WebSite X5Help Center

 
Andrea D.
Andrea D.
User

Come risolvere spam continuo nel guestbook  it

Author: Andrea D.
Visited 2442, Followers 2, Shared 0  

Da due settimane a questa parte ricevo quotidianamente spam nel guestbook, soprattutto su farmaci di viagra nel sito.

Ho notato che questo argomento è già noto nella community, e me lo ritrovai anni fa quando utilizzavo le vecchie versioni tipo la v10 se non sbaglio.. gli spam sono sempre quelli..

Ho provato a cambiare anche captcha, sono passato dal classico di website x5 a quello di Google, speravo fosse più sofisticato contro gli spammer, ma niente... quindi ogni giorno pannello amministratore e cancella il commento... se però un utente entra prima di me, lo vede e non è il massimo vedersi "il viagra"...

Ho letto un po' di discussioni e le soluzioni, da quanto ho capito io, sono:

  1. Cancellare il guestbook
  2. Impostare la pagina nel guestbook protetta (sempre se realmente li blocca)
  3. Usare/creare uno script esterno per generare un altro guestbook (mi trovo bene con la semplicità di website x5, ho pagato website x5, non dovrebbe nemmeno essere una soluzione...)

Dato che è un sito dove non può mancare il guestbook perchè mi serve per le recensioni dei clienti che sponsorizzano il tour turistico invogliandone altri, non posso cancellarlo.

Per la protezione della pagina sarebbe anche una bella idea se non fosse che scoraggia il cliente a scrivere una recensione, siamo sinceri, l'80& di utenza non si registrerebbe mai solamente per lasciare un messaggio in un guestbook e fine la...

La domanda che mi sorge spontanea è: com'è possibile che arrivano sempre gli stessi spammer/spam nonostante i siti siano diversi (quelli miei passati con questo, e di quelli che vedo nelle discussioni degli altri utenti)? Ok che probabilmente sono bot, ma se son sempre quelli non si potrebbe inserire un filtro? una blacklist?

E sopatutto... esiste una soluzione che non siano quelle citate?

Scusate della lunghezza del messaggio, abbiate pazienza

Posted on the
19 ANSWERS - 5 USEFUL
Claudio D.
Claudio D.
Moderator
Best User of the month IT

Ma perchè non metti il guestbook "moderato" ?

...cioè di non farlo pubblicare finchè non lo approvi ? è tra le opzioni

Oramai quasi tutti fanno così, poichè i sistemi di spam sono diventati troppo "furbi".

Read more
Posted on the from Claudio D.
Andrea D.
Andrea D.
User
Author

Ecco questa è una soluzione, scomoda se ne arrivano tante, ma che potrebbe andare bene e nemmeno mi ricordavo che si potesse fare..

Inserirò questo metodo finchè non ci saranno delle soluzioni migliori e rapide magari, lascio aperto per altri consigli, nel frattempo...

Grazie Claudio

Read more
Posted on the from Andrea D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... per rendere relativamente più difficile a un "non robot" l'inserimento di link, dandogli un po' di fastidio, provare col disabilitare in JavaScript tutti gli eventi del menu contestuale del mouse e delle scorciatoie copia/incolla; ...i miei esempi si sono estinti, ma si trova il tutto documentandosi in rete...

... ciò ovviamente darà fastidio anche agli utenti normali...

.

Read more
Posted on the from  ‪ KolAsim ‪ ‪
Andrea D.
Andrea D.
User
Author

Tenendo sempre i consigli, che come ho scritto in precedenza ho messo anche in uso come quello suggeritomi da Claudio, vorrei sottolineare come la cosa non sia stata risolta ma è stata solamente tenuta a bada la parte estetica all'occhio del utente esterno nel guestbook. Questo mi va anche bene, ma non è una soluzione ne per me ne per altri che usano il guestbook.

E' scontato dire che non pretendo di trovare la soluzione definitiva a tutti gli spam, ma vedermi uno spammer che mi porto dietro da WebSite x5 v10, mi fa stogere un po' il naso. Questo so di averlo già scritto ma voglio appunto sottolineare ciò.

