?

Log in

No account? Create an account

Previous Entry | Next Entry

Техническое

Друзья, особенно разбирающиеся в делах html. Прицепился к моему несчастному dunduk-culinar.ru особо злобный бот. Атака (а это целые портянки какой-то иностранной хрени на иностранном же языке) идет главным образом под рецептом плова, где пользователи оставляют комментарии. Бан не спасал, и функцию комментариев вовсе пришлось отключить. Но и это не помогло - портянки (до нескольких сотен в день) теперь я вижу в своей админке.
Подскажите, как придушить эту тварь. Функция комментариев имеет отдельный html код, он прописан в отдельном файле index.php Мои попытки воткнуть туда каптчу успехом не увенчались, видимо каптчи созданы для php-форумов или что-то вроде этого. И потом, если бот умудряется слать всё своё дерьмо через отключенные комментарии, поможет ли каптча, вот в чём вопрос. Забить на это - жалко. Там около пяти сотен комментариев и ответов на них. А это, ведь, тоже инофрмация. Зачастую полезная, особенно для новичков в приготовлении плова.
Есть какие-либо соображения?

Comments

( 25 comments — Leave a comment )
(Deleted comment)
dunduk_culinar
Feb. 28th, 2011 12:50 pm (UTC)
Дело в том, что сайт и комментарии к рецептам расположены на разных платформах, кокос не имеет отношения к комментарийной платформе. Если платформы соединить, комментарии, которые пользователи оставили в течение 5 лет, исчезнут.
afrika_abr
Feb. 28th, 2011 12:51 pm (UTC)
у меня сайт на ворд-прессе, месяц назад была такая же фигня, вычищала около 20000 каментов так же с одного лишь поста

мне подруга поставила какую-то прогу и теперь всё нормуль и капча не нужна
попробую сейчас у неё узнать, как с этим бороться
dunduk_culinar
Feb. 28th, 2011 12:54 pm (UTC)
Было бы неплохо разузнать)
tchirva
Feb. 28th, 2011 07:00 pm (UTC)
Для wordpress есть непревзойденный плагин - http://akismet.com/
ИДЕАЛЬНО режет спам! Так что - одобряю совет перейти на вордпресс!
Сильно облегчит жизнь.
dsteel
Feb. 28th, 2011 01:01 pm (UTC)
Боты они обычно тупые.
Сделайте подмену полей ввода.

У вас есть поле ввода input name
Сделайте его скрытым.
Вместо него поставьте новое поле ввода с произвольным именем но под старым заголовком «Ник:»
Всё что придёт в виде комментария с заполненным полем input name - сразу удалять это спам.
Человек не видит скрытое поле.
afrika_abr
Feb. 28th, 2011 01:05 pm (UTC)
http://akismet.com/ нужно тут зарегить свой сайт и скачать плагин, но единственное, мы не знаем для всех ли он подходит или только для ворд-пресса
tchirva
Feb. 28th, 2011 07:02 pm (UTC)
Есть большой набор вариантов использования akismet, огромный перечень "к чему он подходит"! Но сам я его видел только с wordpress.

Ссылка на плагины к другим "движкам" - http://akismet.com/development/
iservecybermind
Feb. 28th, 2011 02:09 pm (UTC)
Я могу вам помочь.
Скорее всего бот просто шлет post-запросы, который потом превращаются в комментарии.
Нужно конкретно посмотреть скрипт и как-то подправить, так чтоб не принимал левые посты.

dunduk_culinar
Feb. 28th, 2011 05:48 pm (UTC)
Вот скрипт:

save_message(@$_POST);

} else {
if (@$_GET['mcode'])
if (@$_GET['mcode']==1)
$message_string .= '

Сообщение успешно добавлено
';
elseif (@$_GET['mcode']==5)
$error_string = '

Ошибка добавления.
';
elseif (@$_GET['mcode']==3)
$error_string = '

Ошибка: не задано поле "Отзыв"
';
elseif (@$_GET['mcode']==4)
$error_string = '

Ошибка: не задано поле "Ваше имя"
';
// elseif (@$_GET['mcode']==7)
// $message_string .= '

Спасибо. Ваше сообщение добавлено.
';

@$content_string .= $gbook->get_addmessage_form($VARS);
@$content_string .= $gbook->show_messages($page);
}


@ require 'tmpl.php';

?>
_sudar
Feb. 28th, 2011 06:18 pm (UTC)
это у вас специально кто-то программил так, чтобы сообщения об ошибках не выдавались? наверное сверх программер?

ошибки как бы принято не давить, а обрабатывать...

