Обратная связь, капча и спам

Здравствуйте.

Я являюсь разработчиком приложения "Обратная связь". В последнее время нам на почту стали поступать жалобы на это приложение. Через форму идет спам. При том, что капча включена.

Вот пример http://shop.hob-art.ru/zakaz-portreta/ владелец сайта жалуется на спам (форма всплывает по кнопке "Сделать заказ"). Капча стоит, обычная, встраивается с помощью метода $wa->captcha() .

Получается, капча не защищает? Что делать в этом случае? Чем помочь клиенту?

Заранее спасибо.

8 ответов

  • 1
    Syrnik.com 3 июля 2016 03:12 #

    Ну, вы ведь значение капчи в своем приложении проверяете, да?

  • 1
    BNP (Дмитрий) 3 июля 2016 16:54 #

    Стандартную вебасистовскую капчу "прошибают" на раз. Я не знаю как это делается, но у меня в плагине комментариев эта капча тоже не спасает от слова совсем. Поэтому и пришлось делать предмодерацию.

    В Вашем случаем рекомендую попробовать прикрутить Akismet. Нужный класс можно подсмотреть тут webasyst-framework/wa-apps/blog/plugins/akismet/lib/vendors/Akismet.class.php или реализовать самому. Доки там нормальные.

    • +1
      Syrnik.com Syrnik.com 3 июля 2016 17:27 #

      А есть какие-то логи серверные с обращениями, когда "прошибают"? все-таки интересно как это происходит. Я Рассылки по-быстрому вылечил от левых подписчиков.

      • +1
        BNP (Дмитрий) BNP (Дмитрий) 4 июля 2016 12:45 #

        Если честно - не анализировал. У меня на сайтах спама относительно мало и поэтому разгребать логи в поисках нужных обращения - дело достаточно утомительное =(

      • +2
        Елена Елена 24 сентября 2016 10:55 #

        Сергей, а подскажите как сделали?

        Подписчиков на сайте левых море ))

      • +1
        info@ravencode.ru info@ravencode.ru 12 октября 2016 18:19 #

        Капчи не прошибают брутфорсом, используются сервисы типа antigate.com с анализом капчи людьми или пишется авто распознавание под конкретную капчу.

  • 1
    info@ravencode.ru 12 октября 2016 18:25 #

    Для того чтобы капчу не так активно распознавали стоит использовать переменное число символов, различные шрифты и фоны. Лучше всего переопределить стандартную капчу согласно выше описанным советам или же создать свой класс - наследник waAbstractCaptcha\waCaptcha.

  • 1
    Alex - 15 января 2017 20:21 #

    может что то типа такого сервиса бы придумали ?!

    на форумах реально помогает https://cleantalk.org

    [Реферальная ссылка удалена администрацией]

  • 1
    Alex - 16 января 2017 13:18 #

    в последнее время куча спама сыплется...

    Запрос с сайта

    Запрос с сайта

    и как остановить это безобразие?! Когда разработчики сделают заплатку?

    Так же очень не удобно удалять спам подписчиков !

    сделайте ,чтобы было можно выбрать на странице по одному или сразу скопом удалять.

    Вчера пришлось 2800 подписчиков удалять,думал мышка сломается...


  • 0
    creativit.ru 25 сентября 2016 08:22 #

    Нужно добавить премодерацию отзывов содержащих href или http. В реальных отзывах ссылки редко ставят.

  • 0
    creativit.ru 25 сентября 2016 08:24 #

    Второй вариант. Если магазин российский, то отправлять на модерацию отзывы, оставленные с зарубежных ip

  • 0
    creativit.ru 25 сентября 2016 08:31 #

    На правах рекламы :)

    Приложение "Метрика" позволяет анализировать действия посетителей и ботов на вашем сайте. Готов рассмотреть увеличение функционала по отслеживанию определённых действий (добавление комментария, подписка и т.д.).

    • +1
      info@ravencode.ru info@ravencode.ru 12 октября 2016 18:32 #

      Метрика тут не поможет т.к. в 70-80% случаев код страницы обрабатывается без выполнения в браузере т.е. JS код Метрики не исполняется.

      • 0
        creativit.ru creativit.ru 12 октября 2016 18:34 #

        Не соглашусь. Отсутствие связи по JS + выполнение определенных событий (добавление комментария) => бан по IP или автоматическое удаление комментария

        P.S. Надеюсь мы оба говорим не о Яндекс.Метрике.

        • +1
          info@ravencode.ru info@ravencode.ru 12 октября 2016 20:04 #

          Ага, в итоге будут забанены все поисковые боты)) Отследить выполняется JS или нет проблематично, если он скажем отправляет AJAX запрос, то его легко эмулировать.

          • 0
            creativit.ru creativit.ru 12 октября 2016 20:19 #

            В приложении Метрика для Webasyst всё успешно разделяется на ботов, поисковых ботов и "людей". И я с удовольствием бы посмотрел на поискового бота, который оставляет комменты. Если такие есть, то не грех забанить. Тем более я еще и писал о варианте просто удалять автоматически такие комменты. Я на 99% уверен, что вы рассуждаете не с той колокольни.

            С моей колокольни это видится проще:

            - у посетителя есть событие "добавлен комментарий к товару"

            - посетитель подозрительный: первый хит за сессию, не осуществляет связь с приложением Метрика, не из России и куча других параметров, даже например отсутствует заказ на этот товар.......

            А вы мне говорите про AJAX и его подмену. Не конструктивно.

            • +1
              info@ravencode.ru info@ravencode.ru 16 октября 2016 13:23 #

              "И я с удовольствием бы посмотрел на поискового бота, который оставляет комменты." - есть боты проверяющие формы.

              "Я на 99% уверен" - это значит Вы не уверены.

              Если комментарий добавляется только для посетителя купившего товар, то никаких Метрик не нужно, кстати хорошая идея - так можно разграничить отзывы и вопросы по товару.

              Речь о том, что при желании можно обойти любые алгоритмы и смысла делать такие навороты я не вижу - в 80% случаев сгодится улучшенная капча описанная мной выше или можно перейти на гугл капчу, а в остальных сработает модерация сайта.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите