Со вчерашнего дня начали приходить сообщения, через форму обратной связи в магазине, следующего типа:
Здравствуйте! На сайте ******* через форму обратной связи в 22:01:32 13/10/2012 Вам было отправлено сообщение.
Краткие данные пользователя:Имя: lovfsafjbEmail: b.g.r.f.b.r.t.t.521.4.2@gmail.com IP Адрес: 121.205.90.93Сообщение №95904.
Текст сообщения:http://www.2012uggseries.com/ - cheap uggs for sale odroqomu http://www.2012uggseries.com/ - cheap ugg boots chbkvrdx http://www.2012uggseries.com/ - cheap ugg boots for sale intgbiaf http://www.2012uggseries.com/ http://www.cheap-ugg...s-online.co.uk/ - ugg boots uk sale txqpseqg http://www.cheap-ugg...s-online.co.uk/ - ugg boots uk vrfgbwha http://www.cheap-ugg...s-online.co.uk/ - ugg boots sale uk htwlshmb http://www.cheap-ugg...s-online.co.uk/
Здравствуйте! На сайте ******* через форму обратной связи в 01:55:22 13/10/2012 Вам было отправлено сообщение.
Краткие данные пользователя:Имя: qxqvnmdhrEmail: bv.d.fj.hr.e.885.47@gmail.com IP Адрес: 121.205.90.85Сообщение №95734.
Текст сообщения:http://www.uggseriesonline.co.uk/ - ugg boots on sale qdwnmsso http://www.uggseriesonline.co.uk/ - ugg boots sale uk xlsfxrzt http://www.uggseriesonline.co.uk/ - ugg boots on sale qnkcbcay http://www.uggseriesonline.co.uk
Здравствуйте!На сайте ******* через форму обратной связи в 01:13:19 13/10/2012 Вам было отправлено сообщение.
Краткие данные пользователя:Имя: pjvvnajloEmail: bv.d.fjh.r.e.8.8.5.47@gmail.com IP Адрес: 110.85.4.107Сообщение №95730.
Текст сообщения:http://www.cheap-uggs.co.uk/ - cheap uggs kszxjptb http://www.cheap-uggs.co.uk/ - ugg boots ftkcvkvj http://www.cheap-uggs.co.uk/ - ugg boots lzqgfsod http://www.cheap-uggs.co.uk
Что делать-то? Как этих ботов изогнать?
1
Боты Атакуют Форму Обратной Связи!
Автор hash, 13 окт. 2012 21:23
Сообщений в теме: 10
#2
hash
-
- Пользователи
-
- 47 сообщений
Пользователь
Отправлено 14 Октябрь 2012 - 13:28
Ровно каждый час присылают сообщения, пришлось временно отключить форму связи, вот жеж задача...
#3
Bardin
-
- Пользователи
-
- 700 сообщений
Активный участник
- ГородМосква
Отправлено 14 Октябрь 2012 - 21:12
Надо попросить поддержку поставить капчу.
#4
hash
-
- Пользователи
-
- 47 сообщений
Пользователь
Отправлено 14 Октябрь 2012 - 22:54
Уваж. поддержка, придумайте пож-та что-нибудь, мой номер аккаунта #SL-68188
#5
hash
-
- Пользователи
-
- 47 сообщений
Пользователь
Отправлено 16 Октябрь 2012 - 20:36
Фух, вроде боты затихли, с вчерашнего обеда до сегодня тишина, хотя в заходах на сайт я их вижу гадов, лазейку ищут видимо, как пролезть и опять спамить))
#6
support
-
- Модераторы
-
- 3 686 сообщений
Активный участник
- ГородМосква
Отправлено 19 Октябрь 2012 - 17:15
Мы модифицировали форму создания новых отзывов, схема оказалась очень удачной, боты пролезть через новую форму не могут, форму обратной связи тоже в ближайшее время переведём на подобный алгоритм. Капчи не понадобятся, тем более что с ними форму всё равно спамят и обходят любые подобные защиты, т.к. это стандартный способ защиты и против него уже давно придумано немало решений.
#7
ogonek7777
-
- Пользователи
-
- 2 109 сообщений
Активный участник
- ГородМосква
Отправлено 19 Октябрь 2012 - 18:25
hash (16 Октябрь 2012 - 20:36) писал:
Фух, вроде боты затихли, с вчерашнего обеда до сегодня тишина, хотя в заходах на сайт я их вижу гадов, лазейку ищут видимо, как пролезть и опять спамить))
Попробуйте изменить урл страницы контактов, должно временно помочь
#8
Bardin
-
- Пользователи
-
- 700 сообщений
Активный участник
- ГородМосква
Отправлено 19 Октябрь 2012 - 19:26
Там где обратная связ урл не меняется
#9
support
-
- Модераторы
-
- 3 686 сообщений
Активный участник
- ГородМосква
Отправлено 20 Октябрь 2012 - 07:25
Bardin (19 Октябрь 2012 - 19:26) писал:
Там где обратная связ урл не меняется
<script type="text/javascript">$('form').append('<input type="hidden" name="hash" value="{HASH}" />');</script>
А в самой форме это поле нужно будет удалить. Проверьте после этого работает ли форма, если да, то боты к Вам с вероятностью в 95% не пролезут. Еще более крутой алгоритм будет позже, когда его допишем как в разделе отзывов о товарах.
#10
Kasenka
-
- Пользователи
-
- 86 сообщений
Продвинутый пользователь
- ГородТверь
Отправлено 18 Январь 2013 - 15:01
support (20 Октябрь 2012 - 07:25) писал:
Там можно поле {HASH} на javascript-е рисовать, а из формы это поле убрать, большинство парсеров не разберёт почему форма не отправляется. Делается это просто. Добавляете на странице код:
<script type="text/javascript">$('form').append('<input type="hidden" name="hash" value="{HASH}" />');</script>
А в самой форме это поле нужно будет удалить. Проверьте после этого работает ли форма, если да, то боты к Вам с вероятностью в 95% не пролезут. Еще более крутой алгоритм будет позже, когда его допишем как в разделе отзывов о товарах.#11
support 2.0
-
- Модераторы
-
- 4 950 сообщений
Активный участник
Отправлено 18 Январь 2013 - 15:09
Kasenka (18 Январь 2013 - 15:01) писал:
простите, уточните куда именно это вставлять и что откуда убирать?
В шаблоне, где у Вас стоит данная форма. Если это форма обратной связи, то вставьте в конце файла шаблона "Связь с администрацией"
$('form').append('<input type="hidden" name="hash" value="{HASH}" />');
Далее в самом коде формы найдите строчку
<input type="hidden" name="hash" value="{HASH}" />
и удалите.Проверьте после этого работает ли форма
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
