[Gastenboek] Wordt vol gespamd - Softwareontwikkeling

dinsdag 22 juli 2008 13:35

Acties:

Nothing to it but to do it!

Topicstarter

Nou heb ik mijn site al een paar maanden draaien zonder enige problemen.

Daarbij vond ik het leuk om mijn tevreden klanten een feedback te laten plaatsen en ik heb daarop een gastenboek toegevoegd in mijn site. (via Joomlacp) Nou liep dat prima, maar ik heb nu sinds ~2 maand last van een soort bot die tientallen spam-entry's maakt in mijn Gastenboek. Nou schoon ik het om de zoveel tijd, maar het wordt steeds erger

Dit is zwaar irritant en geen gezicht.

Nou zou ik deze spam-bot graag de mond willen snoeren, maar hoe? Zonder mijn gastenboek, te sluiten offcourse

dinsdag 22 juli 2008 13:36

Acties:

disjfa

be

captcha, inloggen, refferrer check, aan de adminkant goed laten keuren, etc.

Zat te bedenken imho. Wat heb je zelf al kunnen bedenken?

disjfa - disj·fa (meneer)
disjfa.nl

dinsdag 22 juli 2008 13:37

Acties:

Voutloos

Zoek en vind vele topics.

Snelle hints: een input welke dmv css verstopt wordt en leeg moet zijn, controleren op té snelle of té trage submits, captchas(

), blacklists (ip, woorden), etc etc.

{signature}

dinsdag 22 juli 2008 13:37

Acties:

André

Analytics dude

Wat heb je al geprobeerd? Wat heb je al gevonden? Wat lukte er niet? Het is niet de bedoeling dat je een kant en klare oplossing vraagt.

Wat ik al eerste preventie zou doen: een vakje er bij plaatsen met de titel "wat is 2 * 3", bots vullen die 6 namelijk niet in en worden geblocked. Zwaardere maatregelen kunnen later.

dinsdag 22 juli 2008 13:38

Acties:

Sypher

Men gebruikt vaak Captcha - of ReCaptcha - als beveiliging.
Captcha is er in vele soorten en maten:

Typ alle tekens over
Typ alle tekens met een bepaalde kleur over
Maak de rekensom die in het plaatje staat.
Maak de rekensom die plaintext staat (maar wisselend: 5 plus negen, zeventien + 3)

Er zijn veel manieren, de makkelijkste is om een Joomla guestbook te zoeken die captcha ondersteund. Tegenwoordig zijn daar ongetwijfeld wel een paar van te vinden.

dinsdag 22 juli 2008 13:41

Acties:

Noork

Sypher schreef op dinsdag 22 juli 2008 @ 13:38:....
Er zijn veel manieren, de makkelijkste is om een Joomla guestbook te zoeken die captcha ondersteund. Tegenwoordig zijn daar ongetwijfeld wel een paar van te vinden.

Idd, gewoon hier te vinden. http://extensions.joomla....ts/cat_id,1783/Itemid,35/

dinsdag 22 juli 2008 13:45

Acties:

Tuinstoel

Ik had er ook last van op mijn site, maar de oplossing was bij mij heel simpel. Gewoon de meta tags aanpassen zodat het gastenboek niet meer voorkomt in zoekmachines. Moet je natuurlijk niet de gehele website uit de machines halen, alleen je gastenboek

.

HTML:

1	<meta name="Robots" content="NOINDEX" />

dinsdag 22 juli 2008 13:52

Acties:

yassine

Nothing to it but to do it!

Topicstarter

Cool bedankt voor jullie antwoorden. Ik heb wel een optie om bad-words toe tevoegen idd, maar dat is dwijlen met de kraan open. Ik zal later gaan kijken naar een andere guestbook-script, en die meta tag is ook een goeie

dinsdag 22 juli 2008 14:01

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Wat ik voor mijn gastenboek heb gedaan is een ip ban. (php)
Is in het begin wel even wat werk om alle rotte appels eruit te halen, maar nu werkt het als trein...voordeel is dat de mensen die het g'boek wel normaal gebruiken, geen rare onleesbare plaatjes over hoeven te typen enzo...

