xandeadx.ru Блог музицирующего веб-девелопера

Drupal → Как я решил проблему спама в комментариях

Опубликовано в

В этом блоге уже четвёртый год трудится модифицированная версия модуля Simple Anti-Spam, который защищает от спама на 99.99%. Защита состоит из семи методов:

  1. Блокировка комментариев без отмеченного чекбокса "Я не спамер".

  2. Блокировка комментариев с указанным homepage (у меня это поле удалено из формы).

  3. Блокировка комментариев с количеством ссылок больше 5 (пример кода).

  4. Блокировка комментариев со словами из чёрного списка (скриншот).

  5. Блокировка комментариев с текстом длиннее 2000 символов.

  6. Блокировка комментариев с пустыми ссылками (<a href="http://example.com"></a>) и ссылками без адреса (<a href="">some text</a> или <a href=>some text</a>).

  7. Бан по ip после трёх неудачных попыток отправить спам коммент.

Всё довольно просто и в то же время эффективно. В скором времени планирую реализовать в Simple Anti-Spam 7.x недостающий функционал (done).

Похожие записи

Комментарии RSS

Использую больше года в связке с ascii captcha (минимальные настройки).
Большое спасибо за модуль =)

Видел некоторые пользователи рекламируют https://drupal.org/project/honeypot

Все никак не найду времени сравнить.

Интересно было бы узнать ваш комментарий.

Жаль что для 6ки нет версии

Сам же исправляюсь.
Версия для D6

Интересно было бы узнать ваш комментарий.

я тоже не сравнивал

Версия для 6ки очень отличается от 7ки.
Можете сделать backport для Drupal 6?

А с китайцами как быть? По словарю их фильтровать не представляется возможным, китайский я не учил, чекбоксы они на раз обходят. Меня лично они уже достали, пришлось даже каптчу на контактную форму повесить, чтобы не спамили. И то не всегда помогает, походу активно сервисом antigate пользуются.

Дак а китайцев банить по IP. Всеравно они не ЦА

По словарю их фильтровать не представляется возможным

блочить, если в тексте есть иероглифы. у них должны быть свой диапазон в unicode.
хотя у меня и чекбокс отлично работает: http://s22.postimg.org/byej3viap/screen_20131129_045220.png

На блоге у меня только Simple Anti-Spam - никаких проблем. До этого чего только не пробовала. Сейчас проблем нет, разве что "ручной" спам проскакивает изредка.

p.s. honeypot пробивается спамилками, первое время помогал, сейчас - бесполезен, если использовать без связки с чем-нибудь еще.

Проще всего использовать honeypot (время заполнение формы комментариев должно быть больше 3-х сек) и проверка на русские символы. Все.

Я твою методику перенял на проект с 30к посещалкой ежесуточной - за месяц работы никакого автоматического спама не проникfло :)

Замечательная методика, у спамеров практически нет возможности проникнуть))) а хакеры? Какие посоветуете способы защиты сайта от взлома?

способы защиты сайта от взлома?

Хорошие мозги, желательно свои собственные...

Хороший материал, спасибо

Спасибо за модуль.
Можно добавить перевод на русский? Хотя бы ту часть что видет пользователь (в том числе и ошибки)?

И в .info файле package = "Spam control" было бы не лишним :)

Спасибо за модуль!

Подскажите, пожалуйста, как прописать условие в PHP code, чтобы проверять только один из элементов формы на стоп-слово?

Добавить валидатор на это поле https://api.drupal.org/api/drupal/developer!topics!forms_api_reference.html#element_validate

Оставить комментарий

Содержимое этого поля является приватным и не будет отображаться публично. Если у вас есть аккаунт в Gravatar, привязанный к этому e-mail адресу, то он будет использован для отображения аватара.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступные HTML теги: <a> <i> <b> <strong> <code> <ul> <ol> <li> <blockquote> <em> <s>
  • Строки и параграфы переносятся автоматически.
  • Подсветка кода осуществляется с помощью тегов: <code>, <css>, <html>, <ini>, <javascript>, <sql>, <php>. Поддерживаемые стили выделения кода: <foo>, [foo].

Подробнее о форматировании