[FAQ] Предотвращение спама в phpbb3

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Kastaneda
Former team member
Сообщения: 702
Зарегистрирован: 06.10.2004 14:29
Поблагодарили: 4 раза

[FAQ] Предотвращение спама в phpbb3

Сообщение Kastaneda » 23.04.2009 21:03

По всей видимости, автоматизированные спам-боты нашли способ расшифровки кода визуального подтверждения (CAPTCHA) в phpBB 3.0.4. В phpBB 3.0.5 вводится ряд новых изменений в CAPTCHA, с помощью которых мы надеемся остановить этих ботов. До выхода phpBB 3.0.5 в вашем распоряжении имеются многочисленные вещи, которые вы можете использовать для ограничения или даже для полного прекращения проблем со спам-ботами.

Часто задаваемые вопросы
  • Что такое спам-бот?
    Говоря простым языком, спам-бот (в контексте phpBB) — это программа, которая способна регистрировать учётные записи, и публиковать сообщения на конференции.
  • Являются ли спам-боты угрозой безопасности?
    Нет. Хотя иногда и может казаться, что спам-боты прорываются через вашу защиту, но на самом деле они могут делать не больше из того, что могут делать настоящие пользователи (регистрироваться, публиковать сообщения и так далее). Следовательно, спам не является уязвимостью, и не должен рассматриваться в контексте уязвимости.
  • Как они работают?
    Спам-боты делают только то, что они запрограммированы делать, и ничего более. Неспособность ботов к адаптации на лету ставит их в невыгодное положение, когда они пытаются атаковать конференции информированных администраторов. Хитрость в успешном отражении спам-ботов состоит в том, чтобы всегда быть на один шаг впереди их авторов. Почти все модификации, направленные на борьбу со спам-ботами, сосредотачиваются на изменении формы регистрации и формы отправки сообщений, чтобы препятствовать ботам корректно заполнять эти формы.
  • Боты заполняют формы таким способом, как и люди?
    Нет, большинство ботов отправляют свои ответы напрямую, не загружая созданные вами формы. В практическом плане это означает, что лишь одно только изменение формы HTML не даст никакого результата в борьбе со спамом. Нужно полностью изменить метод интерпретации передаваемой информации. Это означает необходимость редактирования файлов PHP. Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.
  • Надо ли блокировать доступ ботам по IP или email-адресам доменов верхнего уровня (.ru, .info, и т. п.)?
    Если ваша цель состоит в экономии времени, то эта стратегия не поможет. IP-адреса часто циклически повторяются, и существуют тысячи прокси-серверов, которые могут быть найдены с помощью обычного поиска. Заблокировав IP-адреса, вы, в конечном итоге, заблокируете настоящих пользователей. Поскольку боты для своих email-адресов используют различные домены верхнего уровня (включая .com, .org и .net), поэтому блокировка международных доменов вроде .ru может незначительно помочь, но вы вновь в конечном итоге заблокируете настоящих пользователей (и при этом не заблокируете почти ни одного бота). Иными словами, мы должны сосредоточить внимание на предотвращении регистрации ботами, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
  • А что можете сказать насчёт человеческих спамеров?
    Борьба с человеческими спамерами гораздо сложнее, чем борьба с ботами. В то время как боты будут пытаться вслепую регистрироваться и публиковать свои сообщения по возможности на каждой возможной конференции, человеческие спамеры хотят удостовериться, что их спам действительно видят другие пользователи. Следовательно, хитрость в борьбе с человеческими спамерами состоит в устранении всех стимулов, которые они могут найти на вашей конференции.
  • Удастся ли мне остановить спам, следуя рекомендациям данного руководства?
    Как уже было сказано выше, человеческих спамеров остановить очень трудно, а некоторые боты могут быть специально адаптированы для работы на вашем сайте. И, тем не менее, после прочтение данного руководства и применения предлагаемых в нём рекомендаций, вы сможете привести к значительному снижению количества спама на своей конференции, начиная с самого первого дня.
Остановка спама — методы и стратегии
  1. Дополнительные поля в профиле
    В нашей базе знаний имеется статья, в которой подробно рассказывается об использовании дополнительных полей в профилях пользователей в качестве метода сдерживания спама. Это довольно эффективный метод отсеивания большинства ботов.
  2. Активация администратором
    Данный метод не подойдёт для больших конференций, но он прекрасно подойдёт для небольших конференций. Множество спам-ботов регистрируются с использование электронных адресов Gmail или доменов .cn, а в качестве имён пользователей часто используют случайные комбинации букв и цифр.
  3. Задержка сообщений
    В phpBB 3.0.3 введена новая функция, позволяющая администраторам откладывать сообщения, если количество сообщений у отправившего их пользователя меньше определённого значения. Перейдите в Панель администратора → Общие → Размещение сообщений и включите опцию «Включить очередь сообщений». Это означает, что при включении данной опции сообщения зарегистрированных пользователей будут ставиться в очередь для проверки модератором, если количество оставленных ими сообщений меньше указанного значения. Ваши постоянные пользователи не будут видеть первые сообщения вновь зарегистрированных пользователей, и поэтому, если эти сообщения оставлены спам-ботами, вы сможете удалить их и отключить учётные записи спам-ботов.
  4. Модификации (MODs)
    Модификации — это наилучший метод предотвращения спама, и заключается он в создании уникальной конференции, используя средства сдерживания спама, не входящие в стандартную установку phpBB3. Ниже перечислен список модификаций, предназначенных для борьбы со спам-ботами. Если вы являетесь автором модификаций, и считаете, что ваша модификация должна быть включена в данный список, то отправьте личное сообщение любому члену группы поддержки.
    • Advanced Visual Anti Bot от lsjames
      Модификация «Advanced Visual Anti Bot» — это эффективное решение для предотвращения спам-ботов. Она заменяет стандартный фон визуального подтверждения случайным изображением. После этого спам-бот не может распознать код подтверждения с помощью оптического распознавания символов (OCR). Фоновые рисунки можно менять по желанию. Кроме того, «Advanced Visual Anti Bot» не требует каких-либо изменений в базе данных или конфигурирования в панели администрирования
    • Anti-Bot Question от CoC Тема на phpbbGuru
      Эта модификация добавляет на страницу регистрации контрольный вопрос. Контрольный вопрос администратор может изменять в панели администрирования.
    • Anti-Spam ACP от EXreacion
      Эта модификация предотвращает спам на многих конференциях phpBB3. Эта модификация не утверждена группой MOD Team.
    • Automatic Spammer Detection от mtotheikle
      Эта модификация использует «Stop Forums Spam» и «Bot Scout» для проверки имени пользователя, адреса электронной почты и IP-адреса потенциального спамера. Если что-нибудь возвращается, то все основатели получают личное сообщение с уведомлением о пользователе. Модификация в панели администрирования имеет настройки для включения и отключения, а также для выбора объектов для проверки. Эта модификация не утверждена группой MOD Team.
    • Prime Anti-bot от primehalo Тема на phpbbGuru
      Модификация осуществляет основанную на тексте систему проверки на человечность для проверки того, что форма отправляется человеком, а не ботом. Модификация запоминает успешные проверки на человечность, поэтому пользователям, успешно прошедшим проверки, не придётся каждый раз проходить её заново. Все фразы, вопросы и ответы полностью настраиваемы, и вы можете ввести их столько, сколько пожелаете (один вопрос выбирается из списка наугад каждый раз при необходимости). Модификация может быть настроена на проверку новых регистраций и гостевых сообщений. Эта модификация не утверждена группой MOD Team.
    • daroPL_AntiSpam от daroPL
      Модификация блокирует регистрации спам-ботов через изменение имени поля кода подтверждения для создания уникального хэша. Кроме того, модификация случайно изменяет размер поля кода подтверждения.
    • Antibot 100500 от Nekstati
      Модификация блокирует активность спам-ботов, не имеющих поддержки JavaScript (по некоторым оценкам, это до 99,7% всех ботов). Работает незаметно для пользователя.
    • [BETA]Find_Spammer - Поиск спамеров от Sheer
      МОД позволяет найти среди пользователей предположительных спамеров, заблокировать (по имени и адресу e-mail - действия записываются в лог администратора) и удалить их. Поиск осуществляется по IP-адресу, имени пользователя и адресу e-mail. Для поиска используется база данных ресурса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
    • [BETA] Stop spammer register от Sheer
      МОД предотвращает попытки регистраций пользователей, чьи IP-адреса, имена пользователей или адреса e-mail внесены в черный список сервиса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
Описанные рекомендации, используемые по отдельности или вместе, замедлят или полностью остановят проблему спама.

