Обратная связь, капча и спам

Здравствуйте.

Я являюсь разработчиком приложения "Обратная связь". В последнее время нам на почту стали поступать жалобы на это приложение. Через форму идет спам. При том, что капча включена.

Вот пример http://shop.hob-art.ru/zakaz-portreta/ владелец сайта жалуется на спам (форма всплывает по кнопке "Сделать заказ"). Капча стоит, обычная, встраивается с помощью метода $wa->captcha() .

Получается, капча не защищает? Что делать в этом случае? Чем помочь клиенту?

Заранее спасибо.

23 ответа

  • 1
    Syrnik.com 3 июля 2016 03:12 #

    Ну, вы ведь значение капчи в своем приложении проверяете, да?

    • +1
      Надежда Гринева Надежда Гринева 3 июля 2016 11:10 #

      Да =)

      • +1
        Syrnik.com Syrnik.com 3 июля 2016 15:25 #

        Хм. Надо смотреть код. Это вот это приложение? У вас никакого репозитория с кодом нет случайно? :)

        P.S. Почему-то думал, что welldi это Михаил Морозов...

        • +2
          Welldi.ru Welldi.ru 3 июля 2016 23:19 #

          Михаил Морозов - и есть welldi (т.е. я).

          А Надежда Гринева - наш программист. и автор обратной связи ;).


          P.s. на форуме еще пара тройка найдется людей из "welldi \ welldi-studio"

  • 1
    BNP (Дмитрий) 3 июля 2016 16:54 #

    Стандартную вебасистовскую капчу "прошибают" на раз. Я не знаю как это делается, но у меня в плагине комментариев эта капча тоже не спасает от слова совсем. Поэтому и пришлось делать предмодерацию.

    В Вашем случаем рекомендую попробовать прикрутить Akismet. Нужный класс можно подсмотреть тут webasyst-framework/wa-apps/blog/plugins/akismet/lib/vendors/Akismet.class.php или реализовать самому. Доки там нормальные.

    • +1
      Syrnik.com Syrnik.com 3 июля 2016 17:27 #

      А есть какие-то логи серверные с обращениями, когда "прошибают"? все-таки интересно как это происходит. Я Рассылки по-быстрому вылечил от левых подписчиков.

      • +1
        BNP (Дмитрий) BNP (Дмитрий) 4 июля 2016 12:45 #

        Если честно - не анализировал. У меня на сайтах спама относительно мало и поэтому разгребать логи в поисках нужных обращения - дело достаточно утомительное =(

      • +2
        Елена Елена 24 сентября 2016 10:55 #

        Сергей, а подскажите как сделали?

        Подписчиков на сайте левых море ))

      • +1
        info@ravencode.ru info@ravencode.ru 12 октября 2016 18:19 #

        Капчи не прошибают брутфорсом, используются сервисы типа antigate.com с анализом капчи людьми или пишется авто распознавание под конкретную капчу.

  • 0
    creativit.ru 25 сентября 2016 08:22 #

    Нужно добавить премодерацию отзывов содержащих href или http. В реальных отзывах ссылки редко ставят.

  • 0
    creativit.ru 25 сентября 2016 08:24 #

    Второй вариант. Если магазин российский, то отправлять на модерацию отзывы, оставленные с зарубежных ip

  • 0
    creativit.ru 25 сентября 2016 08:31 #

    На правах рекламы :)

    Приложение "Метрика" позволяет анализировать действия посетителей и ботов на вашем сайте. Готов рассмотреть увеличение функционала по отслеживанию определённых действий (добавление комментария, подписка и т.д.).

    • +2
      info@ravencode.ru info@ravencode.ru 12 октября 2016 18:32 #

      Метрика тут не поможет т.к. в 70-80% случаев код страницы обрабатывается без выполнения в браузере т.е. JS код Метрики не исполняется.

      • 0
        creativit.ru creativit.ru 12 октября 2016 18:34 #

        Не соглашусь. Отсутствие связи по JS + выполнение определенных событий (добавление комментария) => бан по IP или автоматическое удаление комментария

        P.S. Надеюсь мы оба говорим не о Яндекс.Метрике.

