Forum bloga technologicznego JDtech.pl i użytkowników bezpłatnego dostępu do internetu Aero2

W związku z najazdem spamu zmieniłem system rejestracji nowych użytkowników: niestety kapcie (Captcha) wróciły, są nowe pytania zabezpieczające.

Spam pojawia się najczęściej w dziale Blog i Forum (to wynika z identyfikatorów tych działów - 1 i 2) - dlatego wszystkie nowe wątki są tutaj moderowane - i tak dyskusji tutaj zwykle namiętnej nie ma, bo to typowo ogłoszeniowe fragmenty forum.

Jeżeli atak się powtórzy, będzie trzeba założyć kapcia na okno logowania, ale tego chciałbym uniknąć, bo to po prostu męczące dla użytkowników.

Przy okazji są aktualizacje wtyczek, ale wszystko na razie działa chyba OK.

a jednak musisz się przyjrzeć o co chodzi - patrz choćby user brails (nietypowo długi czas obecności)

jeśli masz jakiś głębszy wpływ na to co się dzieje podczas rejestracji, to warto sprawdzać obecność przynajmniej 2 z 4 cech:
- nr ICQ (w Polsce tak mało popularny, że jego obecność może być warunkiem wstępnej moderacji)
- strona domowa (sądzę, że ustawia to mniej niż 1% użytkowników)
- niestandartowy tytuł użytkownika (tu to pewnie poniżej promila)
- sygnatura (szczególnie jeśli zawiera jakikolwiek adres internetowy)

PS przed weekendem zbanowałem prewencyjnie koło setki botów, a mimo to są przecieki

PPS właśnie się wziąłem za przegląd najnowszych użytkowników z 4 ostatnich dni i wygląda to na zupełną masakrę - dałem 62 bany na 73 sprawdzone podejrzane świeże konta, przy czym wśród 11 niezabanowanych połowa wygląda na boty mimo braku rozsądnych podstaw dla bana!

Wszystkie spamy, które wychodzą - to są użytkownicy z ataku 16.11 - niestety trzeba ich przejrzeć ręcznie. Na szczęście spam dało się usunąć jednym strzałem (to było tylko 3 użytkowników) a nowy się nie pojawia, bo "forum" i "blog" są moderowane - po jednej próbie, gdy ich wpis nie nie pojawia (z powodu moderacji) - automaty po prostu rezygnują.

Jest system sprawdzania właśnie taki (sprawdza po 4-5 właściwościach konta), ale był wyłączony po tym, jak... zbanował ciebie Teraz w nowszej wersji jest aktywny.

Podejrzane są wszystkie konta utworzone masowo między 15 a 17.11 wieczorem, gdy zmieniłem pytania zabezpieczające przy rejestracji i dodałem kapcia. Podwójnie podejrzane są konta, które mają domeny w emailu spoza .pl.