Безопасность сайта

14 сообщений / 0 новое
Последнее сообщение
sjmorozov
Аватар пользователя sjmorozov
Безопасность сайта

В течение последних суток на сайт было что-то вроде атаки спамеров. Уследил только утром. Загадили весь сайт кучей рекламы, пытались забраться в админку. Просьба - если увидите что-то необычное на сайте, сообщайте администратору. Спасибо заранее.

Теги: 

sjmorozov
Аватар пользователя sjmorozov
Если у кого-то будет желание,

Если у кого-то будет желание, прошу поэкспериментировать - проверить работу captcha - оставить какое-нибудь сообщение от анонимного пользователя.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

kelesh_t
Сейчас попробуем

Сейчас попробуем

Жизнь прекрасна, когда о ней не задумываешься...

sjmorozov
Аватар пользователя sjmorozov
Добавил новую группу

Добавил новую группу пользователей с временным названием "свой человек". Эта группа может отправлять комментарии без одобрения (обычные за регистрированные пользователи не могут в связи с обилием спама). Свои предложения по включению в эту группу отдельных людей и варианты названия этой группы просьба сообщать мне. Smile

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

sjmorozov
Аватар пользователя sjmorozov
Интересно, после блокировки

Интересно, после блокировки нескольких айпишников, спам практически иссяк. Smile Видимо, было всего несколько человек. При желании, конечно, могли бы и через прокси попасть, но наверное, овчинка выделки не стоит.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

sjmorozov
Аватар пользователя sjmorozov
С начала 2013 года на сайте

С начала 2013 года на сайте наблюдалось несколько волн спама. Вводил новые сложности при регистрации, поток спама иссякал на несколько дней, потом возобновлялся с новой силой. То же было и с проверкой на число символов, диапазону IP, большим количеством ссылок и совпадением ссылок и слов с чёрными списками… Чего только ни делал. Добавляешь что-то новое, находятся новые лазейки. Надоело. Поэтому на сайте временно введена ручная проверка администратором всех заявок на регистрацию. Если не буду справляться, попробую автоматизировать процесс или перераспределить немного обязанности. Этот вариант тоже имеет многочисленные изъяны, поскольку пока не пообщаешься, всё равно не поймёшь: робот это или человек. По крайней мере буду сразу удалять ники вроде hpgiurehejh. Но думаю, это всё равно временная мера. Есть идея в будущем сделать регистрацию по приглашениям, чтобы наверняка избежать появления спамеров. Новых посетителей в этом случае мы, скорее всего, будем видеть раз-два в год, зато это будут реальные адекватные люди. Пока же меня ожидают очередные несколько часов счастья за очисткой баз данных от сотен мусорных тегов и сотен ботов в списке пользователей.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

miroslava
Аватар пользователя miroslava
Из числа своих знакомых, кого

Из числа своих знакомых, кого я приглашала за последний год на сайт, зарегистрировался только один человек, да и то не пишет... То есть КПД практически нулевой... {#emotions_dlg.pardon}

Что касается проверки вручную заявок на регистрацию повторюсь, что при неободимости с удовольствием Вам помогу)) Миграционная служба, млин)))


Не надо делать мне как лучше, оставьте мне как хорошо Smile

sjmorozov
Аватар пользователя sjmorozov
Да, скорее всего новых

Да, скорее всего новых пользователей практически не будет. Но может это и хорошо? Потому что сейчас их по 20 каждый день, и 20 из них роботы. К сожалению, подключить Вас к проверке пока не могу, надо как-то менять движок или модуль искать. В общем, довольно сложно. Но я думаю, что уже скоро я просто сделаю проверку по приглашениям. Всё-таки так будет лучше. Либо не знаю — анкету давать им что ли заполнить?

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

sjmorozov
Аватар пользователя sjmorozov
Пожалуй, анкета даже

Пожалуй, анкета даже интереснее. Какой-то вопрос надо задать, чтобы ответ читал проверяющий. Потому что с приглашениями точно всё будет глухо.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

miroslava
Аватар пользователя miroslava
Анкета - это хорошо,

Анкета - это хорошо, действительно.


Не надо делать мне как лучше, оставьте мне как хорошо Smile

sjmorozov
Аватар пользователя sjmorozov
Ну что, прошло всего два дня

Ну что, прошло всего два дня а результаты уже видны. Сегодня удалил три десятка кандидатов-ботов. Одобрил одного пользователя. Спама, как и ожидалось, теперь нет.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

miroslava
Аватар пользователя miroslava
Да, даже непривычно) Я

Да, даже непривычно) Я дёргаюсь по привычке, смотрю спамеров, а всё по нулям)) Хорошооо))


Не надо делать мне как лучше, оставьте мне как хорошо Smile

sjmorozov
Аватар пользователя sjmorozov
Заодно очистил весь список

Заодно очистил весь список пользователей, состоявший у нас из более чем тысячи имён. Все пересмотрел, оставил около 50 с вменяемыми никами, и посещавшими сайт хотя бы раз. Вполне возможно, что и лишнего кого-то удалил. Smile Устал, в общем, но зато теперь хотя бы разобраться можно.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

sjmorozov
Аватар пользователя sjmorozov
Сайт, похоже, в очередной раз

Сайт, похоже, в очередной раз взломали. Обнаружил в списке несколько новых пользователей с новыми ролями, которые я не создавал. Буду надеяться, что ничего не поломали, буду менять пароли. Рекомендую всем сделать то же самое.

Теории, в которые мы верим, мы называем фактами, а факты, в которые не верим — теориями © Феликс Коэн

Случайные материалы