স্প্যাম অ্যাকাউন্ট নিবন্ধকরণ প্রতিরোধ করুন

ফর্মগুলিতে ক্যাপচা সক্ষম করা বাদ দিয়ে কীভাবে স্প্যাম অ্যাকাউন্ট নিবন্ধকরণ রোধ করবেন (যা আমি ইতিমধ্যে চেষ্টা করেছি)? আমরা তাদের একটি অবিচ্ছিন্ন বন্যার সাথে ডিল করছি।

প্রথম নাম ক্ষেত্রটি সর্বদা রাশিয়ান অক্ষর, সুতরাং একটি সহজ রুট ব্যর্থ হতে পারে, কোনও নির্দিষ্ট চরিত্র সনাক্ত করার কোনও উপায় এবং সেই ক্ষেত্রে নিবন্ধকরণকে অবরুদ্ধ করতে পারে?

আমরা একই সমস্যার মধ্য দিয়ে গিয়েছিলাম, সামনের সর্বাধিক দৈর্ঘ্যের সীমাবদ্ধতাটি সহজেই বাইপাস করা হয়েছিল ( এইচটিএমএল থেকে সর্বোচ্চ-দৈর্ঘ্য-25 শ্রেণি সরিয়ে নিজেই চেষ্টা করুন )।

সুতরাং আমি যা পেয়েছি তা এখানে:

• সমাধান 1: আইপি মাধ্যমে ব্লক করা: প্রতিটি অ্যাকাউন্টের সাবস্ক্রিপশন কলম্বিয়া থেকে ভিয়েতনামে আলাদা আইপি ব্যবহার করে ...

• সমাধান 2: ব্যবহারকারী এজেন্টের মাধ্যমে অবরুদ্ধ করা: এটি নকল হতে পারে ... আপনি ক্রলারের ব্লটকে সীমাবদ্ধ করতে চাইলে এটি কাজ করে।

• সমাধান 3: হানিপট ব্যবহার করুন: কার্যকর হতে পারে তবে বট যদি ইতিমধ্যে আপনাকে ফোকাস করে থাকে তবে আমি মনে করি এটি অবশ্যই জানে যে কোন ক্ষেত্রগুলি পোস্ট করতে হবে (দেখুন: https://magento.stackexchange.com/a/104261/50635 )

• সমাধান 4: ক্যাপচা (ম্যাজেন্টো বা গুগল): কাজ করতে পারে তবে কিছু লোক বলেছিল যে এটি অতিক্রম করা হয়েছে

• সমাধান 5: সম্পাদনা ইমেইল টেমপ্লেট এবং যোগ নিশ্চিতকরণ ইমেল :

  • ইনপুট ডেটা যেমন [{var ગ્રાહার নাম}}, {{var ग्राहकr.firstname} as /app/locale/ ছেলোক্যাল +/template/email/account_new.html টেমপ্লেট থেকে স্প্যাম হিসাবে চিহ্নিত করা কিছুটা রোধ করতে পারে Rem
  • ইমেল নিশ্চিতকরণ যুক্ত করুন: সিস্টেম> কনফিগারেশন> গ্রাহক কনফিগারেশন> ইমেল নিশ্চিতকরণের প্রয়োজন> হ্যাঁ

• সমাধান 6: ডাটাবেস থেকে ক্ষেত্রের সীমাবদ্ধতার নিয়মগুলি আপডেট করুন: সরাসরি গ্রাহক_ইভ_ট্রিবিউট টেবিলটিতে, বৈশিষ্ট্য_আইডি = 5 [প্রথম নাম] এবং বৈশিষ্ট্য_আইডি = 7 [লাস্টনাম] সহ সারিগুলি আপডেট করুন এবং 255 কে 25 দ্বারা প্রতিস্থাপন করুন :

  • a:2:{s:15:"max_text_length";i:255;s:15:"min_text_length";i:1;}
  • দ্বারা : a:2:{s:15:"max_text_length";i:25;s:15:"min_text_length";i:1;}

সমাধান 6 স্প্যামবটগুলি প্রতিরোধের দ্রুত এবং সবচেয়ে কার্যকর উপায় বলে মনে হচ্ছে কারণ তারা 25 টিরও বেশি অক্ষর ব্যবহার করছে।

তার পর থেকে আর কোনও ভুয়া অ্যাকাউন্ট তৈরি করা হয়নি! সমস্যা সমাধান.

