phpBB: как обрабатывать спам-регистрации?

Я управляю форумом на phpBB, который сильно пострадает от спамеров, подписывающих фальшивые аккаунты. Чтобы бороться с этим, мы включили "требуется активация администратора", но она работает не так хорошо: когда новый пользователь регистрируется, я получаю электронное письмо со ссылкой для активации этого пользователя. Тем не менее, нет ссылки, которая позволила бы мне сначала легко посмотреть на пользователя; это идет прямо к активации.

Я хотел бы попробовать другой подход, по этим направлениям:

  1. Я хотел бы разрешить регистрации без моего согласия; вместо этого пользователь должен получить письмо со ссылкой для активации.
  2. Я хочу, чтобы назначенная группа модераторов одобрила все сообщения, сделанные новыми зарегистрированными пользователями. Это должно быть сделано через панель управления модерацией на веб-сайте.
  3. Когда новый пользователь публикует сообщение со спамом, я хочу, чтобы группа модераторов убила сообщение и учетную запись.
  4. Когда новый пользователь опубликовал несколько сообщений, не являющихся спамом, он занесен в белый список, и дальнейшие публикации не требуют одобрения.

Как мне добиться этой настройки? -или- Есть ли похожий, но более разумный подход?

ОБНОВЛЕНИЕ: я наконец нашел водонепроницаемое решение: https://cleantalk.org/about - это платная услуга, но за жалкие 8 долларов в год это стоит денег. До сих пор фильтр работал на 100% точно, без проникновения спамеров и без блокировки законных пользователей. Я впечатлен.

Источник

7 ответов

Решение

Несколько шагов:

Я нашел некоторую информацию на форуме phpBB, но она была слишком хорошо спрятана для новых пользователей (администратор форума):

ACP, Общие, Настройки регистрации пользователя, Лимит постов новых участников - установите любой номер, который вы хотите. ACP, Общие, Настройки регистрации пользователя, Установить группу новых зарегистрированных пользователей по умолчанию, Да.

Затем предлагается добавить новых пользователей в очередь на модерацию, но нет информации о том, как это сделать:

Разрешения для этой группы могут быть установлены так же, как и для любой другой группы - пример использования - поместить группу "Новые зарегистрированные пользователи" в очередь модерирования для всех форумов.

Вот как:

  1. ACP, пользователи и группы, права доступа к форуму группы.
  2. Установите "Поиск группы пользователей" = "вновь зарегистрированные пользователи", отправьте.
  3. Выберите все форумы, отправьте.
  4. Подождите, пока загрузится длинный список форумов...
  5. Установите роль = "в очереди модерации" для каждого форума, затем отправьте.

Я не помню, сделал ли я роль "в очереди на модерацию" сам или это роль по умолчанию. Создайте или просмотрите роль здесь:

  1. ACP, разрешения, роли форума.
  2. Затем либо щелкните значок "шестеренка" для роли, либо создайте ее, используя текстовое поле под списком.
  3. Прокрутите раздел "Пользователи / группы назначены..." в разделе "Права доступа к форуму" в нижней части страницы.
  4. Выберите вкладку "Разное".
  5. Убедитесь, что для параметра "Можно публиковать без одобрения" установлено значение "Никогда".

Все вышеперечисленное должно быть настройками по умолчанию для новых установок phpBB, но это не так.

Также в User Registration settings, включи reCaptcha и нажмите Configure заполнить необходимые ключи сайта (которые можно создать по ссылке на этой странице конфигурации). Передайте конфигурацию, затем вернитесь в настройки регистрации пользователя и (снова) включите reCaptcha, затем подтвердите это изменение.

Также попробуйте этот мод: http://www.phpbb.com/customise/db/mod/daropl_antispam/

Источник

Я знаю, что у вас уже работает recaptcha, но я все же решил добавить ссылку на документацию по recaptcha для phpBB, если кто-нибудь еще найдет этот вопрос в будущем:

http://code.google.com/apis/recaptcha/docs/phpbb.html

Было бы хорошо, если бы больше людей использовали это, вместо того, чтобы позволить своему phpBB заполняться спамом. То же самое для блогов...

Источник

Вместо того, чтобы использовать reCaptcha (который, как сообщается, теперь был сломан ботами), я обновил свой форум phpBB до последней версии на прошлой неделе, а затем настроил его для использования капчи Q&A с несколькими определенными пользовательскими вопросами (в дополнение к требованию активации по электронной почте пользователя). и модерирование всех новых пользователей, пока они не получат несколько утвержденных сообщений), и пока у них не было зарегистрировано ни одной учетной записи для спама. Теперь мне нужно просто завершить удаление тысяч сообщений и учетных записей, которые уже были в очереди на модерацию!

Источник

Вы используете капчу? - если нет, то определенно сделайте это, это должно помочь.

http://en.wikipedia.org/wiki/CAPTCHA

Источник

Я использую модуль Q&A Captcha. Но в отличие от других, он не просит вас решить математический вопрос, который сломали спам-боты.

Скорее, он просит вас выбрать и переместить слово, которое не имеет смысла.

Отлично работает со спам-ботами. У меня было 0 спам-ботов. Он не может блокировать спамеров-людей, но их мало, и их легко устранить.

Вы можете увидеть, как это работает, попытавшись зарегистрироваться на моем сайте Phototoday.net/forums.

Источник

Как полагают другие люди, наличие капчи - это то, что нужно учитывать. Но капчи - это меч с двумя лезвиями: простой будет сломан искушенными ботами (которые используют нейронные сети и другие высокотехнологичные подходы), очень сложный капча станет раздражением для обычных пользователей.

По сути, у вас не так много вариантов. Вместо того, чтобы доказать, что ваш сайт является легальным пользователем, очень сложно доказать, что вы должны убедиться, что все спам-аккаунты, которые вы просматриваете, обрабатываются с использованием жестких методов.

Используйте какой-нибудь мод phpbb, который собирает сведения об учетных записях, зарегистрированных с одинаковых IP-адресов, собирает заголовки User-Agent и т. Д. Хотя многие продвинутые спам-боты могут использовать несколько прокси, очень часто сценаристы-дети пропускают их, потому что у них нет списка прокси., Хотя User-Agent может быть подделан, не каждый, кто рассылает спам, знает об этом и делает это.

Если вы видите много злоупотреблений с IP-адреса, привязанного к чужой стране, имеющей мало общего с вашим форумом, заблокируйте всю сеть на уровне брандмауэра. Скорее всего, вы получите законных пользователей оттуда. Вместо блокировки вы можете перенаправить их на honeypot.

Если вы видите какую-то четкую подпись в спам-сообщениях о приложении, которое использовалось для спама, пожалуйста, ответьте. Пару раз мне повезло, когда я пожаловался хостинговой компании, что в ней находится пресловутая программа для спама XRumer. У меня есть ответы типа "мы знаем об этом, поскольку у нас есть жалобы от других людей", и учетная запись хостинга была вскоре удалена. Это не всегда срабатывало, возможно, потому, что некоторые хостинг-провайдеры никогда не получали критическую массу жалоб, которые мотивировали бы их на что-то. XRumer, кажется, все еще жив.

Источник

Единственное, что я нашел эффективным (и оно было почти полностью эффективным), - это http://stopforumspam.com/.

Просто добавьте этот мод, и он позаботится почти о всех регистрациях спама: https://gist.github.com/797970

Источник
Другие вопросы по тегам