[ Voor 27% gewijzigd door Mike2k op 22-07-2008 14:02 ]

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

dinsdag 22 juli 2008 15:30

Acties:

Verwijderd

Hoe kan een IP ban daar nu effectief bij zijn

. Of je moet al een paar individu's hebben die jouw site targetten.

dinsdag 22 juli 2008 15:35

Acties:

leuk_he

1. Controleer de kabel!

Verwijderd schreef op dinsdag 22 juli 2008 @ 15:30:
Hoe kan een IP ban daar nu effectief bij zijn . Of je moet al een paar individu's hebben die jouw site targetten.

ban LIJKT tijdelijk goed te werken. tot je een maand verderop opnieuw kunt beginnen. Voor een "leuk voor thuis" site werkt een extra veld "voer hier zes(6) in" het simpelste. Voor meer publieke sites moet je capcha enzo neerzetten.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 22 juli 2008 15:36

Acties:

Onbekend

...

Ik heb op een site ook een gastenboek gemaakt waarbij ik de drempel voor de gasten zo laag mogelijk wilde houden.
Het is uiteindelijk zo geworden dat ik alleen maar server-side ga kijken of het geen spam is.
Ik filter bijvoorbeeld op ip-adressen van een paar (proxy)-servers en ook op woorden zoals "</a>" en "<img".

Elk bericht wat word verzonden wordt opgeslagen, maar ik laat ze dus niet allemaal zien.
En tot nu toe werkt dat prima.

Speel ook Balls Connect en Repeat

dinsdag 22 juli 2008 15:39

Acties:

Eris

-

Ik heb in het verleden ook problemen gehad als deze. Echter was het een voudig op te lossen door 2 velden te kopieren doormiddel van javascript. Browsers die geen javascript ondersteuning hebben gehad krijgen een plaatje. Tot op heden werkt het goed.

dinsdag 22 juli 2008 15:50

Acties:

André

Analytics dude

Fastex schreef op dinsdag 22 juli 2008 @ 14:01:
Wat ik voor mijn gastenboek heb gedaan is een ip ban. (php)
Is in het begin wel even wat werk om alle rotte appels eruit te halen, maar nu werkt het als trein...voordeel is dat de mensen die het g'boek wel normaal gebruiken, geen rare onleesbare plaatjes over hoeven te typen enzo...

Er zijn 4.294.967.296 ip adressen, dat is onmogelijk goed te filteren.

woensdag 23 juli 2008 01:08

Acties:

imp4ct

Hier...

Gebruik gewoon een GD Lib image, of in de volksmond captha ofzoiets. Op zich zijn er al systemen die zelfs dit kunnen omzeilen, maar 'k denk niet dat dit zal gebeuren in jouw geval.

file: render_code.php (genereert de image)

PHP:

<?

session_start();
$_SESSION['c_code'] = null;
$code = chr(rand(97,122)) . chr(rand(97,122)) . chr(rand(97,122)) . chr(rand(97,122));
$_SESSION['c_code'] = md5($code);

$img_create = ImageCreate(170, 16); //breedte, hoogte
$img_background = ImageColorAllocate($img_create, 239, 239, 239); //255, 255, 255 is wit (achtergrond)
$img_foreground = ImageColorAllocate($img_create, 85, 88, 61); //51, 51, 51 is zwart (textkleur)

imagefill($img_create, 1, 1, $img_background);
imagestring($img_create, 4, 70, 0, $code, $img_foreground);
 
header('Content-type: image/png');
imagepng($img_create);
imagedestroy($img_create);
?>

file: formuliertje

HTML:

<div class="aed_comment">
      <div align="left">
      <!-- START comment_form -->
      <form name="comment_form" method="post" action="add_post.php">
        <textarea class="aed_comment_textarea" rows="7" id="content" name="content" cols=""></textarea>
        <div class=""><img src="render_code.php"><input class="aed_comment_code" name="add_post_code" type="text" value=""></div>
        <div><input name="add_post_button" type="submit" value="versturen"><input type="reset" value="reset"></div>
      </form>
      <!-- END comment_form -->
      </div>
    </div>

[ Voor 3% gewijzigd door imp4ct op 23-07-2008 01:09 ]

Bedrijf : Webtrix

Foto materiaal:
Nikon D7100 | Nikor AF-S DX 18-105mm | Nikor AF-S 50mm | Nikon SB600

woensdag 23 juli 2008 18:02

Acties:

Hobbles

André schreef op dinsdag 22 juli 2008 @ 15:50:
[...]

