вторник, 26 июля 2011 г.

Борьба со спамом в SMF (продолжение)

Я уже писал про борьбу со спамом в популярном форумном движке SMF, на котором бегает мой форум GuitarPlayer.Ru, пришло время написать про второй виток этой истории.

В последнее время участились случаи спама в личные сообщения, люди жалуются сотнями:


Понятно, что проблему надо решать, как бы там не хотелось закрыть на нее глаза. Описанные в предыдущей заметке способы уже не помогают - не все IP-адреса все-таки есть в базе, и как оказалось, спамеры пользуются автоматическими программами по регистрации и рассылке сообщений. Процесс полностью автоматизирован, и именно с ним мне удалось справиться.

Модификация называется Anti Bot: Unrecognizable Form. Работает она довольно просто - добавляет в в стандартную форму по регистрации несколько скрытых параметров, про которые автоматические системы просто не знают, тем самым прерывая процесс на самом начальном этапе. При этом, если человек регистрируется обычным способом, для него ничего визуально не меняется.

Итог: за сутки через эту систему пролезло всего 3 бота, которых уже отловила вторая система по плохому IP:


До ее установки блокировалось порядка 80 ботов по IP в день, но какие-то пропускались. Теперь же они просто отсекаются даже на этапе регистрации. PROFIT!

Update. Помимо этого были введены следующие ограничения: