[FAQ] Предотвращение спама в phpbb3

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Kastaneda
Former team member
Сообщения: 702
Зарегистрирован: 06.10.2004 14:29
Поблагодарили: 4 раза

[FAQ] Предотвращение спама в phpbb3

Сообщение Kastaneda » 23.04.2009 21:03

По всей видимости, автоматизированные спам-боты нашли способ расшифровки кода визуального подтверждения (CAPTCHA) в phpBB 3.0.4. В phpBB 3.0.5 вводится ряд новых изменений в CAPTCHA, с помощью которых мы надеемся остановить этих ботов. До выхода phpBB 3.0.5 в вашем распоряжении имеются многочисленные вещи, которые вы можете использовать для ограничения или даже для полного прекращения проблем со спам-ботами.

Часто задаваемые вопросы
  • Что такое спам-бот?
    Говоря простым языком, спам-бот (в контексте phpBB) — это программа, которая способна регистрировать учётные записи, и публиковать сообщения на конференции.
  • Являются ли спам-боты угрозой безопасности?
    Нет. Хотя иногда и может казаться, что спам-боты прорываются через вашу защиту, но на самом деле они могут делать не больше из того, что могут делать настоящие пользователи (регистрироваться, публиковать сообщения и так далее). Следовательно, спам не является уязвимостью, и не должен рассматриваться в контексте уязвимости.
  • Как они работают?
    Спам-боты делают только то, что они запрограммированы делать, и ничего более. Неспособность ботов к адаптации на лету ставит их в невыгодное положение, когда они пытаются атаковать конференции информированных администраторов. Хитрость в успешном отражении спам-ботов состоит в том, чтобы всегда быть на один шаг впереди их авторов. Почти все модификации, направленные на борьбу со спам-ботами, сосредотачиваются на изменении формы регистрации и формы отправки сообщений, чтобы препятствовать ботам корректно заполнять эти формы.
  • Боты заполняют формы таким способом, как и люди?
    Нет, большинство ботов отправляют свои ответы напрямую, не загружая созданные вами формы. В практическом плане это означает, что лишь одно только изменение формы HTML не даст никакого результата в борьбе со спамом. Нужно полностью изменить метод интерпретации передаваемой информации. Это означает необходимость редактирования файлов PHP. Если вы используете модификации, которые редактируют только HTML, то будьте уверены — они бессмысленны.
  • Надо ли блокировать доступ ботам по IP или email-адресам доменов верхнего уровня (.ru, .info, и т. п.)?
    Если ваша цель состоит в экономии времени, то эта стратегия не поможет. IP-адреса часто циклически повторяются, и существуют тысячи прокси-серверов, которые могут быть найдены с помощью обычного поиска. Заблокировав IP-адреса, вы, в конечном итоге, заблокируете настоящих пользователей. Поскольку боты для своих email-адресов используют различные домены верхнего уровня (включая .com, .org и .net), поэтому блокировка международных доменов вроде .ru может незначительно помочь, но вы вновь в конечном итоге заблокируете настоящих пользователей (и при этом не заблокируете почти ни одного бота). Иными словами, мы должны сосредоточить внимание на предотвращении регистрации ботами, насколько это возможно, при этом не добавляя настоящим пользователям дополнительных хлопот.
  • А что можете сказать насчёт человеческих спамеров?
    Борьба с человеческими спамерами гораздо сложнее, чем борьба с ботами. В то время как боты будут пытаться вслепую регистрироваться и публиковать свои сообщения по возможности на каждой возможной конференции, человеческие спамеры хотят удостовериться, что их спам действительно видят другие пользователи. Следовательно, хитрость в борьбе с человеческими спамерами состоит в устранении всех стимулов, которые они могут найти на вашей конференции.
  • Удастся ли мне остановить спам, следуя рекомендациям данного руководства?
    Как уже было сказано выше, человеческих спамеров остановить очень трудно, а некоторые боты могут быть специально адаптированы для работы на вашем сайте. И, тем не менее, после прочтение данного руководства и применения предлагаемых в нём рекомендаций, вы сможете привести к значительному снижению количества спама на своей конференции, начиная с самого первого дня.
Остановка спама — методы и стратегии
  1. Дополнительные поля в профиле
    В нашей базе знаний имеется статья, в которой подробно рассказывается об использовании дополнительных полей в профилях пользователей в качестве метода сдерживания спама. Это довольно эффективный метод отсеивания большинства ботов.
  2. Активация администратором
    Данный метод не подойдёт для больших конференций, но он прекрасно подойдёт для небольших конференций. Множество спам-ботов регистрируются с использование электронных адресов Gmail или доменов .cn, а в качестве имён пользователей часто используют случайные комбинации букв и цифр.
  3. Задержка сообщений
    В phpBB 3.0.3 введена новая функция, позволяющая администраторам откладывать сообщения, если количество сообщений у отправившего их пользователя меньше определённого значения. Перейдите в Панель администратора → Общие → Размещение сообщений и включите опцию «Включить очередь сообщений». Это означает, что при включении данной опции сообщения зарегистрированных пользователей будут ставиться в очередь для проверки модератором, если количество оставленных ими сообщений меньше указанного значения. Ваши постоянные пользователи не будут видеть первые сообщения вновь зарегистрированных пользователей, и поэтому, если эти сообщения оставлены спам-ботами, вы сможете удалить их и отключить учётные записи спам-ботов.
  4. Модификации (MODs)
    Модификации — это наилучший метод предотвращения спама, и заключается он в создании уникальной конференции, используя средства сдерживания спама, не входящие в стандартную установку phpBB3. Ниже перечислен список модификаций, предназначенных для борьбы со спам-ботами. Если вы являетесь автором модификаций, и считаете, что ваша модификация должна быть включена в данный список, то отправьте личное сообщение любому члену группы поддержки.
    • Advanced Visual Anti Bot от lsjames
      Модификация «Advanced Visual Anti Bot» — это эффективное решение для предотвращения спам-ботов. Она заменяет стандартный фон визуального подтверждения случайным изображением. После этого спам-бот не может распознать код подтверждения с помощью оптического распознавания символов (OCR). Фоновые рисунки можно менять по желанию. Кроме того, «Advanced Visual Anti Bot» не требует каких-либо изменений в базе данных или конфигурирования в панели администрирования
    • Anti-Bot Question от CoC Тема на phpbbGuru
      Эта модификация добавляет на страницу регистрации контрольный вопрос. Контрольный вопрос администратор может изменять в панели администрирования.
    • Anti-Spam ACP от EXreacion
      Эта модификация предотвращает спам на многих конференциях phpBB3. Эта модификация не утверждена группой MOD Team.
    • Automatic Spammer Detection от mtotheikle
      Эта модификация использует «Stop Forums Spam» и «Bot Scout» для проверки имени пользователя, адреса электронной почты и IP-адреса потенциального спамера. Если что-нибудь возвращается, то все основатели получают личное сообщение с уведомлением о пользователе. Модификация в панели администрирования имеет настройки для включения и отключения, а также для выбора объектов для проверки. Эта модификация не утверждена группой MOD Team.
    • Prime Anti-bot от primehalo Тема на phpbbGuru
      Модификация осуществляет основанную на тексте систему проверки на человечность для проверки того, что форма отправляется человеком, а не ботом. Модификация запоминает успешные проверки на человечность, поэтому пользователям, успешно прошедшим проверки, не придётся каждый раз проходить её заново. Все фразы, вопросы и ответы полностью настраиваемы, и вы можете ввести их столько, сколько пожелаете (один вопрос выбирается из списка наугад каждый раз при необходимости). Модификация может быть настроена на проверку новых регистраций и гостевых сообщений. Эта модификация не утверждена группой MOD Team.
    • daroPL_AntiSpam от daroPL
      Модификация блокирует регистрации спам-ботов через изменение имени поля кода подтверждения для создания уникального хэша. Кроме того, модификация случайно изменяет размер поля кода подтверждения.
    • Antibot 100500 от Nekstati
      Модификация блокирует активность спам-ботов, не имеющих поддержки JavaScript (по некоторым оценкам, это до 99,7% всех ботов). Работает незаметно для пользователя.
    • [BETA]Find_Spammer - Поиск спамеров от Sheer
      МОД позволяет найти среди пользователей предположительных спамеров, заблокировать (по имени и адресу e-mail - действия записываются в лог администратора) и удалить их. Поиск осуществляется по IP-адресу, имени пользователя и адресу e-mail. Для поиска используется база данных ресурса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
    • [BETA] Stop spammer register от Sheer
      МОД предотвращает попытки регистраций пользователей, чьи IP-адреса, имена пользователей или адреса e-mail внесены в черный список сервиса http://www.stopforumspam.com. Эта модификация не утверждена группой MOD Team.
Описанные рекомендации, используемые по отдельности или вместе, замедлят или полностью остановят проблему спама.

