Page 1 of 2
Spam tegengaan, hoe?
Posted: Thu Aug 17, 2017 8:42 am
by Gregor
Spammers hebben mijn site ook gevonden sinds de nieuwe lay-out. Dit gebeurd bij CGFeedback en in mindere mate bij Formbuilder. Paar dingen al toegevoegd:
- ip-blokkering van een formulier, beschreven door Rolf. De lijst met op-adressen groeit, maar loop achter de feiten aan.
- hidden website-field in formbuilder.
- Aksimet geïnstalleerd. Deze module levert foutmelding op omdat deze niet compatibel is met php 7. Hier heb ik in de bug tracker al een melding van gemaakt.
Nu kan ik alle formulieren van de site halen, alleen lijkt me dat niet de bedoeling.
Hoe lossen jullie spam op?
Re: Spam tegengaan, hoe?
Posted: Thu Aug 17, 2017 8:49 am
by Rolf
CGFeedback op
http://www.cmscanbesimple.org gebruik ik de standaard ingebouwde (in nieuwe standaard templates) honeypot beveiliging en daarnaast alleen de Captcha module. Eigenlijk geen last van spam...
In de laatste versie zit ook een koppeling naar Anti Forum Spam database, of dit in de praktijk ook iets doet weet ik nog niet.
Voor verschillende typen formulieren kun je ook deze methoden toepassen:
https://www.cmscanbesimple.org/blog/hon ... ormbuilder (die gebruik je al geloof ik)
en
https://www.cmscanbesimple.org/blog/add ... ook-module
Ps. de
http://dev.cmsmadesimple.org/projects/adminiplock module bezit wel een block tag waarmee je formulieren kunt beschermen en IP reeksen kan invullen.
Ik weet alleen nog niet of dit in een volgende versie ook nog wordt ondersteund. Met de nieuwe IPv6 adressen moet ik alles weer herzien. Ik gebruik het zelf nergens trouwens...
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 7:47 am
by Gregor
Dank je Rolf.
Nog niet in de gelegenheid om CGFeedback naar de nieuwe versie te brengen door alle aanpassingen die deze versie op de site met zich meebrengt.
De honey-pot functie gebruik ik inderdaad.
Voor het laten zien van het reageerformulier gebruik ik de volgende code:
Code: Select all
{if !empty($stats.count)}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="summary" lang="nl_NL"}
{form_ip_filter}
{if empty($ipbanned) || $ipbanned != 'true'}
{startExpandCollapse id="Reageeropditartikel" title="Klik om ook op dit artikel ook te reageren."}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"}
{stopExpandCollapse}
{/if}
{else}
{form_ip_filter}
{if empty($ipbanned) || $ipbanned != 'true'}
<p>Op dit artikel zijn nog geen reacties... Laat als eerste een reactie achter!</p>
{startExpandCollapse id="Reageeropditartikel" title="Klik om op dit artikel te reageren."}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"}
{stopExpandCollapse}
{/if}
{/if}
Hiermee is het formulier op de pagina van een cgblog-artikel niet zichtbaar, maar wel in de broncode. Als ik je voorbeeld van
https://www.cmscanbesimple.org/blog/add ... ook-module ombouw, dan krijg een 404-error:
Code: Select all
{$showform = $smarty.get.showform|default:''}
{if $showform == '1'}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"|replace:"{$canonical}":"{$canonical}?showform=1" action='form'}
{else}
<p><a href="{$canonical}?showform=1" rel="nofollow">Show the form</a></p>
{/if}
Idee hoe dit wel toe te passen?
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 8:24 am
by Rolf
Beetje mooier:
Code: Select all
{if !empty($stats.count)}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="summary" lang="nl_NL"}
{else}
<p>Op dit artikel zijn nog geen reacties... Laat als eerste een reactie achter!</p>
{/if}
{form_ip_filter}
{if empty($ipbanned) || $ipbanned != 'true'}
{startExpandCollapse id="Reageeropditartikel" title="Klik om ook op dit artikel ook te reageren."}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"}
{stopExpandCollapse}
{/if}
Heeft {$canonical} een (correcte) waarde in jouw laatste code?
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 9:29 am
by Gregor
Inderdaad netter, alleen opent er nu geen formulier meer. Heb de wijziging ter check even laten staan
https://www.uisge-beatha.eu/2017/08/Fea ... eller.html
Canonical heeft de juiste url.
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 11:05 am
by Rolf
Formulier zie ik wel en heb een reactie achtergelaten.