যদি তারা কম চেষ্টা করে, তবে এটি কমপক্ষে তাদের ফিশিং চেষ্টায় সীমাবদ্ধ করবে।

আমাদের ক্ষেত্রে 25 টি অক্ষরের উপরে ইতিমধ্যে কতজন ব্যবহারকারীের প্রথম নাম বা শেষ নাম রয়েছে তা পরীক্ষা করতে পারেন:

SELECT ce.entity_id, ce.email, cev2.value AS firstname, cev3.value AS lastname
FROM customer_entity ce
-- first name
INNER JOIN customer_entity_varchar cev2 ON (ce.entity_id = cev2.entity_id AND cev2.attribute_id = 5)
-- last name
INNER JOIN customer_entity_varchar cev3 ON (ce.entity_id = cev3.entity_id AND cev3.attribute_id = 7)
WHERE CHAR_LENGTH(cev2.value)>25 or CHAR_LENGTH(cev3.value)>25

এই জাল অ্যাকাউন্টগুলি কেন নিবন্ধিত হয়েছে তা আরও তথ্যের জন্য এখানে পড়ুন: https://magento.stackexchange.com/a/240710/50635

আমরা অ্যাকাউন্ট নিবন্ধকরণের বিষয়ে কথা বলছি তা বিবেচনা করে মনে হচ্ছে আপনি সঠিক পথে রয়েছেন। আপনি কি ইমেল নিবন্ধকরণ বিষয় পরিবর্তন করার চেষ্টা করেছেন?

এটি সম্ভবত অ্যাপ্লিকেশন / স্থানীয় / আপনার ভাষা / টেমপ্লেট / ইমেল / অ্যাকাউন্ট_নিউইচটিএমএলে রয়েছে

পরিপূরক নোট হিসাবে, আমি নিম্নলিখিত কোড সহ স্প্যাম অ্যাকাউন্টগুলি মুছলাম:

$customers = $this->getCustomerCollection();

$this->registry->register('isSecureArea', true);

function isRussian($text) {
    return preg_match('/[А-Яа-яЁё]/u', $text);
}

foreach($customers as $customer){
  $name = $customer->getName();
  if(isRussian($name)){
    $customer->delete();
  }
}

পারলে কিছু দেশকে ব্লক করতে ক্লাউডফ্লেয়ার বা অন্য কোনও ফায়ারওয়াল ব্যবহার করুন। চীন, হংকং, রাশিয়া। এটি তবে সমস্ত স্প্যাম থামায় না এবং যদি সেই দেশগুলিতে অবশ্যই অ্যাক্সেস করতে সক্ষম হয় তবে তা কাজ করে না। তবে সার্ভারটি বেশ শক্তভাবে হামাগুড হওয়ায় আমাকে আসলে অ্যাডমিন প্যানেলটি ব্যবহার করতে দেওয়া সহায়ক ছিল।

গুগল রেক্যাপচায় বিল্ড সক্ষম করুন বা আপনি যদি ম্যাজেন্টোকে ২.৩.০+ আপডেট না করেন তবে বিকল্প প্লাগইন ব্যবহার করুন

গুগল রেক্যাপচা এ বিল্ট সক্ষম করার জন্য ম্যাজেন্টো ২.৩ এ।

1) স্টোরগুলিতে যান> সেটিংস> কনফিগারেশন> সুরক্ষা> গুগল রেক্যাপচা 2) রিপ্যাচচা ভি 2 অদৃশ্য রিপ্যাচচা উত্পন্ন করুন বা আমি কোনও বট কী নেই। 3) এটিকে সেই পৃষ্ঠায় প্রশাসক কনফিগারেশনে প্রবেশ করুন এবং এটি ব্যবহারের জন্য ব্যবহারের জন্য সম্মুখভাগে সক্ষম করুন।

