jcomments - recaptcha Durchrutscher abweisen

framp · 26. Januar 2020

Auf meiner Webseite benutze ich jcomments um Besuchern die Moeglichkeit zu geben Kommentare zu hinterlassen. Dem Log nach versuchen Spam Bots zu hauf Spam Kommentare zu platzieren. recaptcha blockt fast alle - aber leider nicht alle. Bei meiner Spambotrate kommen immer wieder ca 5 die Woche durch. Da ich manuelles publish eingestellt habe schlagen also auch immer um die 5 Spamkommentare zum Approven bei mir auf. Frueher waren es ein paar im Monat was soweit akzeptabel war aber mittlerweile ist es nervig.

Falls noch jemand jcomments benutzt und auch genervt ist: Ich habe durch einen recht einfachen Trick diese Spambeitraege auf 0 reduziert: Ich habe den Code in ajax.php so modifiziert dass jeder Beitrag der den Text http enthaelt sofort rejected wird.

Code

                        } else if ( strpos($values['comment'], 'http') !== false) {
                                self::showErrorMessage(JText::_('ERROR_YOU_HAVE_NO_RIGHTS_TO_USE_THIS_TAG'), 'comment');

hilft sofort

framp · 2. März 2020

Nach einem Monat kann ich nur noch mal bestaetigen dass diese Massnahme sehr fruchtet. Seit der Aenderung musste ich keinen Spamkommentar der von reCaptcha nicht geblocked wurde manuell loeschen

Die SpamVersuche nehmen dadurch nicht ab (im Log sichtbar) aber ich habe jedenfalls Ruhe.

Ich antworte in den Kommentaren auch immer mal wieder mit Links und schreibe dann nur z.B. HTTPS://linux-tips-and-tricks.de - also HTTP in Grossbuchstaben. Dadurch kann man zwar nicht mehr durch einfachen Klicken auf den Link die verlinkte Seite aufrufen - aber ein jeder kann ja per copy/paste den Link in einen Browser kopieren und der ignoriert die Grossschreibung von HTTPS und oeffnet die verlinkte Seite. Nicht ganz so convenient fuer die Seitenbesucher aber um so mehr fuer mich

Nyxcherry · 26. Mai 2020

framp

Danke für deinen Tipp.

Nur ist mir leider nicht ganz klar wo du die Code Zeile genau einfügst.

Ich nehme an du redest von dieser Datei:

/components/com_jcomments/libraries/joomlatune/ajax.php

Kannst du dies bitte genauer erklären oder die modifizierte Datei hochladen damit ich diese mit meiner vergleichen kann?

Danke dir vielmals - ein ebenso geplagtes Spam Opfer.

Nyxcherry · 27. Mai 2020

hat sich erledigt.

Ich habe den wohl angedachten Weg gefunden

Datei: /components/com_jcomments/jcomments.ajax.php

und zur Funktion "addComment" bzw "if (isset($values['userid'])" hinzugefügt.

framp · 26. Juli 2020

Nyxcherry Sorry fuer meine spaete Antwort. Aber irgendwie habe ich keine Notification von Deinem Update bekommen.

Die Datei ist richtig und auch die Methode. Darin habe ich folgendes dazugefuegt:

Code

if ($comment->comment == '') {
    self::showErrorMessage(JText::_('ERROR_EMPTY_COMMENT'), 'comment');
    return $response;
}


$pt_pos = strpos($comment->comment, 'http');
if ($pt_pos !== false) {
    self::showErrorMessage(JText::_('ERROR_YOU_HAVE_NO_RIGHTS_TO_USE_THIS_TAG'), 'comment');
    return $response;
}

Alles anzeigen

Deine Aenderung verstehe ich nicht so ganz