Оригинальная статья

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11499
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2581 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 22.03.2015 14:44

Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
sweetah
phpBB 2.0.6
Сообщения: 501
Зарегистрирован: 26.01.2010 14:43
Благодарил (а): 106 раз
Поблагодарили: 26 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение sweetah » 27.03.2015 1:10

regina68, спамеры почти всегда указывают в качестве страны всякую экзотику типа Сингапура, Никарагуа (хотя и европейские страны бывают), в интересах пишут бокс, рыбалка и т.п. А самое главное - все это по-английски.

Аватара пользователя
Пчелкин
phpBB 3.1.9
Сообщения: 10103
Зарегистрирован: 15.01.2010 13:57
Откуда: От Москвы 9 часов на Боинге
Благодарил (а): 1338 раз
Поблагодарили: 1297 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Пчелкин » 27.03.2015 1:26

Да уже пошли и Россия. А профиле вбивают - замена масла, ремонт, потолки, рассылки по емейлу, адвакатура и прочая ерунда

mistbow
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 07.04.2015 2:46
Благодарил (а): 1 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mistbow » 07.04.2015 2:48

Как можно удалить большое количество спам-сообщений тех, кто прорвался?
Удалить пользователя и сообщения не помогло. пользователи удалились, сообщения все остались. ((

