ช่วยด้วยค่ะ แก้ปัญหา ผู้พยายาม แฮก เข้า ũ

[rabbitmoon]

ข้าพเจ้าจัดทำเวปบอร์ด โดย SMF และตั้งค่าการสมัครสมาชิกว่าต้องยืนยันทาง e-mail address ก่อน
แต่มีคนพยายามเข้ามาสมัครสมาชิกโดยใช้ e-mail ที่ใช้งานไม่ได้

ปัญหามันอยู่ที่ว่า พวกนี้จะเข้ามาโดย IP เดิมๆ และเกือบทุกวัน

ใครพอจะทราบไหมค่ะว่า เค้าทำเพื่ออะไร
และพอจะมีวิธีจัดการ (แกล้งเอาคืน)บ้างไหม

เพราะตอนนี้พยายามเข้าไปลบออก เป็นวิธีขั้นต้น แต่ไม่รู้ว่าวันไหนเราจะพลาดบ้างหรือเปล่า

ขอบคุณค่ะ

[iTeenz]

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

[Nomkhonwaan]

  Spam Bot ครับ Blog IP ไปเลยสิครับ

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

Captcha อ่านว่าแคปช่าครับ

[gftframe]

ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ

[rabbitmoon]

ไม่ได้ใส่ระบบยืนยันรูปภาพหรอ

ที่เค้าเรียก แคปอะไรนั้นอ่า

ทำยังไง ตรงไหน หรอค่ะ เข้ามาอ่านบ่อย แต่ไม่เคยโพสเลย

[rabbitmoon]

Spam Bot ครับ Blog IP ไปเลยสิครับ

มัน บล็อกไม่ได้ค่ะ เพราะจะบล็อกได้เฉพาะ คนที่เป็นสมาชิกแล้วเท่านั้น แต่นี่ยังไม่เป็นสมาชิก

[rabbitmoon]

ถ้าไม่ activate ก็โพสไม่ได้อยู่แล้วหรือเปล่าครับ

ถูกต้องแล้วค่า

[Nomkhonwaan]

อิอิเอาแบบลูกทุ่งไปก่อนมั้ยครับ

โค้ด เลือก ขยาย

/*
IP example 127.0.0.1
*/
if($_SERVER['REMOTE_ADDR'] == 'IP'')
{
exit();
}


ตรง IP ก็ใส่เอาเลยอยากให้แบนนที่ IP ไหน เช่นอยากแบน 118.253.24.169 ก็เปลี่ยน 'IP' เป็น '118.253.24.169' อยากแบนมากกว่า 1 IP ก็ใส่ || เครื่องหมาย นี้อยู่เหนือปุ่ม enter น่ะครับไม่ใช่ตัว แอล ก็เป็น

โค้ด เลือก ขยาย


if($_SERVER['REMOTE_ADDR'] == 'First IP' || $_SERVER['REMOTE_ADDR'] == 'Second IP')
{
  exit();
}


แล้วนำ src นี้มายัดไว้ที่ index.php ไฟล์ที่ root ของ smf น่ะครับ ไว้ตรงบรรทัดก่อนถึง code ทั้งหมด

ปล. ลูกทุ่งมากน่ะครับ อิอิ เพราะผมเองก็ไม่เคยเล่น SMF ไม่ทราบเหมือนกันว่ามี Plugin หรือ ระบบจัดการหรือปล่าว  วิธีนี้แก้ขัดไปก่อนน่ะครับ อย่าลืม Backup ไฟล์เก่าเพื่อมีปัญหาด้วยน่ะ

[rabbitmoon]

ขอบคุณค่า


แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF

[Nomkhonwaan]

ขอบคุณค่า


แล้ว....วิธีนี้ มันใช้ได้กับทุกโปรแกรม ที่ทำเว็บเลยหรือเปล่าค่ะ หรือเฉพาะ SMF

ได้หมดครับมันเป็น script php นี้่ล่ะครับประยุกต์ใช้ได้กับทุกอย่างเลยอิอิ แต่ว่ามันค่อนข้างจะลูกทุ่งมากเลยครับ รบกวนขาโจ๋ แนะนำ Plugin ด้วยน่ะครับ ( คิดว่าต้องมีแน่ๆ )

[soonbiz]

ถ้าบุคคลนั้นเข้ามาบอร์ดเรา เพื่อก็กวน โพสมั่วๆๆ โพสโฆษณา หรือไม่ต้องการ

ก็สามารถแบนบุคคลนั้นได้เลยคับ

ก็แบน ผ่านหน้าแอดมินใน smf ซิคับ เอา ip นั้นไปที่ แบนสมาชิก

เลือกแบบ แบน ip ลั่นไกปืนเลยคับ (ส่วนใหญ่รายแบบนี้เข้ามาก่อกวนทั้งนั้น)

ปล ดูไอพีด้วยคับว่ามาจากโซนไหน

[bot2o]

แบน ip ไม่ช่วยหรอกครับ
เพราะมันมี โปรแกรม ใช้ register ไว้สแปม มันวิ่งผ่าน proxy ได้ด้วย ชื่อ XRumer คือไล่แบน เป็น class เป็น ร้อยๆ class มันยังเข้ามา register ได้


ต้องไปตั้งให้ activate by mail ก่อนจะให้โพสได้
กับใช้ Akismet mod
ผมเลือกแบนโดเมน ที่มันสแปม มานะ แต่ gmail  hotmail yahoo แบนไม่ได้




gmail มันจะมี ลักษณะ พิเศษอย่างนึง

เวลาเราสมัคร [email protected]

ถ้ามีใครส่งเมล์ไปที่ [email protected] หรือ [email protected] หรือ [email protected]
เมล์มันจะไปเข้าเมล์ เรา [email protected]

[Putter™]

ลองทำ Captcha ภาษาไทยสิครับ

ไม่ว่ามัน bot จะเก่งขนาดไหนก็คงไม่มีภาษาไทยหลอก(มั้ง) ครับ

การทำ
http://www.zone-it.com/108974/20

หรือ

http://smf.ruk-com.in.th/index.php?topic=8262.0 (แอบเนียนโปรโมท)

ลองดูครับ

วิธีกัน Spam มีหลายวิธีครับอยู่ที่จะเลือกใช้ เพราะ Mod antispam ใน Simplemachines.org ก็มีอยู่นะครับ ลองหาๆดูคับ

[cpengineer]

สงสัยต้องทำแคปช่าซะแล้ว ..

ขอบคุณครับ

[rabbitmoon]

ขอบคุณอีกครั้งค่ะ

ตอนนี้ ที่ใช้อยู่ก็มี Captcha ตอน register : เดี๋ยวจะลองเปลี่ยนเป็น ภาษาไทยดู (หวังว่าเว็บเราคงมีแต่คนไทยนะ )

แล้วก็ให้ Active ผ่านทาง e-mail address ก่อน แล้วก็มาคอยเช็คแล้วก็ลบทิ้ง ที่หน้า Waiting active

แต่ที่กลัวและสงสัยคือ พวกนี้เค้าต้องการอะไรกัน ทำไปทำไม แล้วนานๆไป เมื่อเค้าคิดวิธีอื่นที่จะเจาะเข้าเวปเราได้ มันคงแย่แน่เลย
เลยต้องหาวิธีป้องกันไว้ก่อน