Оговоримся сразу: арифметическая капча по-прежнему поддерживает достаточно высокий уровень безопасности для большинства сайтов, но может не справляться в отдельных случаях, когда речь заходит про популярные проекты с внушительными показателями трафика. И в этом нет ничего удивительного: такие сайты, независимо от того, на каком движке они функционируют, традиционно находятся в центре внимания спам-ботов.

Выглядит арифметическая капча следующим образом:

С сегодняшнего дня в общие настройки сайтов системы uCoz добавлен новый тип капчи – reCAPTCHA от Google. Подробнее о ней можно узнать на официальном сайте разработчиков.

В двух словах

reCAPTCHA – система, разработанная в университете Карнеги-Меллон (США) для защиты веб-сайтов от интернет-ботов. Принципиальное отличие от традиционных систем защиты заключается в отказе от простого метода набора цифр и символов, которые на данный момент научились распознавать автоматически.

В большинстве случаев пользователю не придется вводить никакую информацию, по характеру запроса система сама определит, живой ли человек находится по ту сторону монитора. Однако при возникновении сомнений пользователю будет предложено пройти небольшую проверку, проанализировав несколько изображений и ответив на вопрос. Для человека такое действие не составляет особого труда, в то время как боты пока не справляются с подобной задачей.

Возможность указать собственные API ключи

По умолчанию после активации нового типа капчи используются системные ключи. При желании вы можете установить свои, предварительно получив их на сайте Google. Кроме того, указать ключи необходимо в том случае, если к сайту прикреплено собственное доменное имя. Получить API ключи можно по ссылке, которая указана в панели управления вашим сайтом.

Ждем ваши отзывы о работе новой капчи. До будущих апдейтов! :)

78 комментариев
1 2 »
avatar
1 Написал Agent_Smit 17 Января 2017, 17:08
Когда дойдет до uWeb? Надоело по сотне спамеров ежедневно отстреливать.
0
2 Написал o_Lisovenko 17 Января 2017, 17:18
avatar
4 Написал Agent_Smit 17 Января 2017, 17:28
Т.д. Вы предлагаете еще не меньше недели терпеть шкваловый поток спама?
5 Написал K1l0 17 Января 2017, 17:30
Отключите комментирование на сутки. Этого больше, чем достаточно, чтобы боты оставили вас в покое.
avatar
6 Написал Agent_Smit 17 Января 2017, 17:33
Отключить на неделю крупный форум?
12 Написал K1l0 17 Января 2017, 17:52
Вы, вероятно, видите то, что желаете. Я написал, цитирую, "на сутки". И да, если количество спама превышает все разумные цифры, то это хороший способ.
avatar
18 Написал Agent_Smit 17 Января 2017, 18:00
Вы считаете, что за сутки сайт самоудалится из баз того же хрумера? suspect
16 Написал mrx 17 Января 2017, 17:57
Покажите ваш форум, пожалуйста. Очень интересно посмотреть.
0
10 Написал o_Lisovenko 17 Января 2017, 17:38
Покажите этот "шкваловый" потом спама, посмотрим. Что-там за спам, и что за цифры. Можно в сообщения в группе в ВК (личные сообщения под аватаром. Но на uWeb обновление раньше не будет.
avatar
17 Написал Agent_Smit 17 Января 2017, 17:57
Заблокировано:



Еще не меньше забанены модераторами (без переноса в заблокированные).
0
21 Написал o_Lisovenko 17 Января 2017, 18:03
Этот скриншот мне ни о чем не говорит. Что сделать я написал выше. Нужный не пользователи, а тип спама, логи сайта и т.д. Куда писать адрес сайта – написал выше.
3 Написал K1l0 17 Января 2017, 17:24
7 Написал dir-harizma-style 17 Января 2017, 17:33
А я например вообще ничего подобного в панели не наблюдаю - никаких настроек, чтобы активировать reCAPTCHA. s86
0
8 Написал olepav 17 Января 2017, 17:35
Посмотрите внимательнее на список серверов с обновлением. У вас его пока быть и не должно.
avatar
70 Анонимно 09 Февраля 2017, 11:28
Zdrastvuite!  a  danni  proekt tolko v Rossii  rabotaet?
0
71 Написал Inquisitоr 09 Февраля 2017, 19:01
Какой проект?

