julekjulek

Jeśli ten spam ma jakąś powtarzalną treść, tak było u mnie na forum, to skutecznym lekarstwem jest to co napisałem wyżej. Pozdrawiam, julek

Uzupełniając informacje o ochronie przed spamem. Pytania oraz specjalna grupa Nowicjusz związane są z rejestracją nowych użytkowników. Miałem ostatnio na forum spam tworzony przez boty, jako nowe tematy, z różnych kont użytkowników, którzy byli wcześniej zarejestrowani (takie włamanie na różne konta). Zacząłem sprawdzać i blokować IP z których były tworzone posty (trochę robota głupiego 😉 ) Jednak zauważyłem, że wspólną cechą w/w spamu była powtarzająca się fraza złożona z 2 słów 'Сasual Dating'. W Invision Community jest bardzo skuteczne narzędzie na przypadek opisany wyżej -> 'Publikowanie zawartości / Filtry słów'. Dodajemy nowy filtr w którym: - wpisujemy frazę, słowa do blokowania; - w działanie do podjęcia wybieramy -> zablokuj wysyłanie; - w metoda wybieramy -> luźno. Po ustawieniu właściwego filtra żaden bot (ani człowiek) nie jest w stanie umieścić wypowiedzi zawierającej blokowane słowa. Pozdrawiam, julek

Drugim punktem zabezpieczenia na forum jest utworzenie grupy 'Nowicjusz' dla nowych użytkowników. Jest to grupa z ograniczeniami, główne to: - Maks. liczba zawartości (odpowiedzi, komentarzy, itp.) w ciągu dnia = 3 - Moderować zawartość przed publikacją? = tak (każda wypowiedź musi być zatwierdzona). Użytkownik z tej grupy jest automatycznie przenoszony do grupy 'Użytkownik' (normalni użytkownicy forum) po napisaniu 4 zatwierdzonych wypowiedzi. Od momentu ustawienia, na forum, tych dwóch zabezpieczeń ZERO spamu. @slu12345 wprowadź w/w u siebie i pozbędziesz się spamu. Pozdrawiam, julek

Jedną z metod ochrony przed botami jest ustawienie odpowiedniego pytania w 'Moderacja zawartości / Ochrona przed spamem / Pytania i odpowiedzi'. Ja ma przykładowo ustawione "Jaki jest wynik działania 2+2*4+2 (odpowiedz słownie) ?" Pozdrawiam, julek

U mnie od Pozdrawiam, julek

Dla nowych użytkowników na forum stworzyłem grupę 'Nowicjusz', która ma ustawione "Moderować zawartość przed publikacją?" na tak i ograniczoną ilość wypowiedzi w ciągu dnia. Każda wypowiedź użytkownika z w/w grupy jest moderowana, więc wyłapanie spamu, jeśli spamer przedostał się w czasie rejestracji, jest bezproblemowe. W 'Promocje grupowe' jest ustawione automatyczne przeniesienie 'Nowicjusz' do normalnej grupy 'Użytkownik' przy liczniku zawartości większym od 4. Powyższe ustawienia mają jeszcze dodatkową zaletę. Łatwo wyłapać blokowanego użytkownika, nie respektującego regulaminu forum, próbującego zakładać nowe konto (konta) w celu ponownego brużdżenia w witrynie. Nie ma żadnego problemu z spamem na forum. Pozdrawiam, julek

Odp. do test ;-)

Robiłem próby polegające na niby logowaniu (wpisywałem nieistniejącego użytkownika i hasło) w "kopii" lub wywoływaniu głównej strony. Następnie sprawdzałem IP w logach dostępowych serwera z kilku minut wstecz i na tej podstawie próbnie blokowałem w .htaccess Niestety jak na razie nie udało mi się trafić na IP intruza. Być może wypracowali jakiś bardziej koronkowy mechanizm funkcjonowania "kopii". Przyglądając się "kopii" to wygląda, jakby przynajmniej część plików forum IPS było bezpośrednio na jej ftp. Pozdrawiam, julek

Dzięki za informację o sposobie szukania. Logi z serwera przeglądam, niestety na razie bez powodzenia. Na razie jeszcze tak nie mam, ale klon jest dość blisko za główną stroną. Pozdrawiam, julek

Zablokowałem na próbę w .htaccess boty google deny from 66.249. i od razu wywaliło "kopię". Po sprawdzeniu, że kopia jest wywalona odblokowałem google. Kopia z błędem była przez jakieś 2-3 godziny (nie sprawdzałem dokładnie). Po tym czasie, niestety wznowiła działalność. Zablokowałem google ponownie, ale "kopia" działa. Ręce opadają ;-( Pozdrawiam, julek

DejaVu24 W temacie który wskazał DawPi napisałeś Mógłbyś coś więcej napisać, jak wytypować to IP do zablokowania ? Wstawiłem do htaccess IP, które "wyśledziłem" no stronie kopii i jak na razie osiągnąłem tylko że na "kopii" nie pojawia się odwołanie do skryptów z katalogu /uploads/javascript_core/. a "kopia" dalej się aktualizuje.

Zakładałem testowe, nowe tematy i sprawdzałem czy pojawią się w kopii. Te nowo założone tematy pojawiały się w kopii po około 2 minutach.

@aXen zanim wyłączyłem dostęp do forum dla grupy Gość i dla Gościa były ustawione jakieś fora jako widoczne (ewentualnie z możliwością czytania), to widoczna zawartość postów, tematów, użytkowników online była taka sama (działało to jakby było normalnym forum). Teraz wyłączyłem dla Gościa dostęp do forum i na "kopii" zostało to odwzorowane, jest tylko możliwość logowania. Nie próbowałem na "kopii" logować się z rzeczywistego konta istniejącego na oryginalnym forum. Pozdrawiam, julek

Będę wdzięczny. Dodam tylko, że zmiana motywu na forum również została odwzorowana na "kopii".

To znaczy że znasz jakieś podobne przypadki ?