Volevo dunque portare, forse è anche arrivata l'ora, agli occhi dello Staff che incide nel programma, il seguente problema, dato che gli spammer sono sempre gli stessi. A questo punto si capisce palesemente che sono Bot e che sfruttano un errore e/o vulnerabilità nel codice generato dal programma.

Spero che con un prossimo aggiornamento/versione venga inserita una correzione al bug che sfruttano oppure renderlo meno facile, magari impostando il guestbook un po' più forzato facendoci aggiungere a noi campi di verifica con nostre risposte oltre al captcha, questo potrebbe portare a una difficoltà elevata al programma Bot visto che la risposte saranno diverse per tutti.

Read more
Posted on the from Andrea D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Andrea,

con WebSite X5 la protezione è già molto alta, purtroppo però nell'ambiente di internet non si può mai essere sicuri al 100% e ogni giorno escono bot sempre aggiornati. Adottando come metodo il re-Capcha già sei molto protetto ma non al 100%.

Purtroppo in questi casi l'unica è quella o di inserire l'approvazione dei commenti o mettere altri tipi di protezione aggiuntive, anche lato server. Anche noi lavoriamo sempre per essere il più aggiornati possibile sulle protezioni da poter introdurre per evitare che i bot possano agire.

Magari qualche altro utenti ti può dare altre informazioni.

Un'altra cosa che puoi fare è verificare che nel tuo sito o nel server non ci siano codici/file esterni inseriti manualmente che motlo spesso contengono del codice malevolo o virus.

Spero di esserti stato utile.

Read more
Posted on the from Riccardo P.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

... l'autorizzazione al post,  oltre a rendere difficile la vita allo spammer inibendo il copia/incolla, insieme al captcha, è già un buon  livello di protezione...

... volendo puoi inibire in modo semplice gli indirizzi IP fissi che hai individuato includendoli in una tua >> blacklist  (uno dei tanti metodi PHP)...

.

Read more
Posted on the from  ‪ KolAsim ‪ ‪
Fabio B.
Fabio B.
User

Ciao, prendo spunto dal mio post https://helpcenter.websitex5.com/en/post/162861#5

per suggerire un tentativo che io non ho provato: sfruttare il suffisso dinamico generato dal widget Addthis per provare a  neutralizzare i bot che creano la lista di url delle pagine con dentro i gb; naturalmente per provare bisogna rinominare la pagina a loro ormai nota, ma una volta fatto questo, esiste la speranza che se i bot riconoscono la presenza del gb nella tua pagina e ne memorizzano l'url per conservarlo e magari passarselo fra loro, trovandosi ogni volta un url differente...

  1. non riescono ad accedere due volte al medesimo url perché generato dinamicamente
  2. continuando ad immagazzinare url fasulli saturino i loro db e la banda dei loro servers fino ad esplodere

...sarebbe carino se funzionasse laughing

Read more
Posted on the from Fabio B.
Fabio B.
Fabio B.
User

il punto 1 non funziona; cliccando sul link sopra si aggiorna il suffisso ma si accede alla pagina; forse il punto 2 può risolvere la situazione sia per i gb che per i blogs (col tempo), oberando di lavoro i servers molesti

Read more
Posted on the from Fabio B.
Andrea D.
Andrea D.
User
Author

Allora vi ringrazio nuovamente a tutti per le risposte, ho letto ciò che mi avete scritto e:

@Riccardo: No, non ho file esterni, e si lo so che non esisterà mai una soluzione contro gli spammer e come i siti si aggiornano con la protezione, loro si aggiornano per violarle.

Quello che volevo era sottolineare ai programmatori di aggiungerci qualche campo in più nel guestbook per renderlo personalizzabile. Come appunto scrivevo, se ogniuno di noi ha la possibilità, come già avviene nel form mail, di personalizzare i campi, ad un programmino verrà molto difficile il suo lavoro perchè non esisterà mai un sito con la stessa parola chiave, i stessi campi etc.. Magari ad uno interessa fargli linkare il sito web, invece altri la città, un altro usare solo il captcha un altro invece il captcha+domanda di sicurezza, e come domanda di sicurezza uno può avere 2+2=? un altro può avere Rosso+Bianco=? .... Ho fatto un casotto ma spero di essermi spiegato..

