на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..
Вот они:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (kajfuemnax :: fepakdY7e3)
если я правильно понимаю, это и есть спамботы?
Войти на форум не могли, но попытки массовые.
1. nikk - 4 февраля 2010 — 12:20 - перейти к сообщению
2. mastersound - 4 февраля 2010 — 12:59 - перейти к сообщению
nikk не волнуйтесь. Это, как Вы догадались, спам-боты (Хрумер видимо). Они не пробьются. Попытки будут, входа нет. Защита форума на высоте)))
3. lisiycat - 4 февраля 2010 — 13:00 - перейти к сообщению
nikk пишет:
на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..
Вот они:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (kajfuemnax :: fepakdY7e3)
Вот они:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (kajfuemnax :: fepakdY7e3)
У меня в день таких попыток не меньше 30. Ну и ничего пускай долбятся - почти за 2 года ни один такой дружок не проскочил и спамить не начал.
4. yura3d - 4 февраля 2010 — 13:38 - перейти к сообщению
nikk пишет:
на моем форуме стал замечать в админке попытки регистрации непонятных юзеров..
nikk пишет:
если я правильно понимаю, это и есть спамботы?
Войти на форум не могли, но попытки массовые.
Войти на форум не могли, но попытки массовые.
Поддерживаю сказанное mastersound и lisiycat выше. Это популярный нынче Xrumer, классический вариант. Чем популярнее (согласно поисковым системам) становиться сайт, тем больше будет подобных попыток (хотя за последние пару лет популярность Xrumer уже несколько пошла на спад). Дальше попыток обычно дело не заходит
5. cooper - 26 декабря 2011 — 18:52 - перейти к сообщению
Большая просьба, если вы знакомы с синтаксисом htaccess - ПОМОГИТЕ.
У меня план с ограничением по трафику, но форум пока малопосещаемый и меня все устраивало до недавнего времени.
Последнее время рекой хлынули боты и жрут трафик, на 5 - 10 пользователей в сутки, на форум рвутся от 150 - 350 ботов.
В статистике СПанели узнал, что заходят они с одинаковым запросом: \forum\post.php
Как через htaccess, запретить внешние запросы (не с страниц форума) на post.php, и сразу перенаправлять их, за пределы сайта.
Ну или просто блокировать их.
У меня план с ограничением по трафику, но форум пока малопосещаемый и меня все устраивало до недавнего времени.
Последнее время рекой хлынули боты и жрут трафик, на 5 - 10 пользователей в сутки, на форум рвутся от 150 - 350 ботов.
В статистике СПанели узнал, что заходят они с одинаковым запросом: \forum\post.php
Как через htaccess, запретить внешние запросы (не с страниц форума) на post.php, и сразу перенаправлять их, за пределы сайта.
Ну или просто блокировать их.
6. BON - 27 декабря 2011 — 10:33 - перейти к сообщению
cooper, зачем с htaccess заморачиваться. запещаете в robots.txt всех левых роботов и всё.......................
(Добавление)
читайте тему http://exbb.info/community/topic...opic=100&p=1
(Добавление)
читайте тему http://exbb.info/community/topic...opic=100&p=1
7. cooper - 27 декабря 2011 — 11:10 - перейти к сообщению
Тут есть один нюансик, спамботам роботекст 
до лампочки, они читать не умеют. 
А htaccess, не общается с ботами, а все больше с индейцем дружит, а уже индеец в свою очередь, этих самых спамботов, на сайт и не пускает
. Вот такой там сплошной вестерн разворачивается.
до лампочки, они читать не умеют. А htaccess, не общается с ботами, а все больше с индейцем дружит, а уже индеец в свою очередь, этих самых спамботов, на сайт и не пускает
. Вот такой там сплошной вестерн разворачивается.
8. BON - 27 декабря 2011 — 15:11 - перейти к сообщению
а вы уверены что это спамботы? может просто обчные поисковые боты поломились. ДА если вы знаете ип спам ботов то можно тупо эти ip забить в htaccess и всё. я у себя так делал на сайте когда ломали его несколько раз
9. cooper - 27 декабря 2011 — 17:01 - перейти к сообщению
Представьте поискбота, который не идет на индекс, или другую страницу, а ломится на post.php, а когда упирается в блоктровку, уходит с сайта совсем. Такое ни юзеры ни поискботы не делают, - только спамботы.
По IP я проверял, совпадений практически нет, два - три одинаковых, но что это для 350 запросов.
В htaccess, есть ряд переменных, через которые возможно сделать блокировку, однако я пока только изучаю этот вопрос.
