XE 공식 자료실

스팸봇에 의한 게시글 / 댓글 / 회원가입 등록을 차단하는 애드온 입니다.

 

 

사람이 직접 입력하는 스팸은 다른 애드온을 동원하셔야 될터이나,

어설픈 스팸봇은 이제 XE에 발도 못 붙일것이다...  라고 생각하고 있습니다.

 

최근 사람이 직접 글을 입력하는지 스팸글에 링크도 안 걸어놓고 글자를 바꿔가며 장난을 치는군요... 해서,

사람이 직접 입력하는 스팸글도 최대한 걸러낼 요량으로, 스팸키워드 검색등 문서내용 검색 기능을 추가 하였습니다.

 

--참고-- 

Stop_Spambot_xe 애드온이 작동되는 방식은,

자료 등록시 애드온에서 제출을 요구하는 몇가지 자료를 검사해서,

이들 자료가 적합하지 않으면 스팸으로 간주해 글를 등록시키지 않는것입니다.

 

<애드온 특징>

1) 입력 화면에서 등록 단추를 클릭해야 애드온이 요구하는 자료의 input 태그를 생성합니다.

2) input 태그의 이름과 값이 매번 변경되도록 되어 있는데, 이들 값이 틀리면 스팸으로 간주합니다.

3) 자료 입력(타이핑) 시간이 최소한 1.5초가 안되면 스팸으로 간주 합니다.

4) 서버와 PC의 실시간 값을 계산하고 이값이 논리적이지 않으면 스팸으로 간주합니다.

5) 스팸키워드 등록 항목이 추가 되었고, 문서 내용에 등록된 스팸키워드가 검출되면 스팸글로 간주 합니다.(V1.1)

6) 문서에 한글이 없을 경우 스팸처리 할 대상을, '모든사용자/비로그인사용자/적용않음' 중에서 선택할 수 있습니다(V1.1)

7) 문서에 특정 CSS코드가 존재할 때 스팸처리 할 대상을, '모든사용자/적용않음' 중에서 선택할 수 있습니다.(V1.4)

8) 스팸이 검출 되었을 때, 등록된 관리자에게 쪽지로 스팸정보를 전달 합니다.(V1.4)

 

감사합니다.

ksc

 

 

--- 버전별 수정내용 ---

V1.9: (2018/03/13)

1) 쪽지글 제목에 '가입/쓰기' 및 1단계 IP주소를 표시하여, 쪽지글 제목으로 대략적인 스팸 검출 내용을 알 수 있도록 했습니다.

2) CSS코드 검출 항목에 visibility:hidden 속성을 추가 하였습니다.

 

V1.8: (2018/03/07)

1) 쪽지로 보내는 스팸 정보에, 스팸봇의 웹브라우저 정보를 추가 하였습니다.

2) 스팸봇이 회원가입을 시도하는것이 검출 되었을 때는, 메시지 출력대신 "설정->다른곳으로 보낼 웹주소"에 등록된 웹주소로 이동 시키며,   

등록된 웹주소가 없으면 아래 주소의 "구글 스팸 이미지 검색 페이지"로  강제이동(추방) 시킵니다.

( https://www.google.com/search?q=spam&dcr=0&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiQs5-n9tfZAhVJqI8KHe0JB-4Q_AUICigB&biw=1536&bih=734 )

 

V1.7: (2018/03/06)

1) 쪽지로 보내는 스팸 정보에, (회원가입) 또는 (문서등록)을 추가하여 어디에서 스팸이 검출 되었는지 알 수 있도록 하였습니다.

 

V1.4: (2018/03/05)

1) 문서에 특정 CSS코드가 존재하는지 검토할 대상을, "모든사용자(관리자 제외)" 또는 "적용않음" 중에서 선택할 수 있도록 하였습니다.

2) '설정->관리자_ID' 에 관리자ID를 등록한 경우, 스팸이 검출되면 관리자에게 쪽지로 스팸정보를 전달하도록 하였습니다.

 

V1.3: (2018/03/02)

1) 한글조건 및 스팸키워드가 검출되어 등록이 거부된 회수가, '설정->허용회수'에 설정된 숫자(생략값: 6) 보다 크면,

  브라우저를 껐다가 다시 접속해야 글(댓글) 등록이 가능하도록 하였습니다. (적용 않으려면 허용횟수를 999 정도로...)