reCAPTCHA доступна на всех сайтах uCoz.
72 Написал gorg005 09 Февраля 2017, 20:11
kakoi  proekt?
73 Написал gorg005 09 Февраля 2017, 20:12
taktolko  v  rossii  dostupna  ili  net?
0
74 Написал Inquisitоr 09 Февраля 2017, 20:14
reCAPTCHA доступна на всех сайтах uCoz.
uCoz доступен по всему миру.
75 Написал gorg005 09 Февраля 2017, 21:14
a  kak  tut  rabotayut  v  dvux  slovax  ne  podskazhesh?
0
40 Написал olepav 18 Января 2017, 16:44
Добавили на все сервера, можете тестировать smile
9 Написал @_@ 17 Января 2017, 17:35
Давно ждал это обновления,обрадовали. biggrin 
Благодарю,желаю успех в работе,и по больше обновлений  smile
0
11 Написал olepav 17 Января 2017, 17:41
Спасибо, постараемся smile
13 Написал K1l0 17 Января 2017, 17:53
А еще, на будущее, интеграцию с Cloudflare =)
0
23 Написал Styler 17 Января 2017, 18:25
А какой в этом смысл? И сейчас имея свой домен вы можете использовать CloudFlare.
25 Написал K1l0 17 Января 2017, 19:54
У меня был опыт использования, но в один прекрасный все отвалилось. Решил больше не экспериментировать. Уже сейчас не помню причину, к сожалению.
14 Написал OM4915 17 Января 2017, 17:53
Стоит арифметический, все было зашибись, но последние несколько дней вал пользователей от яндекс ком и пр... прорыв просто какой то!  Если что, я вообще запретил пользователям и гостям комментировать что бы то ни было.
15 Написал mrx 17 Января 2017, 17:55
Как пользователя, меня ужасно бесит эта reCAPTCHA. Она заставляет меня всматриваться в какие-то мутные картинки и клацать по ним мышкой. Причём, выбор не всегда однозначный. Есть подборки картинок, где легко сделать ошибку. Например, знак с надписью "Bus carpool lane" - человеку, не знакомому с английским языком, будет трудно с ходу определить является ли эта картинка названием улицы или нет. Короче, пользоваться этой фигнёй нужно осторожно.
19 Написал ilya_korzhov7 17 Января 2017, 18:01
Это точно, юкоз я так понимаю по пути вк решил пойти у них такая же капча
0
22 Написал o_Lisovenko 17 Января 2017, 18:04
Ни по какому пути мы не шли, а внедрили популярный инструмент для защиты от спама, по просьбам пользователей.
avatar
20 Анонимно 17 Января 2017, 18:01
так сверхмонопольный гугл вообще зло
avatar
24 Написал edwardshevtsov 17 Января 2017, 19:16
Подтверждаю, последняя неделя - шквал ботов. Пробивают и арифметическую и сложную капчу, не говоря уж о простой.
Посмотрите как сделано на алиэкспресс при регистрации и входе в аккаунт.  Нужно передвинуть мышкой ползунок. Очень красиво и понятно, и, думаю, что надежно. Никаких кодов и капч. Сможете подобное на юкоз сделать? Было бы здорово
46 Написал -SAM- 19 Января 2017, 01:23
В этом и проблема, что в uCoz капча делается для всего сайта, а по факту нужно делать сложную капчу лишь для страницы регистрации и во время авторизации, то есть чтобы это не давало спам-ботам шанса... такой механизм должен быть системным, чтобы пользователь вообще не мог выбирать какая капча была при регистрации (или же были варианты, но нельзя было делать простую капчу, ибо она приводит потом к тому, что забитый сайт аккаунтами спам-ботов, это еще в лучшем случае... для заброшенных (и изначально непутёво настроенных) сайтов - это путёвка в бан вовсе или как минимум отключение модуля форум, как пример), а также фильтровалось со стороны сервера и менялось периодически, так сказать, чтобы подобрать и сломать не смогли. Собственно, вот есть еще предложение даже.