HTTP_REFERER - Приводится адрес страницы, с которой посетитель пришёл на данную страницу.
HTTP_FORWARDED - Страница непосредственно, с которой перешел пользователь
HTTP_HOST - Адрес сервера, например, primer.ru
Если запретить запрос post.php для всех, а разрешить для тех кто приходит через страницы форума, но как это сделать, я пока не знаю.
По IP я проверял, совпадений практически нет, два - три одинаковых, но что это для 350 запросов.
В htaccess, есть ряд переменных, через которые возможно сделать блокировку, однако я пока только изучаю этот вопрос.
HTTP_REFERER - Приводится адрес страницы, с которой посетитель пришёл на данную страницу.
HTTP_FORWARDED - Страница непосредственно, с которой перешел пользователь
HTTP_HOST - Адрес сервера, например, primer.ru
Если запретить запрос post.php для всех, а разрешить для тех кто приходит через страницы форума, но как это сделать, я пока не знаю.
10. BON - 27 декабря 2011 — 19:29 - перейти к сообщению
вот так попробовать стоит
в этой строке
bsaa.info заменяем на свой домен.
если вдруг не заработает то эту строку
замените на эту:
ну и соответственно адрес поменяйте. Только я вам ничего не гарантирую. проверяйте испытывайте
(Добавление)
хей господа кто в пхп шарит поглядите синтаксис плиз
CODE:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .post\.php*
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .post\.php*
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
в этой строке
CODE:
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]
bsaa.info заменяем на свой домен.
если вдруг не заработает то эту строку
CODE:
RewriteCond %{HTTP_REFERER} !.*bsaa.info.* [OR]
замените на эту:
CODE:
RewriteCond %{HTTP_REFERER} !^http://bsaa.info(/)?.*$ [NC]
ну и соответственно адрес поменяйте. Только я вам ничего не гарантирую. проверяйте испытывайте
(Добавление)
хей господа кто в пхп шарит поглядите синтаксис плиз
11. cooper - 27 декабря 2011 — 19:35 - перейти к сообщению
Вот эту строчку:
Вот так можно:
Чтобы не страницу ошибки загружать.
CODE:
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Вот так можно:
CODE:
RewriteRule (.*) ^http://www.bedsite.net [L,R]
Чтобы не страницу ошибки загружать.
12. cooper - 28 декабря 2011 — 12:15 - перейти к сообщению
Пока не заработало, но разбираюсь дальше. Нашел в нете список плохих ботов с блокировкой, установил и трафик уменьшился вдвое.
Нашел еще вот это:
Вот только мне хотелось прописать этот блок в htaccess, который установлен в корне сайта, а там путь к файлу mysite.com/forum/post.php
Да и все тоже, хочется отправлять ботов за пределы сайта, а не на страницу ошибки. А то, хоть и по чуть-чуть, но трафик жрут.
Нашел еще вот это:
CODE:
SetEnvIfNoCase Referer "^http://www.mysite.name" local_ref=1
<FilesMatch ".wap-messages-post\.php">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
SetEnvIfNoCase Referer "^http://www.mysite.name" local_ref=1
<FilesMatch ".wap-messages-post\.php">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
Вот только мне хотелось прописать этот блок в htaccess, который установлен в корне сайта, а там путь к файлу mysite.com/forum/post.php
Да и все тоже, хочется отправлять ботов за пределы сайта, а не на страницу ошибки. А то, хоть и по чуть-чуть, но трафик жрут.
13. cooper - 28 декабря 2011 — 17:44 - перейти к сообщению
Не работает по простой причине, боты пошли через первую тему форума, и снова на post.php
14. NordWest - 13 апреля 2012 — 19:30 - перейти к сообщению
Я сам ежедневно борюсь с
В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.
Цитата:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.
15. alexx - 13 апреля 2012 — 19:45 - перейти к сообщению
NordWest пишет:
Я сам ежедневно борюсь с
В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.
Цитата:
Гость Вход с неверными данными (roindjnkfvjkfvijfijkdfd :: 2hT9F9F562)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
Гость Вход с неверными данными (terrrrejjj :: rgy644)
Гость Вход с неверными данными (bragunchik :: dotwPQU251)
В этой связи есть идея...
А что если по поводу этих "гостей с неверными данными" вести отдельную статистику и автоматически заносить особо активных в бан лист по IP.
Ты так пол мира забаниш)))
Айпишники динамические ( раз в сутки провайдер автоматом обновляет, или после каждого включения новый айпи)), а не статические.
Лучше банить сетки Китая и других спам стран, от куда основной трафик идет спама, с их серверов.