Спамят форму обратной связи

SLASH · В середу в 21:40

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

whiteblue · В середу в 22:28

В 18.12.2024 в 23:40, SLASH сказав:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

гугл каптчу поставьте

SLASH · В середу в 22:41

19.12.2024 в 00:28, whiteblue сказал:

гугл каптчу поставьте

В форму или отдельно всплывающую??

whiteblue · В середу в 22:41

В 19.12.2024 в 00:41, SLASH сказав:

В форму или отдельно всплывающую??

на все формы

spectre · В четвер в 08:08

Кто-то этим еще пользуется? Отключите/удалите ее да и все

chukcha · В четвер в 08:09

18.12.2024 в 23:40, SLASH сказал:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії

SLASH · В четвер в 09:12

19.12.2024 в 10:08, spectre сказал:

Кто-то этим еще пользуется? Отключите/удалите ее да и все

Пользуются. Заполняют форму марка/модель/год на сервис.

SLASH · В четвер в 09:18

19.12.2024 в 10:09, chukcha сказал:

Як часто?
Що вам дасть каптча - не відомо
Треба дивитися ip, треба дивитися, наприклад початок сесії

Що дасть ip, якщо він змінюється? Початок сесії - прямі вхіди. Є якийсь модуль для фільтраціїї трафіку?

chukcha · В четвер в 09:42

19.12.2024 в 11:18, SLASH сказал:

Що дасть ip, якщо він змінюється?

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

SLASH · В четвер в 09:45

19.12.2024 в 11:42, chukcha сказал:

Наприклад країну

Неможливо зворотний зв'язок, без існуючої сесії

Країна - Україна. Яке конкретно може буть рішення?

chukcha · В четвер в 10:02

наприклад
в у методі зворотного зв'язку, де формується форма
додати
if (isset($this->session->data['create_session'])) {

} else {
$this->session->data['create_session'] = time();

}

в методі отримання результатів запиту
if (!isset($this->session->data['create_session'])) {
//spam
}

whiteblue · В четвер в 13:03

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси..
Да и просто инфицированные устройства используют как ботнет .

Гугл каптча в моих проектах всегда помогала.

Feldeshi · В четвер в 20:03

В 19.12.2024 в 15:03, whiteblue сказав:

Ставьте гугл каптчу и все прекратится. Айпишники вы замахаетесь добавлять. Современный спам прогоны используют глобальную сеть прокси..
Да и просто инфицированные устройства используют как ботнет .

Гугл каптча в моих проектах всегда помогала.

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

niger · В четвер в 21:03

В 19.12.2024 в 22:03, Feldeshi сказав:

Сейчас гугл капча любой версии до одного места, обходится она как ботами так и парсерами за копейки, и спам она не остановит, в данных реалиях, просто убрать форму обратной связи, потому что как говорили выше, она уже не актуальна, если кому нужно отправить письмо, отправят с почтовика

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

Feldeshi · В четвер в 21:17

В 19.12.2024 в 23:03, niger сказав:

Цьому є докази, ви особисто обходили та використовували ці методи обходу, чи читали десь в інтернетах від скріпт-кіддіс, або може вам хтось про це розказав?

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

SLASH · В четвер в 21:40

Капча допомогла, надовго чи ні, побачим.

niger · В четвер в 23:12

В 19.12.2024 в 23:17, Feldeshi сказав:

Лично обхожу регулярно при парсинге, а вам гугл отключили или как?

Ні, але це завжди буде питання вартості захисту, та скільки платять за парсинг чи за спам форми.

Ці боти, які заповнюють форми, вимикаються за допомоги рекаптчі у більшості випадків. Також можна пару поведінок додати - форма не може відправитись без івенту її відкрити, клік по кнопці, ще сюди ж, форма не викликається першим заходом\запитом(як вище писали, повинна бути кука, або класти в localstorage), також форма не відправляється миттєво, а 10+ секунд людині треба якнайменше щоб її заповнити. Ну і ще можна додати динамічні назви полів, та пару "схованих", якщо хоча б одне із "схованих" відправляється - то теж в ліс.

chukcha · вчора о 08:34

20.12.2024 в 01:12, niger сказал:

можна пару поведінок додати

Так! Це більш дієво

ollan · вчора о 16:57

18.12.2024 в 23:40, SLASH сказал:

Доброго времени. Ботом спамят всплывающую форму. Заполняют и отправляют. Что с этим можно сделать?

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

Змінено вчора о 17:10 користувачем ollan

SLASH · 3 години тому

20.12.2024 в 18:57, ollan сказал:

Тоже была такая проблема, решается установкой расширения Honeypot — это расширение для защиты от спам-ботов, которое не позволяет спам-ботам регистрировать новые учетные записи, размещать запросы, поддельные заказы и т. д. Это метод защиты от спама, который заставляет ботов заполнять скрытые поля формы, а затем отклоняет их отправку форм. Клиенты-люди не видят это поле, поэтому не заполняют его. Однако боты загрузят HTML-код и попытаются заполнить все поля формы. В отличие от традиционных CAPTCHA, которые ухудшают взаимодействие с пользователем, прерывая и замедляя путь клиента, Honeypot невидим для клиентов и не требует от них никаких действий.

После установки Honeypot, про CAPTCHA можно забыть как страшный сон))

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

chukcha · 1 година тому

21.12.2024 в 16:03, SLASH сказал:

Так бота тоже можно настроить, чтобы он заполнял только определенные поля?

можна, а можна давати random name

Крім того, можна форму відправляти ajax, потім перевіряти заголовок

Це комплекс дій

Вхід

Спамят форму обратной связи

Recommended Posts

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Надіслати

Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Створити обліковий запис

Вхід

Зараз на сторінці 0 користувачів

Покупцям

Розробникам

Корисна інформація

Останні розширення

Important Information