2) 각 스팸 키워드의 문자 구성에 맞추어 키워드 검색을 실행하도록 하였습니다.  예를들어

  키워드가 한글로 구성되어 있으면 문서 내용중 한글만을 대상으로 검색하고, 

  키워드가 한글+영문으로 구성되어 있으면 문서 내용중 한글+영문을 대상으로 키워드를 검색하며,

  키워드가 한글+영문+숫자로 구성되어 있으면 문서 내용중 한글+영문+숫자를 대상으로 키워드를 검색하도록 하였습니다.

   (예:  '카지노'가 키워드인 경우, 문서에 "@$ 카  aa   b12  @지 ##-- SC99 # ~- ,. 노#$@" 로 입력해도 '카지노'가 검출 되도록 함.)

 

V1.2: (2018/02/26)

1) 한글조건 및 스팸 키워드 검토 대상을 "로그인하지 않은 사용자", "모든사용자(관리자 제외)" 또는 "적용않음" 중에서

    선택할 수 있는 옵션을 추가 하였습니다.

 

V1.1: (2018/02/24)

1) 문서 내용에 한글이 없을 경우에 문서등록을 허용할 것인지, 스팸글로 처리할 것인지를 선택할 수 있도록 옵션을 추가 하였습니다.

2) 스팸 키워드 입력 항목을 추가하고, 문서 내용에 해당 키워드가 검출되면 스팸글로 처리 되도록 하였으며,

   글자로 장난 치는것을 방지하기 위해, 키워드가 특수 문자등과 같이 섞여 있어도 키워드가 검출 되도록 하였습니다.

   (예:  '카지노'가 키워드인 경우, 문서에 "@$ 카    @지 ##   # ~- ,. 노#$@" 로 입력해도 '카지노'가 검출 되도록 함.)

 

 

V1.0: (2016/09/01)

- 입력도중 엔터키를 눌렀을 경우에 자동으로 폼이 제출되면서 애드온이 실행되는것을 방지하기위해,

  엔터키로 폼이 제출되지 않도록 하였습니다.(스팸간주 메시지 출력방지)

 

V0.9: (2015/11/05)

- plannerXE123의 weekly plan 작성시 검증이 누락되어 스팸글로 간주 되던것을 정상 처리되도록 하였습니다.

 

V0.8: (2015/10/10)

- 레이아웃이나 스킨에 따라 error_return_url 값을 못받는 경우가 있어 에러를 유발 하기에...

    error_return_url  부분을 제거 합니다.

 

V0.7: (2015/1/10)

- 스케치북 스킨 모바일에서 인식 안되던것을 인식되도록 하였습니다.

  (form이 여러개 사용되고, Submit 단추가 form 외부에 있는등 일반적인 쓰기화면 형태와 달라, 

  부득이 모든 Form 태그에 스패봇 관련 코드를 출력하여 에러를 방지함.)

 

V0.6: (2014/6/20)

- 오차 허용기본 시간을 2분(120초)로 늘렸습니다.

- 스케치북 스킨에서 댓글을 작성할 경우 스팸글로 처리되던것을 정상적인 글로 인식되도록 하였습니다.

  (스킨에서 텍스트박스용과 에디터용 댓글 form 2개가 같이 출력되고 있어 약간 이상하기는 함.)

 

V0.5: (2014/6/8)

모바일 글쓰기에도 적용되도록 하였습니다.

 

V0.4: (2014/6/4)

버그 수정판 입니다. (V0.3에서 밀리세컨드를 초단위로 변환해 놓은것을 밀리세컨드로 잘못 계산한 부분 수정)

 

V0.3 추가:(2014/6/4)

네트웍 사정등으로 화면 출력이 지연되는 경우를 감안한 지연시간 3초 허용을 외국에서 연결하는경우를 고려 10초로 늘림 (설정 가능)

화면 출력 후 자료등록까지의 시간이 1.5초 미만인 경우 스팸으로 처리.

 

 V0.2:(2014/5/25)

등록 단추를 클릭하지 않으면 폼필드 생성되지 않음. 

검증값 및 입력 변수 이름 자체를 매 화면마다 다른값으로 제출 할것을 요구. 

자료 등록시 몇가지 제출된 값이 적합하지 않으면 스팸으로 처리. 

 

감사합니다.

ksc