Способы защиты phpBB 3 от спама

В этой статье рассматриваются общие методы борьбы со спамом. Начнем с наиболее эффективных методов по порядку убывания,

  • Комбинация вопросов и ответов при регистрации (Q&A CAPTCHA)

Представляется наиболее эффективным решением от спам-ботов (и некоторых человеческих спамеров). Для этого метода, чтобы добиться максимального эффекта, необходимо использовать простые, но не очевидный комбинации вопросов и ответов. Например вопрос «На какаом языке программирования написан phpBB?» более сложен для спам-ботов, в отличии от  «Какого цвета небо?» или «2 +2 =?». Эти вопросы являются особенно эффективными на нишевых форумах, где можно задать вопрос, который не является очевидным или общеупотребительным.

Для включения Q&A CAPTCHA, перейдите в раздел «Средства против спам-ботов» на вкладке «Общие» в Административной панели, затем выберите «Текстовое подтверждение» в разделе «Доступные модули». Выберите «Настроить», задайте ваш вопрос и ответы в открывшейся форме.

  • Блокировка UTC-12 регистраций

Данное изменение оказался наиболее эффективен в отношении нынешнего поколения спам-ботов. Предложенные ниже изменение будет просто показывать сообщение об ошибке ботам, которые пытаются зарегистрироваться, используя часовую зону UTC-12 (многие боты выбирают эту часовую зону по-умолчанию, в тоже время это необитаемый часовой пояс, поэтому нет опасности в его блокировке) .

#
#-----[ OPEN ]------------------------------------------
#
includes/ucp/ucp_register.php
 
#
#-----[ FIND ]------------------------------------------
#

$data = array(
         'username'         => utf8_normalize_nfc(request_var('username', '', true)),
         'new_password'      => request_var('new_password', '', true),
         'password_confirm'   => request_var('password_confirm', '', true),
         'email'            => strtolower(request_var('email', '')),
         'email_confirm'      => strtolower(request_var('email_confirm', '')),
         'confirm_code'      => request_var('confirm_code', ''),
         'lang'            => basename(request_var('lang', $user->lang_name)),
         'tz'            => request_var('tz', (float) $timezone),
      );
 
#
#----[ AFTER, ADD ]------------------------------------------
#

         if ($data['tz'] == -12)
         {
            $message = $user->lang['ACCOUNT_INACTIVE'];
  $message = $message . '
 
' . sprintf($user->lang['RETURN_INDEX'], '<a href="' . append_sid(">', '</a>');
 
            trigger_error($message);
         }
 
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
  • Загружаемые CAPTCHA Плагины

Уникальность вашего форума эффективный способ борьбы со спамом. Эффективный способ сделать это состоит в использовании сторонних CAPTCHA МОДов, которые поддерживаются начиная с верии 3.0.6, благодаря изменениям в архитектуре защиты с помощью CAPTCHA. Список проверенных МОДов CAPTCHA (и других антиспам модов) можно найти здесь. Обратите внимание, что все антиспам Моды не одинаково эффективны — следует обратить внимание на отзывы пользователей о каждом решении, прежде чем остановить выбор на одном из них.

  • Группа «Новые пользователи»

Начиная с версии phpBB 3.0.6 доступно новвоведение «Новые пользователи». Эта функция, которая может быть включена на странице ACP->Общие->Регистрация пользователей, позволяет администратору определить минимальное количество сообщений, если у пользователя сообщений ниже этого придела, то он автоматически попадает в группу «Новые пользователи». Разрешения могут быть установлены на эту группу так же, как и для любой другой группы, например — отправлять все сообщения от пользователей такой группы на премодерацию. Пользователь автоматически удаляется из группы, когда создает определенное количества сообщений. Имейте в виду, что эта функция не имеет обратной силы — пользователи, зарегистрировавшиеся до обновления форума до phpBB 3.0.6 не будут помещены в группу «Новые пользователи», независимо от их счетчика сообщений.

  • Уникальные поля в профиле регистрации

Идея в том, чтобы в форме регистрации указать специальное невидимое поле, которое бот обязательно заполнит, а человек пропустит, т.к. не увидит его.

  • Активация новых регистраций администратором — это практически не осуществимо на больших форумах, но это отличный вариант небольших сообществ. Многие спам-регистрации используют адреса в доменах gmail.com  или *.cn с указанием случайных наборов символов до знака @.
  • Различные МОДы графических CAPTCH

Эти CAPTCHAи включены в дистрибутив по умолчанию, в результате спам-боты научились с ними работать. По факту они не эффективны и нет смысла в их применении.

  • CAPTCHA without GD

  • GD 3D CAPTCHA

 

  • reCAPTCHA


  • GD CAPTCHA


Эти методы используемые по отдельности или вместе, должны замедлить или остановить спам.

Оригинал статьи Preventing Spam in phpBB3.

Upd.

К вышеперечисленным методам стоит добавить сервисы автомодерации сообщений, такие как мод защиты phpBB3 от спама CleanTalk. Мод имеет функцию проверки каждого нового поста на соответствие теме обсуждения, а его отправителя по черным спискам спамеров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WordPress спам заблокировано CleanTalk.