অন্য বৈশিষ্ট্যগুলির জন্য সক্ষম করা তবে তবে সত্যিই আঘাত করতে পারে না।

বিদ্যমান অ্যাকাউন্টগুলি পরিষ্কার করার জন্য তাদের ইনপুটটিতে নিদর্শনগুলি খুঁজে নিন এবং আপনার সাধারণ ব্যবহারকারীরা সেই ডেটার সেটের অংশ না হয়ে থাকে তা নিশ্চিত করার জন্য তাদের নির্বাচন করার জন্য অনুসন্ধান তৈরি করুন।

আপনি সেগুলি গ্রাহক_সামগ্রী টেবিল থেকে মুছতে পারেন।

উদাহরণস্বরূপ যে সাইটটি আমি পরিষ্কার করেছি সেখানকার এসকিউএল: আপনার নিজের ক্র্যাফ্ট করুন কারণ এটি আপনার পরিস্থিতি সম্পর্কে সচেতন হওয়া দরকার আপনার ডেটাসেট ইত্যাদি আমাকে দায়ী করবেন না যদি আপনি ভুল ব্যবহারকারীদের প্রথমে ব্যাকআপ নেন তবে!

DELETE FROM customer_entity
WHERE SUBSTRING_INDEX(email, '\@', -1) IN ('pp.com',
'sf-express.com',
'qqlong.com',
'kinohit.win',
'sohu.com',
'21cn.com',
'yeah.net',
'koreamail.com',
'aliyun.com',
'mail.ru',
'VIP.SINA.COM',
'yahoo.co.in',
'icload.com',
'sogou.com',
'vip.qq.com',
'sina.cn',
'189.cn',
'wo.com.cn',
'qq.cn',
'sina.com.cn',
'126.cn',
'yahoo.com.cn',
'3g.cn',
'163.com',
'167.com',
'139.com',
'126.com',
'130.com',
'144.com',
'123.com',
'ca800.com',
'168.com',
'188.com',
'1974.com',
'qq.co',
'sina.com',
'qq.com',
'qq.con',
'QQ.come',
'yandex.com',
'5ol.com',
'yeat.net',
'yahoo.cn')
OR lastname LIKE '%http://%'
OR lastname LIKE '%https://%'
OR lastname LIKE '%【%】%'
OR lastname LIKE '%tw55.cc%'
OR lastname LIKE '%www.ope2228.com%'

পুরানো বেসিক ম্যাজেন্টো ক্যাপচাকে অক্ষম করা হয়েছে তা নিশ্চিত করুন। গ্রাহক> গ্রাহক কনফিগারেশন> ক্যাপচা

স্টোরফ্রন্টে ক্যাপচা সক্ষম করুন: না

যেহেতু এটি গুগলের সাথে সংঘাত সৃষ্টি করবে রেক্যাপচা ...

অফিসিয়াল ডকুমেন্টেশন লিঙ্ক:

https://docs.magento.com/m2/ce/user_guide/configuration/security/google-recaptcha.html

https://docs.magento.com/m2/ce/user_guide/stores/security-google-recaptcha.html

বটগুলি কেবল অ্যাকাউন্ট তৈরির শেষ পয়েন্টে আঘাত করে বলে মনে হয় (হ্যাঁ আপনি নিজের থিম থেকে অ্যাকাউন্ট তৈরি করুন বোতাম / লিঙ্কগুলি মুছুন এমনকি) তবে তাদের অ্যাকাউন্টগুলি মুছে ফেলা বা নিষ্ক্রিয় করার পরামর্শ দেওয়া হয় কারণ তারা পরে ঘুমাতে পারে এবং অন্যান্য জিনিস স্প্যাম করে এবং তারা এতে স্থান ব্যবহার করে in আপনার ডিবি যাই হোক ....

