боты

IRONFELIX Пт, 03/02/2017 - 06:54

404_fast_path для некоторой борьбы с ботами

Пересматривал журнал друпал сайта и вижу ошибки перехода по адресам "страница не найдена" типа "wp-login.php". Боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, в том числе от вордпресс. Беспокоиться конечно не стоит, но меня такой лог стал раздражать. Решил порубить это дело на корню. Для этого в файле конфигурации друпала settings.php немного модифицировал строчку $conf[404_fast_path]. Она отвечает за быструю отправку на 404 страницу недопустимых обращений.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
3 Спасибо

tlito Чт, 12/05/2016 - 05:12

Drupal 8 настройка reCaptcha для формы регистрации

На Друпал 8 я установил модуль  recaptcha и требуемый ему  captcha.

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

chudomedved Сб, 20/02/2016 - 06:40

[Решен] Защита сайта от спамботов или целенаправленных действий на взлом Друпал 7

Создатель может быть как созидателем, так и разрушителем. И тот и тот - Гений.

Вопрос: сталкивались ли вы разработкой (или есть готовые наработки) с настройкой сайта таким образом, что при подозрительных действиях ботов, которые тыкаются целеноправлено в наиболее уязвимые папки с ключами, с потенциальными дырами, автоматически блокировать? Т.е. например есть папки и системные файлы Друпал, которые можно защитить определенным образом, например когда кто туда "тыкает" не из админки, сразу блокировался.

Тип материала: 
Версия Drupal: 
0 Спасибо

eddyss Пт, 30/10/2015 - 09:17

Достал бот с IP 188.143.232.xx

Достал бот с IP 188.143.232.xx сильно грузит сайт на шаредхостинге. в .htacces прописал
allow from all
deny from 188.143.232.0/24
но в логах всеравно есть следы с этого IP.
Помогите пожалуйста!

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

lexa174 Пт, 03/07/2015 - 10:04

Куча запросов в журнале "страница не найдена" на comment/reply

Приветствую!

Смотрю по логам, постоянно лезли запросы "bitrix", "comment/reply", "reply/user/password", "comment/reply/user/password" с разных айпи, явно ведь какая-то зараза сканирует

Нашел рецепт от подобного http://xandeadx.ru/blog/drupal/93, только добавил туда еще
RewriteRule ^comment/reply/user/password - [F]
RewriteRule ^reply/user/password - [F]

А вот "comment/reply" не получается туда вставить, прописывал как RewriteRule http://сайт.r/ucomment/reply - [F]
Не работает такая конструкция

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Марк Пнд, 25/05/2015 - 20:14

Спам-боты

Друзья, поделитесь опытом борьбы со спам - ботами. На трех сайтах стоит капча с изображением и каждый день по 1-2 бота приходится удалять. hidden captcha вообще не помагает, ridler - тоже(((

Тип материала: 
Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

antonio92 Вс, 19/04/2015 - 05:18

Как защититься от ботов?

Добрый день.
На сайт постоянно ломятся какие-то боты, вот выдержка из лога:

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

linecash Втр, 02/12/2014 - 21:52

Ботами созданы страницы (контент), как удалить?

Визуально страниц нет, но Google их видит, вот примеры : /.../masters-family-nurse-practitioner-over...; /.../6-major-prerequisites-getting-top-nurse...; /bureau-licensing-and-certification; /high-quality-massage-therapy; /.../fen-phen-combination-proves-unsafe-p... и т.д. При переходе по этим ссылкам, просто попадаю в свой раздел, и ни какого чужого контента якобы нет? В сниппетах Google стоит дата уже с Aug 29, 2014, я так предполагаю эти страницы могут быть связаны с модулем Metatag. Журнал постоянно пополняется ошибками входа в систему для ботов.

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

РоманKV Вс, 23/11/2014 - 14:59

Боты на сайте, генерация "левого" контента

Всем добрый день! Ситуация следующая: за ночь на сайте зарегистрировалось несколько десятков "левых" пользователей с нечитаемыми однотипными именами. Утром из-под одного из аккаунтов пошла генерация контента с рекламой фармпрепаратов. Сайт "карманный", малопосещаемый, лишних пользователей и мусор удалил. Вопрос, что делать дальше. Страница с генерируемым контентом динамическая, формируется моим модулем. Права на создание - только у зарегистрированного пользователя. Версия ядра 7.34, вчера обновился. Сайт, насколько мог, проверил, признаков взлома нет. Регистрация на сайте с подтверждением через е-мейл.

Если я правильно понимаю ситуацию, бот регистрируется, генерирует заполненную страницу формы и постит ее. Из очевидного:

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

PVasili Чт, 29/08/2013 - 08:09

Как потролить бота

Подзаброшенный сайт заспамили боты (защиты не было ни какой). Домен почистили и поставили css капчу.
За неполные полдня в пользователях появился только 1 "ручник" и уже >450 ботов было послано капчей.
Интересны любые предложения: можно ли как то использовать их энергию в мирных целях (например счётчики поплюсовать) или ещё как?

