Vítejte, Host
Uživatelské jméno Heslo: Pamatovat si mne
  • Strana:
  • 1
  • 2

Téma: spamboti

spamboti 04. zář 2018 14:54 #136966

nevěděla jsem jak téma nazvat, tak třeba takhle

mám web na Joomla! vave.biz (nechce mi z toho udělat odkaz) a už nějakou dobu (čím dál víc) nás otravují spamboti i přesto, že je tam k vyplnění captcha (takový ten pokřivený text), nic nepomáhá

znám stránky kde to velmi jednoduše (řekla bych) vyřešili využitím češtiny a její diakritiky, už s jednoduchou otázkou "kolik je čtyři plus šest? (číselně)" si neporadí a vylámou si na tom zuby

hledala jsem kde všude, ale nic jsem nenašla, asi už proto, že skoro vše je na anglických stránkách - nevíte někdo, zda existuje něco takového pro Joomla??????

za všechny odpovědi a nápady předem děkuji
  • MedaBeda
  • Avatar uživatele MedaBeda
  • OFFLINE
  • Nováček
  • Příspěvky: 74
  • Obdržená poděkování 30
Administrátor zakázal veřejné příspěvky.

spamboti 04. zář 2018 15:01 #136968

Ahoj, captcha na to není moc dobrý pomocník. Většinou ji umí lépe vyplnit roboti případně trénovaní lidští spammeři než obyčejný uživatel. Ano, české znaky v captche, případně české otázky a odpovědi vyeliminují základní roboty, ale pořád je to zátěž na normálního uživatele. Už takhle toho má hodně ke klikání (cookie, gdpr, polohu, ...), spíš bych to řešil přímo na serveru (např. nějaké řešení přímo pro apache - mod_security, atd.) :idea:
  • H13
  • Avatar uživatele H13
  • OFFLINE
  • Admin
  • Příspěvky: 2640
  • Obdržená poděkování 605
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Administrátor zakázal veřejné příspěvky.
Následující uživatel poděkoval: MedaBeda

spamboti 04. zář 2018 15:22 #136971

omlouvám se za asi zcela neznalou odpověď - to znamená že bych se měla obrátit na poskytovatele hostingu s požadavkem na "zavedení" mod_security???

anebo to je něco, co mám (mohu) si tam nějak "implantovat" sama??

jinak zátěž pro skutečné uživatele bych neřešila, "našim věrným" by to nevadilo
  • MedaBeda
  • Avatar uživatele MedaBeda
  • OFFLINE
  • Nováček
  • Příspěvky: 74
  • Obdržená poděkování 30
Poslední úprava: 04. zář 2018 15:23 od MedaBeda.
Administrátor zakázal veřejné příspěvky.

spamboti 04. zář 2018 16:27 #136975

Apache mod_security modul už je "vyšší dívčí" - a to nejen pro běžného uživatele - takže ano, obrátit se na hosting a zeptat se, zda oni poskytují nějakou formu ochrany tohoto typu.

Implementovat sama:
a) dalo by se dát heslo přes httaccess ve formě otázky - to je složitější a nepraktické
b) pak nějaká externí ochrana - externí služba kontroluje IP
c) a pak nějaká ochrana přímo na stránce, o které píšeš - captcha nebo otázka. Před captchou bych dal přednost např. nějaké otázce pouze pro roboty:
www.lifewire.com/solutions-to-protect-we...ms-from-spam-3467469 (Use a Human-Friendly Bot-Unfriendly Test Question ) - neotravuje to normální uživatele.

Každopádně zkus si hlavně pročíst tuto sekci (rozšíření pro Joomlu! které zabývají bezpečností):
extensions.joomla.org/category/access-a-security/site-security/
Tam na t bude určitě nějaké řešení.
  • H13
  • Avatar uživatele H13
  • OFFLINE
  • Admin
  • Příspěvky: 2640
  • Obdržená poděkování 605
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...
Poslední úprava: 04. zář 2018 16:30 od H13.
Administrátor zakázal veřejné příspěvky.

spamboti 04. zář 2018 22:59 #136979

tak jsem to prozkoumala a docela mě tam okouzlilo Key Captcha, bohužel mi nedorazil mail s aktivačním linkem, ještě jsem jim napsala, uvidím, zda a s čím se ozvou

nicméně mě na té druhé stránce opravdu zaujalo toto
Use a Human-Friendly Bot-Unfriendly Test Question

The idea behind this is to put a question that a human can answer, but a robot would have no idea how to fill it in. Then you filter the submissions to look for the correct answer. These questions are often in the form of a simple math problem like “what is 1+5?”. For example, here is the HTML for a form with a question like this:

<form>
Email address: <input id=email><br>
A zebra is black and <input id=stripes><br>
<input type=submit>
</form>

Then, if the stripes value is not “white” you know it's a spambot and you can delete the results.

This method works great as long as you ask a question that all your customers will know the answer to

jen tam nikde nevidím, jak se teda pozná správná odpověď, ale HLAVNĚ netuším, kam bych to měla vložit

poradíte ještě..?
  • MedaBeda
  • Avatar uživatele MedaBeda
  • OFFLINE
  • Nováček
  • Příspěvky: 74
  • Obdržená poděkování 30
Poslední úprava: 04. zář 2018 23:00 od MedaBeda. Důvod: doplnění informace
Administrátor zakázal veřejné příspěvky.

spamboti 04. zář 2018 23:00 #136980

V první řadě bych zvážil, zda jsou komentáře na webu vůbec potřeba... Kolik máte reálných komentářů denně / týdně / ročně? Pokud přeci jen nějaké, nebylo by nejrozumnější přenést zodpovědnost jinam a nasadit třeba FB komentáře? Bez tak lidi dnes komentují spíš na sociálních sítích, jen na pár top webech píší smysluplné komenty. Navíc začne web být promován na FB, což může být plus (jestli o to tedy stojíte)...
  • Cony
  • Avatar uživatele Cony
  • OFFLINE
  • Moderátor
  • Příspěvky: 4185
  • Obdržená poděkování 1078
Administrátor zakázal veřejné příspěvky.
  • Strana:
  • 1
  • 2
Vygenerováno za 0.118 sekund

Nové možnosti

Fórum umožňuje využít službu Tapatalk z vašeho mobilního zařízení.

Poslední novinky z fóra

Další témata »

Joomlaportál si prohlíží...

Právě přítomno: 390 hostů a žádný člen

Joomla!® je registrovaná ochranná známka společnosti Open Source Matters. © 2004-2012 JoomlaPortal.cz - provozováno Testudo corp. s.r.o. Powered by Twitter Bootstrap Framework. Design by Linelab.org

Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků, diskuzních příspěvků a dalších textů je povolenou jen se souhlasem provozovatele.

Domů | Licence | O komunitě Joomla | Kontakty | Hledat na webu