И почему в uCoz не могут сделать по умолчанию самую сложную капчу, как я предлагал уже в прошлый раз? Для заброшенных сайтов это стало бы спасением, а для активных - они под присмотром, а владелец может зайти в ПУ и сменить... то есть сделать принудительную смену капчи всем сайтам или исходя из того, когда последний вход был в ПУ... аналогия из прошлого - это слетевший доступ к вкладке Дизайн, можно было бы поступить так и с капчей, недовольства никакого и не было бы (кому нужно сменят, а на заброшенных сайтах - да там и наплевать владельцам, что спам есть, видимо, а остальные заинтересованы в его отсутствии... были же уже печальные случаи, когда даже страдали другие из-за того, что поддомены в ПС блокировали).

Вводы куч из всех этих капч сейчас уже кажутся смешными (кто помнит - была еще и adverigo, сейчас она уже убрана и закомментирована в исходном коде в старой ПУ, например), когда по факту придётся оставлять самую сложную из них, которую пока не смогли пробить. Хочется, чтобы наконец подошли к проблеме более серьезно и доработали систему регистрации\авторизации, сейчас на сайтах с той же локальной формой получается беда уже... и почему-то складывается впечатление, что это всё не решается, так как хотят, чтобы больше пользовались формой uID.
26 Написал nazim 17 Января 2017, 20:43
Спасибо за капчу, давно ждал. Скажите пожалуйста, для тех, у кого собственный домен, собственный ключ вводить обязательно или по желанию?
1
27 Написал olepav 17 Января 2017, 22:20
Обязательно.
29 Написал nazim 17 Января 2017, 22:25
Спасибо
28 Написал garinov 17 Января 2017, 22:23
Так вот оно что. На сайте стоит арифметическая капча. Больше года спама не было вообще, а теперь снова появился. Вы точно ничего не намудрили там?)
30 Написал nazim 17 Января 2017, 22:27
Вот мне тоже интересно. Стояла арифметическая капча, в последние пару дней на сайте началось автоматическая регистрация ботов(((
31 Написал garinov 17 Января 2017, 22:28
Точно! И боты в придачу появились...
32 Написал zarim 18 Января 2017, 00:18
Ох уж эти спамеры... думаю, что и мы (админы своих сайтов) и Юкоз - все заинтересованы в том, чтобы они свалили... поэтому по делу:
1. Рекапча - хорошо!, спасибо!, но есть сложность с людьми старшего поколения. Вот в скриншоте-вывеске, средняя слева - это название улицы?, а нижняя? А если человек не владеет английским?... если со зрением проблемы?... они не пройдут... мы их потеряем

2. Рекапча пока не работает в пда-версии сайта, там - пустое место, а трафик есть, значит заходят (и пользуются - это точно знаю)