@Fabio: Ho letto più di una volta ciò che mi hai scritto, ho capito il funzionamento, ovvero quello di avere un url che cambia il nome ogni volta utilizzando Addthis, ma non ho capito che dovrei fare... potresti spiegarmelo meglio?

@KolAsim: Il blocco degli ip mettendoli in una blacklsit, per quanto utile potrebbe essere, penso funzionerà al 20% o forse meno. Purtroppo gli spammer e/o bot, per non farsi beccare utilizzano IP dinamici e non statici, e al 99% utilizzando un proxy.

Potrei forse rendere le cose un po' più difficili negando il copia-incolla. Ho trovato il seguente codice che funziona:

<body oncontextmenu="return false" ondragstart="return false" onselectstart="return false">

Purtroppo però con la disattivazione del tasto destro del mouse non si va a disattivare il comando più utilizzato, il Ctrl+V.

Esiste qualche script per disattivarlo? Ho trovato solo siti in inglese e con l'inglese son negato..

Read more
Posted on the from Andrea D.
Incomedia
Riccardo P.
Incomedia

Buongiorno Andrea,

ti invito ad aprire un nuovo topic nella sezione idee e di descrivere quello che proponi così da poterlo valutare.

Grazie.

Read more
Posted on the from Riccardo P.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Andrea D.
... ... ... [...]... @KolAsim: ... ... ... Potrei forse rendere le cose un po' più difficili negando il copia-incolla. Ho trovato il seguente codice che funziona: <body oncontextmenu="return false" ondragstart="return false" onselectstart="return false"> Purtroppo però con la disattivazione del tasto destro del mouse non si va a disattivare il comando più utilizzato, il Ctrl+V. ...

... appunto per come ti avevo anticipato penso che allo spammer umano gli daresti molto fastidio inserendo quei codici; (...purtroppo i miei esempi con tutti i casi possibili sono andati estinti...)

... in più di quanto hai fatto, prova anche a disattivare in JS il tasto Ctrl ...incollando nella sezione ESPERTO | HEAD questa stringa di codice:

<script>Ctrl=17;window.onkeydown = function(){CtrlK = window.event.keyCode;
if(CtrlK==Ctrl){alert('Vietato il Copia/Incolla');}}</script>

.

... su normali PC potrebbe funzionare ...

.



Read more
Posted on the from  ‪ KolAsim ‪ ‪
Tommaso Tarallo
Tommaso Tarallo
User

a me sembra problema dovuto all'hosting scelto

Read more
Posted on the from Tommaso Tarallo
Andrea D.
Andrea D.
User
Author

@Riccardo: OK, lo avevo già fatto ma ho portato in Up il post qui: https://helpcenter.websitex5.com/en/post/159679

@KolAsim: Si esatto volevo disattivare il Ctrl, nella tua prima risposta non ti avevo capito, ora ho le idee chiare su cosa mi avevi proposto di fare. Ho inserito lo script che mi hai suggerito e l'ho testato. Funziona perfettamente su Internet Explorer, Google Chrome e Safari ma su Firefox no. Ho provato a cancellare la cache ma niente lo stesso.. se vuoi puoi controllare pure tu qui con i vari browser: http://www.indirizzodiprova.altervista.org/tig3rtest/guesbook.php

@SitiWeb App: Potrebbe pure essere, anche se non penso, però la mano sul fuoco non ce la metto. Ho due siti con il guestbook attivo, in un sito dove ho ricevuto lo spam di questo spammer/bot è in Aruba con hosting linux con antivirus attivati, l'altro invece è in Altervista.

Read more
Posted on the from Andrea D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Andrea D.
... ... ... @KolAsim: ... ... ...  ma su Firefox no. ... ... ... ...

... prova a sostituire lo script con questo:

<script>window.onkeydown=function(CtrlK){if(CtrlK.ctrlKey){alert("(!) Vietato il Copia/Incolla");}}</script>

.

... rimane sempre un palliativo relativo ...

Read more
Posted on the from  ‪ KolAsim ‪ ‪
Claudio D.
Claudio D.
Moderator
Best User of the month IT

Lo SPAM, purtroppo non è facile da bloccare ...

Su un sito fatto con WP, ho un plugin a pagamento ( 60 euri !!! all'anno surprised ) e nonostante quello qualche commento al gusto di "cialis" o altro , passa comunque, quindi abbiamo adottato , anche se ci costa del tempo, la moderazione dei commenti ...

Read more
Posted on the from Claudio D.
Andrea D.
Andrea D.
User
Author
 ‪ KolAsim ‪ ‪
... prova a sostituire lo script con questo: <script>window.onkeydown=function(CtrlK){if(CtrlK.ctrlKey){alert("(!) Vietato il Copia/Incolla");}}</script>

Ok, questo funziona anche in FireFox! Non sarà una soluzione ma almeno qualche rogna gliela do/diamo. Grazie KolAsim

Read more
Posted on the from Andrea D.
Fabio B.
Fabio B.
User
Riccardo P.
Buongiorno Andrea, ti invito ad aprire un nuovo topic nella sezione idee e di descrivere quello che proponi così da poterlo valutare. Grazie.

Buongiorno Riccardo, il suggerimento di aggiungere una domanda di controllo personalizzata lo avevo già presentato io diverso tempo fa, ma questa era stata poi implementata solo nell'oggetto email; mi associo ad Andrea rinnovando la richiesta sia per il gb che per il blog. Grazie moltissime.

Read more
Posted on the from Fabio B.
Fabio B.
Fabio B.
User
Andrea D.
@Fabio: Ho letto più di una volta ciò che mi hai scritto, ho capito il funzionamento, ovvero quello di avere un url che cambia il nome ogni volta utilizzando Addthis, ma non ho capito che dovrei fare... potresti spiegarmelo meglio?

Buongiorno Andrea,

scusa il ritardo nel risponderti (vedo che hai anche contrassegnato il mio intervento come utile) ma purtroppo il mio tempo da dedicare all'hobby del webdesign da alcuni mesi é diventato molto poco (infatti sto già dimenticando anche quel poco che avevo imparato).

Comunque, l'idea consisteva molto semplicemente nell'inserire come ho fatto io un widget AddThis nella pagina contenente il gb e sperare nella fortuna, nel tempo e soprattutto in una azione collettiva di tutti quelli che hanno lo stesso problema.

In realtà credo che un creatore di webbot che volesse superare questo "ostacolo" non avrebbe grosse difficoltà a farlo; ci sono fior di menti dietro a questo pernicioso problema che stanno sempre all'erta e sono pronte a raccogliere le nuove sfide.

Io credo che difficilmente si arriverà mai a sconfiggere il fenomeno se lo si affronta da un punto di vista strettamente tecnico.

Invece potrebbe diventare proficuo elaborare un mix complesso di stratagemmi che obblighino lo spammer ad almeno altrettanta complessità del suo webbot e dispendio di energie non retribuito fino a fargli domandare "ma ne vale la pena per scrivere quattro righe di spazzatura in questo sito qualunque?"

Insomma, la possibile soluzione passa attraverso la misura della sua motivazione e della sua convenienza.

Non dimentichiamo che anche loro sono obbligati come noi a sopportare dei costi per ciò che fanno, sia in termini di tempo che di energie e di soldi.

Quale potrebbe essere una serie di piccole contromisure da adottare te lo potrei suggerire da hobbysta e problem-solver, ma ti richiederebbero delle skills di programmazione sia php che js/jQuery come qui hanno solo Incomedia e forse pochi utenti tra i quali certamente Stesil e Lemonsong.

Se vuoi saperne di più chiedi pure, ma considera quanto sopra come la risposta "breve". smile

Read more
Posted on the from Fabio B.