У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default [Админам] Методы борьбы со спам ботами 151

Методы борьбы со спам ботами

Наверное, у каждого Администратора интернет ресурса, стоял вопрос: "Как бороться со спамом?".

В этой теме описаны элементарные способы, предотвращяющие возникновение спама на вашем форуме + внизу список хаков и ссылки на хаки, которые помогут нам в борьбе со спамом.

Хаки и инфа взята с этого же форума, просто собранная в одну тему.

~~~~~~~~

Итак, начнем со стандартных настроек:
  • Ограничить некоторые функции форума для "свежеиспечённых" пользователей [изменение прав для группы ID 2]; создать новую группу в которую будут входить зарегистрированные пользователи через систему Повышений и для которых не будет ограничений как для "свежеиспечённых"; настроить критерии Повышения.
    Более подробно в теме
  • В настройках регистрации включить:
    - Проверять адрес электронной почты при регистрации. /Пользователю отсылается письмо на e-mail, чтобы продолжить регистрацию он должен перейти по ссылке, которую увидит в теле сообщения, иначе он не сможет закончить регистрацию и перейдет в группу - Ожидаемые/
    - Требовать уникальные адреса электронной почты. /При выборе этой опции будет невозможно использовать один и тот же e-mail адрес больше одного раза./
  • Запретить незарегистрированным и ожидающим пользователям создавать темы, сообщения и пр. Никаких видов публикации информации, только чтение, иначе у вас есть все шансы "выгребать" спам.
  • Идем в настройки группы Гостей(Незарегистрированные):
    - Опции группы пользователей->Отделять людей от роботов при выполнении определённых действий->Да (Зачем это? См. ниже)
  • Управление отделением людей от роботов:
    Желательно включить проверку сервисом reCAPTCHA (для этого регистрируемся на сервисе reCAPTCHA™, получаем публичный и личный ключ, вписываем его в поля). Вы можете конечно выбрать и другой способ проверки, но reCAPTCHA более надежный способ из представленных в стандартных настройках(эта функция является стандартной в версиях 3.7.0 и выше, для версий ниже нужно ставить хак - см. ниже).
  • Настройки отделения людей от роботов:
    Теперь нужно обозначить, в каких случаях будет происходить проверка - Действия, где требуется отделение людей от роботов поставьте везде галочки.

Удаление спама и блокировка ботов
Начиная с версии движка 3.7.0 , разработчики внедрили такую возможность как удаление всех тем и сообщений, которые создал пользователь(или бот). Это весьма облегчает зачистку спама, для этого нужно выбрать любое сообщение, оставленное ботом, выбрать "Удалить сообщения как спам" ->Ок-> и далее выбираем что мы хотим сделать с этими сообщениями, темами и юзером.


~~~~~~~~

Если вы заметили какие-либо неточности + у вас есть что дополнить - пишите.

~~~~~~~~

Хаки, которые помогут предотвратить регистрацию ботов
========
New reCAPTCHA Human Verification (для vB 3)
New reCAPTCHA Human Verification (для vB 4)
Новая капча от Google.

========
Stop the Registration Bots
Мод Stop the Registration Bots проверяет время, прошедшее между открытием формы регистрации до её отправки. Если форма отправлена быстрее, чем это способен сделать человек, регистрация будет запрещена, а админу мэйлом отправлено сообщение.

========
SpamBot Posting Protection
Хак создает невидимое поле для человека, но видимое для спамбота. Бот заполняет все поля при регистрации, так вот если он заполнит это поле, то будет автоматически заблокирован, в выбранном вами разделе форума будет опубликовано сообщение, и вам на мыло или в личку будет послано сообщение. Также форма добавлена для проверки новых тем, ответов и быстрого ответа.

========
Monster's Ultimate Spam Protection
Система анти-спама,слова-фразы которые будут указаны в анти-спаме,если они попадутся в сообщении/теме/опросе,то данная тема,сообщение,опрос уходят на модерирование - администраторам,модераторам

========
Prevent Spam - Защита от спама
слова, указанные в настройках, проверяются в постах/новых темах, личных и публичных сообщениях. Добавлена проверка редактирования постов/публичных сообщений (быстрое и полное редактирование). И решена проблема с постами, попадающими в зону действия предотвращения дабблпостинга.

========
Enhanced Image Captcha
Чтобы перейти к регистрации, человек должен выбрать изображение, тематика которого формируется хаком. Эдакая капча с картинками.


========
vbStopForumSpam - known spammer lookup for new registrations
Stopforumspam.com система типа RBL для администрации форума, проверяющая пользователя при регистрации по базе известных spam IP / email / имен пользователей.

========
vMail - проверка почты до регистрации 2.0.1(для 3.8.Х)
vMail - проверка почты до регистрации 1.4.1(для 3.6 и 3.7)
Хак проверяет валидность E-mail до регистрации, т.е. аккаунт не создается. Создается таблица в базе, где хранятся md5 коды к адресам почты. Когда придет письмо на mail с кодом подтверждения можно продолжить регистрацию в стандартном порядке. Так же можно указывать свои символы для генерации кодов подтверждения.
Таким образом, хак делает, в принципе, не нужной группу "Ожидающие подтверждения по электронной почте"

========
NoSpam! v.4.0
"NoSpam!" позволяет Вам определять ряд вопросов, на которые пользователи обязаны правильно ответить при регистрации, устраняя способность спамящих ботов регистрироваться на ваших форумах и оставлять нежелательные сообщения.

========
reCAPTCHA!vB - Stop spam. Read books.

(хак для 3.6.х версий. Начиная с версий 3.7.х в vB это встроенная функция)


========
Register Test (Тестирование перед регистрацией)
Хак предназначен для форумов, где собираются специалисты своего дела и администрация отсеивает "ламеров" и "пионЭров" =)
Так же можно эффективно использовать для борьбы со спамерами.

========
Cyb - Advanced Registration
Хак добавляет несколько дополнительных функций для контроля новых регистраций. Среди них система вопроса-ответа при регистрации (как в NoSpam!), система приглашений (инвайтов), удаление неактивных пользователей спустя X дней.

========
KeyCAPTCHA
"KeyCAPTCHA - первый бесплатный сервис, надежно защищающий сайты от спама с помощью привлекательной интерактивной капчи. Кроме надежности в защите от спама, KeyCAPTCHA - это приятная игрушка, которая украсит Ваш сайт."

========
No Spam Image Enhancement
Система «No Spam Image Enhancement» позволяет формулировать вопросы, исходя из предложенных пользователю изображений.
~~~~~~~~~~~~~

Хаки, которые помогут предотвратить спам в ЛС
========
NosPM! - Anti-Spam Questions for PM System
Внедрение системы проверки отделения людей от роботов в ЛС.

========
Удаление личных сообщений с определенным текстом
Например, вводим в настройках хака текст "test", и хак удалит все ЛС с этим текстом, причем все произойдет так, что пользователь вообще не заметит что ему кто то отправлял ЛС.
~~~~~~~~~~~~~~

Хаки, которые позволяют запретить/позволить регистрацию с определённых под-сетей, IP
========
Allow registration only from specified CIDR
Хак разрешает регу только из разрешенных подсетей или с отдельных IP-адресов. Должен работать на VB 3.7 - 4.0

Last edited by TAIFUN : 01-21-2015 at 03:03 PM. Reason: Добавлен New reCAPTCHA Human Verification
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Quote:
Originally Posted by netwind View Post
что-то не то. Неужели действительно есть такие люди, которые выключают JS
Встречаю таких) Наверное они не сидят в соц. сетях.

cyberdaemon,
Quote:
Originally Posted by cyberdaemon View Post
1. AWC защита от спамботов
А что это за система?
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
cyberdaemon
Эксперт
 
cyberdaemon's Avatar
Default 1

Quote:
Originally Posted by TAIFUN View Post
А что это за система?
Да дополнительное поле для ботов при регистрации. У тебя в теме оно называется "SpamBot Posting Protection", а я просто название с админки дёрнул.

cyberdaemon добавил 11.01.2011 в 17:23
P.S. На скрины продукта глянь.

Last edited by cyberdaemon : 01-11-2011 at 06:23 PM. Reason: Добавлено сообщение
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

cyberdaemon, а-а, понял. Я думал, что какой-то мне неизвестный хак есть)
 
Old  
netwind
Гуру
 
netwind's Avatar
Default 1

TAIFUN, раз ты пишешь, что сильно упало число регистраций, то, получается, их прям много? я думаю, тут другая проблема.
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

netwind, да, ты прав, Паша. Я забыл что я отключил хак скрывающий ссылки от гостей.

P.S. Отредактировал своё сообщение относительно KEYCaptcha
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Добавлена категория: "Хаки, которые позволяют запретить/позволить регистрацию с определённых под-сетей, IP" и в категорию добавлена ссылка на хак Allow registration only from specified CIDR
 
Old  
iropko
Продвинутый
 
iropko's Avatar
Default 0



заметил, последнее время проходят боты в которых в полях профиля данные повторяются..
если ли продукт чтоб при регистрации проверял эти поля и банил, если данные в полях повторяются как показано на картинке?
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by iropko View Post
заметил, последнее время проходят боты
прими меры, чтобы боты не проходили
 
Old  
Hobot
Эксперт
 
Hobot's Avatar
Default 1

iropko, ставь KeyCaptcha. Гарантированно поможет.
 
Old  
hcir
Продвинутый
 
hcir's Avatar
Default 0

Подскажите, случился тут один товарищ, который проспамился по сообщениям форума и публичным сообщениям в профилях. Сообщения удалены, а вот с публичными сообщениями что делать? Есть в движке стандартная возможность их удалить все скопом от определенного пользователя? Или искать хаки для этого?

hcir добавил 18.02.2011 в 16:06
PS. как же неудобно, что функция редактирования сообщений здесь отрублена вообще. Хоть бы 5 минут давали на правку.

Хотел добавить, что обычные сообщения удалялись через стандартную функцию "удалить сообщение как спам" с удалением всех остальных и блокировкой пользователя, а версия движка 3.8.6.

Last edited by hcir : 02-18-2011 at 05:06 PM. Reason: Добавлено сообщение
 
 

Tags
борьба со спамом, защита от спама, спам, спам боты

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 04:07 AM.


Powered by vBulletin® Version Frozen Edition
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.