× Здесь вы можете свободно общаться на русском языке. Просим отнестись с пониманием к тому, что мы не разговариваем на этом языке и не можем осуществлять поддержку на нем.

Боты регистрируются, сегодня просто валом

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263732

Привет!

Сегодня 22 зарегистрированных пользователя, можно бы и порадоваться, если бы это не были боты.
Пришлось заблокировать IP. Пока выборочно, но если так пойдет, придется диапазонами блокировать.
Или же зонами в плагине геолокации.

Как у вас с этим обстоят дела? Кто чем пользуется, кроме htaccess?

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #263740

мы игнорим.
22 это мало


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!
Last edit: 7 years 1 month ago by progreccor.

Please Log in or Create an account to join the conversation.

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263747

progreccor wrote: мы игнорим.
22 это мало

За день это мало?:woohoo:
Кошмар!

Ладно, бум думать.:angry:

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #263770

можно запрещать все IP из тех кто находится в диапазоне хостеров.
Еще посмотрите рефер.
Я многих резал по реферу когда пытались ддосить


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263792

progreccor wrote: можно запрещать все IP из тех кто находится в диапазоне хостеров.
Еще посмотрите рефер.
Я многих резал по реферу когда пытались ддосить


Нет там ничего - ни user agent, ни реферера.
Пока несколько IP заблокировала, вроде притихли - в логах есть обращения с 403 кодом.
Если что весь диапазон заблокирую, все с одного места.
Не хочется так делать, конечно. IP динамические, наверное.
В плагине геолокации есть возможность блокировки, если что всю зону заблокирую для регистрации.

Раньше тоже бывали боты, но по разу регистрировались и все. На них внимания не обращали.
А эти нагрузку на почтовый сервер создают, когда регистрируются пачками.

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #263795

50 писем за день это нагрузка для почтового сервера?

Кстати отсутствие юзер агента - однозначный повод для блокировки.


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263799

50 не в день, а минут за несколько.

Please Log in or Create an account to join the conversation.

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263801

User agent есть, но там нет ничего за что можно зацепиться при блокировке. Обычный браузер.

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #263802

У вас было написано 22 за день. Потому я и спросил. Если 50 за несколько минут, то надо срочно бить тревогу, временно отключать регистрацию или блокировать по подсетям.


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #263803

Какой юзер агент? Приведите его. Алучше выдержку из лога access.log


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 382
  • Thank you received: 77
7 years 1 month ago #263805

Да полдня уже полет нормальный. Тишина.

Please Log in or Create an account to join the conversation.

  • Posts: 241
  • Thank you received: 14
7 years 1 month ago #264707

Если у кого есть плагин или еще какой способ удалять автоматически пользователей по одному из признаков:
1. Не активирован
2. Имя содержит два одинаковых слова, разделенных пробелом (типа User User)


Поделитесь


Если ни чего не помогает, прочтите наконец инструкцию.
Опыт растет прямопропорционально количеству выведенного из строя оборудования.

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
7 years 1 month ago #264713

Нажать на заголовок таблицы где стоит активированность пользователя. Все пользователи выстроятся по этому признаку. А там можно будет зажать шифт и всех массово удалить


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 241
  • Thank you received: 14
7 years 1 month ago #264760

Это конечно понятно, каждый день этим и занимаюсь, видимо не я один.
Просто я вижу элементарную закономерность - это двойное имя.
Активирован он или нет уже не важно, это точно бот и его можно грохать смело и желательно автоматически, чтобы не тратит на это свое время.
Желательно грохать с некоторой периодичностью, хотя бы раз в час.
Скрее всего, как я понял, это программа хруммер - кто-то купил и пытается так поднять свой сайт. Цель одна зарегистрироваться и найти куда бы запостить ссылку на свой сайт. Часть успешно активируется, обходя капчу и емайл подтверждение, и, видимо, ждет своего часа чтобы, найти место куда запостить. Поэтому лучше грохнуть быстрее. К тому же может кто-то и вирус может залить...
Вот я и думаю, может кто уже решил эту проблему плагином или еще как автоматизировал.


Если ни чего не помогает, прочтите наконец инструкцию.
Опыт растет прямопропорционально количеству выведенного из строя оборудования.

Please Log in or Create an account to join the conversation.

  • Posts: 241
  • Thank you received: 14
6 years 11 months ago #268496

В догонку вопрос - настроил Re-Captha и чего-то на странице регистрации не появляется. Это проблема шаблона?


Если ни чего не помогает, прочтите наконец инструкцию.
Опыт растет прямопропорционально количеству выведенного из строя оборудования.

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
6 years 11 months ago #268498

для того чтобы убедиться проблема в шаблоне или нет - переключите на стандартный шаблон джумлы (например beez) и посмотрите - появится ли рекапча.
Тогда делайте выводы....


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 241
  • Thank you received: 14
6 years 11 months ago #268762

Капча не появляется.
Посмотрел инструкцию, и чего-то я туплю... Капча в гугле настроена. Не пойму как ее отобразить.


Если ни чего не помогает, прочтите наконец инструкцию.
Опыт растет прямопропорционально количеству выведенного из строя оборудования.
Attachments:

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
6 years 11 months ago #268763

Надо установить ее отображение после емейл. Иначе она не будет отображаться...


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

  • Posts: 241
  • Thank you received: 14
6 years 11 months ago #268765

Вопрос КАК???
Я уже ставил ее блоком в form.php

<div class="g-recaptcha" data-sitekey="6LcxpAsUAAAAA....b"></div>
она появляется, но на регистрацию пользователей не влияет. то есть кнопку "зарегистрироваться" можно жать не тыкая в капчу.
То есть я как-то не так ее отобразил????


Если ни чего не помогает, прочтите наконец инструкцию.
Опыт растет прямопропорционально количеству выведенного из строя оборудования.

Please Log in or Create an account to join the conversation.

  • Posts: 2293
  • Thank you received: 315
6 years 11 months ago #268767

Насколько я понимаю ее должен ставить сам плагин... Вы его хотя бы активировали? Настройки смотрели?


Я не явлюсь официальной службой поддержки!
Я здесь добровольно!

Хочешь получить купон на скидку Hikashop? Спроси меня как!

Please Log in or Create an account to join the conversation.

Moderators: progreccor
Time to create page: 0.113 seconds
Powered by Kunena Forum