[-]
Szybkie szukanie


Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Zmiany w sposobie rejestracji nowych użytkowników
18-11-2012, 14:21
Post: #1
Zmiany w sposobie rejestracji nowych użytkowników
W związku z najazdem spamu zmieniłem system rejestracji nowych użytkowników: niestety kapcie (Captcha) wróciły, są nowe pytania zabezpieczające.

Spam pojawia się najczęściej w dziale Blog i Forum (to wynika z identyfikatorów tych działów - 1 i 2) - dlatego wszystkie nowe wątki są tutaj moderowane - i tak dyskusji tutaj zwykle namiętnej nie ma, bo to typowo ogłoszeniowe fragmenty forum.

Jeżeli atak się powtórzy, będzie trzeba założyć kapcia na okno logowania, ale tego chciałbym uniknąć, bo to po prostu męczące dla użytkowników.

Przy okazji są aktualizacje wtyczek, ale wszystko na razie działa chyba OK.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-11-2012, 02:12 (Ten post był ostatnio modyfikowany: 19-11-2012 03:04 przez szopen.)
Post: #2
RE: Zmiany w sposobie rejestracji nowych użytkowników
a jednak musisz się przyjrzeć o co chodzi - patrz choćby user brails (nietypowo długi czas obecności)

jeśli masz jakiś głębszy wpływ na to co się dzieje podczas rejestracji, to warto sprawdzać obecność przynajmniej 2 z 4 cech:
- nr ICQ (w Polsce tak mało popularny, że jego obecność może być warunkiem wstępnej moderacji)
- strona domowa (sądzę, że ustawia to mniej niż 1% użytkowników)
- niestandartowy tytuł użytkownika (tu to pewnie poniżej promila)
- sygnatura (szczególnie jeśli zawiera jakikolwiek adres internetowy)

PS przed weekendem zbanowałem prewencyjnie koło setki botów, a mimo to są przecieki

PPS właśnie się wziąłem za przegląd najnowszych użytkowników z 4 ostatnich dni i wygląda to na zupełną masakrę - dałem 62 bany na 73 sprawdzone podejrzane świeże konta, przy czym wśród 11 niezabanowanych połowa wygląda na boty mimo braku rozsądnych podstaw dla bana!

Statystyki Folding@home
[Obrazek: sigimage.php?un=szopen&t=247478]
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
19-11-2012, 11:28
Post: #3
RE: Zmiany w sposobie rejestracji nowych użytkowników
Wszystkie spamy, które wychodzą - to są użytkownicy z ataku 16.11 - niestety trzeba ich przejrzeć ręcznie. Na szczęście spam dało się usunąć jednym strzałem (to było tylko 3 użytkowników) a nowy się nie pojawia, bo "forum" i "blog" są moderowane - po jednej próbie, gdy ich wpis nie nie pojawia (z powodu moderacji) - automaty po prostu rezygnują.

Jest system sprawdzania właśnie taki (sprawdza po 4-5 właściwościach konta), ale był wyłączony po tym, jak... zbanował ciebie Smile Teraz w nowszej wersji jest aktywny.

Podejrzane są wszystkie konta utworzone masowo między 15 a 17.11 wieczorem, gdy zmieniłem pytania zabezpieczające przy rejestracji i dodałem kapcia. Podwójnie podejrzane są konta, które mają domeny w emailu spoza .pl.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wprowadzenie nowych poddziałow w działach np. Modemy - wstępne propozycje szopen 21 40 466 09-08-2015 17:06
Ostatni post: szopen
  Drobne zmiany konfiguracyjne jakubd 22 16 674 21-04-2012 11:11
Ostatni post: jakubd