Тип материала: 
Ключевые слова: 
0 Спасибо

Bakdimkaz Чт, 22/08/2013 - 10:55

Какой-то бот постоянно ходит в одну ноду

Обратил внимание, что один товар сильно выпячивается в списке популярного содержимого. В логах ноды значится, что периодически на эту ноду заходят якобы с нескольких сайтов. Заходы, как правило, с разных айпишников, но обычно один IP -> один источник отсылки. Но на скриншоте поймал как в одну минуту с одного IP были заходы с разными источниками отсылки (см. картинку).
Сайты в качестве источника отсылки почти одни и те же, перебирается штук 5.
Явление не массовое, таких заходов в ноду за сутки всего раз 7 (по 2-3 захода одновременно).

Тип материала: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

ingumsky@drupal.org Втр, 10/01/2012 - 10:27

Спам-бот на Друпал-сайте

В последние несколько дней на моём сайте активизировались спам-боты, которые пытаются пропихнуть рекламу в комментарии. Даже с учётом того, что у меня успешно применяется рекапча для формы регистрации, а зарегистрированные пользователи весьма ограничены в правах, в последние три-четыре дня на сайте было проведено несколько успешных атак.

Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

aksernar Сб, 24/09/2011 - 22:25

Как можно понять, что сайт попал "в зазеркалье" ?

Как можно понять, что сайт попал "в зазеркалье" ?
Сайт - Зеленоград наш дом
Уже который месяц трахаемся с тем, что в поиске яндекса у нас 1300 страниц, а в поиске гугла 37 тысяч, это скотство со стороны яндекса, сразу наводят такие вещи на мысль об проблемах...

Тип материала: 
Версия Drupal: 
0 Спасибо

Химический Али Пт, 18/02/2011 - 19:08

Спам «Problem with activation»

Сегодня обнаружил на двух сайтах спам такого примерно содержания:

Hi there, I dont know if I am writing in a proper board but I have got a problem with activation, link i receive in email is not working... http://romka.eu/?7d2480a18382dc53230d05b27d6,

Ключевые слова: 
Версия Drupal: 
0 Спасибо

FleurDeViande Чт, 25/02/2010 - 17:41

Боты боты боты :) Кто ими пользуется ?

Кто и каких ботов юзает ? :)

Какой с них трафика прирост ?

Ключевые слова: 
Версия Drupal: 
0 Спасибо

dikovina Вс, 24/01/2010 - 15:36

Боты для эффекта присутствия

Обычно людей интересует, как избавиться от спам-ботов на сайте. А у нас в работе проект, где боты как раз нужны. Для эффекта присутствия нужны боты, которые комментируют материалы всякими нейтральными фразами (а впрочем без разницы, словарь-то можно дописать).

Модуль devel вроде близок, но он сам генерит и ноды, и комемнтарии к ним. А хорошо бы, чтобы генерил только комментарии к уже имеющимся (или свеженаписанным) нодам.

Модули и темы: 
Ключевые слова: 
Версия Drupal: 
0 Спасибо

Valeratal Чт, 21/01/2010 - 08:55

Активные посетители и статистика сайта (атакует бот яндекса)

Такой вопрос
есть снипет выводящий разную статистику, в том числе просмотров за 24 часа, кусок кода

Ключевые слова: 
Версия Drupal: 
0 Спасибо

EllECTRONC Пт, 17/10/2008 - 13:53

Защита от плохих ботов и site rippers через через .htaccess

Плохие боты - это и вирусы и сборщики "мыла" и им подобные.

Site rippers (типа автономного браузера) - могут просто выкачать ваш сайт.

И тут я вспомнила про Неожиданный дубль сайта DrupalCookBook.ru от VladSavitsky.

Если кому еще интересно — ответ лежит тут: Блокирование плохих ботов и расхитителей сайта (типа автономные браузеры).

Цитата:
Блокирование плохих ботов приведет к:

  1. защите email адресов
  2. большой экономии трафика
  3. снижение нагрузки на сервер до минимума (блог стал летать)
  4. защите от копирования (и/или клонирования) вашего сайта
  5. и т.п

Комменты и вопросы можно туда.
Также в будущем планируется дополнение списка плохих ботов.

Ключевые слова: 
Версия Drupal: 
0 Спасибо

Valeratal Ср, 09/07/2008 - 12:15

доступ запрещен для "/" (ломиться бот yahoo)

в вотчдоге смотрю статистику /admin/logs/access-denied
куча сообщений для адреса "/" - то есть это корень сайта и вроде как главная
ломиться бот яхо

Вопрос, почему по эта страница запрещена? ведь главная открыта для всех

Ключевые слова: 
Версия Drupal: 
0 Спасибо