In de pagina broncode zie ik:
Code: Select all
<form id="m46e70moduleform_1" class="cms_form" method="post" action="https://www.uisge-beatha.eu/detail-pagina-logboek.html" enctype="multipart/form-data">
De code moet dan denk ik zijn:
Code: Select all
{$showform = $smarty.get.showform|default:''}
{if $showform == '1'}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"|replace:"https://www.uisge-beatha.eu/detail-pagina-logboek.html":"{$canonical}?showform=1" action='form'}
{else}
<p><a href="{$canonical}?showform=1" rel="nofollow">Show the form</a></p>
{/if}
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 11:37 am
by Gregor
Reactie gezien. Safari opent geen formulier en Chrome wel...
Je code leidt tot deze url
https://www.uisge-beatha.eu/2017/08/Fea ... showform=1
en daardoor krijg ik een 404-error.
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 11:46 am
by Rolf
Ik zie dat je de content toggle er nog in hebt zitten, deze is overbodig geworden.
Url die geopend wordt is
https://www.uisge-beatha.eu/2017/08/Fea ... ditartikel
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 1:49 pm
by Gregor
Dacht dat die toggle nog nodig was. Eruit gehaald, maar blijf een 404-error krijgen als ik op show feedback form klik.
De aanpassing staat nog online
https://www.uisge-beatha.eu/2017/08/Fea ... showform=1
Re: Spam tegengaan, hoe?
Posted: Fri Aug 18, 2017 2:06 pm
by Rolf
Zou het niet werken omdat je .html toevoegt aan de URL??
Probeer dit eens uit te zetten in config.php...
Re: Spam tegengaan, hoe?
Posted: Sat Aug 19, 2017 7:18 am
by Gregor
In de config.php de extensie uitgezet en blijf een 404-melding krijgen (geen spam meer
https://www.uisge-beatha.eu/2017/04/Eer ... showform=1
Re: Spam tegengaan, hoe?
Posted: Sat Aug 19, 2017 11:24 am
by Rolf
Verander alle verwijzingen van "showform" eens naar "form", bijv.:
Code: Select all
{$form = $smarty.get.form|default:''}
{if $form == '1'}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"|replace:"https://www.uisge-beatha.eu/detail-pagina-logboek.html":"{$canonical}?form=1" action='form'}
{else}
<p><a href="{$canonical}?form=1" rel="nofollow">Show the form</a></p>
{/if}
Re: Spam tegengaan, hoe?
Posted: Sat Aug 19, 2017 12:03 pm
by Gregor
Browser cache geleegd evenzo de site cache, maar nog steeds een 404-error:
https://www.uisge-beatha.eu/2017/04/Eer ... lor?form=1
Wel bijzonder dat het bij jou wel werkt en hier niet.....
code is:
Code: Select all
<h4 class="fa fa-comments fa-2x"> Reacties</h4>
<div class="fb-comments" data-href="{$canonical}" data-num-posts="5" data-width="470"></div>
{if !empty($stats.count)}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="summary" lang="nl_NL"}
{else}
<p>Op dit artikel zijn nog geen reacties... Laat als eerste een reactie achter!</p>
{/if}
{form_ip_filter}
{if empty($ipbanned) || $ipbanned != 'true'}
{* startExpandCollapse id="Reageeropditartikel" title="Klik om ook op dit artikel ook te reageren."}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"}
{stopExpandCollapse *}
{$form = $smarty.get.form|default:''}
{if $form == '1'}
{CGFeedback key1="CGBlog" key2=$uisge_news_id action="default" lang="nl_NL"|replace:"https://www.uisge-beatha.eu/detail-pagina-logboek.html":"{$canonical}?form=1" action='form'}
{else}
<p><a href="{$canonical}?form=1" rel="nofollow">Show the feedback form</a></p>
{/if}
{/if}
Re: Spam tegengaan, hoe?
Posted: Sat Aug 19, 2017 12:35 pm
by Rolf
Huh raar... er gebeurt inderdaad ergens een redirect, dat wilde ik even testen
Ga nu maar eens naar:
https://www.uisge-beatha.eu/2017/04/Eer ... showform=1
of naar
https://www.uisge-beatha.eu/2017/04/Eer ... blahblah=1
Deze methode werkt op de een of andere manier niet met CGFeedback. Kan me alleen niet voorstellen waarom niet... :-/
Re: Spam tegengaan, hoe?
Posted: Sat Aug 19, 2017 1:09 pm
by Gregor
Beide links openen de webpagina, echter zonder dat het formulier onderaan de pagina is geopend.Klik ik op de link, dan krijg ik een 404.
In de rechterkolom heb ik een formbuilder formulier staan. Stop ik daar dezelfde code in met verwijzing naar formbuilder, ook dan krijg ik een 404. Aanpassing op de site nog actief.