Перейти к содержимому

MOAB

* * * * * 1 Голосов

Спам через форму обратной связи


  • Войдите, чтобы ответить
Сообщений в теме: 17

#1 neskor

neskor

    Продвинутый

  • Участник
  • PipPipPip
  • 247 сообщений
148
  • ИзУльяновск (в данную минуту)

Отправлено 19 Январь 2018 - 11:12

Проблема: через форму на сайте спамят.
Важно: ощущение, что это происходит всякий раз, как только я начинаю работать с новым ресурсом.
Может у меня на компе быть что-то "шпионское", и как бы это обнаружить?
На компе стоит Касперский, проверяю различными утилитами - все нормально.

#2 azsx

azsx

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 4 802 сообщений
3 014

Отправлено 19 Январь 2018 - 11:16

Скачать дистрибутив calculate linux или ubuntu, загрузиться с флешки, поработать с новым ресурсом?
зы
Первые два предложения ваще не понял. По:

Цитата

Может у меня на компе быть что-то "шпионское", и как бы это обнаружить?
Я бы сперва comodo поставил (он у меня и стоит).

#3 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 829 сообщений
1 443
  • ИзСанкт-Петербурга

Отправлено 19 Январь 2018 - 11:34

1) поставить капчу не самую простую
2) сделать скрытое поле с именем email. Боты зачастую его автоматически заполняют, а люди не будут, так как скрытое
3) сделать проверку на отсутствие html тегов в комментарии
4) я еще добавил условие отсутствие слов "SEO, продвижение". Ибо сео-конторы более хитрые.
5) В крайнем случае вывод и обработку самой формы обратной связи можно сделать аяксом.

А на практике скрытое поле очень хорошо работает.

#4 neskor

neskor

    Продвинутый

  • Участник
  • PipPipPip
  • 247 сообщений
148
  • ИзУльяновск (в данную минуту)

TC Отправлено 19 Январь 2018 - 12:22

Спасибо, protector, за инструкцию защиты от спама форм обратной связи. Да, скрытое поле, известный метод - им и спасаюсь.
Капча - не вариант совершенно, так как дело чаще всего имею с лендингами: там таких форм не менее 5-ти, везде капчу делать - отпугивать клиента. Даже если она просто из слов "скажите, сколько будет 2+2" или "передвиньте ползунок" ))). там, чем меньше полей, тем лучше.

Но меня беспокоит именно ситуация, что создаю новый ресурс, новый домен, новый хостинг, и на следующий день после выкладки, скажем, лендинга начинает валить спам.
И вот начинает мучить вопрос - а не в моем ли оборудовании дело? Или спамеры просто такие уже шустрые стали, что сразу видят новые сайты.

Просто ситуация уже 2 года. А началось именно с сайта, который спамили: меня попросили поставить что-нибудь (капчу или еще что-нибудь сделать). Вот и думаю, может, кто сталкивался и решал "проблемку".

#5 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 410 сообщений
7 908
  • Изсекты свидетелей Кецалькоатля

Отправлено 19 Январь 2018 - 12:29

Мне на али понравилась каптча - переведите слайдер вправо. Юзеру вообще не надо гадать ребусы, а хрумер это не умеет.

Изображение

Просмотр сообщенияneskor сказал:

новый домен

Просмотр сообщенияneskor сказал:

начинает валить спам.
Ну это же просто. Лепим парсер новых доменов и далее бот тупо, наобум начинает спамить.

#6 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 829 сообщений
1 443
  • ИзСанкт-Петербурга

Отправлено 19 Январь 2018 - 12:36

Просмотр сообщенияneskor (19 Январь 2018 - 12:22) писал:

Но меня беспокоит именно ситуация, что создаю новый ресурс, новый домен, новый хостинг, и на следующий день после выкладки, скажем, лендинга начинает валить спам.
И вот начинает мучить вопрос - а не в моем ли оборудовании дело? Или спамеры просто такие уже шустрые стали, что сразу видят новые сайты.
У меня таких проблем нет. Спам начинается где-то через месяц после выкладывания формы.

