Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Joomla és Wordpress oldal tulajok figyelmébe ajánlok egy hatékonynak tűnő, nem captcha spam védelmi rendszert.
Az egyik Joomla oldalam az utóbbi időben meglepték a spam regisztrációk, hiába a captcha védett regisztrációs űrlap, még így is napi 2-3 fake regisztráció volt mostanában. Erre keresgéltem valami védelmet, amikor az alábbit találtam:
http://www.projecthoneypot.org
Rákerestem, ezen a fórumon még nem írt erről senki, így gondoltam hasznos lehet, ha megosztom veletek.
A dolog lényege, hogy gyűjtik a spam robotok IP címeit, és ha valaki telepíti ezt a szolgáltatást az oldalára, akkor figyeli az IP címet, és ha az adatbázisban található gyanús IP címet talál, akkor nem az oldalt tölti be, hanem egy csapdát, amelyen ha mégis valódi látogatóról van szó, be tud lépni az oldalra, de ha robot, akkor azt átirányítja a honeypot szerverére, ahol begyűjtik az IP címét, mint gyanús IP cím.
A lényege, hogy ingyen lehet regisztrálni egy fiókot, amihez kapunk egy kulcsot, egy telepíthető scriptet és egy quick linket.
Joomla-hoz nagyon egyszerű a használata, csak az sh404sef komponensre van szükség, ott meg kell adni a honey pot kulcsot, és ezzel már létre is hoz mindent. Ha gyanús IP címről történik a látogatás, akkor nem az oldal töltődik be, hanem egy "csapda", amely általunk megadható szöveget tartalmaz, és egy olyan generált linket, amit csak a humán ember lát, a robot nem. Így az ember be tud lépni az oldalra, a robot meg a csapda linket fogja követni, amit továbbítanak a honeypot részére, ahol felveszik a gyanús IP címet listára. Ha egy IP cím többször befut hozzájuk, akkor felkerül a feketelistára.
Van Wordpress plugin is. Ennek konfigurálása kicsit hosszabb, mert itt a WP plugin használatához kell a szerverre is telepíteni egy scriptet, és kell egy quicklink. Ezeket a honeypot fiókunkkal igényelhetjük. Telepíteni kell a Project Honey Pot WP plugint, ott minden le van írva, hogy mit kell csinálni. Nekem kb. 15 perc volt, angol tudás mellett egyértelmű, hogy mit kell csinálni.
Most teszt jelleggel feltettem a spam robotok által meglepett Joomla oldalamra, és a WP blogomra, kíváncsi vagyok hogy milyen. Akit érdekel, érdemes kipróbálni. Utána olvasgattam a neten, spam regisztrációk és comment spam ellen nagyon hatékonynak tűnik, jókat írnak róla. Javaslom másnak is, minél többen teszteljük, annál átfogóbb képet kapunk róla.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Engem is meglátogattak pár hete a robotok, itt volt szó róla : http://seo.forum.hu/altalanos-beszel...ok-hete-t8452/
Az Image Captcha sem volt akadály a robotok számára, - ami a sikert és a védelmet meghozta nekem az az AntiSpam modul volt, melyben beállítható hogy melyik online spam adatbázis szűrőt használd.(Akismet, Type Pad, Defensio..)
Én a WordPress Akismet mellett döntöttem. 10 napja nem enged be semmit. :)
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Igen, olvastam azt a topikodat, viszont azért nyitottam ennek új topikot, mert itt a szolgáltatásra helyeztem a hangsúlyt. Nekem nagyon jónak tűnik ez a rendszer, persze majd az élet bebizonyítja, hogy valóban jó-e.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Az Akismet is ugyanezt csinálja, nálam sehol nincs regisztráció - anélkül lehet kommentálni - gyarorlatilag nincs robot spam az oldalaimon.
Azt viszont nem tudom, hogy a regisztrációkat is vizsgálja-e.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Idézet:
SzG eredeti hozzászólása
Azt viszont nem tudom, hogy a regisztrációkat is vizsgálja-e.
Szerintem igen,- Ip. és mail spam adatbázis is van mögötte.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Igen, viszont az Aksimet csak WP-hez van, Joomla-hoz nincs. Nekem meg van 27 Joomla oldalam, és 2 WP :)
És az általam linkelt szolgáltatás nem csak CMS-hez használható, hanem bármilyen honlapon. Csak a használat megkönnyítése miatt van hozzá WP plugin, és Joomla plugin, de gyanítom, hogy Drupalhoz is van ilyen Honeypot plugin.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Idézet:
VChris eredeti hozzászólása
Igen, viszont az Aksimet csak WP-hez van, Joomla-hoz nincs. Nekem meg van 27 Joomla oldalam, és 2 WP :)
Dehogy is, Drupal-ra is van rá modul, csak regelsz és lekérsz egy free kódot innen: akismet.com/personal/ - szerintem a Joomlához is kell lenni AntiSpam pluginnek.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Idézet:
ariel eredeti hozzászólása
Dehogy is, Drupal-ra is van rá modul, csak regelsz és lekérsz egy free kódot innen: akismet.com/personal/ - szerintem a Joomlához is kell lenni AntiSpam pluginnek.
Utánanéztem az Aksimet Joomla pluginnek. Valóban van. DE! Kizárólag komment spam-ek ellen. Nekem az meg kevés, mert nekem regisztrációs spam elleni védelem kell. Arra nem jó a Joomla Aksimet plugin, ezt írják is a fórumán. Az Aksimet más elven működik. Ő a beküldött kommentet, fórum postot vizsgálja, nem az IP-t. Ahol reg. van a Joomla oldalon, azt nem vizsgálja. És ha az ellen nem véd, akkor hiába nem enged be spam kommentet, de a spam regisztrált robotok száma növekszik. Nálam meg folyamatosan jöttek napi szinte a spam regisztrációk.
Viszont az általam téma nyitó postban megjelölt szolgáltatás teljesen általános védelmet ad. És amióta feltettem, 2 napja nincs fake regisztráció, pedig előtte napi 1-2-3 mindig bejött. Nem bántom az Aksimetet, mert valóban jó, különösen WP-hez, viszont érdemes megnézni ezt a lehetőséget is, mert sokkal általánosabbnak tűnik.
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Kipróbáltam, jól szűr wordpressen
re: Project Honey Pot: Hatékonynak tűnő védelem (nem captcha) spam robotok ellen
Most már nálam is több, mint két hete megy, és semmi spam azóta.