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11499
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2581 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 07.04.2015 12:46

mistbow писал(а): пользователи удалились, сообщения все остались
Это как это? Или при удалении пользователя вы не выбрали из списка "Удалить сообщения" ? Теперь эти сообщения принадлежат Гостю?
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
Пчелкин
phpBB 3.1.9
Сообщения: 10103
Зарегистрирован: 15.01.2010 13:57
Откуда: От Москвы 9 часов на Боинге
Благодарил (а): 1338 раз
Поблагодарили: 1297 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Пчелкин » 07.04.2015 12:47

mistbow писал(а): пользователи удалились, сообщения все остались.
Такого не должно было быть
Видно что-то в настройках не так накрутил...
Щас все посты от гостя?
В СТК есть инструмент привязывания потерянных постов юзерру
Назначь все посты от гостя одному юзеру и потом удали его вместе с постами...

mistbow
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 07.04.2015 2:46
Благодарил (а): 1 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mistbow » 07.04.2015 13:19

Sheer писал(а):
mistbow писал(а): пользователи удалились, сообщения все остались
Это как это? Или при удалении пользователя вы не выбрали из списка "Удалить сообщения" ? Теперь эти сообщения принадлежат Гостю?
вы брал и пользователей и их сообщения... но в процессе работы скрипт остановился ((( белый экран. В результате топики и сообщения остались, а пользователи удалились.

Решил к утру убить все руками в MySql, а потом воспользовался скриптом.

Код: Выделить всё

<?php
define('IN_PHPBB', true);
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : './';
$phpEx = substr(strrchr(__FILE__, '.'), 1);
include($phpbb_root_path . 'common.' . $phpEx);
include($phpbb_root_path . 'includes/functions_admin.' . $phpEx);

set_time_limit (0);
sync ('forum', '', '', FALSE, TRUE);
sync ('topic', '', '', FALSE, TRUE);
trigger_error('Ok');
Вроде все ок. Пользователи убились тогда, спам убился через MySql, а скрипт переопределил все счетчики.

mistbow
phpBB 1.0.0
Сообщения: 3
Зарегистрирован: 07.04.2015 2:46
Благодарил (а): 1 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение mistbow » 07.04.2015 14:00

Кстати, сейчас попробовал одного, все срабатывает нормально. Видимо тогда слишком много спамо-пользователей было и слишком много постов от них. (((

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2483
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение igorbond » 14.04.2015 18:11

Сегодня появился спамер, в принципе я их научился вычислять, но этот прямо как человек все пишет и по теме, + указал реального пользователя. Но странная подпись сразу смутила, проверил IP как всегда Пакистан, а почта в спаме пробивается. Вот интересно это роботы умнеют или все же человек?
Изображение

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение apollion » 14.04.2015 18:55

Человек. С момента установки мной антибота100500 прорвалось 6 спамеров. А раньше до 300 ботов в месяц пыталось регаться, но у меня была активация аккаунта админом, напрасно они старались. После установки антибота зажил спокойно. 5 спамеров-людей удалил, 1 оставил для опытов.

Хостинговые компании тоже спамят. У одного в профиле было: Иран, prohoster.info (это украинский хостер).

Аватара пользователя
xisp
phpBB 3.0.0 RC7
Сообщения: 1799
Зарегистрирован: 19.05.2012 19:00
Благодарил (а): 152 раза
Поблагодарили: 215 раз
Забанен: Бессрочно

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение xisp » 14.04.2015 20:18

igorbond писал(а): но этот прямо как человек все пишет и по теме
Поищи часть текста сообщения, сейчас особо "умные" боты научились копировать сообщения пользователей.

Отправлено спустя 21 секунду:
igorbond писал(а): Но странная подпись сразу смутила
Одно слово на английском?
phpBBex

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение apollion » 14.04.2015 20:20

igorbond писал(а): но этот прямо как человек все пишет и по теме, + указал реального пользователя
А ссылку дай. Посмотреть на этого юзверя.

Аватара пользователя
igorbond
phpBB 3.0.7-PL1
Сообщения: 2483
Зарегистрирован: 09.01.2012 3:34
Благодарил (а): 574 раза
Поблагодарили: 114 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение igorbond » 14.04.2015 20:21

Его я грохнул и забанил по всем показателям, а вот сообщение оставил http://southklad.ru/forum/viewtopic.php ... 238#p59238

Отправлено спустя 40 секунд:
xisp писал(а):
Одно слово на английском?
Да одно слово или набор букв как это обычно бывает или даже банально прости ник его же.
Изображение

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11499
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2581 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 14.04.2015 20:26

xisp писал(а): Поищи часть текста сообщения, сейчас особо "умные" боты научились копировать сообщения пользователей.
Сталкивался с подобным. Причем здесь. На гуру.
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
xisp
phpBB 3.0.0 RC7
Сообщения: 1799
Зарегистрирован: 19.05.2012 19:00
Благодарил (а): 152 раза
Поблагодарили: 215 раз
Забанен: Бессрочно

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение xisp » 14.04.2015 20:43

Sheer писал(а): Сталкивался с подобным. Причем здесь. На гуру.
Собственно я на это сообщение и жаловался. А то некоторые помнится повелись.
phpBBex

Перенесено из форума FAQ (phpBB 3.0.x) в форум FAQ 28.09.2016 15:02 модератором rxu

Вернуться в «FAQ»