Перейти к содержимому


Фото
- - - - -

Комментарии Со Спамом Каждый День

комементарии спам

  • Чтобы отвечать, сперва войдите на форум
24 ответов в теме

#1 makim925

makim925
  • Пользователь
  • 49 сообщений
  • Дизайн, Верстка, SEO, Заказчик
  • Версия CMS:2.x
  • Откуда:Минск

Опубликовано 28.01.2017 - 12:41

Подскажите, как решить данную проблему, постоянно какой то спам приходит 



#2 Noxter

Noxter

    Simpla Developer

  • Фрилансер
  • 5 680 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 28.01.2017 - 13:35

Подскажите, как решить данную проблему, постоянно какой то спам приходит

Ставьте рекапчу от гугл

#3 service79

service79
  • Пользователь
  • 57 сообщений
  • Заказчик
  • Версия CMS:2.x

Опубликовано 28.01.2017 - 18:02

Есть проще вариант. Я себе его и поставил - работает 100%

В поиске поищите в готовых решениях - Gloobus сделал - скрытое поле, которое заполняют только боты - в конец проверка, если поле заполнено - коммент отклоняется. Итог 99% спама фильтруется автоматом.



#4 Asilis

Asilis
  • Пользователь
  • 25 сообщений
  • Заказчик, Пользователь

Опубликовано 29.01.2017 - 11:31

Я так себе сделал. Если кому нужно, могу написать.



#5 Asilis

Asilis
  • Пользователь
  • 25 сообщений
  • Заказчик, Пользователь

Опубликовано 29.01.2017 - 12:05

Открываем docs/design/theme/html/product.tpl
После -> 
 
                <div class="form_group">
                    <textarea class="form_textarea" rows="4" name="text" data-format=".+" data-notice="{$lang->form_enter_comment}" data-language="{$translate_id['form_enter_comment']}" placeholder="{$lang->form_enter_comment}*">{$comment_text}</textarea>
                </div>
 
Добавляем ->
 
<textarea class="form_textarea_palevo" rows="4" name="email" data-format="" data-notice="" data-language="" placeholder="*"></textarea>
 
Далее открываем /docs/view/ProductView.php
 
После ->
 
        if ($this->request->method('post') && $this->request->post('comment'))
        
Вставляем ->
 
        if (empty($this->request->post("email")))
 
В стилях добавляем 
textarea.form_textarea_palevo {
    display: none;
}
 
Готово!
Поясняю: Так, как у моего коментария нет поля для ввода email я его добавил и скрыл для пользователей. Поставил проверку - если поле пустое коментарий отправляется. Если нет, то ничего. Если кто-то в коментариях использует email, поставьте скрытое поле "phone", так как роботы умные, любые поля не заполняют. Проверял. 


#6 Боло

Боло
  • Пользователь
  • 25 сообщений
  • Пользователь
  • Версия CMS:2.x
  • Откуда:Питер

Опубликовано 26.02.2017 - 20:07

почему нельзя просто проверить сообщение на содержание такого рода как "http, www, .ru, .com..." ?

Да и с одобрением админа вроде добавляются комменты, нет разве?



#7 Noxter

Noxter

    Simpla Developer

  • Фрилансер
  • 5 680 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 26.02.2017 - 21:05

почему нельзя просто проверить сообщение на содержание такого рода как "http, www, .ru, .com..." ?
Да и с одобрением админа вроде добавляются комменты, нет разве?

Да все верно но при условии если есть одобренные комментарии с таким IP адресом, то новый комментарий автоматом становистя одобрен.

#8 Julia-sk

Julia-sk
  • Пользователь
  • 29 сообщений
  • Дизайн, Верстка, SEO, Пользователь
  • Версия CMS:2.x
  • Откуда:Россия

Опубликовано 28.03.2017 - 15:48

Начало сыпаться по 20-30 комментариев-отзывов в день по основному сайту, вариант со скрытым полем не прокатил, но оставила. Атака идет в основном на несколько страниц товаров, видимо, где-то в базе спамеров есть ссылки.

 

Посмотрела логи сайта, фиксируются заходы, IP и прочие данные меняются, не заблокировать на уровне .htaccess, как плохих ботов. В Вебвизоре Яндекс не фиксируется, т.е. это точно боты.

 

Поскольку цель таких ботов добавить ссылки, то пошла по указанному пути:
 

почему нельзя просто проверить сообщение на содержание такого рода как "http, www, .ru, .com..." ?

Да и с одобрением админа вроде добавляются комменты, нет разве?

 

В /view/ProductView.php изменила одну строчку кода:

//антиспам
elseif ((empty($comment->text)) OR (!stristr($comment->text, 'http') === FALSE))
	{
		$this->design->assign('error', 'empty_comment');
	}

Использовала именно stristr, т.к. ссылки приходят в разном регистре, и даже в смешанном. В программировании не сильна, поэтому тапками сильно не кидайтесь. :)

 

Пока больше ничего не приходит. Если продолжится, напишу и буду ставить гуглокапчу.



#9 Noxter

Noxter

    Simpla Developer

  • Фрилансер
  • 5 680 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 28.03.2017 - 16:40

Напишите в скайп simplacms, поставлю вам капчу от гугла за небольшое вознаграждение.

#10 Julia-sk

Julia-sk
  • Пользователь
  • 29 сообщений
  • Дизайн, Верстка, SEO, Пользователь
  • Версия CMS:2.x
  • Откуда:Россия

Опубликовано 28.03.2017 - 17:02

Спасибо. Если не поможет этот вариант, то обращусь.