Оригинальная статья

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11482
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2573 раза
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 14.04.2015 21:02

Было дело :roll:
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение apollion » 14.04.2015 21:14

Есть программы для поиска текстов в гугле и яндексе. Засунуть сообщение в нее и поискать совпадения. Займет минут 10.

Отправлено спустя 5 минут 53 секунды:
Сообщение это:
А модератора на библиотеку ставить какой смысл? Есть время просто книги заливаем и все.На форуме есть человек которого я знаю лично и у которого куча свободного времени,увлекаеться метеоритами ник Akim (Саня) можно его на метеориты поставить или на библиотеку.>??

Источник: http://southklad.ru/forum/viewtopic.php ... z3XJD0JUq7
Найдено по следующим ссылкам:

[21:16:10] Найдено 100% / 100% совпадений: http://southklad.ru/forum/viewtopic.php?t=4890#p50315
[21:16:10] Найдено 100% / 100% совпадений: http://southklad.ru/forum/viewtopic.php?t=4890
[21:16:10] Найдено 100% / 100% совпадений: http://southklad.ru/forum/viewtopic.php?f=100&t=4890
[21:16:10] Найдено 37% / 52% совпадений: http://www.google.ru/search?ie=UTF-8&hl ... A%D1%83%22
[21:16:10] Найдено 100% / 100% совпадений: http://www.southklad.ru/forum/viewtopic ... 384&t=4890
...
[21:16:19] Найдено 37% / 49% совпадений: http://www.google.ru/search?ie=UTF-8&hl ... D%D0%B0%22
[21:16:19] Найдено 45% / 50% совпадений: http://www.google.ru/search?ie=UTF-8&hl ... %20Akim%22

Все остальные совпадения меньше, чем 30%\30% - их можно игнорировать.

Аватара пользователя
apollion
phpBB 2.0.22
Сообщения: 1382
Зарегистрирован: 05.03.2014 20:13
Откуда: Юг Руси
Благодарил (а): 50 раз
Поблагодарили: 99 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение apollion » 20.04.2015 23:40

Появился такой вид спамеров.

Регистрируется новый пользователь, молча выжидает какое-то время, например неделю. Профиль обычно не заполняют. Потом пишет невинное сообщение, сообщение проходит модерацию. Потом он редактирует сообщение, пихая в него активную ссылку, окруженную текстом, на говно сайт.

Через теги

Код: Выделить всё

[url=][/url]

Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Зарегистрирован: 31.12.2007 1:52
Откуда: Израиль, Беэр-Шева
Благодарил (а): 47 раз
Поблагодарили: 81 раз
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Борис Бердичевский » 22.04.2015 0:08

У меня на форуме с месяц назад появилось несколько ников с девичьими именами, стали обсуждать диеты и средства для похудания. Ни одной ссылки. Потом замолкли. Все сразу. До сих ничего не отредактировали, ссылок не появилось. На посты роботов такие посты не похожи...

Отправлено спустя 3 минуты 40 секунд:
Стоп, ссылка появилась, но на форум, где обсуждается похудание. Выкину нафик!
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!

vlad80
phpBB 1.4.1
Сообщения: 46
Зарегистрирован: 16.09.2015 9:59

Re: [FAQ] Права доступа

Сообщение vlad80 » 27.09.2015 0:50

В форуме есть раздел объявлений. Назначил его как ограниченый доступ для гостей по умолчанию чтобы оставляли там сообщения. Не заспамят ли его боты? Ввёл проверочное слово вместо капчи. При каждом сообщении будет вводится слово или только при первом?

Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1664
Зарегистрирован: 02.11.2014 13:57
Благодарил (а): 267 раз
Поблагодарили: 219 раз
Контактная информация:

Re: [FAQ] Права доступа

Сообщение Sumanai » 27.09.2015 0:55

vlad80 писал(а): Не заспамят ли его боты?
Посмотрите, узнаете. Сделать обратно при заспамливании несложно.

vlad80
phpBB 1.4.1
Сообщения: 46
Зарегистрирован: 16.09.2015 9:59

Re: [FAQ] Права доступа

Сообщение vlad80 » 27.09.2015 1:09

Вроде вопросы специфические поставил от спам ботов.

Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 21.10.2015 18:55
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net » 22.10.2015 11:33

Доброго времени суток всем.

На моем форуме в последнее время боты сильно активизировались и пришлось снова гуглить над вариантами избавления от данной напасти.
Нагуглился этот форум и несколько топиков на нем (этот топик в том числе).
Во-первых, спасибо за полезную информацию.
Во-вторых, узнал о существовании stopforumspam.com. Зарегался там, сделал небольшой MOD для phpBB 3.0.14 с импортом данных на stopforumspam.com. Отписал у на их форуме об этом, мало ли кому пригодится и затем выясняется, что как бы у них цели другие. А именно не предотвратить саму регистрацию бота, а попытка предотвратить размещение сообщения ботом.
stopforumspam забугорный проект, из российских нагуглил Cleantalk, но он платный.
В связи с этим я призадумался:
  • а есть ли ещё российские бесплатные аналоги stopforumspam ?
    а не создать ли самому российский вариант stopforumspam ? Будет ли востребован и стоит ли заморачиваться над этим ?
Кто что скажет по этому поводу ?

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11482
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2573 раза
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 22.10.2015 14:37

virus_net писал(а): сделал небольшой MOD
Зачем? А тему почитать эту, тут ссылка есть на [BETA]Find_Spammer - Поиск спаммеров + [BETA] Stop spammer register
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 21.10.2015 18:55
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net » 22.10.2015 15:23

Sheer писал(а):Зачем?
Привычка решать проблему самостоятельно :)

За ссылки спасибо.

А по второму вопросу что скажете:
virus_net писал(а):а не создать ли самому российский вариант stopforumspam ? Будет ли востребован и стоит ли заморачиваться над этим ?
?

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11482
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2573 раза
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Sheer » 22.10.2015 20:02

А кто будет создавать и каких средств это потребует?
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 21.10.2015 18:55
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net » 23.10.2015 8:36

Создавать будем мы (subnets.ru).
Пока никаких средств не потребуется. Логика у нас простая: Проект будет оплачиваться из нашего кармана и точно будет бесплатным для всех остальных до тех пор, пока в него потребуются финансовые вливания (сервера+каналы), а не только человекочасы, прямые руки и светлые головы.
Но и в этом случае есть над чем поразмыслить и проект может быть платен не для всех, а только для "больших".
В любом случае думаю, что об этом рано говорить, т.к. проекта то по сути ещё нет и не ясен рост нагрузки и будет ли рост вообще.
Сейчас идет речь стоит ли вообще начинать этот проект для паблика или оставить внутренним проектом.

Booker
phpBB 2.0.7a
Сообщения: 625
Зарегистрирован: 07.06.2011 21:23
Откуда: Харьков
Благодарил (а): 165 раз
Поблагодарили: 20 раз

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Booker » 23.10.2015 17:40

А что, хук 100500 уже не работает? В чём вообще проблема, раз у вас версия 3.0.х?

Аватара пользователя
virus_net
phpBB 1.2.0
Сообщения: 10
Зарегистрирован: 21.10.2015 18:55
Откуда: Москва
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение virus_net » 23.10.2015 19:08

Я не ставил, потому не могу сказать работает оно или нет.
Сейчас у меня нет никаких проблем :)
Мои вопросы были о другом.

Kitsune
phpBB 1.2.1
Сообщения: 21
Зарегистрирован: 13.03.2012 13:28
Откуда: Цифровой мир
Контактная информация:

Re: [FAQ] Предотвращение спама в phpbb3

Сообщение Kitsune » 24.10.2015 12:52

А что можно сделать против спамботов, которые научились находить ответы на текстовое подтверждение? Вопросы самые разные и сложные ставил, всё равно обходят. Может у меня в движке дыра? Два года спасмботов не было, а неделю назад они внезапно активизировались.

Перенесено из форума FAQ (phpBB 3.0.x) в форум FAQ 28.09.2016 15:02 модератором rxu

Ответить

Вернуться в «FAQ»