Я управляю форумом на базе phpBB, который сильно пострадает от спамеров, регистрирующих поддельные аккаунты. Чтобы бороться с этим, мы включили «требуется активация администратора», но это работает не так хорошо: когда новый пользователь регистрируется, я получаю электронное письмо со ссылкой для активации этого пользователя. Однако нет ссылки, позволяющей мне сначала легко взглянуть на пользователя; он сразу переходит к активации.
Я хотел бы попробовать другой подход в этом направлении:
Как мне добиться этой настройки? -или- Есть ли аналогичный, но более умный подход?
ОБНОВИТЬ: Наконец я нашел водонепроницаемое решение: http://CleanTalk.org - услуга платная, но стоит жалкие 8 долларов за штуку. год это стоит денег. Пока фильтр работал на 100% точно, без проникновения спамеров и без блокировки законных пользователей. Я впечатлен.
Некоторые шаги, которые необходимо предпринять:
Я нашел некоторую информацию на форуме phpBB, но это было слишком хорошо спрятано для новых (администраторов форума) пользователей:
ACP, Общие, Настройки регистрации пользователей, Лимит сообщений для новых участников - установите любое количество, которое хотите. ACP, Общие, Настройки регистрации пользователей, Установить группу недавно зарегистрированных пользователей по умолчанию, Да.
Затем предлагается поставить новых пользователей в очередь на модерацию, но нет информации о том, как это сделать:
Разрешения могут быть установлены для этой группы так же, как и для любой другой группы. Пример использования - поместить группу «Новые зарегистрированные пользователи» в очередь на модерацию для всех форумов.
Вот как:
Я не помню, поставил ли я роль «в очередь на модерацию» или это роль по умолчанию. Создайте или просмотрите роль здесь:
Все вышеперечисленное должно быть настройками по умолчанию для новых установок phpBB, но это не так.
Также в User Registration settings, включи reCaptcha и нажмите Configure для заполнения необходимых ключей сайта (которые можно создать по ссылке на этой странице конфигурации). Отправьте конфигурацию, затем вернитесь к настройкам регистрации пользователя и (снова) включите reCaptcha, затем отправьте это изменение.
Также попробуйте этот МОД: http://www.phpbb.com/customise/db/mod/daropl_antispam/
Я знаю, что у вас уже работает рекапча, но я подумал, что все равно добавлю ссылку на документацию по рекапчи для phpBB, на случай, если кто-то еще найдет этот вопрос в будущем:
http://code.google.com/apis/recaptcha/docs/phpbb.html
Было бы неплохо, если бы этим воспользовалось больше людей, вместо того, чтобы позволять своему phpBB забиваться спамом. То же самое для блогов ...
Вы используете капчу? - если нет, обязательно сделайте это, это должно немного помочь.
Вместо использования reCaptcha (которая, как сообщается, теперь была взломана ботами), я обновил свой форум phpBB до последней версии на прошлой неделе, а затем настроил его для использования капчи вопросов и ответов с несколькими заданными настраиваемыми вопросами (в дополнение к требованию активации по электронной почте пользователей , и модерирование всех новых пользователей до тех пор, пока у них не будет нескольких одобренных сообщений), и до сих пор не было зарегистрировано ни одной учетной записи для спама. Теперь мне просто нужно завершить удаление тысяч сообщений и учетных записей, которые уже были в очереди на модерацию!
Как полагают другие люди, необходимо учитывать наличие капчи. Но капчи - это обоюдоострый меч: простой будет взломан сложными ботами (использующими нейронные сети и другие высокотехнологичные подходы), очень сложный капча станет раздражением для обычных пользователей.
В принципе, у вас не так много вариантов. Вместо того, чтобы убедиться, что очень сложно доказать, что ваш сайт является законным пользователем, вы должны убедиться, что каждая учетная запись, рассылающая спам, обрабатывается с использованием суровых методов.
Используйте какой-то мод phpbb, который собирает сведения об учетных записях, зарегистрированных с одних и тех же IP-адресов, собирает заголовки User-Agent и т. Д. Хотя многие продвинутые спам-боты могут использовать несколько прокси-серверов, очень часто скриптовые дети пропускают их использование, потому что у них нет списка прокси. . Хотя User-Agent можно подделать, не все, кто рассылает спам, знают об этом и делают это.
Если вы видите много злоупотреблений с IP-адреса, привязанного к другой стране, которая имеет мало общего с вашим форумом, заблокируйте всю сеть на уровне брандмауэра. Скорее всего, вы получите оттуда законных пользователей. Вместо блокировки вы можете перенаправить их в приманку.
Если вы видите явную подпись в спам-сообщениях о приложении, которое использовалось для рассылки спама, дайте отпор. Пару раз мне посчастливилось пожаловаться в хостинговую компанию, что они размещают печально известную программу для спама XRumer. У меня есть ответы типа «мы знаем об этом, поскольку у нас есть жалобы от других людей», и учетная запись хостинга была вскоре аннулирована. Это не срабатывало каждый раз, возможно, потому, что некоторые хостинг-провайдеры никогда не получали критической массы жалоб, которые бы их мотивировали что-то сделать. XRumer вроде еще жив.
Единственное, что я нашел эффективным (и почти полностью эффективным), это http://stopforumspam.com/.
Просто добавьте этот мод, и он позаботится почти обо всех регистрациях спама: https://gist.github.com/797970
Я использую модуль Q&A Captcha. Но в отличие от других, он не просит вас решить математический вопрос, который спам-боты сломали.
Скорее, он просит вас выбрать и переместить слово, которое не имеет смысла.
Отлично работает со спам-ботами. У меня было 0 спам-ботов. Он не может блокировать спамеров-людей, но их очень мало, и их легко устранить.
Вы можете увидеть, как это работает, попробовав зарегистрироваться на моем сайте по адресу photographytoday.net/forums.