#11 Julia-sk

Julia-sk
  • Пользователь
  • 29 сообщений
  • Дизайн, Верстка, SEO, Пользователь
  • Версия CMS:2.x
  • Откуда:Россия

Опубликовано 31.03.2017 - 12:18

Помогло. :)



#12 Gennady

Gennady
  • Пользователь
  • 60 сообщений

Опубликовано 02.04.2017 - 15:31

Начало сыпаться по 20-30 комментариев-отзывов в день по основному сайту, вариант со скрытым полем не прокатил, но оставила. Атака идет в основном на несколько страниц товаров, видимо, где-то в базе спамеров есть ссылки.

 

Посмотрела логи сайта, фиксируются заходы, IP и прочие данные меняются, не заблокировать на уровне .htaccess, как плохих ботов. В Вебвизоре Яндекс не фиксируется, т.е. это точно боты.

 

Поскольку цель таких ботов добавить ссылки, то пошла по указанному пути:
 

 

В /view/ProductView.php изменила одну строчку кода:

//антиспам
elseif ((empty($comment->text)) OR (!stristr($comment->text, 'http') === FALSE))
	{
		$this->design->assign('error', 'empty_comment');
	}

Использовала именно stristr, т.к. ссылки приходят в разном регистре, и даже в смешанном. В программировании не сильна, поэтому тапками сильно не кидайтесь. :)

 

Пока больше ничего не приходит. Если продолжится, напишу и буду ставить гуглокапчу.

Весьма элегантное решение. Но есть нюанс. На одном сайте работает, на другом нет. Причем именно с HTTP и пролезает. Может прописать еще несколько условий, помимо http?



#13 Julia-sk

Julia-sk
  • Пользователь
  • 29 сообщений
  • Дизайн, Верстка, SEO, Пользователь
  • Версия CMS:2.x
  • Откуда:Россия

Опубликовано 02.04.2017 - 16:45

У меня только по "http" условие, пока помогает. Хотя для ботов других вариантов и не вижу, у них цель загадить все ссылками. Изредка присылают интим-спам с именем и фамилией в социальной сети, но это единичные сообщения.

 

Посмотрите еще раз на условие в ProductView.php, может быть отличается и правило не срабатывает. У меня 2 файла ProductView.php, один из них в папке ajax, но изменено только в папке view, работает.



#14 Gennady

Gennady
  • Пользователь
  • 60 сообщений

Опубликовано 02.04.2017 - 20:20

У меня только по "http" условие, пока помогает. Хотя для ботов других вариантов и не вижу, у них цель загадить все ссылками. Изредка присылают интим-спам с именем и фамилией в социальной сети, но это единичные сообщения.

 

Посмотрите еще раз на условие в ProductView.php, может быть отличается и правило не срабатывает. У меня 2 файла ProductView.php, один из них в папке ajax, но изменено только в папке view, работает.

Вдогонку, просто не сразу обратил внимание: Да, Ваш вариант работает отлично, но только для коментов в продуктах, а вот в блоге все пролезает. Соответственно, видимо, надо внести изменения еще и в файл отвечающий за проверку формы в блоге. Вопрос (не хочу забирать ваши лавры): так что же это за файл? ;)



#15 Julia-sk

Julia-sk
  • Пользователь
  • 29 сообщений
  • Дизайн, Верстка, SEO, Пользователь
  • Версия CMS:2.x
  • Откуда:Россия

Опубликовано 02.04.2017 - 22:56

На нашем сайте нет комментариев в блоге (доработанная под наш ИМ версия 2.2.4), не подскажу.



#16 Gennady

Gennady
  • Пользователь
  • 60 сообщений

Опубликовано 03.04.2017 - 13:00

На нашем сайте нет комментариев в блоге (доработанная под наш ИМ версия 2.2.4), не подскажу.

ОК. Тогда я )

Итак. В файлах ProductView.php (комментарии к продуктам) и в BlogView.php (комментарии в блоге) добавляем к строке elseif ((empty($comment->text)) следующую конструкцию: OR (!stristr($comment->text, 'http') === FALSE))

 

Получается: elseif ((empty($comment->text)) OR (!stristr($comment->text, 'http') === FALSE))

 

Собственно как и описано у Julia-sk

Это полностью решило проблемы с спам-ботами. Даже скучно стало ;)



#17 PDM

PDM
  • Пользователь
  • 7 сообщений
  • Откуда:Москва

Опубликовано 06.04.2017 - 20:15

Спасибо. Наконец то прекратился спам.



#18 Gennady

Gennady
  • Пользователь
  • 60 сообщений

Опубликовано 01.05.2017 - 18:48

Спасибо. Наконец то прекратился спам.

Ага... Только теперь еще и "зарегистрированных пользователей" сотни... (



#19 Noxter

Noxter

    Simpla Developer

  • Фрилансер
  • 5 680 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Киев

Опубликовано 01.05.2017 - 18:56

Ага... Только теперь еще и "зарегистрированных пользователей" сотни... (

Также советую добавить гугл капчу форму регистрации.

#20 Gennady

Gennady
  • Пользователь
  • 60 сообщений

Опубликовано 27.05.2017 - 13:20

В 2.3.8. перестала работать данная конструкция ((

 

Пишет: Parse error: syntax error, unexpected 'elseif' (T_ELSEIF)







Также с меткой «комементарии, спам»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых