Регистрация в блоге

Denis.m · 06-12-2013, 08:36:09

Тема вот о чем, имеется блог, неделю назад стали на этом блоге активно регистрироваться пользователи. Насколько понимаю скорее всего боты. В контактной форме нет возможности добавлять свой сайт. Чистить умучился, капча не помогает, видимо боты ломают ее. Задался вопросом, как быть, регаются и реальные пользователи. По сути ведь ничего в этом нет, ну висят в подписка боты и что, ничего ведь сделать по сути не могут?

snegovik · 06-12-2013, 09:15:09

Просто размер базы будет расти, этих ботов со временем столько нарегаеться, ужасть. И ещё, например на ДЛЕ через регистрацию на сайт заливался вредоносный код. Так, что не так и безобидны эти боты.

Если блог на вордпрес, как вариант, можно подменить поля регистрации или изменить адрес входа в админку WordPress

Denis.m · 06-12-2013, 10:07:05

Цитата: snegovik от 06-12-2013, 09:15:09
Просто размер базы будет расти, этих ботов со временем столько нарегаеться, ужасть. И ещё, например на ДЛЕ через регистрацию на сайт заливался вредоносный код. Так, что не так и безобидны эти боты.

Если блог на вордпрес, как вариант, можно подменить поля регистрации или изменить адрес входа в админку WordPress

Дак в адимнку просто так подбором не зайти, уже были атаки. Блог на wordpress, значит все же придется чистить ботов, либо капчу нормальную поставить.
p.s Под под подменной Вы имеете ввиду что? Защитить с помощью .htaccess?

snegovik · 06-12-2013, 13:52:49

Я имею ввиду в файле wp-login.php заменить название поля для ввода логина "user_login", на другое. В результате человек открыв форуму регистрации ничего не заметит, а бот(робот) заполнит поле «user_login» и будет вызвана ошибка регистрации.

Вот сылка на реализацию этого способа.
[spoiler]http://acid.name/?p=1027[/spoiler]

bumer · 06-12-2013, 15:04:25

Можно поставить плагин Limit Login отличная вещь, можно в настройках выставить бан на сутки по айпи или на 72 часа.

Denis.m · 06-12-2013, 15:29:49

Цитата: bumer от 06-12-2013, 15:04:25
Можно поставить плагин Limit Login отличная вещь, можно в настройках выставить бан на сутки по айпи или на 72 часа.

Думал уже насчет этого плагина, почитаю отзывы.

snegovik · 06-12-2013, 15:43:59

Плагин конечно проще, но это лишняя нагрузка. Тем более, этот плагин, насколько я понял, выполняет немного другие задачи. Т.е он ограничивает число попыток авторизации уже зарегистрированного пользователя, но не препятствует регистрации, в том числе и ботов. А речь шла именно о запрете регистрации роботов.

listik · 06-12-2013, 18:58:24

Цитата: snegovik от 06-12-2013, 13:52:49
Я имею ввиду в файле wp-login.php заменить название поля для ввода логина "user_login", на другое. В результате человек открыв форуму регистрации ничего не заметит, а бот(робот) заполнит поле «user_login» и будет вызвана ошибка регистрации.

Вот сылка на реализацию этого способа.
[spoiler]http://acid.name/?p=1027[/spoiler]

Классная штука!!! Я имею ввиду отличная и простая идея по защите от авторегистрации ботов!

jetjo · 09-12-2013, 10:40:37

есть плагины к примеру которые ставят ограничения на домены для регистрировавшихся, оставить к примеру яндекс, гугл и мейл, сделать капчу нестандартную, перетаскивание слайдера к примеру, на своем сайте реализовал, боты регистрироваться перестали...
ps можно еще ограничить доступ к сайту по ip, допустим закрыть все анонимные прокси и оставить Россию, большинство ботов(хакеров школьных) я заметил все любители проксей и тд

ksn3672 · 09-12-2013, 12:18:08

Тоже была большущая проблема с ботами, вручную с ними справиться было нереально, пришлось закрыть регистрацию, теперь после этого топика, подумываю реализовать описанный выше способ.