3. Просьба ускорить ввод индивидуального поля проверки, это не будет создавать проблем для людей "некомпьютерного поколения" и оградит от ботов
0
33 Написал Styler 18 Января 2017, 01:20
Мы уже прорабатываем этот вопрос.
34 Написал Ternox 18 Января 2017, 01:51
Отличная новость! Жду на сервере)
0
39 Написал olepav 18 Января 2017, 16:43
Теперь доступно на всех серверах smile
35 Написал onemore 18 Января 2017, 03:19
Сейчас есть возможность указать на "Спам" в комментариях. Хотелось бы видеть аналог подобной галочки в меню материалов добавляемых пользователем и для самих аккаунтов пользователей (почтовых ящиков). Для 2.0 проектов было бы очень полезно.
63 Написал -SAM- 25 Января 2017, 01:40
Наличие функционала жалоб на комментарии - это система пользовательской модерации. Для жалоб на остальное - есть формы обратной связи с администрацией сайта. Материалы же, как правило, проходят премодерацию, а следовательно активируются администрацией, и спама в таких случаях быть не должно. Что касается аккаунтов пользователей, опять же - администрация может принимать меры исходя из полученных обращений, якобы такой-то аккаунт спамит в личку или еще что-то (почтовые ящики - вообще скрыты по умолчанию, видны лишь тем, у кого есть административные функции на сайте... при желании можно поставить еще вот такой скрипт, к примеру, будет полезен). Я это к чему пишу, потому что сайт жить без администрации не может, следовательно ввод дополнительных модераторских функций для простых пользователей и посетителей - нецелесообразен, так как будет нужно единицам. И так вот уже закрыли предложение (облом, просили одно - дали другое), что тогда об остальном говорить... "вы хотите навязать всем админам эту мерзкую Рекапчу" © mrx - теперь сами видите, кто и что кому "навязывает".
36 Написал †Angel† 18 Января 2017, 05:39
Выбрал эту капчу попробовать, получил API ключи, ввёл их. Теперь у неё бесконечная загрузка, ни галочки ни картинок не появляется, просто крутится. Может это связано с https?
0
38 Написал $Vladimir$ 18 Января 2017, 10:16
Нужен пример. При работе с https такой проблемы не выявлено.
62 Написал †Angel† 22 Января 2017, 11:12
Поизучав reКАПЧУ заметил что она не работает (бесконечно крутится) на странице редактирования данных пользователя.  В других местах такой проблемы пока не заметил.

Далее я нашел причину. В шаблоне редактирования данных пользователя стоит скрипт который убирает строчку "Выбрать аватар" ибо она мне ненужна, нужна только строчка Загрузить свой. Скрипт так же убирает квадратные скобки.

Скрипт выглядит так:



Вот без него капча работает.... Мелочь но печально. И капча хорошая и строчка эта не нужна вместе со скобками...
0
76 Написал masterwind 10 Февраля 2017, 12:50
Сообщите адрес сайта в ЛС, где можно наблюдать проблему.
37 Написал borschaga 18 Января 2017, 07:30
Спасибо прикольно, уже установил заказчику по просьбе. С установкой все просто и понятно  smile
41 Написал Tornado0002 18 Января 2017, 18:12
Большое спасибо за reCAPTCHA на Ucoz (сам недавно интегрировал ее на свой движок), единственное что хотелось бы еще иметь возможность менять тему светлую или темную, как предусмотрено в reCAPTCHA.
1
42 Написал masterwind 18 Января 2017, 19:14
Проверьте на тестовом сайте с темным дизайном системы, должна быть темная reCAPTCHA.
44 Написал Tornado0002 18 Января 2017, 19:57
Действительно отлично продумали, забираю свои слова назад, тема применяется автоматически.
43 Написал -SAM- 18 Января 2017, 19:41
Обновление полезное и ожидаемое, спасибо.

0
66 Написал Styler 26 Января 2017, 15:01

Цитата
Пока писал всё это, придумал вот чего, а именно почему бы не сделать инструмент, который бы не просто производил подмену символов в том же мини-чате, а просто не давал отправлять сообщения, если в нём указанные символы присутствуют? Было бы полезно, чтобы спамеров заткнуть.
 Подобные инструменты есть на общесистемном уровне. Мы отслеживаем определенную активность - и блокируем ее, в случае если она определяется как злонамеренная.
67 Написал -SAM- 27 Января 2017, 17:07
45 Написал psolovev 18 Января 2017, 20:59
Спасибо за обновление. Поставил на сайт.
47 Написал mrx 19 Января 2017, 03:23
Может кто-нибудь покажет реальный пример сайта, который завален спамом настолько, что не помогает даже арифметическая капча? smile А то думается мне, что админы сами допускают лёгкие пути регистрации и постинга сообщений, а потом кричат, что их завалили спамом.
48 Написал -SAM- 19 Января 2017, 04:59
"админы сами допускают лёгкие пути регистрации и постинга сообщений" © mrx - это какие? не суть, риторический вопрос скорее был... и так ясно, что не все сайты настраивают должным образом (но не в моём вот случае, к примеру). Как написали ранее - сейчас начали снова регистрироваться спам-боты на сайтах с включенной арифметической капчей (ранее она вводилась на замен сложной, так как ее обошли). Вот у меня, допустим, на сайтах с локальной формой регистрации уже наделали учёток, а также забили мини-чат (еще на другом сайте в темах форума отписались, добавлено несколько комментариев было).

