[FAQ] Предотвращение спама в phpbb3

[Pazh]

Kitsune тогда логи сервера тебе в помощь... А если это живой спамер, то все твои уловки пойдут на смарку...

[Alex100]

спамеры продолжили атаковать мой форум

Там спамер всего один

-Нет, ну Вы определитесь "спамеры отакуют" или "всего один".
Если урод один, то никакие общие меры не помогут и не должны применятся, ибо будет только хуже. Просто баньте и всё. При повторной регистрации, посмотрите IP если он относится к проводному провайдеру, "забаньте" подсеть.

Кстати, вот у конкурентов (не буду рекламировать) есть контроль по техническим характеристикам компьютера - разрешение экрана, ОС, браузер и смещение времени. По сочетанию характеристик тоже можно смотреть дублей.

[Perfecthus]

Дополнительные поля в профилях

Нельзя-ли скриншоты перезалитьв этом топике, а то половина из них уже сдулась?!

[dadyda]

Как отключить эту мерзкую смс авторизацию? всю админку уже облазила. Еще пол года назад этого бреда не было!

[Татьяна5]

dadyda, в phpBB нет смс авторизации. Вспоминайте что устанавливали, и задавайте вопрос в теме того мода.

[romaamor]

Вспоминайте что устанавливали

Может настройки от smsfeedback ?

[Борис Бердичевский]

Прошла очередная атака ботов. 5-6 вопросов пришлось сменить!
Так что имейте в виду, поменяйте вопросы!

[владимир1983]

Да, со вчерашнего дня заметил активизацию регистраций спам ботов.
За день пролезло на одном форуме более 100 ботов. Снес конечно в три клика все, но факт остается фактом.
При этом вопрос - ответ не цифровой, и далеко не пабликовый.

[Борис Бердичевский]

Да, уж, вопрос Мальчик с... (пальчик - ответ) подсмотреть в Инете не могли. Только ручная работа, ИМХО.

[Bortmehanik]

Действует механизм так: человек (каааазёл, блин!) выясняет ответ на вопрос, вводит его в программу-спамер, а программа уже автоматически регистрирует ботов (указывая этот ответ). Опыт показывает, что смена вопроса решает проблему (т.е. человек не проверяет сменили ли вопрос - идиёт, блин!). Вчера сменил вопрос - третий раз за 2 года. Видимо, у них сезонное обострение.

Добавлено спустя 3 минуты 44 секунды:
Кстати, вот постинг из моего когдатошнего блога - может, пригодится:

Защита форума от роботов-спамеров - делюсь успешным опытом

Перед каждым решившим попытать счастье в создании и развитии форума рано или поздно (скорее рано, ха-ха!) встаёт вопрос защиты от роботов-спамеров - программ, автоматически регистрирующихся на форумах чтоб пихать рекламу. Расскажу как эта проблема была решена мной на Форуме Северной Америки, причём без инсталляци каких бы то ни было модов или (да-да, встречал такое!) подписки на платные услуги по проверке имейлов регистрирующихся пользователей в чёрном списке - чего только люди не изобретут вместо того, чтобы придумать ПРОСТОЕ решение! Пока что описанная ниже защита работает как швейцарские часы, тьфу-тьфу-тьфу!

Иногда встречается совет ввести на форуме ручную авторизацию новых юзеров админом. Я бы этого не советовал - вдруг человек хочет написать на форуме сразу после регистрации (или захочет почитать форум и чтоб прочитанные темы были отмечены как прочитанные), а админ зайдёт в интернет лишь через несколько часов? Или вообще ушёл в запой на несколько дней? Так можно легко лишиться юзера! Уже не говоря о том, что когда форум разовьётся, то админ просто задолбается авторизировать. Короче, этот совет летит в топку как Сергей Лазо.

Я когда только создал форум, то установил капчу (ввод буквенно-цифровой комбинации с клавиатуры по картинке), но, видимо, искусственному интеллекту эти капчи уже по зубам т.к. очень скоро роботы-спамеры пошли дружною толпою. Пришлось капчу "уволить", а вместо неё ввёсти вопрос, на который может ответить только человек. Но отнюдь не каждый вопрос успешно справится с возложенной на него задачей, тут имеется некоторая специфика.

Во-первых, вопрос должен быть лёгким для потенциальных форумчан-людей. Например, он может касаться каких-то общеизвестных реалий той культуры (цивилизации), из которой должны прийти тусовщики, причём надо учитывать, что для молодого поколения многие советские реалии уже покрылись туманом - например, из сегодняшней молодёжи мало кто ответит сколько звёзд было на груди у Леонида Ильича.

А во-вторых, роботы-спамеры могут искать ответы на вопросы в поисковиках (поэтому, например, вопросы типа "В каком году человек впервые полетел в космос?", "Столица Украины" или "Продолжите цепочку: Никулин, Вицин и ..." не подходят). Чтоб подгадить роботам, вопросы надо записывать сочетанием кириллицы, латиницы и цифр. Правила замены русских букв интуитивно просты: латинские буквы должны стоять вместо русских, аналогичных по написанию ("а", "с", "р", "х", "у" и т.д.), в том числе заглавные "B", "M", "H", "K" и "Т" - вместо русских "в", "м", "н", "к" и "т" соответственно. То-же с цифрами: ноль вместо "о", тройка вместо "з", четвёрка вместо "ч", шестёрка вместо "б". B0пp0c Bcё-eщё 6yдeT 4иTa6eльHыM для pyccK0я3ы4H0г0 4eл0BeKa, H0 po60TaM 0cTaHeTcя лишь г0pьK0 плaKaTь 0T 6eccилия cBoими элeKTp0HHыми cлe3aMи, 6e3pe3yльTaTH0 пp04ёcыBaя п0иcK0BиKи!

Наверно, кто-то подумает: а не слишком ли сложно всё это для юзеров, не повлияет ли это в отрицательную сторону на количество регистрируемых пользователей? Судя по количеству новых регистраций после смены капчи на вопрос (ну, шквалом это не назвать, но для новорожденного форума - весьма недурственно), ответ будет однозначным - нет. А всё дело в том, что описанное выше может заставить кипеть ваш (держателей форумов) разум возмущённый, а юзерам-то как раз легче простого - ответили на вопросик, и дальше побёгли. А если вдруг случится так, что человек не сможет найти ответ, то внизу главной страницы следует разместить линк "Связаться с администрацией форума по имейлу", так что проблема будет легко решена просто сообщением правильного ответа на мыло или ручной регистрацией (я хоть и противник последнего метода, но это-ж на крайний случай, и пока таких не было).

Желаю удачи всем друзьям - бесстрашным укротителям форумов!

[apollion]

Идея хорошая, возьму на заметку.

Bortmehanik Кстати, вам письмо пришло с активацией? Я ваш акк активировал сам.

[coller]

Я дико извиняюсь, возможно я не в теме, но зачем придумывать вопросы при регистрации, если можно просто поставить нормальную капчу типа кейкапча? Ее еще вроде ни одни робот не обошел.

[Борис Бердичевский]

coller
каптча себя дискредитировала. К тому же юзеру проходится напрягать глаза, это его нервирует.
А вопрос воспринимается как игра.
Я только хочу напомнить насчёт вопроса, что там существует дырочка, в этой теме мой линк. И никто кроме меня не чешется эту дырочку закрыть. Благополучно она перекочевала и в 3.1.
Так что красивый пассаж про вопросы-ответы, но с дырочкой боты проникают, даже не отвечая на вопросы.

Добавлено спустя 5 минут 11 секунд:
И ещё о каптче и вопросах. Трудно судить о каптче, пропускает она или нет. В принципе, даже если раз пропустила, уже можно выкидывать. А с вопросами это не так. Можно выкидывать проваленные вопросы и заменять на новые. И это работает. Причём я не заменяю буквы о на нули! :)

[Triniti]

Пробовала устанавливать разные вопросы-ответы, правда, простые.
Через 10 минут боты все равно начинают регистрироваться, это не помогает.

[владимир1983]

правда, простые

2+2=? Да? Установи нормальный вопрос и все будет нормально. Как у всех!