Делать формы аяксом?

#7 neskor

neskor

    Продвинутый

  • Участник
  • PipPipPip
  • 247 сообщений
148
  • ИзУльяновск (в данную минуту)

TC Отправлено 19 Январь 2018 - 12:44

Да, отправляю и аяксом тоже)))

#8 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 829 сообщений
1 443
  • ИзСанкт-Петербурга

Отправлено 19 Январь 2018 - 13:23

Просмотр сообщенияneskor (19 Январь 2018 - 12:44) писал:

Да, отправляю и аяксом тоже)))
Аяксом? Это что-то новенькое.... Если сама форма выводится с помощью аякса, то в исходном коде её нет.. Соответственно автоматически её не найти. Только вручную при анализе страницы и скрипта.
) Но вполне возможно, что люди, предлагающие сео-услуги, вручную проходятся по новым сайтам и делают рассылку. Ведь же есть спам по телефону: кто-то нанимает менеджера и тот всем звонит.

#9 neskor

neskor

    Продвинутый

  • Участник
  • PipPipPip
  • 247 сообщений
148
  • ИзУльяновск (в данную минуту)

TC Отправлено 19 Январь 2018 - 14:08

Обработку полей формы и отправку данных - через аякс делаю, но саму форму в коде пишу стандартно.

Спасибо за замечание, можно будет в качестве борьбы, если скрытое поле перестанет помогать, воспользоваться выводом самого кода формы с помощью аякса.

Или взять ползунок (из примера donc, раз хрумер не умеет его двигать)

И надеяться, что не шпионы на моем компе, а просто так теперь устроен мир: спамеры хотят кушать, а потому быстро обнаруживают формы на сайтах. )))

#10 Serganjas

Serganjas

    в куче фуфла, как обычно

  • Участник
  • PipPipPipPip
  • 1 133 сообщений
390

Отправлено 20 Январь 2018 - 10:31

А здесь даже темы были с хрумером
Поставьте капчу от гугла и все закончится

#11 Valek

Valek

    ВСтатусе

  • Активный участник
  • PipPipPipPip
  • 1 371 сообщений
1 984
  • ИзРоссии :(

Отправлено 20 Январь 2018 - 11:28

Просмотр сообщенияprotector сказал:

Аяксом? Это что-то новенькое.... Если сама форма выводится с помощью аякса, то в исходном коде её нет..
Умеют боты и так слать спам. Может и не боты были. Но когда воткнул капчу спам пропал.

Просмотр сообщенияneskor сказал:

там таких форм не менее 5-ти, везде капчу делать - отпугивать клиента.
1 клиент все 5 форм заполняет? Как вариант, сказано выше, от гугла рекапчу воткнуть. Которая 2.0, она нормальная ввиде галочки. Или вторая вариант рекапчи скрытая, но тогда мозолитглаз баннер рекапчи в углу

Просмотр сообщенияdonc сказал:

на али понравилась каптча - переведите слайдер вправо
Есть код? пару раз натыкался, но так руки не доходят посмотреть как устроена у них такая капча
Отличный хостинг низкие цены, высокое качество и SSL Ссылка на сайт

#12 madcap

madcap

    Мастер

  • Старая гвардия
  • PipPipPipPip
  • 790 сообщений
696
  • ИзМосквы

Отправлено 20 Январь 2018 - 12:06

Мне в своё время помогала валидация имени - чтобы только кириллицей писали. (ибо в этой форме спам-боты постили что угодно, кроме имени.. И цифры и латиница была).
А вообще где-то попадались целые классы для валидации чего угодно в формах - корректности email-адреса, цифр в определённых полях, и пр.

