Спамят форму обратной связи

[SLASH]

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

[whiteblue]

  В 18.12.2024 в 21:40, SLASH сказав:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Expand  

гугл каптчу поставьте

[SLASH]

  В 18.12.2024 в 22:28, whiteblue сказав:

гугл каптчу поставьте

Expand  

В форму или отдельно всплывающую??

[whiteblue]

  В 18.12.2024 в 22:41, SLASH сказав:

В форму или отдельно всплывающую??

Expand  

на все формы

 

[spectre]

Кто-то этим еще пользуется? Отключите/удалите ее да и все

[chukcha]

  В 18.12.2024 в 21:40, SLASH сказав:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Expand  

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії
 

[SLASH]

  В 19.12.2024 в 08:08, spectre сказав:

Кто-то этим еще пользуется? Отключите/удалите ее да и все

Expand  

Пользуются. Заполняют форму марка/модель/год на сервис.

[SLASH]

  В 19.12.2024 в 08:09, chukcha сказав:

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії
 

Expand  

Що дасть ip, якщо він змінюється? Початок сесії - прямі вхіди. Є якийсь модуль для фільтраціїї трафіку?

[chukcha]

  В 19.12.2024 в 09:18, SLASH сказав:

Що дасть ip, якщо він змінюється?

Expand  

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

[SLASH]

  В 19.12.2024 в 09:42, chukcha сказав:

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

Expand  

Країна - Україна. Яке конкретно може буть рішення?

[chukcha]

наприклад
в у методі зворотного зв'язку, де формується форма
додати
if (isset($this->session->data['create_session'])) {
 

} else {
$this->session->data['create_session'] = time();

}

в методі отримання результатів запиту
if (!isset($this->session->data['create_session'])) {
//spam
}

 

[whiteblue]

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси.. 
Да и просто инфицированные устройства используют как ботнет . 

Гугл каптча в моих проектах всегда помогала.

 

[Feldeshi]

  В 19.12.2024 в 13:03, whiteblue сказав:

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси.. 
Да и просто инфицированные устройства используют как ботнет . 

Гугл каптча в моих проектах всегда помогала.

 

Expand  

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

[niger]

  В 19.12.2024 в 20:03, Feldeshi сказав:

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

Expand  

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

[Feldeshi]

  В 19.12.2024 в 21:03, niger сказав:

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

Expand  

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

[SLASH]

Капча допомогла, надовго чи ні, побачим.

[niger]

  В 19.12.2024 в 21:17, Feldeshi сказав:

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

Expand  

Ні, але це завжди буде питання вартості захисту, та скільки платять за парсинг чи за спам форми. 

Ці боти, які заповнюють форми, вимикаються за допомоги рекаптчі у більшості випадків. Також можна пару поведінок додати - форма не може відправитись без івенту її відкрити, клік по кнопці, ще сюди ж, форма не викликається першим заходом\запитом(як вище писали, повинна бути кука, або класти в localstorage), також форма не  відправляється миттєво, а 10+ секунд людині треба якнайменше щоб її заповнити. Ну і ще можна додати динамічні назви полів, та пару "схованих", якщо хоча б одне із "схованих" відправляється - то теж в ліс.

[chukcha]

  В 19.12.2024 в 23:12, niger сказав:

можна пару поведінок додати

Expand  

Так! Це більш дієво

 

[ollan]

  В 18.12.2024 в 21:40, SLASH сказав:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Expand  

 

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

 

Змінено 20 грудня 2024 користувачем ollan

[SLASH]

  В 20.12.2024 в 16:57, ollan сказав:

 

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

 

Expand  

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

[chukcha]

  В 21.12.2024 в 14:03, SLASH сказав:

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

Expand  

можна, а можна давати random name

Крім того, можна форму відправляти ajax, потім перевіряти заголовок

Це комплекс дій

 

[ollan]

  В 21.12.2024 в 14:03, SLASH сказав:

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

Expand  

Боты заполняют все поля формы, но как только они заполнят лишнее поле, сразу сработает ловушка и не даст отправить форму.

В логе это выглядит так

2024-12-20 14:54:02 - SPAM ATTEMPT from 172.241.168.187 by the route "information/contact": Non-human form filling and submission detected!

2024-12-21 20:18:23 - SPAM ATTEMPT from 193.235.207.126 by the route "account/register": Non-human form filling and submission detected!

Змінено 21 грудня 2024 користувачем ollan

[whiteblue]

  В 19.12.2024 в 21:40, SLASH сказав:

Капча допомогла, надовго чи ні, побачим.

Expand  

Вопрос решен. В гугле тоже не дураки работают.. Каптча будет улучшатся 

[lensmen]

Такая же проблема. Как вообще отключить обратную связь ?

 Ну или поставить капчу где можно задачки какие то решать или свой вопрос, такое возможно ?

[buslikdrev]

Лично мне от спама помогло лениво подгружать стандартную каптчу.