51 Написал mrx 19 Января 2017, 16:41
Вот поэтому я и прошу показать пример сайта, заваленного спамом. Как правило, для того, чтобы остановить спам достаточно:

1. Капча на странице регистрации
2. Капча при публикации комментариев/сообщений
3. Обязательное подтверждение e-mail
4. Обязательная загрузка аватарки при регистрации
5. Закрытие от индексации всех внешних ссылок в комментариях/сообщениях
6. Отключение поля "www" и подписи в профилях
52 Написал -SAM- 19 Января 2017, 17:31
53 Написал mrx 19 Января 2017, 18:03
Чуть ранее в комментариях вы предложили:

Цитата
...такой механизм должен быть системным, чтобы пользователь вообще не мог выбирать какая капча была при регистрации (или же были варианты, но нельзя было делать простую капчу...


То есть, вы хотите навязать всем админам эту мерзкую Рекапчу только из-за того, что ваш собственный сайт одолели спамеры. smile Но нельзя всех грести под одну гребёнку (это вообще очень большая беда на юкозе). Моему сайту 6 лет, несколько тысяч пользователей, работают пять модераторов. За эти годы на нас совершали набеги тролли, сокрушали DDoS-атаки, а вот автоматическиого спама никогда не было. По крайней мере, в массовом порядке. Если боты и регистрируются, то дальше учеток они не уходят. Их никто не видит, они как мертвые души.

Поэтому я и прошу вас показать мне пример форума, который атакован ботами. Я не верю в то, что капча может быть единственным барьером, защищающим от спама. Есть много других методов борьбы с этим явлением.
54 Написал -SAM- 19 Января 2017, 18:41
56 Написал mrx 19 Января 2017, 19:01
Тем не менее, я так и не дождался ссылку на сайт, заваленный спамом. smile Ни вы, ни товарищ Agent_Smit из первых комментариев, так и не предоставили никаких реальных примеров.
57 Написал -SAM- 19 Января 2017, 19:23

P.S.: свою проблему как-то решу, уже написал в тех. поддержку... ну, а где нужно было (на сайтах с локальной формой регистрации) - уже поставил новую капчу. Конечно хочется, чтобы проблему решили комплексно, а не просто ограничились вводом новой капчи (сколько лет прошло с момента ввода предыдущей - видно же), ведь получиться так, что сайты заброшенные просто забивать будут эти спам-аккаунты, произвести необходимые процедуры и некому же.

UPD. от 25.01.2017: вернул обратно арифметическую капчу, предварительно проделав процедуру по переносу рег. формы на адрес страницы регистрации с ключом - спам-боты при этом перестали регистрироваться, а те что успели - пробанил/вычистил из базы зарегистрированных... ну, а там где обращался за помощью к тех. поддержке - reCAPTCHA уже стоит, за что и спасибо.
58 Написал mrx 19 Января 2017, 20:31
Кто я такой? Я человек, который учится на чужих ошибках. happy За ссылку спасибо.
61 Написал Ангел_Ада 21 Января 2017, 22:29
Вы как Фома Неверующий, а между тем на форуме uCoz есть тема "Как бороться со спамом?", почитайте в ней свежие сообщения с жалобами.
От себя лично: за рекапчу спасибо! Похоже, что помогает)
49 Написал missbessonova 19 Января 2017, 12:11
Ну что тут непонятного? Есть проблема, и есть оптимальныеспособы решений!
Никто не будет ничего делать! Всё сводиться к тому, чтобы
вынужденно всех посадить на привязку к номеру мобильного телефона! Вообще всех!
Только к этому всё и ведётся, и только в этом направлении и будут планомерно
происходить различные изменения.
avatar
50 Написал edwardshevtsov 19 Января 2017, 15:37
Перешел на рекапчу, боты перестали мучать. Надолго ли?
1-20 21-28
Ваш комментарий