Er zijn 4.294.967.296 ip adressen, dat is onmogelijk goed te filteren.

Met de opvolger IPv6 zelfs nog veel meer hoor... 16³² om precies te zijn.

Anyway; voor een website met groot publiek -> Captcha
Klein publiek; simpele tekstbox met een label ervoor.

Everything is possible if you really want it.

woensdag 23 juli 2008 18:30

Acties:

HuHu

Tuinstoel schreef op dinsdag 22 juli 2008 @ 13:45:
Ik had er ook last van op mijn site, maar de oplossing was bij mij heel simpel. Gewoon de meta tags aanpassen zodat het gastenboek niet meer voorkomt in zoekmachines. Moet je natuurlijk niet de gehele website uit de machines halen, alleen je gastenboek .
HTML:
1
<meta name="Robots" content="NOINDEX" />

Zo'n meta-tag is geen goed idee. Je gastenboek bevat veel opmerkingen over je site en ook interessante zoekwoorden. Mensen schrijven daar namelijk wat ze zelf vinden, gebruiken hun eigen woorden en dat zijn waarschijnlijk ook de woorden waarmee je gevonden wilt worden in zoekmachines.

Als je zoekmachines uitsluit van zo'n content-rijke en goed bijgehouden pagina (de content bijwerken doen anderen immers gratis voor je) is dat puur zonde van je positie in zoekmachines.

donderdag 24 juli 2008 13:38

Acties:

Rekcor

HuHu schreef op woensdag 23 juli 2008 @ 18:30:
[...]

Zo'n meta-tag is geen goed idee. Je gastenboek bevat veel opmerkingen over je site en ook interessante zoekwoorden. Mensen schrijven daar namelijk wat ze zelf vinden, gebruiken hun eigen woorden en dat zijn waarschijnlijk ook de woorden waarmee je gevonden wilt worden in zoekmachines.

Als je zoekmachines uitsluit van zo'n content-rijke en goed bijgehouden pagina (de content bijwerken doen anderen immers gratis voor je) is dat puur zonde van je positie in zoekmachines.

Daarnaast zijn er slimme webspiders in de handel, die door de links op jouw site te volgen al heel snel bij je gastenboek uit zullen komen (of je moet natuurlijk ook alle links naar je gastenboek verwijderen

)

vrijdag 25 juli 2008 00:39

Acties:

yassine

Nothing to it but to do it!

Topicstarter

Bedankt voor het meedenken guys,

, ik heb net een easy Captcha pluging geinstaleerd, maar bij het maken van een gastenboek-entry krijg ik die captcha plaatje niet te zien. Ik heb wel alles enabled staan in Joomla, tevens in de guest-book plugin.

[ Voor 35% gewijzigd door yassine op 25-07-2008 00:41 ]

vrijdag 25 juli 2008 11:39

Acties:

UltimateB

Pomdiedom

Eigenlijk het gemakkelijkste wat ik tot noe toe succesvol heb toegepast is een neppe action in het formulier en dan een submitbutton met

code:

1	onclick="form.action = 'goede_actie.php'"

Dit werkt tot nu toe helemaal zonder problemen. Is alleen niet een extreem drukke site

"True skill is when luck becomes a habit"
SWIS

zaterdag 26 juli 2008 10:32

Acties:

Deviruchi

UltimateB schreef op vrijdag 25 juli 2008 @ 11:39:
Eigenlijk het gemakkelijkste wat ik tot noe toe succesvol heb toegepast is een neppe action in het formulier en dan een submitbutton met
code:
1
onclick="form.action = 'goede_actie.php'"
Dit werkt tot nu toe helemaal zonder problemen. Is alleen niet een extreem drukke site

Sure, werkt goed, totdat iemand zonder javascript je site bezoekt.

Javascript is leuk voor extra's, maar mag nooit je gebruiker beperken in het normale functioneren van je site.

Captcha's zijn ook vervelend voor de gebruiker. Ga inderdaad voor oplossingen zoals verborgen velden ( dmv. CSS) die niet ingevuld mogen worden, hier pak je bijna alle bots mee, en mensen hebben er geen last van.