Nasazení Google ReCaptcha v2
Napsal: 14 srp 2024 15:47Na forum opět začaly útočit spam boti . Nejspíše se jedná o boty využívající umělou inteligenci, jelikož začaly obcházet kontrolní otázky, které jsme zde měly proti spamu. A jejich odpovědi se týkaly skutečně témat, do kterých psaly. Byly psány anglicky a vždy obsahovaly odkaz kdoví kam. Stalo se tak možná po výpadcích služeb Microsoftu a CrowdStrike . Útočníci jednoduše využívají této situace k rozesílání těchto spamů. Vypadá to, že má problémy i samotný poskytovatel DNS služeb CloudFlare , na kterém máme nastaveny právě DNS servery na naše domény. Většina botů využívá IP adresy tohoto poskytovatele.
To stejné se týkalo registrace uživatelů, kde měly tyto boti rusky napsaný podpis opět s odkazem na cizí (nejspíše škodlivý) web.
I přes veškeré ruční odstraňování těchto spamů a mazání bot uživatelů jsme byli doslova donuceni zavést zabezpečení pomocí Google ReCaptcha v2 , tzn. klasické vybírání podobných obrázků (přechodů, kol, motocyklů, autobusů, ... ) .
Možná to je oproti kontrolním otázkám trochu větší "opruz" , nicméně proti botům je to asi bohužel aktuálně jediné funkční řešení, jak těmto spamům předejít, aniž bychom nemuseli neustále kontrolovat stránky a ručně spamy mazat. Občas naštěstí zafungoval i doplněk StopForumSpam , který jsme zde před lety nainstalovali (aktualizace ve spodní části oznámení) . Doplněk zjistil škodlivou IP adresu botů a jejich témata nastavil ke schválení moderátorem stránek. Takže jste si možná těchto spamů na stránkách ani nevšimli
.
Samozřejmě bez komplikací by se to neobešlo. Po nahození ReCaptcha se popup (vyskakovací) okno s výběrem obrázků vždy zobrazilo úplně jinde (většinou mimo obrazovku) . Takže poté nastala optimalizace CSS a nastavení okna tak, aby bylo vycentrované a šlo captchu vůbec udělat a potvrdit.
Tak nějak jsme uspěli, ale nastal menší zádrhel, kdy po nastavení centrování okna nejde okno s captchou zavřít. Není to až tak takový problém, ale captcha tuto funkci má, tak jsme ji chtěli zachovat. Museli jsme proto udělat menší kompromis, díky kterému lze okno zavřít. Po najetí myší na okno se v horní části zobrazí panel pro zavření.
Pokud na tyto stránky budete přistupovat z bezpečnější IP adresy, tak se někdy okno s výběrem obrázků nemusí vůbec zobrazit a rovnou se captcha splní . Samozřejmě pokud zde máte již zaregistrovaný účet, tak se vyplnění captcha nezobrazí , tzn. tato změna se vás netýká.
Pokud byste měli s vyplňováním captcha nějaké problémy, můžete nám napsat do sekce Připomínky a výtky .
To stejné se týkalo registrace uživatelů, kde měly tyto boti rusky napsaný podpis opět s odkazem na cizí (nejspíše škodlivý) web.
I přes veškeré ruční odstraňování těchto spamů a mazání bot uživatelů jsme byli doslova donuceni zavést zabezpečení pomocí Google ReCaptcha v2 , tzn. klasické vybírání podobných obrázků (přechodů, kol, motocyklů, autobusů, ... ) .
Možná to je oproti kontrolním otázkám trochu větší "opruz" , nicméně proti botům je to asi bohužel aktuálně jediné funkční řešení, jak těmto spamům předejít, aniž bychom nemuseli neustále kontrolovat stránky a ručně spamy mazat. Občas naštěstí zafungoval i doplněk StopForumSpam , který jsme zde před lety nainstalovali (aktualizace ve spodní části oznámení) . Doplněk zjistil škodlivou IP adresu botů a jejich témata nastavil ke schválení moderátorem stránek. Takže jste si možná těchto spamů na stránkách ani nevšimli
.Samozřejmě bez komplikací by se to neobešlo. Po nahození ReCaptcha se popup (vyskakovací) okno s výběrem obrázků vždy zobrazilo úplně jinde (většinou mimo obrazovku) . Takže poté nastala optimalizace CSS a nastavení okna tak, aby bylo vycentrované a šlo captchu vůbec udělat a potvrdit.
Tak nějak jsme uspěli, ale nastal menší zádrhel, kdy po nastavení centrování okna nejde okno s captchou zavřít. Není to až tak takový problém, ale captcha tuto funkci má, tak jsme ji chtěli zachovat. Museli jsme proto udělat menší kompromis, díky kterému lze okno zavřít. Po najetí myší na okno se v horní části zobrazí panel pro zavření.
Pokud na tyto stránky budete přistupovat z bezpečnější IP adresy, tak se někdy okno s výběrem obrázků nemusí vůbec zobrazit a rovnou se captcha splní
. Samozřejmě pokud zde máte již zaregistrovaný účet, tak se vyplnění captcha nezobrazí , tzn. tato změna se vás netýká.Pokud byste měli s vyplňováním captcha nějaké problémy, můžete nám napsat do sekce Připomínky a výtky .