В этом блоге уже четвёртый год трудится модифицированная версия модуля Simple Anti-Spam, который защищает от спама на 99.99%. Защита состоит из семи методов:
-
Блокировка комментариев без отмеченного чекбокса "Я не спамер".
-
Блокировка комментариев с указанным homepage (у меня это поле удалено из формы).
-
Блокировка комментариев с количеством ссылок больше 5 (пример кода).
-
Блокировка комментариев со словами из чёрного списка (скриншот).
-
Блокировка комментариев с текстом длиннее 2000 символов.
-
Блокировка комментариев с пустыми ссылками (
<a href="http://example.com"></a>) и ссылками без адреса (<a href="">some text</a>или<a href=>some text</a>). -
Бан по ip после трёх неудачных попыток отправить спам коммент.
Всё довольно просто и в то же время эффективно. В скором времени планирую реализовать в Simple Anti-Spam 7.x недостающий функционал (done).
Комментарии
Использую больше года в связке с ascii captcha (минимальные настройки).
Большое спасибо за модуль =)
Видел некоторые пользователи рекламируют https://drupal.org/project/honeypot
Все никак не найду времени сравнить.
Интересно было бы узнать ваш комментарий.
Жаль что для 6ки нет версии
Сам же исправляюсь.
Версия для D6
я тоже не сравнивал
Версия для 6ки очень отличается от 7ки.
Можете сделать backport для Drupal 6?
А с китайцами как быть? По словарю их фильтровать не представляется возможным, китайский я не учил, чекбоксы они на раз обходят. Меня лично они уже достали, пришлось даже каптчу на контактную форму повесить, чтобы не спамили. И то не всегда помогает, походу активно сервисом antigate пользуются.
Дак а китайцев банить по IP. Всеравно они не ЦА
блочить, если в тексте есть иероглифы. у них должны быть свой диапазон в unicode.
хотя у меня и чекбокс отлично работает: http://s22.postimg.org/byej3viap/screen_20131129_045220.png
На блоге у меня только Simple Anti-Spam - никаких проблем. До этого чего только не пробовала. Сейчас проблем нет, разве что "ручной" спам проскакивает изредка.
p.s. honeypot пробивается спамилками, первое время помогал, сейчас - бесполезен, если использовать без связки с чем-нибудь еще.
Проще всего использовать honeypot (время заполнение формы комментариев должно быть больше 3-х сек) и проверка на русские символы. Все.
Я твою методику перенял на проект с 30к посещалкой ежесуточной - за месяц работы никакого автоматического спама не проникfло :)
Замечательная методика, у спамеров практически нет возможности проникнуть))) а хакеры? Какие посоветуете способы защиты сайта от взлома?
Хорошие мозги, желательно свои собственные...
Хороший материал, спасибо
Спасибо за модуль.
Можно добавить перевод на русский? Хотя бы ту часть что видет пользователь (в том числе и ошибки)?
И в .info файле package = "Spam control" было бы не лишним :)
Спасибо за модуль!
Подскажите, пожалуйста, как прописать условие в PHP code, чтобы проверять только один из элементов формы на стоп-слово?
Добавить валидатор на это поле https://api.drupal.org/api/drupal/developer!topics!forms_api_reference…
Похоже, боты поумнели. Спам проходит, причем я указал 0 ссылок, но сообщения со ссылками все равно проходят. Я понимаю - поставить галочку... :(
Добрый день!
Модуль не работает для зареганных пользователей. Почему?
У меня стали пачками регаться и пробивать защиту, почему не сделать такую же проверку для зареганых юзеров?
Потому что ботов надо ловить до того как они зарегистрировались, а не после.
Ок, не подскажешь как их ловить?
капча, simple antispam, подтверждение e-mail и т.п.
Добрый день! Каким модулем у вас это реализовано на drupal 6 ?
Добавить комментарий