Модуль Bad Behavior дивиться на спамерів крізь пальці і лише роздає "Permitted"
Вітаю, товариство!
На мій сайт (Drupal 6.20) внадилися спамери. Звичайно, вони ломилися вже здавна. Але ось може 2 тижні, як їхній наступ перейшов на якісно новий рівень. Звичайну ImageCAPTCHA хоч би при яких налаштуваннях - пробивають. Поставив ReCAPTCHA - трохи допомогло... Але пробивають і її. Менше, але пробивають!
Поставив AntiSpam - з того, як він працює - задоволений. Коментарі, які таки пробилися - пише в спам. Чудово. Але ці боти, окрім коментарів, ще засмічують мені базу раз-по-раз (десь раз на два дні) проходячи реєстрацію. Цих роботів одночасно на день тримається стабільно від 5 до 10 - у мене сайт маловідвідуваний, на нього жива людина вряди-годи заходить, тому те, що на сайті стабільно 10 "гостей", я вважаю, що то 9 з них - гарантовано боти.
Dblog рясніє повідомленнями про "капча не пропустила".
Я прочитав про модуль BadBehavior. Всі його розхвалюють примовляючи, що він ТАК блокує, що і живі іноді потрапляють під ту гребінку. Для моєї розгніваної душі це видалося дуже симпатичним (тим паче, якщо він заблокує людину - кажуть, він дає можливість вирішити проблему).
Поставив, наче у відповідності до інструкції. Окрім друпального модуля викачав ще саму бібліотеку з офіційного сайту. Поставив, повідомлень про помилку встановлення не показує. І що? Цей модуль мовчить!
У режимі "Strict", в якому цей модуль обіцяє ЩЕ БІЛЬШ ЖОРСТОКО сортувати, що мовляв, під ніж можуть і живі потрапити - журнал "звершень" і "заслуг" цього модулю по крону поповнює список записів, але всі ці записи завершуються вердиктом "Permitted".
Здавалося б, ну й добре, значить все чисто. Але Dblog - як показував "Капча не пропустила", так і показує. І якщо коментарі хоч якось захищені капчею і АнтиСпамом, то реєстрацію регулярно проходить якась залізяка!
Друзі! Довго я розповідаю, але підкажіть, якщо ви користувалися модулем "Погана Поведінка": ЯК його налаштувати так, щоб він нарешті почав махати своїм "караючим мечем"?
Або порадьте, як мені хоч би вже не допускати спамерів до реєстрації.
Модуль "Погана Поведінка" я поставив, бо він декларує, що спамера буде відкинуто і він мінімально буде навантажувати процесор. А воно, знаєте як, так хочеться в розділі "Останні записи журналу" бачити красивий безспамний журнальчик :)
Коментарі
ReCAPTCHA взламывают?
Встановіть ReCAPTCHA на регістрацію і більше не треба її застосовівати ні де.
якщо не секрет, що за сайт?
У тому ж бо і чудасія! Я так само вірив у панацейність рекапчі! Але на реєстрації вона стоїть. Коментарі і реєстрацію раз на один-два дні якась одна залізяка, але таки проходить! Коментарі відловлює Антиспам (за що дякую Акісметникам і Антиспамникам :)). А от реєстрацію доводиться вручну. Але як я "простий смертний" взнаю, що оте "юблохдло" - робот, а не реальна людина з чудернацькою фантазією. І що краще з такими робити? Видаляти, чи блокувати? У мене якась жадібність чи що, мені так шкода базу даних, яка захаращується оцим непотребом.
А сайт мій "аматорський", із галузі "вам є куди розвиватися" :)
"Ворохобник" (колись була паперова версія, тепер - лише веб)
Спробуйте модуль Spambot. Він при реєстрації звіряє Ip та мило, що фіксується в базі даних http://www.stopforumspam.com/
Дякую. Спробую.
Гех, а так ще жевріла надія, що за щось треба смикнути і закрутилися б жорна машини-вбивці спамботів ("BadBehavior").