с таким подходом не только боты пролезут, а админ и не узнает
dunduk_culinar
Feb. 28th, 2011 06:32 pm (UTC)
Ну уж тут я не такой спец)
iservecybermind
Feb. 28th, 2011 06:50 pm (UTC)
меня интересует функция save_message — я подозреваю, что там как раз и сохраняется сообщение.
dunduk_culinar
Feb. 28th, 2011 06:57 pm (UTC)
Я могу только скрипт выложить. Остальное для меня - темный лес.
zloizloi
Feb. 28th, 2011 02:24 pm (UTC)
поменять имя поля ввода в форме и в принимающем коде - это самый быстрый временный костыль, потом можно уже разбираться
_sudar
Feb. 28th, 2011 06:42 pm (UTC)
Веб-программинг - это как автосервис. Если нет своего, которому доверяешь, бесполезно спрашивать, обманут.

Я не очень понял, почему каптча не спасает? Почему те, кто не прошел каптчу - попадают в админку??? Они вообще не должны никуда попадать.

Каптча -> премодерация -> пост = спасет от большинства ботов (ну и людей тоже). От ДДоСа не спасет, но задача такая и не стоит, я так понял?
dunduk_culinar
Feb. 28th, 2011 06:55 pm (UTC)
Программировали посторонние люди, за небольшую плату, их и следа теперь не сыщешь, чего я , впрочем, и не собирался делать, судя по уровню их работы. Но система более или менее держалась. Теперь - не держится. Вопрос - как излечиться без потери комментариев, хотя, в принципе, можно просто грохнуть папку gbook - и никаких ботов, никаких атак. Вот в чем проблема.
_sudar
Feb. 28th, 2011 07:00 pm (UTC)
--как излечиться без потери комментариев
Найти знакомого автомеханика, ой, веб-программера.

Потому как там все равно нужно лезть глубоко в код. Фиг его знает, как там реализовано. Обычный веб-лабух, ставит всякие готовые решения, не понимая, что с ними потом делать.

Собственно, как тут и советуют - поставь эту приблуду, поставь ту. А как ее ставить и куда - тишина.

Нужно лезть в код и делать следующее:
- ввод сообщения с каптчей
- все сообщения на премодерацию (это даже жестче, чем каптча, ага)
- постинг только по разрешению владельца (админа)

И делать это должен человек, которому ты доверяешь, да.

Это если через код. Что делать, если нужно галочку в ЦМС где-то поставить, я не скажу. Вордпресс - зло. :)
mirvostoka
Feb. 28th, 2011 08:31 pm (UTC)
Нужно каптчу (ввод текста с картинки или флешки динамической в открывающееся окно до отправки сообщения) поставить на ввод материала в комментах, которую боты обойти не могут - только живые люди. Но люди последнее время омерзительно любят заваливать поносамом и другм тупым спамом все, что лежит в сети и интексируется. Поэтому 100-центного рецепта оздоравливания нет.
dunduk_culinar
Mar. 1st, 2011 09:28 am (UTC)
Пытался, не получается. Наверное, нужна капта с подходящим кодом
yaelb
Mar. 1st, 2011 03:09 am (UTC)
Я могу попытаться решить Вашу проблему.
Мы готовим Ваши рецепты, такчта, по дружбе)
dunduk_culinar
Mar. 1st, 2011 09:28 am (UTC)
И как это сделать?
yaelb
Mar. 1st, 2011 10:56 am (UTC)
Отправила Вам личное сообщение с описанием того, что я бы сделала.
fortunatte
Mar. 1st, 2011 05:10 pm (UTC)
Сталик недавно в своем ЖЖ писал,что его сайт кто-то атаковал.
Ну,что ж поделать если Вы вызываете зависть,потому или уроды или просто завистники,кто как может,тот так и гадит.И тут ничего не поделаешь,кроме хорошей защиты,а такие гады они были всегда, да и будут
ps знал бы как помочь-обязательно б подсказал,но я пока свой ЖЖ освоить полностью не могу)
(Anonymous)
Mar. 2nd, 2011 02:24 pm (UTC)
Кирилл
Подозреваю, что рассылка могла произойти через мой IP. Я ни фига не разбираюсь в этих делах, но заметил, что очень часто на разных сайтах я либо забанен, либо еще какая-то хрень. Извините, если сказал глупость. Если что мой IP на данный момент 178.94.181.207.
polyiak
Mar. 4th, 2011 01:46 pm (UTC)
Конкретно посмотрите скрипт и как-то подправьте, так чтоб не принимал левые посты
( 25 comments — Leave a comment )