Ciekawy dodatek do preselli opartych na Wordpress

[MariuszT]

Filtry antyspamowe, przeciążone serwery pocztowe itp. powodują, że nie zawsze e-mail wysyłany z automatu dochodzi do odbiorcy. Ktoś się rejestruje na Twojej stronie, czeka na e-mail z hasłem i się nie doczeka. Jestem administratorem sporego serwisu społecznościowego (ponad 65tys kont) i zauważyłem, że kolejnym problemem jest również błędne podanie adresu. To niebywałe ale masa ludzi nie potrafi nawet poprawnie wpisać swój e-mail w okienko rejestracji :/

To wszystko powoduje, że można stracić nawet do 30% użytkowników. W presellach nie chodzi o to aby mieć listę autorów i ich adresy e-mail ale o ich artykuły. Pomyślałem więc, że zmodyfikuję trochę skrypt Wordpress.

Co powoduje modyfikacja? Ktoś wypełnia formularz rejestracyjny, klika Zarejestruj i przechodzi do strony logowania (takiej jak na obrazku) gdzie od razu ma podane hasło i jest ono jednocześnie wpisane w odpowiednie pole. Wystarczy tylko wpisać login, zalogować się i pisać artykuł Nie trzeba odbierać żadnej poczty.

Jeżeli ktoś jest zainteresowany tą modyfikacją to chętnie prześlę odpowiedni plik w zamian za unikalny wpis u mnie na https://www.baza-wiedzy.juzwiesz.pl

PS

Ta modyfikacja NIE OTWIERA furtki dla spamu jak to niektórzy zasugerowali. Potwierdzi to każdy kto wie jak są budowane roboty spamujące Modyfikacja jest w pełni bezpieczna.

Moje gg: 3519868. Chętnym pomogę też zainstalować filtr przeciwko spamerom dzięki czemu załatwicie problem raz na zawsze i nigdy żaden spam się do Was nie dostanie.

[Mion]

Gratuluję pomyslowości a raczej bezmyślności buchacha Sornik. ale

Co powoduje modyfikacja?

nieograniczone spamy na preclach.... nie chce mi sie pisać dalej na ten temat...

[MariuszT]

Pomyślałeś choć chwilę nim to napisałeś? Zastanawiałeś się kiedykolwiek jak działają automaty do spamowania?

Nikt nie będzie pisał automatu specjalnie pod moją modyfikację. Wszystkie automaty i tak się rejestrują a następnie "odbierają" pocztę i wyłuskują z emaila hasło. Dla nich moja modyfikacja nie jest kompletnie istotna i gwarantuje Ci, że nawet jeden spam więcej się do Ciebie przez to nie dostanie. Ktoś musiałby się uprzeć i specjalnie napisać program pod moje zmiany co byłoby tylko marnotrawstwem czasu.

Możesz tylko zyskać, to 30% strat nie jest wzięte z kosmosu.

Następnym razem zastanów się jak roboty spamujące działają nim napiszesz taką bzdurę

[holee]

Mija sie z celem potwierdzenie email W koncu to mialo byc jakies zabezpieczenie przed spamem, a ty je usuwasz. Z jednej strony masz racje, ze maila czasem moga nie dojsc, szczegolnie jak wordpress lezy na dziwnym serwerze, ale wedlug mnie Twoje rozwiazanie to kiepski pomysl.

[MariuszT]

Przeczytaj mój poprzedni post Zastanówcie się jak działają roboty spamujące. Ta modyfikacja naprawdę nijak ma się do spamu.

[jubi]

IMO bardzo dobre rozwiązanie, bo ułatwia życie - w tej chwili spamboty odbierają również maile, więc rejestracja z mailem często mija się z celem

[Mion]

To ty się zastanów co oferujesz osobom stawiającym precle, zakładam, że znajdą się na tyle bezmyślni jak ty którzy stawiając na ilość wpisów a nie ich jakość skorzystają z twojego bezsensownego pomysłu. Poza tym mając adres email osoby rejestrującej konto masz z nią przynajmniej teoretycznie jakiś kontakt, ale oczywiście po co jak dla ciebie precel to jest śmietnikiem na ciągi znaków ...

Poza tym nie interesuje mnie grupa docelowa userów która nie potrafi wpisać poprawnie adres email albo korzysta z kont pocztowych na krzakach.

[MariuszT]

Dobra, szybki kurs jak działa robot spamujący

1. Wyszukuje adresy stron, które mają charakterystyczny link/treść np. link do wordpress.

2. Wysyłają nagłówki pod odpowiedni adres czyli adres_strony.pl/adres_formularza_rejestracyjnego.php symulując w ten sposób przeglądarkę.

3. W nagłówkach były losowe dane: jakiś login i email.

4. Robot "sprawdza" pocztę i parsuje email odpowiednimi funkcjami aby wyłuskać hasło.

5. Ponownie wysyła odpowiednie nagłówki pod odpowiedni adres znając już hasło.

6. Dalej to już hulaj dusza piekła nie ma, robi sieczkę w panelu (także poprzez symulowanie nagłówków).

Taki robot spamujący nie jest w stanie wykryć, że ja gdzieś na stronie logowania wyświetlam hasło. On nawet nie pobiera tej strony na której to hasło ja wyświetlam. Wysyła tylko nagłówki i czeka na email. Można i w stu miejscach wyświetlić hasło, napisać dużymi literami "TUTAJ masz hasło" a to i tak nic nie zmieni, robot tego nie odczyta.

Mion, zaczynasz mnie denerwować :] Stary, jesteś programistą czy rozmawiasz ze mną o czymś o czym nie masz pojęcia? Ja stawiam na ilość a nie jakość? Tak się składa, że jest zupełnie odwrotnie, niestety jestem zmuszony odrzucać większą część artykułów bo ludzie wszędzie wklejają to samo. Skoro uważasz, że pomysł jest bezsensowny to masz do tego prawo ale nie obrażaj mnie zwłaszcza, że chyba w życiu kodu robota spamującego na oczy nie widziałeś. I jeszcze coś - moja modyfikacja nie powoduje, że email do danej osoby nie dochodzi. Przeciwnie, dochodzi więc masz kontakt z tą osobą.

Emaile nie dochodzą na bardzo różne konta, może go np. nie przepuścić filtr antyspamowy więc nie jest to tylko problem kont założonych na onet, wp itd.

[jubi]

Nie każdy ma pierdolca na punkcie unikalnych wpisów powyżej 1200 znaków, nie każdy też boi się spambotów jak ognia - MariuszT zaproponował swoje rozwiązanie, ale nie zmusza Cię jednocześnie do korzystania z niego - nie chcesz, nie musisz; nie musisz też nikogo nazywać 'bezmyślnym', bo w tym przypadku tylko wykazujesz własne ograniczenie.

[Mion]

Wszystko się zgada, ale żeby to obsłużyć autor spamprecla musi zaimplementować obsługę odbioru poczty czyli protokół POP3 a tego już spam seo pokemon nie wykona. W wypadku Twojego rozwiązania wystarczy sam cURL by zaspamować precle...

[MariuszT]

Zaimplementować pocztę jest bardzo łatwo A na moją modyfikację nikt nie będzie tracił czasu. Wiadomo, że jest ona wprowadzona do mnie, zgłosi się jeszcze powiedzmy 5 osób na PW i napisze, że chcą to mieć. To da całe 6 precli. Chciałoby Ci się pisać automat dla 6 stron znając adres tylko jednej (mojej)? Szybciej ręcznie byś ten spam dodał.

Mimo wszystko dziękuję za zmianę tonu.

[mkr]

Jak ma tylko u siebie to jest bezpieczny, jak się zrobi więcej takich rzeczy to już nie. Zresztą nasz kolega z forum pisze dodwarki do precli wiec co mu szkodzi zrobić w 5 minut regułkę dla takich modyfikacji jak upublicznisz? Ma z tego kase więc nie będzie mu szkoda czasu

[Mion]

Ty masz prawo pisać rozwiązania ułatwiające spamowanie a ja je uniemożliwiające, a kto jakie wybierze i jakiego chce mieć precla to jego sprawa.

[MariuszT]

No zgadza się ale wątpię żeby to zdobyło jakąś dużą popularność Nie oszukujmy się, jak się zgłosi 10 czy 15 osób to nikt pod to nie będzie pisał automatu skoro i tak maile dochodzą i tak może je parsować A taka modyfikacja to wcale nie 5 minut bo trzeba pobierać kolejną stronę i ją parsować a to może trochę rozwalić budowę całego skryptu.

Mion, dobrze, niech Ci będzie, że to ułatwia spamowanie ;] Nie zgadzam się z Tobą kompletnie ale ja swoje argumenty techniczne już przedstawiłem Nie musisz z tego korzystać Jeżeli mimo wszystko jest ktoś kto chce sobie ułatwić życie to zapraszam na PW albo na gg 3519868, cała modyfikacja to dwie minuty

[Mion]

Nie zgadzam się z Tobą kompletnie ale ja swoje argumenty techniczne już przedstawiłem

Ja swoje też i to nie tylko w tym poscie...