#13 AdisPrint

AdisPrint

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 2 349 сообщений
1 862

Отправлено 20 Январь 2018 - 17:44

Я у себя сделал отзывы с премодерацией. Пока я его не одобрю,он на сайте не появится.

Просмотр сообщенияdonc сказал:

Мне на али понравилась каптча - переведите слайдер вправо. Юзеру вообще не надо гадать ребусы, а хрумер это не умеет.
Ну это как-то несерьезно. :) Нужно ее срочно усложнить, например так: Проведите вправо на 5.763 мм. :lol:
СНПЧ, чернила, картриджи, фотобумага для принтеров и МФУ - AdisPrint.ru

#14 Spinne

Spinne

    Зануда™

  • Основатель
  • PipPipPipPipPip
  • 1 987 сообщений
3 390
  • Излесу, вестимо

Отправлено 21 Январь 2018 - 03:25

Просмотр сообщенияneskor сказал:

Просто ситуация уже 2 года. А началось именно с сайта, который спамили: меня попросили поставить что-нибудь (капчу или еще что-нибудь сделать). Вот и думаю, может, кто сталкивался и решал "проблемку".

Вариант 1 - жесткий: как правило, спам содержит ссылки, поэтому проверка текста сообщения (скажем, поиск регулярником по маскам "<a ([^>]*)>", "\[url(.*)\]", "http://"). Если нашлось что-то из этого, генерить сообщение об ошибке "без ссылок, пожалуйста".
Вариант 2 - помягче: контролировать время заполнения формы и не отправлять, если слишком быстро :)

Применяю и то, и другое, неплохо помогает.
Ник не менял, подпись поменяю позже. Ваш Зануда. Он же AHP-net, но это уже там

#15 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 829 сообщений
1 443
  • ИзСанкт-Петербурга

Отправлено 22 Январь 2018 - 10:16

Просмотр сообщенияSerganjas (20 Январь 2018 - 10:31) писал:

А здесь даже темы были с хрумером
Поставьте капчу от гугла и все закончится
У гугла идиотская капча: вводить или выбирать очень не удобно. Нередко закрываю сайты только из-за того, что там стоит гугловская капча.

Просмотр сообщенияAdisPrint (20 Январь 2018 - 17:44) писал:

Я у себя сделал отзывы с премодерацией. Пока я его не одобрю,он на сайте не появится.
Тоже сделал у клиента отзывы с премодерацией. Всё равно спам шел большой (по несколько штук в день). На сайте он не публиковался, но вычищать надоело. В результате добавил условие на наличие html тегов в отзыве.

#16 AdisPrint

AdisPrint

    Почетный

  • Активный участник
  • PipPipPipPipPip
  • 2 349 сообщений
1 862

Отправлено 23 Январь 2018 - 11:07

protector, У меня два невидимых поля еще.
СНПЧ, чернила, картриджи, фотобумага для принтеров и МФУ - AdisPrint.ru

#17 Valek

Valek

    ВСтатусе

  • Активный участник
  • PipPipPipPip
  • 1 371 сообщений
1 984
  • ИзРоссии :(

Отправлено 23 Январь 2018 - 14:17

Просмотр сообщенияprotector сказал:

У гугла идиотская капча
Это старая капча и создателю той капчи вечный понос и после смерти тоже.
В новой просто галочку ставишь или вообще невидимая (! относительно)

Изображение
Отличный хостинг низкие цены, высокое качество и SSL Ссылка на сайт

#18 protector

protector

    Почетный

  • Основатель
  • PipPipPipPipPip
  • 2 829 сообщений
1 443
  • ИзСанкт-Петербурга

Отправлено 23 Январь 2018 - 17:29

Просмотр сообщенияValek (23 Январь 2018 - 14:17) писал:

Это старая капча и создателю той капчи вечный понос и после смерти тоже.
В новой просто галочку ставишь или вообще невидимая (! относительно)

Изображение
По этой капче - согласен. Она удобная.



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2018 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal