lostyazilim
tr.link

Spam yoruma bi çare! PHP güvenlik sorusu

13 Mesajlar 2.064 Okunma
lstbozum
tr.link

Mfa Mfa WM Aracı Kullanıcı
  • Üyelik 18.06.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek Mezun
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 986
  • Beğeniler 304 / 308
  • Ticaret 1, (%100)
Deli gibi spam yorum alıyorum. Bunu backend de halletmek yerine frontend de halletmek istiyorum. Devlet sitelerinde de kullanılan güvenlik sorusu sitemini bilirsiniz. Sayfa her yenilendiğinde PHP harf, sayı üretilir ve kutucuğa yazmak gerekir. Bu basit ve etkili güvenlik yöntemini kullanmak istiyorum ama çok fazla bilgi bulamadım. Nasıl halledebiliriz?

Recapthca önermeyin lütfen, hem siteyi yavaşlatıyor hem de kullanıcıları bezdiriyor. İnternette bu konularda tonlarca yazı var. Yada mümkünse sadece ilk giriste recaptcha V3 ile karşılayıp diğer sayfalarda bunun yüklenmesini engellemekte iyi bir yöntem olabilir, mümkün mü bilmiyorum. Harici sayfadan bahsetmiyorum.
 

 

wmaraci
reklam

webloggi webloggi WM Aracı Kullanıcı
  • Üyelik 16.11.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web & Medya
  • Konum Ankara
  • Ad Soyad T** H**
  • Mesajlar 2165
  • Beğeniler 925 / 926
  • Ticaret 12, (%100)
Akismet işe yaramıyor mu?
 

 

epicsosyal epicsosyal Dijital Dünya Kullanıcı
  • Üyelik 24.09.2018
  • Yaş/Cinsiyet 33 / E
  • Meslek Sosyal Mühendis
  • Konum Afyon
  • Ad Soyad M** Ç**
  • Mesajlar 339
  • Beğeniler 36 / 49
  • Ticaret 2, (%100)
Rastgele sayi için yazıyorum.

$guvenlik=rand(5000,10000);

$_POST['kod']==$guvenlik;

Bu tarz bir şey mi soruyorsunuz ?

(Telefondan yazdım )
xsafa

kişi bu mesajı beğendi.

KursunKalemm KursunKalemm WM Aracı Kullanıcı
  • Üyelik 21.10.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Webmaster, Blogger
  • Konum Bursa
  • Ad Soyad G** İ**
  • Mesajlar 487
  • Beğeniler 90 / 255
  • Ticaret 21, (%100)
Basit bir mantıkla yıllardır spam yorumlar için herhangi bir eklenti, kod vs kullanmıyorum. Spam yorumların hemen hepsi link içerir. WordPress için Ayarlar > Tartışma > Yorumlar için kara liste kutucuğuna aşağıdakiler eklemek yeterli oluyor:

http://
https://
www.


Kendi sektörüm için gerçek kullanıcıların yorumlara link bırakması önemli değil. Bu nedenle bu yöntemi kullanıyorum. Sizin için durum farklı olabilir.

Bunun için de Math Captcha kullanabilirsiniz.
https://wordpress.org/plugins/wp-math-captcha/
 

 

wmaraci
wmaraci

Mfa Mfa WM Aracı Kullanıcı
  • Üyelik 18.06.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek Mezun
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 986
  • Beğeniler 304 / 308
  • Ticaret 1, (%100)

tolhur adlı üyeden alıntı

Akismet işe yaramıyor mu?


epicsosyal adlı üyeden alıntı

Rastgele sayi için yazıyorum.

$guvenlik=rand(5000,10000);

$_POST['kod']==$guvenlik;

Bu tarz bir şey mi soruyorsunuz ?

(Telefondan yazdım )


KurşunKalem adlı üyeden alıntı

Basit bir mantıkla yıllardır spam yorumlar için herhangi bir eklenti, kod vs kullanmıyorum. Spam yorumların hemen hepsi link içerir. WordPress için Ayarlar > Tartışma > Yorumlar için kara liste kutucuğuna aşağıdakiler eklemek yeterli oluyor:

http://
https://
www.


Kendi sektörüm için gerçek kullanıcıların yorumlara link bırakması önemli değil. Bu nedenle bu yöntemi kullanıyorum. Sizin için durum farklı olabilir.

Bunun için de Math Captcha kullanabilirsiniz.
https://wordpress.org/plugins/wp-math-captcha/


Akismet denemedim hiç. Şimdi kurdum geçici olarak ama wordpressin bütün dış iletişim apisini devredışı bırakmayı düşünüyorum. Performans ve güvenlik için güzel bir adım bence. Zaten dışarıyla iletişim kurmaya çokta gerek yok.

Akismet 2. Aşamada devreye giriyor. Yani yorum yapılıyor veritabanı yazılıyor kontrol ediyor siliyor vb. Bunu arkaplanda çalıştırmaya gerek yok diye düşünüyorum. En başta yorum yapılmasını engellerden daha akıllıca olmaz mı? Devlet sitelerinde çokça kullanılan basit PHP soru üreticiler hoşuma gidiyor. Can sıkmıyor ve güvenlik sağlıyor. İleri düzey spam saldırılarda etkili olmayabilir ama basit ve orta düzeyde etkili bence.

Ve wordpresste en küçük şeylere bile eklenti kullanmayı bir türlü anlamıyorum açıkçası sevmiyorum da. Daha komplike ve karmaşık işlerde kullandığımız olmazsa olmaz büyük eklentiler var. Eklenti kullanımını en aza düşürmek gerektiğini düşünüyorum.
 

 

webloggi webloggi WM Aracı Kullanıcı
  • Üyelik 16.11.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Web & Medya
  • Konum Ankara
  • Ad Soyad T** H**
  • Mesajlar 2165
  • Beğeniler 925 / 926
  • Ticaret 12, (%100)
Bilmem... Akismet pek öyle sistem yoran bir şey değil. Varlığıyla yokluğu bir bence. Fakat tabi yorum yapılmadan engellemek dah mantıklı.
Mfa

kişi bu mesajı beğendi.

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Spam yorum konusunda, Google Recaptcha v3 kullanmanızı şiddetle öneririm, kökten çözersiniz. Kimsenin karşısına şu trafik lambasını seç, şu yaya geçitini seç gelmiyecek zaten.

ReCaptcha v3 skorlama ile çalışıyor. Kimseye bir şey göstermemesi en sevdiğimiz yanı google kişinin zararlı olduğunu anladığında direk engeller. Sayfadaki inputların hiç birinde bir iş yaptırmaz.(en sevdiğim yanıda bu)

Ek olarak chrome kullanan ve gmail hesabı açık olanlar bu engellemeye takılmaz.

90 Günde neredeyse Yüzde 10 şüpheli durum var. Akismet çok can sıkar şunun yerine kullanıyor olsaydım.

YakupTEKiN sworks

kişi bu mesajı beğendi.

xsafa xsafa Developer Kullanıcı
  • Üyelik 01.08.2016
  • Yaş/Cinsiyet 24 / E
  • Meslek Bilgisayar Müh. Öğr.
  • Konum Erzurum
  • Ad Soyad S** Y**
  • Mesajlar 1534
  • Beğeniler 1234 / 463
  • Ticaret 19, (%100)
Wordpress pişmanlıktır :) linç yemem umarım.
Abdullahx

kişi bu mesajı beğendi.

Yazılım işleriniz için -> contact@safayasar.com

Mfa Mfa WM Aracı Kullanıcı
  • Üyelik 18.06.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek Mezun
  • Konum Ankara
  • Ad Soyad M** A**
  • Mesajlar 986
  • Beğeniler 304 / 308
  • Ticaret 1, (%100)

Mrtcn adlı üyeden alıntı

Spam yorum konusunda, Google Recaptcha v3 kullanmanızı şiddetle öneririm, kökten çözersiniz. Kimsenin karşısına şu trafik lambasını seç, şu yaya geçitini seç gelmiyecek zaten.

ReCaptcha v3 skorlama ile çalışıyor. Kimseye bir şey göstermemesi en sevdiğimiz yanı google kişinin zararlı olduğunu anladığında direk engeller. Sayfadaki inputların hiç birinde bir iş yaptırmaz.(en sevdiğim yanıda bu)

Ek olarak chrome kullanan ve gmail hesabı açık olanlar bu engellemeye takılmaz.

90 Günde neredeyse Yüzde 10 şüpheli durum var. Akismet çok can sıkar şunun yerine kullanıyor olsaydım.



Evet hocam ben de V3 düşünüyorum ama 2 yönden kararsızım. Daha önce denemiştim bir süre. JavaScript olunca site performansına olumsuz etki edebiliyor (mobilde) ve sağ alt köşede kocaman bir logo çıkıyor sinir bozucu.
 

 

gaometri gaometri WM Aracı Kullanıcı
  • Üyelik 17.05.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek öğrenci
  • Konum Diyarbakır
  • Ad Soyad R** S**
  • Mesajlar 491
  • Beğeniler 178 / 179
  • Ticaret 4, (%100)
Bende de günde spamlı, spamsız 300 ile 350 yorum geliyor,kendimden görmüyorum yorumlara bakmaya, çok sıkıyor. En kısa yok hepsini silmek

 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al