সৌভাগ্য সবার.

যখন কোনও ব্যবহারকারী আপনার ব্লক তালিকায় কোনও ইমেল ডোমেন দিয়ে নিবন্ধন করার চেষ্টা করে আপনি সহজেই ডোমেনগুলি ব্লক করতে পারেন এবং ত্রুটি বার্তাটি প্রদর্শিত হতে সেট করতে পারেন। সম্পূর্ণ নির্দেশাবলী নিম্নরূপ -

ইকোসলভার ফোল্ডারে ইমেলচেক নামে একটি নতুন মডিউল তৈরি করুন

পদক্ষেপ - 1 অ্যাডমিন প্যানেলে নিম্নলিখিত কোডটি লিখুন। ফাইলের পাথ হবে -Ecomsolver >EmailCheck > etc > Adminhtml > System

<?xml version="1.0"?> <config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Config:etc/system_file.xsd"> <system> <tab id="ecomsolver" translate="label" sortOrder="999"> <label>Ecomsolver</label> </tab> <section id="emailblock" translate="label" sortOrder="130" showInDefault="1" showInWebsite="1" showInStore="1"> <class>separator-top</class> <label>Email Check</label> <tab>ecomsolver</tab> <resource>PixieMedia_General::general_config</resource> <group id="domains" translate="label" type="text" sortOrder="10" showInDefault="1" showInWebsite="1" showInStore="1"> <label>Domain Names</label> <field id="domains" translate="label" type="textarea" sortOrder="1" showInDefault="1" showInWebsite="1" showInStore="1"> <label>Domain names to block</label> <comment>Comma separated values eg google.co.uk,mail.ru,some.com</comment> </field> <field id="message" translate="label" type="textarea" sortOrder="1" showInDefault="1" showInWebsite="1" showInStore="1"> <label>Message to display</label> <comment>The error message to show users who try to register with one of the above domain names</comment> </field> </group> </section> </system> </config>

পদক্ষেপ - 2 একটি ফাইলের মধ্যে নিম্নলিখিত কোড লিখুন। ফাইলের পাথ হবে - Ecomsolver >EmailCheck > etc > Frontend > di

<?xml version="1.0"?> <config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:framework:ObjectManager/etc/config.xsd"> <type name="Magento\Customer\Controller\Account\CreatePost"> <plugin name="restrictCustomerEmail" type="Ecomsolver\Emailcheck\Model\Plugin\Controller\Account\RestrictCustomerEmail"/> </type> </config>

পদক্ষেপ - 3 এক্সএমএল ফাইলটিতে কনফিগার নামের সাথে নিম্নলিখিত কোডটি লিখুন। ফাইলের পাথ হবে -Ecomsolver >EmailCheck > etc > Config

<config xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="urn:magento:module:Magento_Store:etc/config.xsd"> <default> <emailblock> <domains> <domains>163.com,mail.ru</domains> </domains> <message> <domains>We do not allow registration from your email domain</domains> </message> </emailblock> </default> </config>

পদক্ষেপ - 4 এক্সএমএল ফাইলের সাথে মডিউল নাম সহ নিম্নলিখিত কোডটি লিখুন। ফাইলের পাথ হবে -Ecomsolver >EmailCheck > etc > Module

<config xmlns:xsi=http://www.w3.org/2001/XMLSchema-instance xsi:noNamespaceSchemaLocation="../../../../../lib/internal/Magento/Framework/Module/etc/module.xsd"> <module name="Ecomsolver_Emailcheck" setup_version="1.0.0"> </module> </config>

