.

Хаки и инфа взята с этого же форума, просто собранная в одну тему.

~~~~~~~~

Итак, начнем со стандартных настроек:
  • Ограничить некоторые функции форума для "свежеиспечённых" пользователей [изменение прав для группы ID 2]; создать новую группу в которую будут входить зарегистрированные пользователи через систему Повышений и для которых не будет ограничений как для "свежеиспечённых"; настроить критерии Повышения.
    Более подробно в теме
  • В настройках регистрации включить:
    - Проверять адрес электронной почты при регистрации. /Пользователю отсылается письмо на e-mail, чтобы продолжить регистрацию он должен перейти по ссылке, которую увидит в теле сообщения, иначе он не сможет закончить регистрацию и перейдет в группу - Ожидаемые/
    - Требовать уникальные адреса электронной почты. /При выборе этой опции будет невозможно использовать один и тот же e-mail адрес больше одного раза./
  • Запретить незарегистрированным и ожидающим пользователям создавать темы, сообщения и пр. Никаких видов публикации информации, только чтение, иначе у вас есть все шансы "выгребать" спам.
  • Идем в настройки группы Гостей(Незарегистрированные):
    - Опции группы пользователей->Отделять людей от роботов при выполнении определённых действий->Да (Зачем это? См. ниже)
  • Управление отделением людей от роботов:
    Желательно включить проверку сервисом reCAPTCHA (для этого регистрируемся на сервисе reCAPTCHA™, получаем публичный и личный ключ, вписываем его в поля). Вы можете конечно выбрать и другой способ проверки, но reCAPTCHA более надежный способ из представленных в стандартных настройках(эта функция является стандартной в версиях 3.7.0 и выше, для версий ниже нужно ставить хак - см. ниже).
  • Настройки отделения людей от роботов:
    Теперь нужно обозначить, в каких случаях будет происходить проверка - Действия, где требуется отделение людей от роботов поставьте везде галочки.

Удаление спама и блокировка ботов
Начиная с версии движка 3.7.0 , разработчики внедрили такую возможность как удаление всех тем и сообщений, которые создал пользователь(или бот). Это весьма облегчает зачистку спама, для этого нужно выбрать любое сообщение, оставленное ботом, выбрать "Удалить сообщения как спам" ->Ок-> и далее выбираем что мы хотим сделать с этими сообщениями, темами и юзером.


~~~~~~~~

Если вы заметили какие-либо неточности + у вас есть что дополнить - пишите.

~~~~~~~~

Хаки, которые помогут предотвратить регистрацию ботов
========
New reCAPTCHA Human Verification (для vB 3)
New reCAPTCHA Human Verification (для vB 4)
Новая капча от Google.

========
Stop the Registration Bots
Мод Stop the Registration Bots проверяет время, прошедшее между открытием формы регистрации до её отправки. Если форма отправлена быстрее, чем это способен сделать человек, регистрация будет запрещена, а админу мэйлом отправлено сообщение.

========
SpamBot Posting Protection
Хак создает невидимое поле для человека, но видимое для спамбота. Бот заполняет все поля при регистрации, так вот если он заполнит это поле, то будет автоматически заблокирован, в выбранном вами разделе форума будет опубликовано сообщение, и вам на мыло или в личку будет послано сообщение. Также форма добавлена для проверки новых тем, ответов и быстрого ответа.

========
Monster's Ultimate Spam Protection
Система анти-спама,слова-фразы которые будут указаны в анти-спаме,если они попадутся в сообщении/теме/опросе,то данная тема,сообщение,опрос уходят на модерирование - администраторам,модераторам

========
Prevent Spam - Защита от спама
слова, указанные в настройках, проверяются в постах/новых темах, личных и публичных сообщениях. Добавлена проверка редактирования постов/публичных сообщений (быстрое и полное редактирование). И решена проблема с постами, попадающими в зону действия предотвращения дабблпостинга.

========
Enhanced Image Captcha
Чтобы перейти к регистрации, человек должен выбрать изображение, тематика которого формируется хаком. Эдакая капча с картинками.


========
vbStopForumSpam - known spammer lookup for new registrations
Stopforumspam.com система типа RBL для администрации форума, проверяющая пользователя при регистрации по базе известных spam IP / email / имен пользователей.

========
vMail - проверка почты до регистрации 2.0.1(для 3.8.Х)
vMail - проверка почты до регистрации 1.4.1(для 3.6 и 3.7)
Хак проверяет валидность E-mail до регистрации, т.е. аккаунт не создается. Создается таблица в базе, где хранятся md5 коды к адресам почты. Когда придет письмо на mail с кодом подтверждения можно продолжить регистрацию в стандартном порядке. Так же можно указывать свои символы для генерации кодов подтверждения.
Таким образом, хак делает, в принципе, не нужной группу "Ожидающие подтверждения по электронной почте"

========
NoSpam! v.4.0
"NoSpam!" позволяет Вам определять ряд вопросов, на которые пользователи обязаны правильно ответить при регистрации, устраняя способность спамящих ботов регистрироваться на ваших форумах и оставлять нежелательные сообщения.

========
reCAPTCHA!vB - Stop spam. Read books.

(хак для 3.6.х версий. Начиная с версий 3.7.х в vB это встроенная функция)


========
Register Test (Тестирование перед регистрацией)
Хак предназначен для форумов, где собираются специалисты своего дела и администрация отсеивает "ламеров" и "пионЭров" =)
Так же можно эффективно использовать для борьбы со спамерами.

========
Cyb - Advanced Registration
Хак добавляет несколько дополнительных функций для контроля новых регистраций. Среди них система вопроса-ответа при регистрации (как в NoSpam!), система приглашений (инвайтов), удаление неактивных пользователей спустя X дней.

========
KeyCAPTCHA
"KeyCAPTCHA - первый бесплатный сервис, надежно защищающий сайты от спама с помощью привлекательной интерактивной капчи. Кроме надежности в защите от спама, KeyCAPTCHA - это приятная игрушка, которая украсит Ваш сайт."

========
No Spam Image Enhancement
Система «No Spam Image Enhancement» позволяет формулировать вопросы, исходя из предложенных пользователю изображений.
~~~~~~~~~~~~~

