Автореги как защититься от ботов

Достался в доработку сайт от другого программиста.
В админке наблюдаю большое количество регистраций пользователей с разных адресов, с @yahoo.com, @gmail.com и всяких левых забугорных сайов. Поле fullname заполняются вида 5a1b12dc16404, и т.д. Подозреваю что это боты.
Но что интересно — я сделал регистрацию на сайте без подтверждения через почту (для исключения лишних действий) — и когда посетители регаются — их пользователь сразу активируется. Эти левые пользователи добавлялись до отключения активации, так и после — и при этом они добавляются без активации пользователя. Полагаю что это не боты которые заполняют форму регистрации (раз они остаются в статусе неактивных), а боты которые каким-то образом подключаются к сайту через коннекторы или еще какие-то способы.
Прошу помочь.
Олег Захаров
Олег Захаров
30 ноября 2017, 22:37
modx.pro
2
1 987
0

Комментарии: 12

Олег Захаров
Олег Захаров
01 декабря 2017, 01:38
1
0
в приложенной картинке пользователь с замазанными данными — реальный пользователь. Остальные боты :(
    g0dzilla
    g0dzilla
    01 декабря 2017, 12:56
    +1
    Встречал такое с подпиской в sendex.
    Капча решила вопрос
    Николай Савин
    Николай Савин
    01 декабря 2017, 04:50
    0
    Вот тут читайте.
      Пётр Молчанов
      Пётр Молчанов
      01 декабря 2017, 11:33
      0
      Вы используете компонент Login?
        Олег Захаров
        Олег Захаров
        04 декабря 2017, 11:04
        0
        Да, стоит.
          Пётр Молчанов
          Пётр Молчанов
          04 декабря 2017, 11:52
          +1
          мне помогла такая схема:
          1. в чанк формы регистрации добавил доп. инпут
          <input type="text" style="display:none;" name="workemail" value="" />
          2. в сниппете Register в валидацию добавил проверку, что это поле пусто
          &validate=`
        email:email:required:lcase,
        password:required,
    	workemail:blank`
            Сергей Кепкин
            Сергей Кепкин
            04 декабря 2017, 16:21
            0
            а штатная проверка в сниппете Register (от Login) не помогла что ли? 

            &validate=`
nospam:blank,
...
`
<input type="hidden" name="nospam" id="nospam" value="[[!+reg.nospam]]">
              Пётр Молчанов
              Пётр Молчанов
              04 декабря 2017, 16:31
              +1
              нет, боты поумнели — палят тип поля hidden и всякие названия полей типа nospam, antispam, spam и т.п.
              тут же поле с типом text, просто скрыто стилями
                Сергей Кепкин
                Сергей Кепкин
                04 декабря 2017, 18:15
                0
                Ну т.е. в вашем конкретном случае штатная фишка не помогала?
                Про поле типа text вместо hidden также думал, вообще Login можно много где подпиливать
                  Пётр Молчанов
                  Пётр Молчанов
                  04 декабря 2017, 18:19
                  0
                  Именно. Штатный nospam:blank использовал изначально, но потом просто поток ботов захлестнул, пришлось искать решение. То, что написал выше, работает по сей день
        Володя
        Володя
        01 декабря 2017, 11:38
        1
        0
        сталкивался тоже с таким, в моем случае никто не долбил коннекторы или еще что либо, просто использовалась страница с вызовом компонента Office, данная проблема уже решена — просто обновите компонент.
        Как почистить бд от левых пользователей есть тут.
        Удачи!
          Олег Захаров
          Олег Захаров
          04 декабря 2017, 11:09
          0
          На сайте данный компонент не установлен. Спасибо за статью. Кое-какие мысли есть.
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          12