Как защитить сайт от спама?

Timkab 04.04.2014 Все вопросы » Общие вопросы 2536

вопрос

Всем привет. Не заходил на свой сайт 2 дня, сейчас зашел, около 300 спамов - комментов. Как предотвротить эти спамы впредь, что бы не сидеть удалять их по одному. И как сделать так, что бы в комментах вообще ссылки не добавлялись? Только текст и смайлы и только! ))

Ответа пока нет

5 комментариев

Юзер

zaart - 2014-04-044 апреля 2014 17:42 - #26147

Тоже хотел задать вопрос по спаму...

У меня нет спама, та как пол двига перефигачено и они просто не могут зарегаться по сценарию!

Но их очень много прям капец и от этого нагрузка большая, за день может достигать 10000 попыток обращения с китая и укр...

От полной Пи@@ы, меня спасает перепиленый двиг, cloudflare, но может кто еще знает способы?

Юзер

307

rocksmart - 2014-04-044 апреля 2014 18:03 - #26149

Спам автоматический или пользователи сами спамят?

Юзер

Timkab - 2014-04-044 апреля 2014 18:05 - #26150

Я Даже не знаю, скорее всего автомотический, так как на английском пишут х.йню какую. Какие то странные пользователи регаются каждый день, как от них избавиться?

Юзер

307

rocksmart - 2014-04-044 апреля 2014 18:39 - #26152

Один из вариантов:

Не знаю зачем, но в dle до сих пор сохранена отправка комментария при отключенном js . Убираем возможность размещения комментов если js отключен - это позволит защититься от автоспама.

Открываем файл engine/modules/addcomments.php

После строки:

$stop = array ();

Вставить

/* Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH'] */
if(!isset($_SERVER['HTTP_X_REQUESTED_WITH']) && empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {
$stop[] = 'У вас отключен javascript или комментарий является спамом';
$CN_HALT = TRUE;
}

Работу можно проверить самому отключив js в вашем браузере и попробывать разместить коммент.

Будьте внимательны сервер может не предоставлять данные о $_SERVER['HTTP_X_REQUESTED_WITH']

PHP-developer

2583

vitnet - 2014-04-045 апреля 2014 11:45 - #26202

Запрет ссылок
engine/modules/addcomments.php найти

if( preg_match( "/[\||\'|\<|\>|\[|\]|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\{\+]/", $name ) ) {
    $stop[]  = $lang['reg_err_4'];
    $CN_HALT = TRUE;
}

добавить выше

if( $member_id['user_group'] > 3) {
    if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org|\.ua/i", $_POST['comments'])) {
        $stop[]  = "Извините, публиковать ссылки в комментариях запрещено!<br /><hr>Sorry, post links in the comments is forbidden!";
        $CN_HALT = TRUE;
    }
}

+ можно изменить страницу регистрации

TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Сегодня, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:17

фтп обычный юзер а не root
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:15

дэк только так и загружаю
Gordi | Как реализовать шифрование трафика? ³

Gordi
Как реализовать шифрование трафика?
18-11-2024, 14:14

я тоже не понимаю....товарищ один, представитель хостинга сказал, что даже есть модули такие специальные под популярные цмс
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:13

Gordi,
через фтп загружай
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:11

Привет Николай!
Всегда загружал от root... посмотришь может? твой плагин тоже не виден ((
или направь на путь истинный, пжст