Хаки, которые помогут предотвратить спам в ЛС
========
NosPM! - Anti-Spam Questions for PM System
Внедрение системы проверки отделения людей от роботов в ЛС.

========
Удаление личных сообщений с определенным текстом
Например, вводим в настройках хака текст "test", и хак удалит все ЛС с этим текстом, причем все произойдет так, что пользователь вообще не заметит что ему кто то отправлял ЛС.
~~~~~~~~~~~~~~

Хаки, которые позволяют запретить/позволить регистрацию с определённых под-сетей, IP
========
Allow registration only from specified CIDR
Хак разрешает регу только из разрешенных подсетей или с отдельных IP-адресов. Должен работать на VB 3.7 - 4.0

Last edited by TAIFUN : 01-21-2015 at 03:03 PM. Reason: Добавлен New reCAPTCHA Human Verification
 
Old  
logi
Знаток
Default 0

Интересно, а если переставить местами поля форм на странице регистрации, это собьет бота с толку?
Или, например, подтверждение пароля засунуть в "Дополнительную информацию"...
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
OldEr
Мастер
Master
 
OldEr's Avatar
Default 0

logi, боты смотрят на id полей и их типы. Теоретически, если поменять местами id схожих полей, например "Ник" и "e-mail", то должно работать.
 
Old  
rolexxx4k
Простоузер
Default 0

Quote:
Originally Posted by TAIFUN View Post
Stop the Registration Bots
Мод Stop the Registration Bots проверяет время, прошедшее между открытием формы регистрации до её отправки. Если форма отправлена быстрее, чем это способен сделать человек, регистрация будет запрещена, а админу мэйлом отправлено сообщение.
Версия форума 4.0.2 Хак не работает. Если включить его, то пишет при регистрации "не все поля заполнены". Сразу после нажатия на "Регистрация".

Как исправить ошибку?

rolexxx4k добавил 25.02.2010 в 06:37
Вообще, Какие хаки для борьбы со спам ботами для форума версии 4.0.2 есть?

Last edited by rolexxx4k : 02-25-2010 at 07:37 AM. Reason: Добавлено сообщение
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

rolexxx4k, а где было написано что он должен работать на этой версии форума?
 
Old  
Rulez
Знаток
 
Rulez's Avatar
Default 0

как ни странно, самый эффективный фильтр против спам-ботов - встроенная фича вопрос-ответ :-)
я уже и забыл, что такое боты :-)
тут некоторые то и вручную зарегаться не осиливают. так что он выполняет ещё и функцию IQ-фильтра :-)
 
Old  
Vall
Простоузер
Default 0

Quote:
Originally Posted by Cybermama View Post
....
...
а плагин вот такой в register_addmember_complete засунут
PHP Code:
$newuser $db->query_first("SELECT * FROM " TABLE_PREFIX "user 
  ORDER BY userid DESC"
); 
 if (
$vbulletin->userinfo['field7']=="Хочу дать рекламу"
 { 
  
$db->query_write("UPDATE " TABLE_PREFIX "user 
  SET usergroupid = '4' 
  WHERE userid = '"
.$newuser['userid']."' "); 
  } 
хороший пример! Сейчас как раз бы пригодился, вот только у меня нет шаблона register_addmember_complete

Где это условие должно быть? По нему можно было бы отсечь спамеров-ботов которые в мою доп. строку вставляют своё стандартное "Man" )
 
Old  
Cybermama
Эксперт
 
Cybermama's Avatar
Default 1

Vall, это надо не в шаблон - это надо добавить модуль register_addmember_complete - это название хука
 
Old  
farm
Продвинутый
Default 0

Quote:
Originally Posted by Rulez View Post
тут некоторые то и вручную зарегаться не осиливают. так что он выполняет ещё и функцию IQ-фильтра :-)
Так и есть, но на новых пустых форумах это особенно чувствуеться. Юзера никакими пирожками не заманиш зарегиться, так еще и когда нужно дать правильный ответ на вопрос
 
Old  
kuslik
Простоузер
Default 0

Quote:
Originally Posted by Cybermama View Post
А у меня ещё один метод отсеивания спамеров при реге - у меня при регистрации есть доп.поле профиля со статусами специфическими для моего форума, ну вот ещё добавила статус "хочу дать рекламу", поставила его самым первым в списке, т.е. как бы выбранным по умолчанию.. соответственно нормальные пользователи меняют его на то что нужно, а боты и рекламеры с помощью плагина попадают в группу №4 (типа COPPA, которая у меня не используется ) ну и им доступен только раздел с условиями размещения рекламы.

а плагин вот такой в register_addmember_complete засунут
PHP Code:
$newuser $db->query_first("SELECT * FROM " TABLE_PREFIX "user 
  ORDER BY userid DESC"
); 
 if (
$vbulletin->userinfo['field7']=="Хочу дать рекламу"
 { 
  
$db->query_write("UPDATE " TABLE_PREFIX "user 
  SET usergroupid = '4' 
  WHERE userid = '"
.$newuser['userid']."' "); 
  } 
очень эффективный метод

только немного дополнил
раз уж спамера нашли то его и называем спамером, переименовываем и запихиваем в группу заблокированных
скрипт в очередь выполнения с цифрой 2 ставим или 3

Code:
$newuser = $db->query_first("SELECT * FROM " . TABLE_PREFIX . "user  
  ORDER BY userid DESC");  
 if ($vbulletin->userinfo['field9']=="Да, я - спамер!")  
 {  
$db->query_write("UPDATE " . TABLE_PREFIX . "user SET username = 'Спамер'  
WHERE userid = '".$newuser['userid']."' "); 

  $db->query_write("UPDATE " . TABLE_PREFIX . "user SET usergroupid = '12'  
WHERE userid = '".$newuser['userid']."' "); 
  } 
kuslik добавил 06.05.2010 в 09:47
филд9 это доп поле с выпадающим списком, где по умолчанию стоит ответ
"Да, я - спамер!"

можно сделать несколько ответов и заставить пре регистрации не просто изменить это поле, а выбрать верный

группайди 12 соответственно группа заблокированных

Last edited by kuslik : 05-06-2010 at 10:47 AM. Reason: Добавлено сообщение
 
Old  
blogivanov
Простоузер
Default 0

Quote:
Originally Posted by Rulez View Post
как ни странно, самый эффективный фильтр против спам-ботов - встроенная фича вопрос-ответ :-)
я уже и забыл, что такое боты :-)
тут некоторые то и вручную зарегаться не осиливают. так что он выполняет ещё и функцию IQ-фильтра :-)
А разве это встроеная фича? В 4.0. где она находиться???

blogivanov добавил 17.05.2010 в 12:30
Зарегился на reCAPTCHA, получил код, но куда его в писать не могу найти? Версия 4.0, подскажите плиз? Спасибо!

Last edited by blogivanov : 05-17-2010 at 01:30 PM. Reason: Добавлено сообщение
 
 

Tags
борьба со спамом, защита от спама, спам, спам боты

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:26 PM.


Powered by vBulletin® Version 3.5.3
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.