Массовая регистрация фейковых пользователей

[warezliker]

Давно у себя наблюдаю регистрацию фейковых аккаунтов. То затихает, то опять их нарегистрируют кучу:

 

мне от нее ни холодно ни жарко, вроде как. Точнее, я не понимаю, какая цель таких авторегов в магазине и что с ними будуть делать дальше.

Как от этой хераборы можно закрыться?

Регистрация на сайте у меня скрыта (т.е. все покупки оформляются гостями), единственное место, где можно зарегаться - комментарии, но там ничего левого нет + премодерация

[LTRay]

Капча, js ключи, но есть и без неё вариант. Смотреть регистр символов

Змінено 3 лютого 2020 користувачем LTRay

[warezliker]

48 минут назад, LTRay сказал:

Капча, js ключи, но есть и без неё вариант. Смотреть регистр символов

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

[shoputils]

@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 

[LTRay]

1 hour ago, warezliker said:

на оф. форуме тоже давно уже тему перетирают, пока что решения особого нет, кроме как пиарится какой-то разработчик/контора с супермегакапчей.

Что за js ключи и причем тут регистр символов?

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

[warezliker]

2 часа назад, shoputils сказал:

@warezliker Этот модуль умеет бороться с авторегистрациями (на сегодняшний день поддерживает родную форму регистрации, Simple от @deeman, и форму регистрации шабона Revolution):

 

Супер, спасибо большое

[warezliker]

1 час назад, LTRay сказал:

У вас имена и фамилии имеют разный регистр символов. Чего быть не может, это же очевидно

 

JS ключи это проверка поля скрытая. Через дополнительное поле скрытое + JS его заполнение + случайным кодом

 

понял, посмотрю в эту сторону.

 

А вообще, какой смысл этих авторегов? как это можно использовать?

[Andrew0483]

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

[warezliker]

1 час назад, Andrew0483 сказал:

Всем привет.
Меня бесконечные реги замучили.

Плюс очень сильно просел сайт в выдаче.

Грешу на эти реги - их по 10-20 штук в день стало проходить.

 

Нашли решение проблемы бесконечных регистраций, кроме как прикручивание очередного модуля?

Ох не люблю я лишнее вешать.

Подскажите плиз решение. Может как-то выключить регу, но как?

Я файл контроллера переименовал, насколько я помню и забил. Из фронта регистрация теперь в принципе не работает, но мне и не надо

[Andrew0483]

account/register.php?

[Andrew0483]

account/register.php?

О, прикольно, и правда, теперь выдает страницу 404. То что нужно кажись.

А из-за этого ничего не поломалось?

 

[warezliker]

12 минут назад, Andrew0483 сказал:

account/register.php?

О, прикольно, и правда, теперь выдает страницу 404. То что нужно кажись.

А из-за этого ничего не поломалось?

 

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

[Andrew0483]

2 минуты назад, warezliker сказал:

Вроде нет.

В крайнем случае, заверните его редиректом на главную да и все

Всё проверил, кажется ничего не сломалось.

Супер.

Спасибо БОЛЬШОЕ

+ Вам в карму

[chriscustom]

Народ, всем привет. Тоже прошу помощи. Постоянные левые регистрации как покупателей, так и по партнерской программе.
У меня сайт на  ocStore Version 1.5.3.1

Просветите пожалуйста, что можно сделать, чтобы эти боты не регистрировались?

Все что здесь написано, для меня не очень понятно. Может кто нибудь объяснить доступнее? Заранее благодарен.

[chriscustom]

Ребята, и еще, для работы модуля видимо нужна папка storage?

Журнал запросов от формы обратной связи сохраняется в файле "system/storage/logs/contact.log"

У меня нет такой папки. В папке system есть папка logs. Поэтому при работе модуля пишет ошибку, что не находит конечных файлов.
Как быть?

[chriscustom]

Всем откликнувшимся огромное человеческое спасибо...)))
Установил Антиспам формы обратной связи и антирегистрация ботов, v2.1

Отлавливает засранцев на ура. Всем привет!

[chriscustom]

Всем привет. Возможно снова буду говорить сам с собою, но надеюсь все-же, что кто нибудь откликнится. Установил модуль антиспам формы обратной связи и антирегистрация ботов, v2.1.
Отлично отлавливает ботов в форме обратной связи клиентов и в форме регистрации партнеров. А вот в форме регистрации покупателей нет записей, и боты здесь все-же регистрируются. Посмотрел, а файла registration.log модуль не создал. Поэтому видимо и не работает. Может кто подскажет в чем может быть причина?
Версия у меня ocStore © Version 1.5.3.1 , модуль Антиспам формы обратной связи и антирегистрация ботов, v2.1

Может не ту версия установил?

Буду благодарен за ответы. Готов сам ответить на дополнительные вопросы, в случае необходимости.
 

[chriscustom]

13 часов назад, nikifalex сказал:

вам надо просто у автора этого модуля узнать. Кто ж кроме него его знает что там как сделано.

В логах нашел вот такие строки:

 id        : Shoputils.Antispam (Антиспам формы обратной связи и антирегистрация ботов)
   version   : 2.0.2
   vqmver    : 2.1.7
   author    : Shoputils (https://opencart.market)
Could not resolve path for [account/register.php,revolution/account/revregister.php] (SKIPPED)
Could not resolve path for [catalog/controller/account/simpleregister.php] (SKIPPED)

Видимо поэтому не работает модуль по регистрации ботов...(((

[Timber]

Может кому пригодится. Меня левые пользователи в форме обратной связи задолбали, причём включение встроенной капчи не особо помогло. Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

 

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

[chriscustom]

В 02.07.2020 в 14:11, Timber сказал:

Я добавил скрытое поле в форму и теперь проверяю его. Если оно заполнено, то просто выдаю страничку "спасибо". Теперь никакой лишней почты нет.

В форме регистрации есть поле факс. Все фейковые пользователи его заполняют, можно проверку прямо по нему делать.

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

[Timber]

В 03.07.2020 в 22:34, chriscustom сказал:

Если Вас не затруднит, можно более подробнее, чтобы новичку это было по силам сделать? Или это не реально для не особо разбирающегося в этом деле?

 

Для opencart 2.0-2.3

 

1. Открываем template/information/contact.tpl и добавляем скрытое поле в форму. Место, куда добавлять и название поля не принципиальны. Я его поставил после поля name.

<input type="text" name="lastname" value="" hidden>

2. Открываем catalog/controller/information/contact.php и там к коду от $mail = new Mail(); до $mail->send(); применяем условие if (!$this->request->post['lastname']). То есть должен получиться такой код:

$this->document->setTitle($this->language->get('heading_title'));

if (!$this->request->post['lastname']) {
	$mail = new Mail();
	......
	$mail->send();
}

$this->response->redirect($this->url->link('information/contact/success'));

Для opencart 3.0 аналогично, только там будет шаблон contact.twig

[Malinna]

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

[warezliker]

16 часов назад, Malinna сказал:

Здравствуйте, 

 

мой магазин тоже атаковали через регистрацию пользователей и партнеров. Это длилось пару недель, потом я поменяла пароль админа и вроде все затихло. Но вместе с тем и перестали приходить уведомления о заказах, и мне и покупателям. И любые другие уведомления. В настройках все по старому, все проверила, заказы видны в админке. Что еще может быть?

Пароль админа тут был точно не при чем, т.к. регистрация клиентов происходит с формы регистрации на сайте, а не из админки