[ Полезно ] Достойный отпор хрумеру

Не для кого не секрет что хрумером уже больше года спамят DLE сайты, причем как по коментам так и по профилям. По поводу комментариев написано не мало, куда меньше по профилям. Да, можно закрыть их в robots.txt и удалить из шаблона профилей поля где можно проставить активные ссылки, но это все крайние меры, на которые администраторы идут не видя альтернативных методов.

Я сегодня предлагаю вам модифицировать стандартную капчу, делается это очень просто и на выходе получаем отличную защиту от от 99% спамилок )) Поехали
1) Заходим в папку /engine/modules и переименовываем файл antibot.php в проивзольное имя, например poshli_vse_nax.php Зазумеется после этого капча перестает отображаться на сайте в коментах и при регистрации, для этого идем в файлы

• /engine/modules/show.full.php (коменты)
• /engine/modules/register.php (регистрация)
• engine/modules/feedback.php (обратная связь)

нажимаем ctrl+f (ищем в них "antibot.php") и заменяем названия файла капчи на свои, в каждом файле их два. Это уже очень действенный метод, 80% спамилок уже подавились и вы перестали ощущать огромный наплыв бото-юзеров в базе данных и таких же коментов.
2) Дополнительные меры: это что бы выкосить специальные моды хрумера, которые не ориентируются на название капчи. Открываем наш бывший intibot.php и внимательно курим тамошние коментарии, конкретно нас интересуют
размер изображения
качество JPEG-изображения CAPTCHA
количество символов в строке
балуемся с этими параметрами и хрумер уже не может распознать такую модифицированную капчу Цель достигнута

источник

Предлагаю всем кто имеет опыт защиты сайта от спама делиться своими способами в этой теме

Хм, прикольно. Да вообще если движок модифицированный взять даже тот же DLE то хрумер уже будет бессылен, так как с единичными модами понятное дело им и заморочиваться не стоит.
В принципе да очень полезная инфа как вариант можно использовать.

sof, раньше использовал текст капчи, разные примеры математические. Но это не спасало, через неделю другую начинался новый поток спама.

Прибегнул к данному методу + добавил несколько скрытых полях скрыты поля не HIDE а <div style="display:none"> так как Хрумер зараза умный и в поля HIDE ничего не писал, а теперь условие если заполнено значение имени в HIDE <div style="display:none"> выходит уведомление что Боту не пройти)

bootmaster теперь очень обидится наверное=)

Ага, щаз. bootmaster внимательно прочитает этот пост и подкрутит механизмы распознавания.
Самая лучшая защита от хрумера - та, о которой bootmaster не знает. Поэтому, придумал - молчи! А тут ТС сам спалил.

Хрумер и ботмастер - это кидалово
Банят пользователей без причины и те остаются без денег и без программы, поэтому не советую никому с ними связываться
botmasterru - кидалы