Здравствуйте. Из темы чекбокс не спасает от ботов.
Они все равно как-то ставят галку.
Использовал Invisible reCaptcha, всё работало, потом сделал глобальное обновление всех плагинов и после конфликт с wp-recall, при регистрации из-за этого плагина Registration error всегда при попытке зарегаться.
Как еще можно защититься ?
Я уже ставил и другие каптчи, но всё безуспешно. Не понятно, как они их обходят. wp регистрация сама запрещена.
Здравствуйте.
Andrei сказал(а)
Использовал Invisible reCaptcha, всё работало, потом сделал глобальное обновление всех плагинов и после конфликт с wp-recall, при регистрации из-за этого плагина Registration error всегда при попытке зарегаться.
- сами обновляли? Видимо внедрили капчу не по стандартам вордпресса, а хаком правя ядро плагина? Тогда "внедрять" заново надо - на самом деле так делать нельзя.
Andrei сказал(а)
Как еще можно защититься ?
1.
пункты "Защита форм входа и регистрации" (и первый сниппет чтобы рега была только от реколл, а от вордпресса выключить)
2.
3.
4. или этот доп
в версии v3.0 есть гугло рекапча
Otshelnik-Fm, просто скачал, установил. Всё.
Так и работало.. Потом смотрю в консоли, куча обновлений пришло, и wp-recall там был и Invisible reCaptcha. Обновил всё махом, потом все жаловались, при регистрации Registration error выскакивает, выключением плагинов обнаружил Invisible reCaptcha.
Но он реально защищал, ботов не было. Щас перепробовал столько плагинов уже.. А боты ломятся и ломятся.
То, что Вы предложили, по первым двум ссылкам я пробовал, боты все равно проникают. Третье попробую. Четвертое пока ограничен в денежных средствах. Благодарю !
Я сделал по рецепту, предложенному Андреем в одной из статей. И у меня спам-реги прекратились.
Проводил эксперименты с обязательным чекбоксом в форме регистрации и получил весьма необычный результат: буржуйские спам-реги прекратились, а вот рунетовские боты нахлынули. При чем емаилы были исключительно с доменов маил.ру (mail, list, bk...).
Я вчера воткнул гуглокапчу везде где только можно, но результат выше.
Вот такие :
Можно конечно жесткачь устроить с двухфакторной или инвайты, для моих сайтов пойдет, но для массового даже и не знаю. Есть решения где не надо заставлять пользователя устанавливать еще софт на телефон, может к ним присмотреться.
Otshelnik-Fm сказал(а)
тогда эти акки не будут подтверждены
Я как то такое включил на одном сайтике, точнее включил не с начала сайта, а уже были пользователи. В итоге даже админу не войти было))
Все стали не подтвержденными, а подтвердить ни как.
Да и в любом случаи, подтверждают мыло на раз боты.
Otshelnik-Fm сказал(а)
- надо это отдельной темой на форуме. Проверить это смогу только на след неделе - как бы этот момент не затерялся в общей массе...
Ок, сделаю на неделе)
Otshelnik-Fm сказал(а)
А боты мало подтверждают - т.к. в основном забивают поле мейла случайным паттерном
Да тут и не случайным можно, если правильно понял, баз море в сети и даже регать не надо всякими приблудами.
Otshelnik-Fm, возможно ли такое, чтоб Вы попробовали исправить Invisible reCaptcha для wp-recall? Или наоборот. То есть сделать их совместимость, так как это единственный плагин, который точно работает.
Игоря тоже попрошу на его форуме )
Пока что затестирую старый плагин
Andrei сказал(а)
на мало посещаемом, недавно созданном сайте
- темболее не поверю что боты. Ладно бы посещаемости хабрахабра ресурс был...
Под вордпресс куча плагинов для безопасности - экспериментируйте. А мой опыт - все что я вам дал - остановило спам.
Далее только свой опыт - ведь не факт что реги идут через плагин WP-Recall. Смотрите ВП, другие плагины может свою регу дают. Анализируйте логи - смотрите что шлют и куда. Поделитесь своим успешным опытом - вам спасибо