পদক্ষেপ - 5 ইমেলচেকটিতে ফোল্ডারের নাম মডেল তৈরি করুন। তারপরে সাবফোল্ডার তৈরি করুন Plugin > Controller > Account। সীমাবদ্ধ কাস্টমোর ইমেইল নামে পিএইচপি ফাইলে নিম্নলিখিত কোডটি লিখুন। পিএইচপি ফাইলের পাথ হবে -Ecomsolver >EmailCheck > Plugin > Controller > Account > RestrictCustomerEmail

/*Ecomsolver @@@@@@ ecomsolver@gmail.com*/ namespace Ecomsolver\Emailcheck\Model\Plugin\Controller\Account; use Magento\Framework\Controller\Result\RedirectFactory; use Magento\Framework\UrlFactory; use Magento\Framework\Message\ManagerInterface; use Magento\Framework\App\Config\ScopeConfigInterface; class RestrictCustomerEmail {

 /**
  * @var \Magento\Framework\UrlInterface
  */

protected $urlModel;

/**
 * @var \Magento\Framework\Controller\Result\RedirectFactory
 */

protected $resultRedirectFactory;

/**
 * @var \Magento\Framework\Message\ManagerInterface
 */
protected $messageManager;
/**
 * RestrictCustomerEmail constructor.
 * @param UrlFactory $urlFactory
 * @param RedirectFactory $redirectFactory
 * @param ManagerInterface $messageManager
 */
public function __construct(
    UrlFactory $urlFactory,
    RedirectFactory $redirectFactory,
    ManagerInterface $messageManager,
    ScopeConfigInterface $scopeConfig
)
{
    $this->urlModel = $urlFactory->create();
    $this->resultRedirectFactory = $redirectFactory;
    $this->messageManager = $messageManager;
    $this->scopeConfig = $scopeConfig;
}
/**
 * @param \Magento\Customer\Controller\Account\CreatePost $subject
 * @param \Closure $proceed
 * @return mixed
 * @throws \Magento\Framework\Exception\LocalizedException
 */
public function aroundExecute(
    \Magento\Customer\Controller\Account\CreatePost $subject,
    \Closure $proceed
)
{
    /** @var \Magento\Framework\App\RequestInterface $request */
    $email = $subject->getRequest()->getParam('email');
    list($nick, $domain) = explode('@', $email, 2); 
    $domains = $this->scopeConfig->getValue('emailblock/domains/domains', \Magento\Store\Model\ScopeInterface::SCOPE_STORE);
    if(!$domains) { 
        return $proceed; 
    }
    $domainArray = array_map('trim', explode(',', $domains));
    if(count($domainArray) < 1) { 
        return $proceed;
    }       
    if (in_array($domain, $domainArray, true)){
    $message = $this->scopeConfig->getValue('emailblock/domains/message', \Magento\Store\Model\ScopeInterface::SCOPE_STORE);
        if(!$message) { $message = __('We do not allow registration from your email domain'); }
        $this->messageManager->addErrorMessage($message);
        $defaultUrl = $this->urlModel->getUrl('*/*/create', ['_secure' => true]);
        /** @var \Magento\Framework\Controller\Result\Redirect $resultRedirect */
        $resultRedirect = $this->resultRedirectFactory->create();
        return $resultRedirect->setUrl($defaultUrl);
    }
    return $proceed();
}
}

আমি এটি নিম্নোক্ত কোডটি ডিবাগিং লট হিসাবে .htaccess এ যুক্ত করে সমাধান করেছি, আমি যখন কিছু পেয়েছি তখন গ্রাহক সেভ করার পরে একটি ইভেন্ট তৈরি করেছিলাম এবং এটি এখন পুনরায় চালু করা হয়েছে।

<IfModule mod_rewrite.c>
    RewriteCond %{HTTP_USER_AGENT} "rv:40\.0\)\ Gecko/20100101\ Firefox/40\.1$" [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} "Gecko.*Gecko" [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} "Gecko/([a-z]|[A-Z])\." [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} "Gecko/\ " [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} "Gecko/20([2-9])" [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} "Gecko/201([1-9])"
</IfModule>