Я поставила себе самый простой плагин SI CAPTCHA Anti-Spam. Он добавляет капчу в форме регистрации.
Будьте внимательны: вам может не подойти этот.но есть много плагинов капчи для ВП.удачи!
видел где то здесь вариант решения с внесением дополнительных кодов в форму регистрации.
Поле «логин» заменялось новым, а старое делалось неиспользуемым и невидимым. Таким образом боты продолжали уже безуспешно заполнять старое невидимое поле, а человеки — новое видимое.
спамботы одолели! капча не помогает!
Вношу конечно в черный список домены запрещенные для регистрации типа mailcatch но они лезут и с gmail а его я не могу запретить тк у самого там акк
Не знаю, как на новой версии, но в 1.5.1 некоторые спамеры регистрируются напрямую через файл activate.php , поэтому от них не только капчи не помогают (они эту стадию минуют), не помогает даже отключение регистрации в настройках сайта…
Очень хочется верить, что в 1.6 это исправлено, но отзывы настораживают…
Мне отключение реги помогает, но защиты обходят… Капча + решение примера.
Попробуйте установить плагин WangGuard, там в настройка есть функция Security questions. Вы сами пишите вопрос и ответ на него, вопросы можно легко менять если боты научились их распознавать. Только в случае правильного ответа на вопрос происходит регистрация. Мне пока помогает даже без капчи.
Роман, спасибо. Плагин у меня стоит, но пропускает все равно. Это хорошая мысль. Вы можете привести пример вопроса-ответа? Как это лучше сделать?
Спасибо! 🙂
Вы можете привести пример вопроса-ответа?
В Вашем случае вопросы (если речь о сайте из профиля):
— Год окончания Саратовского института
— Город, откуда происходит лечение
— Моя фамилия
и тп. Ключевой момент — вопросы должны быть уникальные, а ответы на них доступны не более чем в один клик.
Только зачем вообще разрешать регистрироваться? Комментировать могут и незарегистрированные.
И послушайте совет — уберите эту гадость, блокирующую правую кнопку мыши и выделение. Ничего, кроме неудобств пользователям это не даёт.
Гуглоперевод тоже зло.
Не этот сайт. А вот этот: http://www.lokotok.com/ Замучили просто боты, каждый день регистрируются. И WangGuard не спасает. Правда, с ним поменьше стало. Я написал так:
Вопрос: Кто купил билетов пачку, тот получит…
Ответ: водокачку.
Это с учетом, что боты, в основном не русские.
Вы можете привести пример вопроса-ответа?
У себя я просил ввести название сайта где они сейчас регятся, или можно совсем для тупых попросить ввести определенное слово которое вы и введете в ответы. Это способ поможет только от ботов спамеры люди его на раз два преодолеют. Возможно что и боты через некоторое время начнут давать правильный ответ, тогда просто смените пару вопрос-ответ.
Ну, ясно. Пока нет никого, кстати. А вопрос я поставил вчера! 🙂
Спасибо, Роман! 🙂
На последних версиях BuddyPress и WordPress пока что напрямую никто не активировался (но у меня и адрес регистрации сменился, может еще не сориентировались, потому что там адский поток шел буквально из пары китайских мест, не со всего мира).
Русский вопрос-ответ некоторые проходят, хотя многих отсекает, конечно.
По статистике сегодняшнего дня: 19 попыток регистрации, из них 2 спамера прошли, 1 живой человек (с третьего раза), 14 спамеров отсеялось.
Спам-боты отличаются от обычных людей отсутствием массива _POST (по крайней мере на момент дейтсвия user_register), попробую на этом сыграть, расскажу о результатах.
Я заметил, что @163.com @165.com точно спамеры. Это китайские сайты. Плагин даже их изредка пропускает. Да, расскажите потом. Надо как-то воевать с ними.
По итогам вчерашнего дня.
Отсутствием массива _POST при регистрации (не при проверке) страдают все пользователи, которые регистрируются сразу вместе с блогом, независимо от их спамерности. По этому признаку отсеивать не удастся.
Вчера по советам в этой теме поставила совсем нестандартный вопрос, в итоге после прошлой записи еще 34 живых (вроде) человека, ни один спамер не прошел. Но один день — не показатель.
По вчерашним логам, оба ранних «умных» спамера имели строку с китайским языком:
[HTTP_ACCEPT_LANGUAGE] => zh-CN,zh;q=0.8
[HTTP_ACCEPT_LANGUAGE] => zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Прошлые спамеры, регистрировавшиеся напрямую:
[HTTP_ACCEPT_LANGUAGE] => zh-cn
У живых людей языки русский, украинский и даже только английский (у меня самой, всю статистику порчу). Думаю, на стадии проверки данных уже можно смело делать проверку по параметру $_SERVER[‘HTTP_ACCEPT_LANGUAGE’] — если говорит по-китайски, то сразу отсекать.
К сожалению, до этого записывала в логи массив _SERVER только для тех, кто уже зарегистрировался. Сегодня поставила на запись и для тех, кто только пытается, посмотрю, отличаются ли остальные спамеры от живых людей и китайцев. Но за время моего недолгого сбора статистики русское слово удавалось ввести только китайцам.
Надо же… Для меня это немного сложновато, на самом деле… 🙂