        • +2
          info@ravencode.ru info@ravencode.ru 12 октября 2016 20:04 #

          Ага, в итоге будут забанены все поисковые боты)) Отследить выполняется JS или нет проблематично, если он скажем отправляет AJAX запрос, то его легко эмулировать.

          • 0
            creativit.ru creativit.ru 12 октября 2016 20:19 #

            В приложении Метрика для Webasyst всё успешно разделяется на ботов, поисковых ботов и "людей". И я с удовольствием бы посмотрел на поискового бота, который оставляет комменты. Если такие есть, то не грех забанить. Тем более я еще и писал о варианте просто удалять автоматически такие комменты. Я на 99% уверен, что вы рассуждаете не с той колокольни.

            С моей колокольни это видится проще:

            - у посетителя есть событие "добавлен комментарий к товару"

            - посетитель подозрительный: первый хит за сессию, не осуществляет связь с приложением Метрика, не из России и куча других параметров, даже например отсутствует заказ на этот товар.......

            А вы мне говорите про AJAX и его подмену. Не конструктивно.

            • +2
              info@ravencode.ru info@ravencode.ru 16 октября 2016 13:23 #

              "И я с удовольствием бы посмотрел на поискового бота, который оставляет комменты." - есть боты проверяющие формы.

              "Я на 99% уверен" - это значит Вы не уверены.

              Если комментарий добавляется только для посетителя купившего товар, то никаких Метрик не нужно, кстати хорошая идея - так можно разграничить отзывы и вопросы по товару.

              Речь о том, что при желании можно обойти любые алгоритмы и смысла делать такие навороты я не вижу - в 80% случаев сгодится улучшенная капча описанная мной выше или можно перейти на гугл капчу, а в остальных сработает модерация сайта.

  • 2
    info@ravencode.ru 12 октября 2016 18:25 #

    Для того чтобы капчу не так активно распознавали стоит использовать переменное число символов, различные шрифты и фоны. Лучше всего переопределить стандартную капчу согласно выше описанным советам или же создать свой класс - наследник waAbstractCaptcha\waCaptcha.

  • 1
    Alex - 15 января 2017 20:21 #

    может что то типа такого сервиса бы придумали ?!

    на форумах реально помогает https://cleantalk.org

    [Реферальная ссылка удалена администрацией]

  • 1
    Alex - 16 января 2017 13:18 #

    в последнее время куча спама сыплется...

    Запрос с сайта

    Запрос с сайта

    и как остановить это безобразие?! Когда разработчики сделают заплатку?

    Так же очень не удобно удалять спам подписчиков !

    сделайте ,чтобы было можно выбрать на странице по одному или сразу скопом удалять.

    Вчера пришлось 2800 подписчиков удалять,думал мышка сломается...


  • -4
    chikurov-seo 29 апреля 2022 16:08 #

    Решением проблемы со спамом через форму обратной связи может послужить использование плагина Отложенная загрузка контента. При использовании данного плагина форма грузится на JS, отсутствует в исходном коде страницы, что усложнит ботам отправку сообщений.

    В документациик плагину приложена подробная инструкция как внедрить плагин на форму регистрации (и не только туда). По аналогии можно разобраться как прикрутить плагин к любой форме на сайте.
    • +1
      Anton F Anton F 30 апреля 2022 02:00 #

      Описание плагина настолько бредовое с тех. стороны, что не имеет смысла его даже обсуждать. Отложенная загрузка никак не поможет бороться с подобным спамом, если бот создавался под конкретный код/сайт.

      как уже я уже писал переопределение настроек капчи(5-6 разноплановых шрифтов и случайный размер символов) достаточно в тех случаях когда капча распознается автоматически.

       

      • -1
        chikurov-seo chikurov-seo 24 мая 2022 12:02 #

        Описание плагина настолько бредовое с тех. стороны, что не имеет смысла его даже обсуждать. Отложенная загрузка никак не поможет бороться с подобным спамом, если бот создавался под конкретный код/сайт.

        Где ты нашел ботов написанных под конкретный код/сайт? На 1% магазинов на SS? 

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите